Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256

image

Теги: алгоритм, шифрование, Telegram, SHA-1, SHA-256

На самом деле в Telegram не имеет значения, какой из двух алгоритмов используется, отметил Дуров.

На прошлой неделе мессенджер Telegram перешел с алгоритма криптографического хеширования SHA-1 на SHA-256. Как пояснил создатель сервиса Павел Дуров изданию «Роем», переход был осуществлен, поскольку сообщество относится к SHA-256 «более спокойно». По словам Дурова, в используемой Telegram схеме не имеет значения, какой из двух алгоритмов применяется, «но большинству криптографов уютнее, когда нигде не упоминается SHA-1».

Заведующий технической стороной Telegram Николай Дуров ранее не считал необходимым менять SHA-1 на SHA-256. Тем не менее, как сообщил «РБК» ИБ-эксперт компании Group-IB Андрей Леонов, SHA-1 не является надежным алгоритмом, и на сегодняшний день существуют техники, позволяющие раскрыть или подменить данные Telegram. С помощью SHA-256 данные защищены надежнее. «Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», - отметил Леонов.

Гендиректор компании Zecurion Алексей Раевский подтвердил слова Дурова по поводу того, что Telegram все равно, какой из двух алгоритмов использовать. Как пояснил специалист, SHA-1 уязвим, если используется для цифровых подписей. Поскольку в Telegram таких подписей нет, уязвимость в SHA-1 не представляет для него серьезной опасности.

Как ранее сообщал портал SecurityLab, по мнению ряда ИБ-экспертов, использование SHA-1 нужно немедленно прекратить.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus