Para aquellos que no lo saben: Telegram es una alternativa de Whatsapp de código parcialmente abierto (el servidor es de código cerrado) que ofrece chats secretos y normales. chats Los chats secretos se cifran con el intercambio de claves Diffie-Hellman y se cifran de extremo a extremo. Uno puede verificar la firma de su compañero usando un código de barras. Los chats normales no están cifrados de extremo a extremo, pero tienen la ventaja de estar sincronizados entre los dispositivos de uno.
Telegram ha sido ampliamente criticado por usar un nuevo protocolo, MTProto . Si MTproto es realmente seguro o no está fuera del alcance de esta pregunta, supongamos que es inseguro.
Dado que DH se usa en chats secretos, ¿un compromiso de MTProto comprometerá chats secretos? ¿Están DH y MTproto acoplados de tal manera que si MTProto falla, DH falla? ¿O es estratificado para que los dos deban fallar para que los chats secretos se vuelvan vulnerables?
En resumen, si uno no confía en MTProto, ¿todavía se puede confiar en los chats secretos gracias a DH?
Nota: MTProto también usa DH para el registro de dispositivos, esto no está relacionado.
Documentos oficiales útiles:
Descripción detallada de MTProto
Actualizar:
Anton Garcia Dosil declaró que DH es solo una forma de distribuir claves y no es un método de cifrado en sí mismo. Esto es definitivamente cierto, y me disculpo por ser un poco vago aquí. Una formulación más clara de mi pregunta sería: una vez que los dos pares intercambian claves DH y comienzan el cifrado de extremo a extremo, ¿MTProto utiliza un método de cifrado que se sabe que es seguro? ¿O usa otro esquema de encriptación de fabricación casera? Si utiliza un método conocido de encriptación X para conversaciones secretas, ¿X y MTproto están acoplados de tal manera que si MTProto falla, X falla? ¿O es estratificado para que los dos deban fallar para que los chats secretos se vuelvan vulnerables?