Max Home IndustryМожете ли вы взломать шифрование Telegram? Если это так, вы можете выиграть 200 000 долларов, но вы должны сделать это до марта следующего года, и это выглядит сложной задачей. Обновленный
Служба личных сообщений с открытым исходным кодом Telegram запустила конкурс, чтобы продемонстрировать свою технологию шифрования. Проблема заключается в том, что первый, кто нарушит протокол, выиграет 200 000 долларов в биткоинах. Другое дело, сколько будет стоить приз через несколько минут после награждения!
Telegram-относительно новая компания, созданная в августе 2013 года основателями крупнейшей европейской социальной сети «ВКонтакте», а призовой фонд конкурса предоставляет основатель «ВКонтакте» Павел Дуров.
Способ проведения конкурса заключается в том, что каждый день Пол (+79112317383) будет отправлять сообщение, содержащее секретный адрес электронной почты, Нику (+79218944725).
Чтобы выиграть приз, вам нужно расшифровать сообщение, найти секретный адрес электронной почты и отправить на него электронное письмо. Ваше электронное письмо должно содержать весь текст сообщения, содержащего секретное электронное письмо, ваш биткойн-адрес для получения 200 000 долларов в BTC и подробное объяснение того, как вы атаковали и взломали шифрование.
В объявлении о конкурсе команда Telegram сообщает, что
“чтобы доказать, что конкурс был честным, мы опубликуем участвующие ключи, необходимые для расшифровки трафика, как только будет объявлен победитель. В случае, если до 1 марта 2014 года победителя не будет, ключи шифрования будут опубликованы в эту дату.”
Telegram-это облачный сервис зашифрованных сообщений, который позволяет отправлять сообщения, фотографии и видео людям, которые находятся в ваших телефонных контактах. Он позволяет вам получать доступ к вашим сообщениям с разных устройств и хранить неограниченное количество фотографий и видео в облаке. Услуга бесплатна и не содержит рекламы.
На вопрос, как они намерены зарабатывать деньги на проекте, компания ответила:
“Мы верим в быстрый и безопасный обмен сообщениями, который также на 100% бесплатен. Поэтому Telegram не является коммерческим проектом. Он не предназначен для продажи рекламы, получения дохода или принятия внешних инвестиций. Если у Telegram закончатся деньги, мы предложим нашим пользователям пожертвовать или добавить несущественные платные опции.”
Основатель «ВКонтакте» Николай Дуров разработал пользовательский протокол передачи данных, который, по словам Telegraph, является открытым, безопасным и оптимизированным для работы с несколькими дата-центрами.
Telegram для iPhone был запущен 14 августа 2013 года, а альфа-версия Telegram для Android была запущена 20 октября 2013 года. Версии Mac OS X и Windows разрабатываются независимыми разработчиками с использованием
У компании есть открытый API для разработчиков, который можно использовать для создания приложений для других платформ. Если вы посмотрите документацию, вы обнаружите, что шифрование использует AES с 256-битным ключом с некоторыми дополнительными шагами, чтобы сделать его более безопасным:
Учитывая, что AES 256 по-прежнему считается (слухи о АНБ не подтверждены) не поддающимся взлому, единственная реальная надежда заключается в том, что в окружающих алгоритмических шагах, связанных с ключами и IGE, есть какой-то изъян.
Обновление
Анализ на сайте CryptoFails проблемы Telegram и его методов предполагает, что шифрование может быть не таким безопасным, как кажется. Процитировать:
Некоторые проблемы сразу бросаются в глаза:
Они используют сломанную хэш-функцию SHA1.
Они включают хэш открытого текстового сообщения в зашифрованном тексте. По сути, они пытаются сделать “Mac и шифрование”, что небезопасно. Они должны делать “Шифрование, а затем Mac” с помощью HMAC-SHA512.
Они полагаются на неясный режим шифрования, называемый “Бесконечным искажением».”
Некоторые действительно странные вещи о факторинге 64-битных целых чисел как части протокола.
Они не проверяют подлинность открытых ключей.
Если их протокол безопасен, то это происходит случайно, а не из-за хорошего дизайна. Они утверждают, что протокол был разработан “шестью чемпионами ACM” и “доктором философии по математике”. Откровенно говоря, протокол выглядит так, как будто он был сделан любителем. Тесная связь между примитивами предполагает, что дизайнер не был знаком с базовыми конструкциями, такими как аутентифицированное шифрование, которые вы можете найти в любом учебнике по криптографии.
Тем не менее, учитывая, что вы не можете использовать известный открытый текст, чтобы оспорить шифрование, это все еще сложная задача. Если шифр не взломан вовремя, это не доказывает, что он безопасен, только то, что он безопасен в ограниченных условиях конкурса.