I contenuti del CDN possono essere decodificati dai funzionari nel nuovo design di sicurezza di Telegram?

2

Recentemente Telegram annunciato utilizzando < a href="https://en.wikipedia.org/wiki/Content_delivery_network"> CDN in alcuni territori in cui non desiderano posizionare i server principali. Sebbene gli interni non siano spiegati, secondo lo schema fornito , una chiave viene passata da Telegram server a Telegram user quale CDN non è a conoscenza di Poichéilsegmentofile/fileècrittografatoprimadiesserecaricatosuCDN,suppongochel'algoritmodicrittografiasiadi chiave simmetrica digitare. Ora, anche una nuova chiave viene utilizzata per ogni segmento di file / file, quella chiave è la stessa per tutti (altrimenti ogni file dovrebbe avere una versione crittografata per ciascun utente che non è pratico). Indipendentemente dal modo in cui la chiave viene inviata a Telegram user (cioè crittografata end-to-end ) al lato client quella chiave potrebbe essere estratta da ogni cliente, incluso quello in controllo dei funzionari. Così,

Qual è il punto di crittografare i contenuti CDN e passare una chiave simile direttamente a Telegram user ?

    
posta Xaqron 30.07.2017 - 00:15
fonte

2 risposte

4

Innanzitutto, AES-256-CTR (come etichettato su uno dei quadrati) è in realtà un codice simmetrico. Nessuna supposizione richiesta.

Un aspetto più importante di questo schema è in realtà impedire al CDN di modificare i file in modo non rilevato.

Il collegamento tra il client e il server Telegram è presumibilmente attendibile e vengono trasferite informazioni per verificare la legittimità dei file nella CDN (ad esempio, chiave e hash). Se il CDN cambia i file, gli hash trusted non corrisponderanno più ai file dannosi.

Questo schema CDN è usato solo per file condivisi pubblicamente su Telegram, quindi il file può essere considerato almeno quasi-pubblico. L'host CDN potrebbe ottenere la chiave utilizzando Telegram che consentirebbe anche loro di ricodificare il file, ma non c'è ancora modo per loro di rendere l'hash del file modificato corrispondente.

    
risposta data 30.07.2017 - 09:59
fonte
0

AES è in effetti un codice simmetrico.

Supponendo che la chiave di decodifica (di AES-256) sia conosciuta solo da "Server Telegram" e "Utente Telegram" (rispondendo alla domanda sul perché il server debba inviare la chiave solo all'utente), CDN non può decodificare il contenuto (ovviamente può sempre rinforzare la chiave, ma non è fattibile).

SHA-256 è una funzione hash, è una funzione unidirezionale. Data la funzione hash H(x) di un valore x , il valore y = H(x) può essere conosciuto (idealmente) solo se sai cos'è x . Posso darti o pubblicare y , ma non sarai in grado di sapere x (eccetto che per impostarlo bruteforcing). Ma se hai x puoi facilmente verificare se il suo valore hash è uguale a% già pubblicatoy

    
risposta data 30.07.2017 - 18:06
fonte

Leggi altre domande sui tag