Дуров объяснил смену алгоритма шифрования Telegram
Основатель Telegram Павел Дуров в интервью изданию Roem.ru объяснил переход мессенджера с алгоритма шифрования SHA-1 на SHA-256. Смена алгоритма произошла на прошлой неделе.
«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится к SHA-256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается SHA-1», — сказал Дуров.
Алгоритм хеширования SHA-256 надежнее защищен, чем SHA-1, рассказал РБК специалист по информационной безопасности Group-IB Андрей Леонов. «Алгоритм SHA-1 уже скомпрометирован. Для него существуют алгоритмы, с помощью которых можно раскрыть или подменить данные Telegram. На данный момент SHA-256 это исключает. Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», — заявил Леонов.
Ваш браузер не поддерживает вставку видео
Оба алгоритма, SHA-256 или SHA-1, достаточно надежны, сообщил РБК генеральный директор компании Zecurion Алексей Раевский. «Для Telegram нет разницы, какой алгоритм использовать. SHA-1 уязвим в том случае, когда его используют для цифровых подписей. О взломе этого алгоритма рассказали специалисты CWI и Google в феврале 2017 года. В Telegram нет электронных подписей, поэтому его [алгоритма SHA-1] уязвимость не очень критична», — пояснил он.