В мессенджере без контроля ключей,шифрование E2E (в т.ч.Telegram?)-фикция?

Нет. Уязвим не DH, а сам транспорт/канал, который используется. Уязвимость же DH (да и то, косвенная) заключается только в длине используемого ключа.

Это так мы можем дойти до того, что будем обвинять http в том, что он позволяет mitm. А это не http позволяет mitm, а TCP и остальные нижележащие уровни, вплоть до провода, который можно разрезать и подключить к спец. приборчику.

Это является закладкой...

К закладке можно причислить и всё, о чём написано в сообщении над твоим.

Транспорт/канал по дефолту всегда уязвимый. Случаи, когда между абонентами проложен бронированный кабель, и по всему пути кабеля патрулирует вооружённый спецназ, не рассматриваем.

Нет, не всё. Закладка это намеренное ухудшение безопасности. А транспортный канал это данность.

В том то и беда — обсуждать уязвимость/защищенность вышележащих уровней бесполезно. А все эти SSL и DNSsec — костыли. Но пусть лучше эти костыли, чем вообще голой жопой в мир. Так и живём.

DH, кстати, не подвержен mitm если посредник не осилит встать в разрыв — это радио-канал.

транспортный канал это данность

Согласись — изначально дырявая на митм данность (гыы, архитектурная закладка).

DH это хорошо, но ключ в телеге всего 256 бит, раньше был еще меньше

Так это AES-ключик, каким ему ещё быть? А dh у них «по модулю» 2048, судя по доке.

По-русски же написано, мысль раскрыта. При всём уважении, понимай как хочешь.

DH, кстати, не подвержен mitm если посредник не осилит встать в разрыв — это радио-канал.

Как раз любой желающий может делать MITM на радиоканале в пределах досягаемости сигнала

но не для ДХ!

с чего вдруг

с того, что алиса при отправке бобу ключа ответ получит более одного раза или испорченый при хооошем уровне сигнала (не будем о модуляциях, ладно), так и определит, что в эфире не один боб.

если же боба вообще не будет, а будет мелисса, то после успешных рукопожатий по ДХ, нужно удостоверяться что это боб уже другим способом, ведь ДХ только шифрует состоявшуюся сессию и это выходит за рамки его возможностей.

с того, что алиса при отправке бобу ключа ответ получит более одного раза

или не получит

или испорченый при хооошем уровне сигнала (не будем о модуляциях, ладно), так и определит, что в эфире не один боб.

а испорченный будет дропнут и верхний уровень его не увидит

Именно.

В случае с Телеграмом, у вас по середине Махмуд, который мамой клянётся, что вах как хорошо ващи публичные ключи он пэредаль. Только вот DH работает между Бобом и Алисой, а наличие Махмуда не предполагает.

Альтернатив нет. А в случае с закладкой есть.

как он может быть дропнут? сигналы наслаиваются, а чтобы перекрыть другой, нужна бОльшая мощность.

Телега позволяет посмотреть отпечаток ключа. Можно сверить данные с собеседником по альтернативному каналу уже после установки связи (никто же не заставляет сразу отправлять все свои секреты после создания секретного чата).

а чтобы перекрыть другой, нужна бОльшая мощность.

а в чём проблема, нужна бОльшая мощность - будет бОльшая мощность

Не пользуюсь хренограмом (с момента начала пиар-кампании в 2014-15 не устанавливал и не запускал ни разу и горжусь этим) и вам не советую.

Те кто его защищает безнадежны…

Безнадежен тот, кто считает, что кто-то ему за просто так и красивые глаза должен предоставить 100% безопасность, без регистрации и смс.

Телега - это инструмент для общения. Нужна секурность? Либо доверяй (и проверяй) телеграмму, либо делай сам.

Даже если заказывать делать супер секурный чат-клиент спецам, ты уверен, что они тебя не сольют? Или твой собеседник не сольет? Или как в древние времена, убивать спецов после того, как они тебе чат написали (не факт правда, что закладок нет)?

Человеческий фактор тут везде, поскольку само общение с человеками идет.

Вообще, если есть возможность встретиться хотя бы 1 раз, то можно сгенерироваться и обменяться ключами тогда - самый надежный способ при прочих равных.

И еще, все забывают, что даже если чат секурный до невозможности, наличие факта «секурного» соединения между клиентами все равно легко сдетектить. А дальше уже товарищ майор собирает чемоданчик с паяльником и едет к одному из них…

В случае с Телеграмом… как хорошо ващи публичные ключи он пэредаль

Эммм… Какие публичные ключи?

это такой говностиль на lor-е писать как в чате для школьников дебилов? ни ссылок, ни иллюстраций, и всё вкупе с омерзительным аватаром жоппы в очках. блевать же тянет от такого

Те самые, которыми нужно обменяться. Тебя слово «публичные» смутило? Ок, «открытая часть ключа» больше нравится?

секурно! патамушта вот жеж оно дажи картииинку паказываиииииииииииииит!

найс уровень аналитики

кто-то проверял, что это действительно функция свертки от ключа, а не одна и та же картинка, которую телеграм показывает обоим собеседникам?

Те самые, которыми нужно обменяться. Тебя слово «публичные» смутило? Ок, «открытая часть ключа» больше нравится?

Кому нужно и когда? Для общего секрета, в секретных опять же чатах, нет никакого обмена.

Ну, не ниже чем «телега слушает секретные чаты».

Чего? Каким же тогда магическим образом это работает? Квантовая запутанность, лол?

dh, на каком этапе там обмен публичными ключами?

так иди поблюй!

Весь смысл алгоритма в обмене ключами по открытому каналу, ты о чём вообще?

dh ключами не обменивается, он передает данные по которым каждая сторона может собрать ключ. Открытые/Закрытые ключи, это про GPG.

ну так бОльшая мощность уже не номинальна и это легко детектится, кроме того, сигналы боба и алисы асинхронны, боб может отвечать рукопожатием с рандомной задержкой внутри интервала - и это поможет, в отличии от провода.

Или ты что-то по своему называешь, или я чего-то не понимаю, мне интересно, расшифруй, что в телеговской схеме обмена ключами секретного чата через dh ты называешь «публичными» ключами?

Те самые ключи, которыми нужно обменяться, товарищ шланг. DH, безотносительно быдлограма. Слово публичные в данном контексте действительно лишнее.

«Данные», которые передаются, и есть открытая часть этого ключа.

Ну ты и балабол, то у тебя Махмуд в телеге публичные ключи секретных чатов перехватывает, то «DH, безотносительно быдлограма». Фу, таким быть.

Так обмен через Махмуда, что не так?

Да, хоть через Мелиссу или Почтой России. Есть же контроль общий секрет получился или нет.

Слово публичные в данном контексте действительно лишнее

Да не, можно сказать и публичные — та публичная часть, что передаётся между абонентами для формирования общего ключа. Ну, я бы понял правильно.

что в телеговской схеме обмена ключами секретного чата через dh ты называешь «публичными» ключами?

открытые ключи в dh это g^a и g^b, которые передаются через незащищенный канал в открытом виде, сами a и b соответственно закрытые ключи

Это параметры, результаты вычислений, ну можно их назвать открытыми данными, но не публичными же ключами?

То, что товарищ включил режим шланга я не одобряю, но слово «открытые» здесь подходит лучше. Публичные — доступные публике. Для этого они должны где-то храниться.

Ок, пусть будут «открытые ключи», публичные это калька с английского public key

Это мы выше уже обсудили. Для контроля нужны самостоятельно собранные клиенты у обоих собеседников, а так же сверить отпечатки.

Цимес в том, что этого никто не делает.

Да, мы с этого и начали.

Но, вопрос философский, почему секурностью так озабочены те, кто ни поверить, ни проверить, ни обеспечить её не могут?

Смотря о ком речь. Если говорить обо мне, то я могу и делаю, а телеграмом не пользуюсь.

А если говорить о пользователях быдлограма, то их поимела пропаганда.

Это открытые данные для генерации ключа. Если сравнивать с тем-же (асимметричным) GPG, то открытым (публичным) ключем, ты можешь зашифровать сообщение. а данными которые передаются по dh, ты ничего зашифровать не можешь - только сгенерировать корректный общий (симметричный) ключ.

часть ключа

ты ничего зашифровать не можешь

Потому что часть, потому и не можешь.

данные для генерации ключа

Что собственно делает их его частью.

Спецолимпиаду лучше не плодолжать. Терминологией из области криптографии я действительно не владею. Если хочешь поправить, то предлагай хорошие формулировки, а не неуклюжие как «открытые данные для генерации ключа».