Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256
На прошлой неделе мессенджер Telegram перешел с алгоритма криптографического хеширования SHA-1 на SHA-256. Как пояснил создатель сервиса Павел Дуров изданию «Роем», переход был осуществлен, поскольку сообщество относится к SHA-256 «более спокойно». По словам Дурова, в используемой Telegram схеме не имеет значения, какой из двух алгоритмов применяется, «но большинству криптографов уютнее, когда нигде не упоминается SHA-1».
Заведующий технической стороной Telegram Николай Дуров ранее не считал необходимым менять SHA-1 на SHA-256. Тем не менее, как сообщил «РБК» ИБ-эксперт компании Group-IB Андрей Леонов, SHA-1 не является надежным алгоритмом, и на сегодняшний день существуют техники, позволяющие раскрыть или подменить данные Telegram. С помощью SHA-256 данные защищены надежнее. «Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», - отметил Леонов.
Гендиректор компании Zecurion Алексей Раевский подтвердил слова Дурова по поводу того, что Telegram все равно, какой из двух алгоритмов использовать. Как пояснил специалист, SHA-1 уязвим, если используется для цифровых подписей. Поскольку в Telegram таких подписей нет, уязвимость в SHA-1 не представляет для него серьезной опасности.
Как ранее сообщал портал SecurityLab, по мнению ряда ИБ-экспертов, использование SHA-1 нужно немедленно прекратить.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш