Nota: absténgase de comentar sobre el diseño de OTRAS partes de Telegram, ya que esto distraerá la atención de la pregunta.
Background:
Signal (Anteriormente, la aplicación "TextSecure") utiliza el tipo de verificación específico "Tu identidad / Su identidad" para verificar un canal seguro.
Telegram, por otro lado, muestra una imagen de una matriz de píxeles con diferentes colores y un conjunto de caracteres alfanuméricos debajo, diferente de cada canal seguro (es decir, "Secret Chat"); Si estas imágenes o caracteres alfanuméricos coinciden en ambos extremos de los teléfonos de las partes, entonces el chat secreto es "200% seguro" [sic].
PREGUNTA :
En Telegram, ¿cómo se genera la imagen de verificación? ¿Qué lo hace seguro? ¿Y qué hace que MITM en el intercambio de claves "200%" sea imposible cuando la imagen coincide en cada teléfono?
Mérito de la pregunta:
Signal muestra claramente la huella digital de mi propia llave (que tengo en mi propio teléfono), lo que hace que esto sea muy sensato, como si coincidiera con lo que ELLOS vieron como mi huella digital, entonces es física y técnicamente imposible que ocurra un MITM. p>
¿Qué en el diseño de Telegram garantiza este mismo resultado que con Signal?
ACTUALIZACIÓN :
Esta pregunta necesita una respuesta ya que, de hecho, ahora incluso Whatsapp (usando el protocolo de cifrado "TextSecure") muestra UN conjunto de números que deben coincidir en ambos extremos de las partes que conversan.