Telegram在本次群组通话更新中重申了一个重要的安全记录:十多年来,Telegram悬赏超过10万美元给任何能破解其加密协议的人——至今无人成功。为了防止第三方流氓软件捆绑,建议认准Telegram正版安装包获取渠道。
MTProto加密协议
Telegram通话系统的安全性建立在两个核心加密层之上:
-
信令安全:所有通话建立通过标准的MTProto加密隧道进行,使用
MTPphone_RequestCall或MTPphone_JoinGroupCall方法 -
媒体安全:
-
一对一通话:通过Diffie-Hellman密钥交换实现端到端加密,通过从认证密钥计算出的表情符号指纹可视化验证
-
群组通话:使用服务器-客户端加密,通过TdE2E库实现可选的端到端加密层
-
表情符号验证的密码学原理
4个表情符号不是随机生成的。它们是通过将通话双方的认证密钥(Diffie-Hellman密钥交换的结果)进行哈希计算,再映射到表情符号列表中得到的。
原理:中间人攻击者无法同时修改通信双方看到的密钥,因此如果双方的表情符号匹配,就证明密钥交换未被篡改。
分布式安全:防止秘密监听
Telegram在群组通话中引入的区块链式技术,核心原理是:
-
通话参与者列表在通话内部是公开可验证的
-
任何试图“秘密加入”的行为都会被所有参与者检测到
-
即使在服务器层面也无法隐藏一个监听者的存在
开源与透明度
Telegram邀请安全研究人员研究支持群组通话的详细文档和开源代码。开源是确保安全的最可靠路径——代码公开,全球研究者共同审计。
© 2025 Telegram中文官网 · 全球官方原版下载通道
Telegram® 为 Telegram Messenger LLP 注册商标
本站内容遵循 Telegram 服务条款 与 隐私政策
转载须注明出处,禁止商用篡改,违者必究。

