On 03/09/15 23:02, Daniele Nicolodi wrote:
Il problema è l'associare un utente ad una certa chiave. A meno che tu
non abbia un canale indipendente per verificare che una certa chiave
appartiene ad un certo utente, ti devi fidare del server Telegram. Il
server Telegram, può impersonare chiunque.
Se voglio intercettare i messaggi che Alice e Bob si scambiano tramite
il server Ted, che controllo, quando Alice mi chiede la chiave
crittografica di Bob, le mando una chiave fasulla, che controllo. Alice
può parlare solo con me, quindi non ha modo di verificare che la chiave
sia quella giusta. Cifra i messaggi che vuole spedire a Bob con la
chiave di che le ho fornito e li invia al server, diretti a Bob. Sul
server decifro i messaggi, li cifro con la chiave di Bob e li mando a
Bob. Faccio la stessa cosa con i messaggi di Bob.