В двух словах, чтобы было понятно.
У каждого есть два ключа, открытый и закрытый, они используются при шифровании, суть не важна. Сообщение, не зная ключей, прочитать невозможно. Никому ни ФСБ ни ФБР ни Господу Богу.
В организации мессенджера есть два пути.
1) При регистрации пользователя, генерировать ключи на сервере, выдавать их пользователю, и сохранять в базе данных на сервере.
2) Генерировать ключи прямо на устройстве пользователя, и это единственное место , где они хранятся.
Понятно что схема 1 не совсем безопасная , злоумышленник получив базу ключей, получает доступ ко всей переписке всех пользователей. По этому все мессенджеры реализованы по схеме 2, в этом случае мессенджер является просто средством передачи данных и ничего не знает о шифровании
Если мессенджер реализован по схеме 2. Требование силовых структур невыполнимо, потому что никто не знает ключей , кроме самих пользователей (их устройств), и естественно не может их никому передать.
Мессенджер может выполнить требования силовиков , только выпустив обновление переделав работу шифрования на схему 1, запросить ключи у всех кто уже зарегистрировался , сохранить в базу, и новых пользователей регистрировать по схеме 1.
Но на это пока никто не пошёл, потому что зашифровать послание (файл) можно на локальном устройстве или компьютере, и передать любым способом, email , смс , записка наконец, вбить в чат любой игры, как угодно. И это сообщение по прежнему никто не сможет прочитать. По этом претензии к мессанджерам надуманные и имеют под собой иные основания.
В двух словах, чтобы было понятно. У каждого есть два ключа, открытый и закрытый, они используются при шифровании, суть не важна. Сообщение, не зная ключей, прочитать невозможно. Никому ни ФСБ ни ФБР ни Господу Богу.
В организации мессенджера есть два пути. 1) При регистрации пользователя, генерировать ключи на сервере, выдавать их пользователю, и сохранять в базе данных на сервере. 2) Генерировать ключи прямо на устройстве пользователя, и это единственное место , где они хранятся.
Я писал, принцип работы ключей любого месенджера. Теперь расскажу, как они генерируются на устройстве так, что даже сервис не знает как! Все просто, как мычание: У сырого ключа, который тебе даёт сервер при установке, есть сотни переменных, которые заполняет ваш смартфон/комп/планшет. А он в формулу может внести хоть дату, хоть биссектрису наклона устройства в момент установки. В ключ включаются тысячи внезапных переменных, которые невозможно повторить.
Любая случайность неслучайна) От конечного, якобы "случайного" результата зависят некоторые изначальные данные. Например как в бросках игрового кубика - высота руки над столом, начальное положение кубика, сила броска, сопротивление поверхности и т.д.
Я так понимаю , от "телеграмщиков" и добиваются исходных данных.
230 комментариев
7 лет назад
У каждого есть два ключа, открытый и закрытый, они используются при шифровании, суть не важна. Сообщение, не зная ключей, прочитать невозможно. Никому ни ФСБ ни ФБР ни Господу Богу.
В организации мессенджера есть два пути.
1) При регистрации пользователя, генерировать ключи на сервере, выдавать их пользователю, и сохранять в базе данных на сервере.
2) Генерировать ключи прямо на устройстве пользователя, и это единственное место , где они хранятся.
Понятно что схема
Удалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить Отмена7 лет назад
Я так понимаю , от "телеграмщиков" и добиваются исходных данных.
Удалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить ОтменаУдалить комментарий?
Удалить Отмена