密碼學專家揭示 Telegram Passport 中的安全問題_ELE

加密服務提供商VirgilSecurity,Inc.發布了一份報告，引起了人們對TelegramPassport安全性的擔憂。

TelegramPassport是Telegram上個月引入的最新功能，允許用戶上傳個人身份證件，如護照，身份證和駕駛執照，以存儲在Telegram云中。這些文件都是加密的，以便用戶可以在不泄露其個人數據的情況下，在第三方服務上驗證身份。

然而，Virgil公司認為這個功能根本不安全。

首先，Telegram使用安全散列算法2，在加密方面很弱。Virgil公司解釋說，為了保護密碼，黑客應該花更多的時間來猜測每個密碼。

聲音 | 現代密碼學之父：不太清楚區塊鏈未來的發展:據國是直通車消息，近日，“現代密碼學之父”Whitfield Diffie接受采訪時表示，“我們是否以后回顧當前區塊鏈的發展，就像現在回顧20年以前萬維網的這種作用一樣，我不知道。決定區塊鏈未來還有一個因素，即它是會變成一個小眾人群、專業人士使用的工具，還是大眾都使用的工具，這一點我也不清楚，但這都是影響因素。”[2019/4/4]

現在是2018年，一個頂級GPU可以每秒強力檢查約15億個SHA-512哈希值。

Salting是一種在密碼中包含隨機數據的方法；然而，即便這樣也無助于SHA-512的情況。只有復雜的密碼才能保證用戶的賬戶免受黑客攻擊。

聲音 | 密碼學家 Nick Szabo：比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息， Nick Szabo是一位著名的密碼學家，他相信比特幣有能力取代黃金。換句話說，央行也許有一天會求助于加密儲備，作為補充國家黃金儲備的一種方式。據行業專家稱，經濟有問題的國家使用加密也會增加。[2019/1/11]

Virgil補充說，就業服務網站LinkedIn在2012年被黑客攻擊，就因為它使用了SHA-2的前身SHA-1。那次黑客攻擊暴露了800萬LinkedIn用戶的密碼。次年，同樣使用SHA-1的在線市場LivingSocial在類似的攻擊中暴露了5000萬個用戶密碼。因此，Telegram決定使用這種弱密碼保護系統是令人驚訝的。

密碼學專家：閃電網絡主鏈beta測試版只是實驗的開端:15日閃電網絡實驗室正式上線了主鏈的測試beta版本，自稱是“重要里程碑”，然而美國約翰霍普金斯大學的密碼學專家馬修?格林(Matthew Green)今日在發推稱，“很多人把閃電網絡beta測試版當作是一個成功的結果，但其實這只是一個苦難重重的實驗的開端”。閃電網絡實驗室近日宣布獲得250萬美元種子輪融資。[2018/3/17]

其次，Telegram稱會對用戶數據進行加密，然后將其發送到云端。然后對數據進行解密和重新加密，以確認用戶在第三方服務上的身份。獲得的數據不是完全隨機的，并再次使用SHA-2。

Telegram在其官方博客文章中寫道，這項服務是端到端加密的，只使用了用戶知道的密碼。然而，代碼中存在的漏洞使用戶容易受到黑客的攻擊。Virgil公司提供了一些替代方案包括SCrypt，BCrypt，Argon2，BrainKey和Pythia。

2016年8月，黑客揭露了1500萬伊朗Telegram用戶的電話號碼。當時，是因為客戶使用了SMS完成用戶認證過程的系統。由于TelegramPassport有敏感信息，因此這可能已成為黑客的目標。現在Telegram正處理這種情況并提高安全性。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：HabibaTahir文章來源：區塊鏈鉛筆中文編譯：Miranda版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.ccn.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626971.html

Telegram電報

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

小心你的數字錢包！不了解黑客的7種手段你可能是下一個受害者

下一篇：

審計報告：韓國交易所Upbit被澄清，擁有100%用戶資金

Tags：ELETELEGRGRAMHelexstellar幣的官網Egretia TokenZeptagram

狗狗幣價格