Diffie-Helmann 的目标（我猜他们以某种方式验证 DH）只是密钥分发。

MTProto 的目标是加密。

可以说，Diffie-Helmann 向 MTProto 提供密钥。它处于更高的水平。尽管 MTProto 已“损坏”，但仍会建立安全密钥。因此，DH 实际上并没有在其目的（密钥分发）上失败。

话虽如此，如果您能够通过以某种方式暴力破解密钥来破坏 MTProto（例如密钥长度很小），那么问题仍然在于 MTProto 而不是 DH。

该协议与其最薄弱的环节一样强大。在这种情况下，如果我们认为 MTProto 不可靠，那么整个协议就是不可靠的。

编辑： 查看MTProto中的规范。我不确定完全理解这个问题，但我相信您会问 MTProto 的“原子”元素是否会因耦合不良而降低有效性。

• AES-256 用于加密，这是可以接受的。

• 目前可以接受 SHA1 作为哈希函数。

• 密钥建立的 Diffie-hellman 可以（只要有身份验证）。稍后建立的密钥派生出一个用于加密的具有新鲜度（时间和序列号）的密钥，以提供实体身份验证。

对于这个协议，我能看到的唯一问题是 DH 是否没有经过身份验证。如果不是这种情况，任何人都可以生成加密密钥（包括在 MITM 中获得的共享密钥和明文传输的新鲜源）。

对于端到端，他们也使用 AES-256。指纹看起来有点蹩脚（并重复使用加密密钥）。

摘要 = md5(key + iv) 指纹 = substr(digest, 0, 4) XOR substr(digest, 4, 4)

此外，他们似乎在 ECB 模式下使用 AES，这也很糟糕，但总体而言，该协议对于普通用户来说似乎“还可以”。如果您是斯诺登或阿桑奇，也许可以使用其他东西以防万一；）

他们在 IGE 模式下使用 AES，而不是在 ECB 模式下使用。但尽管如此，对于普通用户来说应该没问题，而且总比没有分组密码模式好。

数据使用 256 位密钥 aes_key 和 256 位初始化向量 aes-iv 进行加密，使用具有无限乱码扩展 (IGE) 的 AES-256 加密

通过电报