MTProto 2.0 加密设计的原语风险:为何自定义协议可能导致可预测密文
MTProto 2.0 虽采用标准加密原语,但其自定义的组合方式带来了潜在风险。本文剖析其将消息内容与认证密钥结合生成加密密钥的设计,探讨此类构造如何可能被利用以生成可预测的密文,揭示了自定义加密协议面临的普遍挑战。
分类:cryptography
共 2 篇文章
Telegram 端到端加密被颠覆:详解 MTProto 2.0 密钥交换漏洞
近期披露的一项针对 Telegram 端到端加密协议 MTProto 2.0 的新型攻击,揭示了其密钥交换阶段的严重漏洞,允许恶意服务器解密并伪造“私密对话”消息。