TG消息存储加密的AES-GCM计数器模式风险

宜和豫宜和豫06月11日293

最近听说TG的消息存储采用AES-GCM的计数器模式,好像有安全漏洞?怎么回事?会导致聊天记录泄露吗?

消息存储加密风险AESGCM漏洞分析Telegram加密安全
分享 我来回答

3 个回答

函代巧
函代巧回答于 06 月 11 日
最佳答案

AES-GCM是安全的加密算法,任何实现都有风险,Telegram官方并未承认存在漏洞,理论上密钥管理不当或重复使用IV(初始化向量)会解密失败或泄密。但日常使用中只要不主动导出密钥或备份至不可信设备,聊天记录不会因此机制被窃取,放心使用。

分享
程浩壤
程浩壤回答于 06 月 11 日

Telegram使用AES-GCM加密存储信息,理论上确有漏洞。比如:IV重复会暴露数据,但实际场景概率极低,只要不主动泄露密钥,聊天记录很安全,别担心。

分享
端木子爱
端木子爱回答于 06 月 12 日

Telegram的AES-GCM加密确实存在被破解的风险,但实际泄露的可能性非常低。只要密钥没有泄露,聊天内容基本是安全的。只要不乱点击可疑链接即可。

分享

您的答案