[ Read this in English - Automatic translation to English:
Google or
Microsoft ]
По
моему посту редакция
roem обратилась к Дурову за комментарием. И Дуров... фактически ничего не ответил. Просто "заболтал" тему, дав абсолютно пустой ответ. Я его процитирую полностью:
«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».
Все вопросы, заданные мною изначально в
моем посте остаются актуальными. Криптогики еще в 2013 году говорили про крипто-непригодность вследствие крипто-уязвимости (коллизий) SHA-1. Однако, в тот момент это вызывало бурную реакцию со стороны Николая Дурова и ко, которую видно в цитатах как на сторонних ресурсах (спорах по MTProto и его составу), так и в целом FAQ из нескольких вопросах на сайте telegram. С 2013 по конец 2017-ого (считай, 2018-ый год) криптогики не изменили своего мнения. Никаких особых событий относительно SHA-1 (принципиальных) за это время не произошло. Но по какой-то очень интересной причине эту позицию изменила команда Telegram. С абсолютно радикальной, противопоставляющей себя крипто-сообществу, до "ничего особенного". Сорян, коллеги, но я в такое не верю. Особенно, с некоторой последовательностью (не менее ярой) со стороны команды Telegram в других вопросах (например, принципиальное отсутствие секретных чатов на десктопе на PC; но есть и другие еще - это просто частность).
Если "в схеме не имеет значения, что из двух используется", то в 2013 году прекрасно можно было взять SHA256, а не игнорировать критику и писать по несколько ответов в FAQ.
Считаю, что причины иные. И, судя по ответу, ими делиться совершенно не хотят.
Как уже говорил ранее, это может привести к зарождению крипто-теорий (и здесь крипто - это не в плане науки ;).