Журнал Андрея Мальгина - Страшная сказка на ночь
[Recent Entries][Archive][Friends][User Info]
01:17 am
[Link] |
Страшная сказка на ночь
|
|
|
Ключ хранится в данных клиента-приёмника информации. Это так называемый private key - он секретный. С помощью этого private key генерируется public key - он доступен всем. Передатчик шифрует сообщение с помощью public key, а расшифровать его можно только с помощью private key.
Сами серверы телеграма никак в шифровке-дешифровке не участвуют, они только передают зашифрованное сообщение. В теории, телеграм может получить private key - только это наверняка бы уже кто-нибудь бы заметил это и рассказал бы всем об этом.
Непосредственно контент шифруется симметричным ключом (во всяком случае в TLS/SSL), Private/Public ключи используются на начальной стадии соединения для создания Shared Secret, который обе стороны соединения используют для генерации симметричного ключа. Симметричный шифр при большом желании можно вскрыть используя суперкомпьютер.
Даже если сервер передаст свой Private Key спецслужбам то они смогут свободно раскрывать контент только если не используется алгоритм Deffie-Hellman. Иначе все равно - только суперкомпьютер.
> на начальной стадии соединения У нас же соединения как такового нет - есть только сообщение. Поэтому и не надо генерировать Shared secret. TLS/SSL - это же, как они говорят "connection-oriented protocol". А у нас "message-oriented" - всё проще.
Это для детишек. Я думаю, у них все же чего-нибудь посложнее?
> Это для детишек. Ну-ну. Вы пробовали что-нибудь расшифровать, зашифрованное таким способом?
|
|