From: Sergey Matveev Date: Fri, 13 Nov 2015 09:35:26 +0000 (+0300) Subject: Telegram всё же быстрее OTR например X-Git-Url: http://www.git.cypherpunks.su/?a=commitdiff_plain;h=c093f9034277cf7661be40206f0909c0aa315ba0;p=cypherpunks-www.git Telegram всё же быстрее OTR например --- diff --git a/faq/telegram.texi b/faq/telegram.texi index e5c7041..cda92a0 100644 --- a/faq/telegram.texi +++ b/faq/telegram.texi @@ -18,7 +18,6 @@ * DH использует сервер: FAQ Telegram DH сервер. * Априори известные небезопасные алгоритмы: FAQ Telegram алгоритмы. * Но конкурс по взлому же никто не выиграл!: FAQ Telegram конкурс. -* Существующие протоколы замедляют передачу данных: FAQ Telegram медленный. * Но ведь его написали сильные математики!: FAQ Telegram математики. @end menu @@ -98,8 +97,9 @@ SHA1 используемый MTProto является устаревшим ал Ключ шифрования зависит от открытого текста. В целом это плохо. Это возможные атаки, статистический анализ, но не означает что фатально. -Ничто не мешало бы сделать ключ независимым от открытого текста. Кроме -того, получается что для каждого сообщения необходимо проводить +Ничто не мешало бы сделать ключ независимым от открытого текста. + +Кроме того, получается что для каждого сообщения необходимо проводить процедуру инициализации AES ключа -- это дорогая (медленная) операция. Везде стараются не менять ключ блочного шифра как можно дольше ради производительности. @@ -137,30 +137,6 @@ attack). То есть это можно сравнить с: попробуйт Поэтому участвовать в конкурсах и не выгодно и не интересно. -@node FAQ Telegram медленный -@subsection Существующие протоколы замедляют передачу данных - -В мобильных сетях связи самое главное это уменьшить количество -round-trip пакетов данных, уменьшить количество пакетов, так как очень -большие задержки, но хорошая пропускная способность. - -Если речь про транспортные протоколы: XMPP, HTTP и подобные -- то, -действительно, они не очень эффективны и визуально будут сильно -медленнее из-за задержек между round-trip. - -Если речь именно про уровень обеспечивающий шифрование, то в TLS тоже -много round-trip-ов при установлении соединения, при процессе -рукопожатия. Этот процесс идёт только один раз за сеанс связи с -пользователем. Дальше, как и в преобладающем большинстве протоколов -шифрования: одно сообщение пользователя -- один сетевой пакет. - -Если речь про производительность именно алгоритмов шифрования, то -MTProto использует алгоритмы "как у всех": AES, SHA1, DH и RSA. AES и -SHA1 не самые быстрые. Асимметричные алгоритмы DH и RSA существенно -медленнее чем их аналоги основанные на эллиптических кривых. Так что -производительность MTProto далеко не лучшая, особенно учитывая смену -ключей AES для каждого сообщения. - @node FAQ Telegram математики @subsection Но ведь его написали сильные математики!