¿Los contenidos de CDN pueden ser descifrados por funcionarios en el nuevo diseño de seguridad de Telegram?

Navega tus respuestas
2

Recientemente Telegram anunciado utilizando < a href="https://en.wikipedia.org/wiki/Content_delivery_network"> CDN en algunos territorios donde no desean colocar servidores principales. Aunque no se explican los aspectos internos, de acuerdo con diagrama e información proporcionados , se pasa una clave de Telegram server a Telegram user , que CDN no es consciente de Dadoqueelsegmentodearchivo/archivoestácifradoantesdesercargadoenCDN,asumoqueelalgoritmodecifradoes clave simétrica tipo. Ahora, incluso una nueva clave se utiliza para cada archivo / segmento de archivo, esa clave es la misma para todos (de lo contrario, cada archivo debería tener una versión cifrada para cada usuario, lo cual no es práctico). No importa cómo se envía la clave a Telegram user (es decir, end-to-end encriptado ) en la del lado del cliente esa clave podría ser extraída por cada cliente, incluido el que controla a los funcionarios. Entonces,

¿Cuál es el punto de cifrar contenido CDN y pasar ¿Una clave de este tipo directamente al Telegram user ?

    
pregunta Xaqron 30.07.2017 - 00:15
fuente

2 respuestas

4

Primero, AES-256-CTR (como se indica en uno de los cuadrados) es de hecho un cifrado simétrico. No se requiere ninguna suposición.

Un aspecto más importante de este esquema es realmente evitar que el CDN cambie los archivos de manera no detectada.

El enlace entre el cliente y el servidor de Telegram es presumiblemente confiable, y se transfiere información para verificar la legitimidad de los archivos en el CDN (es decir, clave y hash). Si el CDN cambia los archivos, los hashes de confianza ya no coincidirán con los archivos maliciosos.

Este esquema de CDN solo se usa para archivos compartidos públicamente en Telegram, por lo que el archivo puede considerarse al menos cuasi público. El host CDN podría obtener la clave utilizando Telegram, lo que también les permitiría volver a cifrar el archivo, pero todavía no hay forma de que el hash del archivo modificado coincida.

    
respondido por el trognanders 30.07.2017 - 09:59
fuente
0

AES es un cifrado simétrico.

Suponiendo que la clave de descifrado (de AES-256) solo es conocida por "Telegram Server" y "Telegram User" (respondiendo a su pregunta de por qué el servidor debe enviar la clave solo al usuario), entonces CDN no puede descifrar el contenido (por supuesto, siempre puede aplicar la fuerza bruta a la clave, pero es inviable).

SHA-256 es una función hash, es una función unidireccional. Dada la función hash H(x) de un valor x , el valor y = H(x) solo se puede conocer (idealmente) si sabe qué x es. Puedo darte, o publicar, y pero no podrás saber x (excepto por fuerza bruta). Pero si tiene x , puede verificar fácilmente si su valor de hash es igual a y ya publicado

    
respondido por el hesahesa 30.07.2017 - 18:06
fuente

Lea otras preguntas en las etiquetas

cuáles son los riesgos asociados con una cadena de certificados incompleta ¿Por qué no existe un dispositivo con x509 / PKCS # 11 y U2F?