Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: Аналитика, анализ, прогнозы, новости.
by
kilopovidla
on 22/03/2018, 00:50:21 UTC
Quote from: TechPriest on March 21, 2018, 11:15:53 PM
Quote from: Acex29 on March 21, 2018, 07:48:44 PM
Quote from: tolkings on March 21, 2018, 07:25:19 PM
Источник: http://kapital-rus.ru/articles/article/a1285013281146760168124193981979205861/
Блокировка бесполезна. Дурова хотят заставить «слить» Telegram
Не заставят. Как Дуров сказал в ответ,что все шифрование делается на устройствах пользователей Telegram. Так что не стоит бояться)  Roll Eyes

Помню в телеграме нашли интересную уязвимость: лишняя переменная при создании открытого ключа.
Нужно понимать, что в секретном чате вы и ваш оппонент пользуетесь симметричным ключом. Не открытым (тоесть применяется ассиметричное шифрование открытый-закрытый ключ) а именно симметричный. Чем шифруем тем и расшифровываем.
Но как же его передать спросите вы? Через незащищенный канал. Очень просто, с помощью основы основ - протокола Диффи-Хеллмана. Если коротко, то суть в том, что выбираются два общеизвестны числа (одно обязательно простое и рекомендовано побольше), а также каждый генерирует свое большое (это важно) секретное число. Дальше от первого известного числа (пускай будет k) по модулю второго числа (вот затем нам и нужно было простое число. Простые числа криптостойкие, и операции по модулю будут операциями в конечном поле) с помощью секретных чисел каждый из вас ищет новое число (ух ты, уже третье!) и вы ими обмениваетесь. Дальше вы повторяете операцию поиска числа по модулю. Но вместо числа k каждый из вас использует число полученное от оппонента. Как не сложно догадаться, результат у вас будет одинаковый. Вот ваш секретный ключ и готов.

Злоумышленник может получить ваши результаты, простое число и число k но он с ними ничего не сделает, так как обратные операции при правильном выборе ваших секретных чисел (те, с которых мы начинали и с помощью которых мучали k по модулю простого числа) за разумное время не решаются.


Но, к чему это я вам писал? Вот всю эту стену текста. Ах да, к тому, что злоумышленник ничего не может сделать при условии что он не может модифицировать данные. В телеграме была такая забавная деталь: третье число (вы еще помните о нем?) вычислялось не только при помощи числа k и секретного числа, а также зачем то при помощи натурального числа вставленного в формулу просто так. Назовем этого хитреца очень показательной буквой Х.
В чем же суть атаки? Все очень просто: если число Х для вас и вашего оппонента будет одинаковое, то вычислить ваши секретные числа (а с них и секретный ключ) не составит ни малейшего труда. Злоумышленник знает k, простое число, ваши третьи числа а также это подлое число Х. С помощью обратной операции он находит ваши секретные числа (по сути просто решает уравнение типа Х*а = 5, где а это k^(секретное число) ) и генерирует себе ваш секретный ключ.
Вот и все.
Число это, Х, задавалось на стороне сервера.  Wink


Как мне известно, сейчас эту глупость убрали. Но в телеграме хватает закрытых участков кода.

О, вот и поптоп нарисовался под альтом.
Кошельки спрятал, решил акками барыжить?