Здравствуйте, 3V, Вы писали:
vsb>>Госструктура владеет закрытым ключом. Твой клиент любые секретные ключи шифрует соответствующим открытым ключом госструктуры и передаёт рядом зашифрованные данные. Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.
3V>Если же ты предлагаешь делать 2 зашифрованных копии сессионного 3V>ключа (для фсб и для другого клиента), соответственно шифруя их 3V>двумя открытыми ключами, то кто мешает пересобрать клиент так 3V>чтобы либо вообще не отдавать сессионный ключ, либо шифровать 3V>вместо него рандомные значения?
Никто не мешает, только это уже будет не телеграм. Рандомное значение легко отловить периодическими контрольными расшифровками трафика официального клиента, например.
vsb>>Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.
3V>Уверен что этот закрытый ключик не разойдется по нужным рукам 3V>буквально через пару недель?
Уверен. Но в любом случае это уже не дело телеграма. Закон принят, значит власти считают вопрос с хранением переданных им ключей возможным.
3V>И что делать если этот ключ будет скомпрометирован? 3V>В войсках, например, при подозрении на компрометацию 3V>одного ключа уничтожается целиком шифрблокнот.
