Bitcoin Forum
November 10, 2024, 03:09:23 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Telegram Passport  (Read 447 times)
girino
Legendary
*
Offline Offline

Activity: 2296
Merit: 1170


Advertise Here - PM for more info!


View Profile
August 08, 2018, 12:50:01 PM
 #21

(...)
edit: achei uma documentação sobre a implementação do Passport: https://core.telegram.org/passport
embora não diga como é feita a encriptação, mostra como é feita a desencriptação.. imagino que o processo seja o inverso da encriptação..

Cara, a menos que eles tenham mudado depois desses caras falarem mal, as criticas deles não fazem sentido. o hash512 é usado em conjunto com um sistema de chaves privadas (RSA) para gerar uma senha a ser usada por AES. O sha512 é usado exatamente como deve, sem risco de segurança nenhum.

Advertise Here - PM for more info!
DeltaX_Slayer
Full Member
***
Offline Offline

Activity: 532
Merit: 152


View Profile
August 09, 2018, 04:18:38 AM
 #22

(...)
edit: achei uma documentação sobre a implementação do Passport: https://core.telegram.org/passport
embora não diga como é feita a encriptação, mostra como é feita a desencriptação.. imagino que o processo seja o inverso da encriptação..

Cara, a menos que eles tenham mudado depois desses caras falarem mal, as criticas deles não fazem sentido. o hash512 é usado em conjunto com um sistema de chaves privadas (RSA) para gerar uma senha a ser usada por AES. O sha512 é usado exatamente como deve, sem risco de segurança nenhum.

Girino, obrigado pela resposta detalhada! Nada como a opinião de alguém que manja. Eu, ao fazer meu tcc sobre criptomoedas tive que tentar entender a parte técnica da coisa, então eu busquei bastante informação para poder afirmar ser algo totalmente seguro. Quando eu vi eles acusando falha no algoritmo achei bem estranho. Agora como a galera percebeu a isca para se comprar os supostos programas de proteção, dá pra notar o teor totalmente parcial.
wilwxk
Sr. Member
****
Offline Offline

Activity: 476
Merit: 314


View Profile
August 12, 2018, 08:06:44 PM
 #23

(...)
edit: achei uma documentação sobre a implementação do Passport: https://core.telegram.org/passport
embora não diga como é feita a encriptação, mostra como é feita a desencriptação.. imagino que o processo seja o inverso da encriptação..

Cara, a menos que eles tenham mudado depois desses caras falarem mal, as criticas deles não fazem sentido. o hash512 é usado em conjunto com um sistema de chaves privadas (RSA) para gerar uma senha a ser usada por AES. O sha512 é usado exatamente como deve, sem risco de segurança nenhum.

Essa documentação foi feita mais para as empresas usarem para integrar o passports, mas dando uma olhada rápida com certeza a criptografia não está sendo mal aplicada, e a encriptação seria o mesmo modelo das mensagens, criptografada e armazenada na nuvem deles, no fundo eles só criaram um suporte especial para o envio de documentos onde antes era só mensagens.

E sobre o sha2 ou AES ser um dos problemas... eu acho que nem vale a pena comentar né.
thms
Sr. Member
****
Offline Offline

Activity: 427
Merit: 250


View Profile
August 12, 2018, 10:02:27 PM
Last edit: August 13, 2018, 11:20:10 AM by thms
 #24


Criptografia de chave privada:

Criptografia de chave privada é outra coisa completamente diferente. É uma criptografia reversível e assimétrica. isso quer dizer que não há perda de informação e é possível recuperar a mensagem original completa. O processo usa duas chaves, uma delas para cifrar e a outra para decifrar a informação. A produção da chave publica a partir da privada é trivial, mas a recuperação da chave privada através da publica é virtualmente impossivel. O mesmo dá pra dizer da mensagem cifrada: é impossível recuperar a chave privada a partir da mensagem cifrada. Essa criptografia serve também para fazer assinaturas eletronicas. A assinatura eletronica é simplesmente uma mensagem criptografada com a chave privada que pode ser decifrada co ma chave pública. Assim vc consegue garantir que apenas o destinatário lê a mensagem, e o destinatário pode ter certeza de que quem enviou a mensagem foi realmente o remetente, sem ninguem no meio do caminho ler o alterar a mensagem.


O certo não é Criptografia de chave pública?

Além disso, a assinatura eletrônica não tem como objetivo criptografar a mensagem e sim provar a autoria. Para garantir que apenas o destinatário leia a mensagem, é necessário criptografar com a chave pública do destinatário (independente de assinatura). Até por essa razão que se chama "Criptografia de chave pública" porque é ela que é usada para criptografar e não a chave privada.
girino
Legendary
*
Offline Offline

Activity: 2296
Merit: 1170


Advertise Here - PM for more info!


View Profile
August 13, 2018, 09:42:54 PM
 #25

O certo não é Criptografia de chave pública?

Tanto faz, mas usei o termo que foi usado na pergunta e no artigo postado. Mas sim, o termo mais comum é criptografia de chave publica.

Quote
Além disso, a assinatura eletrônica não tem como objetivo criptografar a mensagem e sim provar a autoria. Para garantir que apenas o destinatário leia a mensagem, é necessário criptografar com a chave pública do destinatário (independente de assinatura). Até por essa razão que se chama "Criptografia de chave pública" porque é ela que é usada para criptografar e não a chave privada.

Talvez eu tenha me expressado mal. Mas sim, "a assinatura eletrônica não tem como objetivo criptografar a mensagem e sim provar a autoria.". O processo que você descreve (cifrar com chave publica para decifrar com chave privada) não é o processo de assinatura. É o processo de criptografia. O processo de assinatura consiste na mensagem criptografada com a chave privada, para ser decifrada com a chave publica (o contrario do que é feito na criptografia). Assim tem-se uma mensagem possível de ser lida por todos, mas que so pode ser produzida pelo possuidor da chave privada.

Advertise Here - PM for more info!
wilwxk
Sr. Member
****
Offline Offline

Activity: 476
Merit: 314


View Profile
August 13, 2018, 11:34:54 PM
 #26

O certo não é Criptografia de chave pública?

Tanto faz, mas usei o termo que foi usado na pergunta e no artigo postado. Mas sim, o termo mais comum é criptografia de chave publica.

Existem pessoas que referem a criptografia de chave privada como a simétrica e a de chave pública como a assimétrica, então é bom tomar cuidado nessas ocasiões, mas pra mim eles são a mesma coisa também.

Quote
Quote
Além disso, a assinatura eletrônica não tem como objetivo criptografar a mensagem e sim provar a autoria. Para garantir que apenas o destinatário leia a mensagem, é necessário criptografar com a chave pública do destinatário (independente de assinatura). Até por essa razão que se chama "Criptografia de chave pública" porque é ela que é usada para criptografar e não a chave privada.

Talvez eu tenha me expressado mal. Mas sim, "a assinatura eletrônica não tem como objetivo criptografar a mensagem e sim provar a autoria.". O processo que você descreve (cifrar com chave publica para decifrar com chave privada) não é o processo de assinatura. É o processo de criptografia. O processo de assinatura consiste na mensagem criptografada com a chave privada, para ser decifrada com a chave publica (o contrario do que é feito na criptografia). Assim tem-se uma mensagem possível de ser lida por todos, mas que so pode ser produzida pelo possuidor da chave privada.

Eu acho ruim relacionar a ideia de assinatura com o processo de criptografar usando uma chave privada (já que geralmente "criptografar" está relacionada a ideia de esconder algo), já que a assinatura sempre (pelo menos quando a pessoa sabe o que está fazendo) é feita sobre o hash da mensagem original, isso quer dizer que sempre que alguém quer criar uma mensagem assinada, ela também precisa oferecer a mensagem original junto a assinatura que foi feita sobre o hash da mensagem, por exemplo, no bitcoin as transações não podem conter só umas informações assinadas, endereços preciso ter as informações em formato legível e ter só uma assinatura sobre o hash dessas informações.
thms
Sr. Member
****
Offline Offline

Activity: 427
Merit: 250


View Profile
August 14, 2018, 01:01:26 AM
 #27

Quote
O processo que você descreve (cifrar com chave publica para decifrar com chave privada) não é o processo de assinatura. É o processo de criptografia.

Ué mas onde que eu disse que criptografar com chave pública é o processo de assinatura?

O que eu estava contestando é quando vc falou isso:

A assinatura eletronica é simplesmente uma mensagem criptografada com a chave privada que pode ser decifrada co ma chave pública. Assim vc consegue garantir que apenas o destinatário lê a mensagem

Não se criptografa com a chave privada. A mensagem deve continuar legível com a assinatura. E a assinatura não garante(e nem foi feita pra garantir) que apenas o destinatário leia a mensagem! É um erro conceitual.
thms
Sr. Member
****
Offline Offline

Activity: 427
Merit: 250


View Profile
August 14, 2018, 01:08:51 AM
 #28

Existem pessoas que referem a criptografia de chave privada como a simétrica e a de chave pública como a assimétrica, então é bom tomar cuidado nessas ocasiões, mas pra mim eles são a mesma coisa também.


A grandíssima sacada de gênio foi justamente criptografar com a chave pública, por isso o nome. Mudou totalmente o conceito.

Realmente "Criptografia de Chave Privada" é isso que vc falou, o antigo método de uma chave única para abrir e fechar o cofre.
girino
Legendary
*
Offline Offline

Activity: 2296
Merit: 1170


Advertise Here - PM for more info!


View Profile
August 14, 2018, 12:08:31 PM
 #29

Quote
O processo que você descreve (cifrar com chave publica para decifrar com chave privada) não é o processo de assinatura. É o processo de criptografia.

Ué mas onde que eu disse que criptografar com chave pública é o processo de assinatura?

O que eu estava contestando é quando vc falou isso:

A assinatura eletronica é simplesmente uma mensagem criptografada com a chave privada que pode ser decifrada co ma chave pública. Assim vc consegue garantir que apenas o destinatário lê a mensagem

Não se criptografa com a chave privada. A mensagem deve continuar legível com a assinatura. E a assinatura não garante(e nem foi feita pra garantir) que apenas o destinatário leia a mensagem! É um erro conceitual.

Acho que estamos com dificuldade muito grande de nos comunicar, pois não estou dizendo NADA de diferente do que vc está dizendo. A unica diferença entre o que eu digo e o que vc diz é:

- O processo de assinatura usando sistemas de cripto assimetrica consistem em cifrar a mensagem original (ou um hash dela, como bem apontou o wilwxk) usando a chave privada.

Mas de novo, essa discussão é totalmente inútil, porque são picuinhas não afetam em nada o texto original (inclusive eu poderia remover isso da minha explicação original e responder todas as duvidas levantadas do mesmo jeito). Então, se quiser continuar insistindo que estou errado forçando interpretações erradas do que eu disse, fique a vontade. Eu já passei da idade de ficar discutindo por migalha de "mérito". Boa sorte com sua atitude.

Advertise Here - PM for more info!
girino
Legendary
*
Offline Offline

Activity: 2296
Merit: 1170


Advertise Here - PM for more info!


View Profile
August 14, 2018, 12:11:17 PM
 #30

(...)

Eu acho ruim relacionar a ideia de assinatura com o processo de criptografar usando uma chave privada (já que geralmente "criptografar" está relacionada a ideia de esconder algo), já que a assinatura sempre (pelo menos quando a pessoa sabe o que está fazendo) é feita sobre o hash da mensagem original, isso quer dizer que sempre que alguém quer criar uma mensagem assinada, ela também precisa oferecer a mensagem original junto a assinatura que foi feita sobre o hash da mensagem, por exemplo, no bitcoin as transações não podem conter só umas informações assinadas, endereços preciso ter as informações em formato legível e ter só uma assinatura sobre o hash dessas informações.

você tá certo. na mensagem original eu comecei usando "cifrar" que não tem a conotação de esconder, mas acabei deslizando nessa parte. O termo criptografar ficar realmente ambiguo nesse contexto.

Advertise Here - PM for more info!
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!