Subverting Telegram's end-to-end encryption
7 months ago
- #Telegram
- #Encryption
- #Cybersecurity
- Telegram的端到端加密协议(E2EE)存在高效算法替换攻击漏洞
- 该攻击利用MTProto2.0协议在随机填充长度和数值选择上的灵活性,能以高概率恢复密钥
- 官方Telegram客户端或因开源特性受到保护,但第三方客户端可能被攻破用于监控
- 对MTProto2.0填充机制进行微小修改即可增强其抗颠覆能力
- 论文提出了MTProto2.0的通用版本MTProto-G,证明其可作为多用户安全的确定性认证加密方案