April 30th, 2018

Самолётик от лукавого

В последнее время, история с блокировкой Telegram не только будоражит умы непосвящённых, но и вносит толику раздражения в умы тех, кто понимает, как это всё работает.

Для начала, маленький "ликбез" — о том, как работает шифрование End-to-End и почему действительно невозможно передать ключи шифрования кому-либо стороннему (например, ФСБ) для расшифровки переписки.

End-to-End Encryption Сквозное шифрование (также оконечное шифрование) — способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям.[1] Таким образом, использование сквозного шифрования не позволяет получить доступ к криптографическим ключам со стороны третьих лиц.[2]

Для обмена ключами могут быть применены симметричный и асимметричный алгоритмы.[3] Сквозное шифрование предполагает, что ключи шифрования известны только общающимся между собой сторонам. Для реализации данного условия может быть использована схема с предварительным разделением секрета или, например, протокол Диффи-Хелмана, который используется в мессенджерах WhatsApp[4] и Telegram[5][6]

Всё так. Именно по этой причине разработчики Telegram и им подобные и не могут передать какие-либо ключи шифрования кому бы то ни было. Просто не могут сделать этого физически.

Но (!) есть одна лазейка о которой разработчики Telegram скромно замалчивают. И эта лазейка не требует абсолютно никакого бодания с расшифровкой сообщений и не нуждается в обладании end-to-end ключами участников общения.

Collapse )