加密处事提供商 Virgil Security, Inc. 宣布了一份陈诉,引起了人们对 Telegram Passport 安详性的担心。
其次,Telegram 称会对用户数据举办加密,然后将其发送到云端。然后对数据举办解密和从头加密,以确认用户在第三方处事上的身份。得到的数据不是完全随机的,并再次利用 SHA-2。
Telegram 在其官方博客文章中写道,这项处事是端到端加密的,只利用了用户知道的暗码。然而,代码中存在的裂痕利用户容易受到黑客的进攻。Virgil 公司提供了一些替代方案包罗 SCrypt,BCrypt,Argon2,BrainKey 和 Pythia。
中文编译:Miranda首先,Telegram 利用安详散列算法 2 (SHA-512),在加密方面很弱。Virgil 公司表明说,为了掩护暗码,黑客应该花更多的时间来揣摩每个暗码。
此刻是 2018 年,一个顶级 GPU 可以每秒强力查抄约 15 亿个 SHA-512 哈希值。
7kLian.com ChainNews:提供逐日不行或缺的区块链新闻。
Salting 是一种在暗码中包括随机数据的要领;然而,即便这样也无助于 SHA-512 的环境。只有巨大的暗码才气担保用户的账户免受黑客进攻。
版权声明:文章为作者独立概念,不代表 7kLian.com ChainNews 态度。原文作者:Habiba Tahir
然而,Virgil 公司认为这个成果基础不安详。
文章来历:区块链铅笔Virgil 增补说,就业处事网站 LinkedIn 在 2012 年被黑客进攻,就因为它利用了 SHA-2 的前身 SHA-1。那次黑客进攻袒露了 800 万 LinkedIn 用户的暗码。次年,同样利用 SHA-1 的在线市场 LivingSocial 在雷同的进攻中袒露了 5000 万个用户暗码。因此,Telegram 抉择利用这种弱暗码掩护系统是令人惊奇的。
2016 年 8 月,黑客揭破了 1500 万伊朗 Telegram 用户的电话号码。其时,是因为客户利用了 SMS 完成用户认证进程的系统。由于 Telegram Passport 有敏感信息,因此这大概已成为黑客的方针。此刻 Telegram 正处理惩罚这种环境并提高安详性。
Telegram Passport 是 Telegram 上个月引入的最新成果,答允用户上传小我私家身份证件,如护照,身份证和驾驶执照,以存储在 Telegram 云中。这些文件都是加密的,以便用户可以在不泄露其小我私家数据的环境下,,在第三方处事上验证身份。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。