RAM:密碼學專家揭示 Telegram Passport 中的安全問題_CRYPTOGRAM

加密服務提供商VirgilSecurity,Inc.發布了一份報告，引起了人們對TelegramPassport安全性的擔憂。

TelegramPassport是Telegram上個月引入的最新功能，允許用戶上傳個人身份證件，如護照，身份證和駕駛執照，以存儲在Telegram云中。這些文件都是加密的，以便用戶可以在不泄露其個人數據的情況下，在第三方服務上驗證身份。

然而，Virgil公司認為這個功能根本不安全。

首先，Telegram使用安全散列算法2，在加密方面很弱。Virgil公司解釋說，為了保護密碼，黑客應該花更多的時間來猜測每個密碼。

聲音 | “現代密碼學之父”Whitfield Diffie：區塊鏈的前景取決于能否為用戶創造價值:據深圳僑報消息，近日，在第二屆智薈深圳·海外專才深圳行上，“現代密碼學之父”Whitfield Diffie表示，沒有網絡安全就沒有穩定的經濟、社會的正常運轉，就不能保障大眾的利益。而如今極為火熱的區塊鏈，其背后的核心支撐也正是公鑰加密技術。他還指出，區塊鏈在未來將會有更加龐大的用戶群，而區塊鏈的前景取決于能否為用戶創造價值。同時，區塊鏈的發展從一定程度上推動了加密技術的“復興”，使區塊鏈重新聚焦于產品的加密層面。[2019/4/18]

現在是2018年，一個頂級GPU可以每秒強力檢查約15億個SHA-512哈希值。

聲音 | 現代密碼學之父：不太清楚區塊鏈未來的發展:據國是直通車消息，近日，“現代密碼學之父”Whitfield Diffie接受采訪時表示，“我們是否以后回顧當前區塊鏈的發展，就像現在回顧20年以前萬維網的這種作用一樣，我不知道。決定區塊鏈未來還有一個因素，即它是會變成一個小眾人群、專業人士使用的工具，還是大眾都使用的工具，這一點我也不清楚，但這都是影響因素。”[2019/4/4]

Salting是一種在密碼中包含隨機數據的方法；然而，即便這樣也無助于SHA-512的情況。只有復雜的密碼才能保證用戶的賬戶免受黑客攻擊。

斯坦福大學應用密碼學小組提出可減少區塊鏈數據的方法:斯坦福大學(Stanford University)應用密碼學小組(ACG)提出了一種可以大幅減少區塊鏈數據的方法，數據大約可以被減少10倍，希望實現比特幣和其他加密貨幣的高效交易。[2017/11/21]

Virgil補充說，就業服務網站LinkedIn在2012年被黑客攻擊，就因為它使用了SHA-2的前身SHA-1。那次黑客攻擊暴露了800萬LinkedIn用戶的密碼。次年，同樣使用SHA-1的在線市場LivingSocial在類似的攻擊中暴露了5000萬個用戶密碼。因此，Telegram決定使用這種弱密碼保護系統是令人驚訝的。

其次，Telegram稱會對用戶數據進行加密，然后將其發送到云端。然后對數據進行解密和重新加密，以確認用戶在第三方服務上的身份。獲得的數據不是完全隨機的，并再次使用SHA-2。

Telegram在其官方博客文章中寫道，這項服務是端到端加密的，只使用了用戶知道的密碼。然而，代碼中存在的漏洞使用戶容易受到黑客的攻擊。Virgil公司提供了一些替代方案包括SCrypt，BCrypt，Argon2，BrainKey和Pythia。

2016年8月，黑客揭露了1500萬伊朗Telegram用戶的電話號碼。當時，是因為客戶使用了SMS完成用戶認證過程的系統。由于TelegramPassport有敏感信息，因此這可能已成為黑客的目標。現在Telegram正處理這種情況并提高安全性。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：HabibaTahir文章來源：區塊鏈鉛筆中文編譯：Miranda版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.ccn.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626971.html

Telegram電報

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

小心你的數字錢包！不了解黑客的7種手段你可能是下一個受害者

下一篇：

審計報告：韓國交易所Upbit被澄清，擁有100%用戶資金

Tags：區塊鏈GRAMLEGRAM區塊鏈專業學什么課程Starlink ProgramMELEGACRYPTOGRAM

LTC