* DH использует сервер: FAQ Telegram DH сервер.
* Априори известные небезопасные алгоритмы: FAQ Telegram алгоритмы.
* Но конкурс по взлому же никто не выиграл!: FAQ Telegram конкурс.
-* Существующие протоколы замедляют передачу данных: FAQ Telegram медленный.
* Но ведь его написали сильные математики!: FAQ Telegram математики.
@end menu
Ключ шифрования зависит от открытого текста. В целом это плохо. Это
возможные атаки, статистический анализ, но не означает что фатально.
-Ничто не мешало бы сделать ключ независимым от открытого текста. Кроме
-того, получается что для каждого сообщения необходимо проводить
+Ничто не мешало бы сделать ключ независимым от открытого текста.
+
+Кроме того, получается что для каждого сообщения необходимо проводить
процедуру инициализации AES ключа -- это дорогая (медленная) операция.
Везде стараются не менять ключ блочного шифра как можно дольше ради
производительности.
Поэтому участвовать в конкурсах и не выгодно и не интересно.
-@node FAQ Telegram медленный
-@subsection Существующие протоколы замедляют передачу данных
-
-В мобильных сетях связи самое главное это уменьшить количество
-round-trip пакетов данных, уменьшить количество пакетов, так как очень
-большие задержки, но хорошая пропускная способность.
-
-Если речь про транспортные протоколы: XMPP, HTTP и подобные -- то,
-действительно, они не очень эффективны и визуально будут сильно
-медленнее из-за задержек между round-trip.
-
-Если речь именно про уровень обеспечивающий шифрование, то в TLS тоже
-много round-trip-ов при установлении соединения, при процессе
-рукопожатия. Этот процесс идёт только один раз за сеанс связи с
-пользователем. Дальше, как и в преобладающем большинстве протоколов
-шифрования: одно сообщение пользователя -- один сетевой пакет.
-
-Если речь про производительность именно алгоритмов шифрования, то
-MTProto использует алгоритмы "как у всех": AES, SHA1, DH и RSA. AES и
-SHA1 не самые быстрые. Асимметричные алгоритмы DH и RSA существенно
-медленнее чем их аналоги основанные на эллиптических кривых. Так что
-производительность MTProto далеко не лучшая, особенно учитывая смену
-ключей AES для каждого сообщения.
-
@node FAQ Telegram математики
@subsection Но ведь его написали сильные математики!