События

Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256

На прошлой неделе мессенджер Telegram перешел с алгоритма криптографического хеширования SHA-1 на SHA-256. Как пояснил создатель сервиса Павел Дуров изданию «Роем», переход был осуществлен, поскольку сообщество относится к SHA-256 «более спокойно». По словам Дурова, в используемой Telegram схеме не имеет значения, какой из двух алгоритмов применяется, «но большинству криптографов уютнее, когда нигде не упоминается SHA-1».

Заведующий технической стороной Telegram Николай Дуров ранее не считал необходимым менять SHA-1 на SHA-256. Тем не менее, как сообщил «РБК» ИБ-эксперт компании Group-IB Андрей Леонов, SHA-1 не является надежным алгоритмом, и на сегодняшний день существуют техники, позволяющие раскрыть или подменить данные Telegram. С помощью SHA-256 данные защищены надежнее. «Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», - отметил Леонов.

Гендиректор компании Zecurion Алексей Раевский подтвердил слова Дурова по поводу того, что Telegram все равно, какой из двух алгоритмов использовать. Как пояснил специалист, SHA-1 уязвим, если используется для цифровых подписей. Поскольку в Telegram таких подписей нет, уязвимость в SHA-1 не представляет для него серьезной опасности.

Как ранее сообщал портал SecurityLab, по мнению ряда ИБ-экспертов, использование SHA-1 нужно немедленно прекратить.

Источник

Автор: Сергей Куприянов
12.12.2017 (10:20)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.