lqp - Как в WhatsApp производится обмен ключами?
October 13th, 2024
09:00 pm

[Link]

Previous Entry Add to Memories Tell A Friend Next Entry
Как в WhatsApp производится обмен ключами?
Может мне кто-нибудь объяснить подробно, как в WhatsApp производится обмен ключами?

В смысле, в флеймах про секурность telegram часто в пример ему ставится WhatsApp в котором, де, "сквозное шифрование включено по умолчанию". Я щас решил почитать про то как оно устроено в WhatsApp. И обнаружил что процедура обмена ключами для этого включенного по умолчанию сквозного шифрования описывается - в всяком случае в популярном изложении, - какой-то невнятной скороговоркой. При том что в Telegram обмен ключами - это основной пункт плясок с бубном и главный источник ограничений на функциональность "секретных чатов".


Я сам WhatsApp не пользуюсь, так что возможно не понимаю чего-нибудь совсем элементарного, поэтому спрашиваю а не утверждаю.

(57 comments | Leave a comment)

Comments
 
From:(Anonymous)
Date:October 13th, 2024 - 01:22 pm
(Link)
в whatsapp нет аналога секретных частов Telegram
From:[info]lqp
Date:October 13th, 2024 - 01:31 pm
(Link)
Утверждается, что все чаты WhatsApp, включая групповые, являются аналогами секретных чатов Telegram.
From:(Anonymous)
Date:October 13th, 2024 - 02:35 pm
(Link)
ну так спроси у тех, кто утверждает.
From:(Anonymous)
Date:October 13th, 2024 - 02:45 pm
(Link)
комми тупой пидар жрёт говно
From:(Anonymous)
Date:October 13th, 2024 - 04:49 pm
(Link)
СЛУШАЙТЕ, ДА Я ПРОСТО ХОЧУ ЧТОБЫ МАЛЬЧИШКИ МЕНЯ В ПОПУ ВЫЕБАЛИ ПО ОЧЕРЕДИ!

Михаил Додик Шварц, программист ПНД "Хуйлашки" (Гродно).
From:(Anonymous)
Date:October 13th, 2024 - 05:14 pm
(Link)
В итоге ачкастому мудаку из Киева содрале кожу с жеппы и натянуле ему же на голову хыхы.
From:(Anonymous)
Date:October 13th, 2024 - 05:26 pm
(Link)
скачки вкументах наперегонки с додиковым ботом с пригоревшей сракой
From:(Anonymous)
Date:October 13th, 2024 - 05:39 pm
(Link)
Чмырзин, как и следовало ожыдать, насрал глупому поварёнку-каломесу полон рот дерьма и обложыл его хуяме (ну как умел, конешно). Усерднай поварёнок-каломес старательно терпел все издевательства от hex_1adenа, вежливо вытерал себе кончину с откляченай половой губы под носам, кланялсо и дажэ благодарил истонскага фекальнага пса hex_1adenа за "ноуку" ггг.
From:(Anonymous)
Date:October 13th, 2024 - 02:46 pm

я просто хочу разобраться

(Link)
Интересно, как быстро найдётся дурак, который займётся бесплатным информационным обслуживанием "коммуниста".

Чтобы в итоге получить триумфальное разоблачение буржуазного продукта - мол, вот видите, как я и предполагал, такое же говно, не то что наш советский телеграм!
From:(Anonymous)
Date:October 13th, 2024 - 03:53 pm

Re: я просто хочу разобраться

(Link)
телеграм не советский, он сделал и зарегистрирован на западе. но говорят, что в нём тоже есть уязвимости
From:(Anonymous)
Date:October 13th, 2024 - 04:28 pm

Re: я просто хочу разобраться

(Link)
телеграм сделан в россии той же питерской командой что и вконтакте, буквально в том же офисе.
From:(Anonymous)
Date:October 13th, 2024 - 04:50 pm

fixed

(Link)
Не питерской, а пидарской.
From:(Anonymous)
Date:October 13th, 2024 - 05:10 pm

Re: я просто хочу разобраться

(Link)
миф и вранье
From:(Anonymous)
Date:October 13th, 2024 - 06:32 pm

Re: я просто хочу разобраться

(Link)
да, вся публичная история телеграма про "изгнанника" преследуемого фсб, это от начала и до конца миф и вранье.
From:(Anonymous)
Date:October 13th, 2024 - 06:45 pm

Re: я просто хочу разобраться

(Link)
это правда
телеграм создан в западных странах и не имеет отношения к рашке
From:(Anonymous)
Date:October 13th, 2024 - 07:57 pm

Re: я просто хочу разобраться

(Link)
миф и вранье
From:(Anonymous)
Date:October 13th, 2024 - 11:09 pm

Re: я просто хочу разобраться

(Link)
пруф
From:(Anonymous)
Date:October 14th, 2024 - 12:36 am

Re: я просто хочу разобраться

(Link)
Подробно расписано экс-топом вконтакта и телеграма Антоном Розенбергом:
https://medium.com/@anton.rozenberg/friendship-betrayal-claims-3f395bcc95fa
Патологический лжец Дуров всё отрицал, даже то, что Розенберг у них работал, называл шизофреником. В итоге, правда, выплатил Розенбергу компенсацию и моральный ущерб за незаконное увольнение, с обязательством исправить незаконную причину в трудовой книжке.
From:(Anonymous)
Date:October 14th, 2024 - 02:50 am

Re: я просто хочу разобраться

(Link)
комми, спок
From:[info]lqp
Date:October 14th, 2024 - 08:55 am

Re: я просто хочу разобраться

(Link)
Это все конечно очень интересно, но вы историю Signal Foundation читали?(Signal - используемый в WhatsApp протокол)

Signal Facing Collapse After CIA Cuts Funding
From:(Anonymous)
Date:October 14th, 2024 - 09:45 am

Re: я просто хочу разобраться

(Link)
what about, лол.

в точности как и написали в верхнем кументе: в итоге товарищ расскажет про козни коварных империалистов.
From:[info]lqp
Date:October 14th, 2024 - 03:10 pm

Re: я просто хочу разобраться

(Link)
Все правильно, но ты перепутал причину и следствие. Это не я whatabout, это они whatabout.
From:(Anonymous)
Date:October 15th, 2024 - 01:49 pm

Re: я просто хочу разобраться

(Link)
то есть ты на серьезных щщах призывал, чтобы мы за тебя про козни коварных империалистов рассказывали, но в конце концов все равно пришлось самому? ггг
From:[info]lqp
Date:October 15th, 2024 - 10:47 pm

Re: я просто хочу разобраться

(Link)
Я про обмен ключами спрашивал. Про козни я знаю.
From:(Anonymous)
Date:October 13th, 2024 - 03:32 pm
(Link)
что нового написали на адски больной прыщавой жопе охуенно описывающего себя старого облёванного стукача, ачкастого мудака, фекального юродивого поварёнка-каломеса, самого смешного в этой истории скотопидора, обвафленного выблядка которому нравится ощущать эрекцию в своем анусе, спаммера, ебанька, уебка, рыгающего какашками истеричного говноплюя, хронического неудачника, копошащегося в гомне малафейного глиста, обиженки, придурка, русни, жида, так ничего и не понявшей типичной гомосексуальной проститутки часто меняющей половых партнеров, ничтожного червяка и глиста, хуеплета и распидорашенного дегенерата c выпученными глазками и фекально-анальной лексикой, трахающего себя в рот ранимого некропидораса и доведенного до дурки, сосущего хуи, интересуещегося чужими жопами и причмокивающего говноеда, всеизвестного додика хуйлашки из Гродно мойши Шварца?
From:(Anonymous)
Date:October 13th, 2024 - 03:52 pm
(Link)
Гы гы, "триумфальнае возвращение" прыщавага пидераца из Киева. В общем, если увидите в вербятнике прихрамывающего на оба полужопия гнойнава хуесоса с тавром на узком лбу и табличкой "гудог" - это он и есть.
From:(Anonymous)
Date:October 13th, 2024 - 03:53 pm
(Link)
Hello. My name is Amir. I am a pidar.
From:(Anonymous)
Date:October 14th, 2024 - 02:46 am
(Link)
кал
From:(Anonymous)
Date:October 13th, 2024 - 03:52 pm

Как в WhatsApp производится обмен ключами?

(Link)
Через пизду и жопу твоей мамаши-давалки, очевидно же.
From:(Anonymous)
Date:October 13th, 2024 - 04:37 pm

Re: Как в WhatsApp производится обмен ключами?

(Link)
Cпасибо!
Похоже, это надёжная система, "в два ключа".
From:(Anonymous)
Date:October 13th, 2024 - 04:49 pm
(Link)
Любая хуйня, которая привязана к сенсорной рабской гире - опасна, нормальный коммунист должен выкинуть и разбить сенсорную гирю, купить кнопочник, а вместо ватсвхрюка или дурограма установить на комп ToX с настоящим end-to-end шифрованием и без привязи к мобильной рабской гире.
From:(Anonymous)
Date:October 13th, 2024 - 08:01 pm
(Link)
додикофобия и калохульство
From:(Anonymous)
Date:October 13th, 2024 - 08:26 pm
(Link)
Больше саплей, гнойнай вафёл!
From:(Anonymous)
Date:October 13th, 2024 - 09:28 pm
(Link)
ушейте уже в конце концов додику анус, кто-нибудь

невозможно же наблюдать нечеловеческие мучения поциента
From:(Anonymous)
Date:October 13th, 2024 - 09:39 pm
(Link)
Замечу кстате, што кол-во набегающих задомазохистов, ламеров, копрофилов и прочей малохольной швали значительно сократилось, в чом загадка — хуй знает, наверное устале бицо тупыми йобламе об стену га га.
From:(Anonymous)
Date:October 18th, 2024 - 02:02 am
(Link)
Просто усе сидять по убежыщям в петах-тыкве, без свиту
[User Picture]
From:[info]necax
Date:October 13th, 2024 - 10:18 pm

На гiлляку просимо

(Link)
From:(Anonymous)
Date:October 14th, 2024 - 03:18 am
(Link)
Всем коммунистам, анархистам, хуйсосистам, в рот ебистам, желаю рака ануса. Стране желаю осуждения периода ссср и декоммунизации, да или хотя бы вынести одного формалинового деда с красной площади (можно двух). Помните, левак всегда падаль и гнида.
From:(Anonymous)
Date:October 14th, 2024 - 08:51 pm
(Link)
коммуняку на хуяку
[User Picture]
From:[info]is3
Date:October 15th, 2024 - 08:50 am
(Link)
Обмен ключами происходит в обоих случаях (Telegram и WhatsApp), через сервера этих приложений. Серверные части этих приложений, очевидно, проприетарны. Можно верить и надеяться на то, что все пересылаемые данные на этих серверах сразу удаляются и не подвергаются криптоанализу.

https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом#Криптоанализ_алгоритмов_с_открытым_ключом
From:(Anonymous)
Date:October 16th, 2024 - 08:40 am
(Link)
клиентские тоже проприетарны, и могут отсылать твои чатики прямо в французское гб
From:[info]lqp
Date:October 16th, 2024 - 10:22 am
(Link)
Как раз нет. В телеграме обмен ключами при старте секретных чатов (а также аудио-видео звонков) происходит непосредственно (ну, насколько это возможно в интернете) между клиентами, сервер только помогает им установить связь.

Именно по этому для старта секретного чата в телеграмме необходимо, чтобы оба собеседника одновременно находились онлайн. А вот WhatsApp ничего такого почему-то не требует.
From:(Anonymous)
Date:October 16th, 2024 - 10:49 am
(Link)
зачем ты пиздишь? мы же можем легко пройти на сайт телеграма и прочитать

https://core.telegram.org/method/messages.sendEncrypted

отправка секретного сообщения в секретный чат происходит через API сервака телеграма

https://core.telegram.org/api/end-to-end

Encrypted data is embedded into a messages.sendEncrypted API call and passed to Telegram server for delivery to the other party of the Secret Chat.

> необходимо, чтобы оба собеседника одновременно находились онлайн

это потому что протокол ебанутый
From:[info]lqp
Date:October 17th, 2024 - 05:20 am
(Link)
Это все про сообщения.

Про обмен ключами мне все же до конца непонятно, хотя действительно, про ключи нигде явно не сказано что они передаются напрямую.

Но, скажем, про видеозвонки этого тоже не сказано, а они очевидно p2p.
From:(Anonymous)
Date:October 17th, 2024 - 07:23 am
(Link)
и про обмен ключами тоже

User A executes messages.getDhConfig to obtain the Diffie-Hellman parameters: a prime p, and a high-order element g.

messages.getDhConfig это API сервака

и дальше всё в том же духе

User B receives the update updateEncryption

боб получает пуш от сервака

всё идёт через сервак
From:(Anonymous)
Date:October 18th, 2024 - 02:03 am
(Link)
Через твой пердак
From:(Anonymous)
Date:October 18th, 2024 - 11:14 am
(Link)
your mom serves more requests than HTTP
From:[info]lqp
Date:October 18th, 2024 - 12:39 pm
(Link)
Алгоритм диффи-хелмана таков

Допустим, Алиса и Боб хотят создать общий секретный ключ, используя алгоритм Диффи-Хеллмана. Они выполняют следующие шаги:

1) Алиса и Боб выбирают общие параметры: основание g (допустим, 5) и большое простое число p (допустим, 23).

2) Алиса генерирует свой секретный ключ a (допустим, 6) и вычисляет свой публичный ключ A:

A = g^a mod p = 5^6 mod 23 = 15625 mod 23 = 8.

3) Боб генерирует свой секретный ключ b (допустим, 9) и вычисляет свой публичный ключ B:

B = g^b mod p = 5^9 mod 23 = 1953125 mod 23 = 11.

4) Алиса и Боб обмениваются публичными ключами: Алиса отправляет свой ключ A (8) Бобу, а Боб отправляет свой ключ B (11) Алисе.

5) Алиса вычисляет общий секретный ключ s:

s = B^a mod p = 11^6 mod 23 = 1771561 mod 23 = 9.

6) Боб вычисляет общий секретный ключ s:

s = A^b mod p = 8^9 mod 23 = 134217728 mod 23 = 9.

Теперь Алиса и Боб имеют общий секретный ключ s, который равен 9. Этот ключ может быть использован для дальнейшего зашифрования и расшифрования сообщений между ними.


То что ты цитируешь это пункт 1.

Для избежания атаки mitm напрямую (или во всяком случае, по другому каналу чем все остальное) должно передаваться то что в пункте 4. Описание по ссылке там довольно невнятно, но во всяком случае никакого message.* в этом месте нет.
From:(Anonymous)
Date:October 18th, 2024 - 09:10 pm
(Link)
> должно

но не передаётся

защищаться от этого предлагается так:

https://telegram.org/faq#q-what-is-this-39encryption-key-39-thing

After the secure end-to-end connection has been established, we generate a picture that visualizes the encryption key for your chat. You can then compare this image with the one your friend has — if the two images are the same, you can be sure that the secret chat is secure, and no man-in-the-middle attack can succeed.
From:(Anonymous)
Date:October 21st, 2024 - 11:29 am
(Link)
но вообще если твоя threat model это "паша дуров хочет читать мои чатики" то непонятно чем тебе поможет если сервак скажет "обменяйся публичным ключом с вот тем айпишником"

при этом паше дурову с mitm заморачиваться не нужно, можно встроить в клиент функцию if (user = "vasya") { sendChatikToGebnya() }
From:[info]lqp
Date:October 21st, 2024 - 05:11 pm
(Link)
Клиент открыт. Существуют сторонние клиенты.
From:(Anonymous)
Date:October 23rd, 2024 - 09:52 am
(Link)
сторонними пользуется приблизительно никто. официальный все ставят с аппстора а не собирают сами.

хотя как я узнал там есть reproducible builds! хотя они типа экспериментальные и иногда ломаются.
[User Picture]
From:[info]is3
Date:October 16th, 2024 - 11:52 am
(Link)
> сервер только помогает им установить связь.

Можно верить и надеяться на то.

А если учитывать то, что в последний год своего обучения Дуров закончил профессиональную подготовку на факультете военного обучения СПбГУ по специализации «Пропаганда и психологическая война», по окончании которой получил звание лейтенанта запаса и сразу по окончании вуза он создал «ВКонтакте», крупнейшую на данный момент социальную сеть в России, то можно сказать что Павел справился с поставленной задачей весьма неплохо и уже давно не лейтенант.
From:(Anonymous)
Date:October 16th, 2024 - 12:07 pm
(Link)
не нужно верить, можно прочитать спеку mtproto 2.0 и убедиться что lqp пиздит

вся коммуникация идёт через серваки телеграма
From:(Anonymous)
Date:October 16th, 2024 - 08:37 am
(Link)
твой публичный ключ лежит на серваке вацапа, который выдаёт его по номеру телефона

но сервак не простой, а типа блокчейн, гооглируй key transparency
From:[info]lqp
Date:October 18th, 2024 - 01:01 pm
(Link)
Не все так просто. Там он (WhatsApp) почему-то запрашивает у юзера впрок большое количество одноразовых ключей и расходует их по своему усмотрению.
From:[info]ramendik
Date:November 15th, 2024 - 04:16 am
(Link)
Я защёл поглядеть и немного охуел с помойки в комментах. Ведь не лень же кому-то.

Если что, я сам тоже не любитель коммунизма. Просто я считаю, что строит его, пользуясь единственной оставшейся возможно-работоспособной (потому что не дала проверенно-ложных предсказаний) версией марксизма-ленинизма, Си Цзиньпинь, который все эти срачики видал в гробу. И даже если бы я явился пред его очи и торжественно по-фински предложил ему suksi vittuun, он лишь ускорил бы работу по достижению той самой финско-китайской границы. И даже не факт что произнёс бы "расстрэлять".

Так что лучше бы узнать бы, как с этой его версией ознакомиться, чтоб ещё и китайский не учить. Ну как я Ленина читал с запоем и ненавистью.
Powered by LJ.Rossia.org