Per coloro che non lo conoscono: Telegram è un'alternativa a Whatsapp parzialmente aperta (il server è closed source) che offre chat segrete e normali chat. Le chat segrete sono crittografate con lo scambio di chiavi Diffie-Hellman e sono crittografate end-to-end. Si può verificare la firma del suo collega usando un codice a barre. Le chat normali non sono crittografate end-to-end, ma hanno il vantaggio di essere sincronizzate tra i dispositivi.
Telegram è stato ampiamente criticato per l'utilizzo di un nuovo protocollo, MTProto . Se MTproto è effettivamente sicuro o meno è fuori dallo scopo di questa domanda, supponiamo che sia insicuro.
Dato che il DH è usato nelle chat segrete, un compromesso di MTProto comprometterà le chat segrete? DH e MTproto sono accoppiati in modo tale che se MTProto fallisce, DH fallisce? Oppure è stratificato in modo che i due debbano fallire perché le chat segrete diventino vulnerabili?
In breve, se non ci si fida di MTProto, si può ancora fidarsi delle chat segrete grazie a DH?
Nota: MTProto utilizza anche DH per la registrazione del dispositivo, questo non è correlato.
Documenti ufficiali utili:
Descrizione dettagliata di MTProto
Aggiornamento:
Anton Garcia Dosil ha affermato che DH è solo un modo per distribuire le chiavi e non è un metodo di crittografia stesso. Questo è assolutamente vero, e mi scuso per essere un po 'vago qui. Una formulazione più chiara della mia domanda sarebbe: una volta che i due peer scambiano le chiavi DH e iniziano la crittografia end-to-end, MTProto usa un metodo di crittografia che è noto per essere sicuro? o usa ancora un altro schema di crittografia fatto in casa? Se utilizza un metodo di crittografia X noto per le chat segrete, X e MTproto sono accoppiati in modo tale che se MTProto fallisce, X non riesce? Oppure è stratificato in modo che i due debbano fallire perché le chat segrete diventino vulnerabili?