Steganographie erläutert

Kaeptn

Kaeptn

Well-Known Member
Steganographie erläutert mit FreeBSD Beispielen

In Zeiten zentraler Gendatenbanken finde ich den neuen Artikel von Dru Lavigne (alten Hasen sicher ein Begriff) einen Link wert.

Sie beschreibt Steganographie im Allgemeinen und im Speziellen anhand von zwei Programmen aus den FreeBSD Ports.
Diese sind outguess, welches schöne Tools mitbringt, sich aber auf jpeg beschränkt und steghide, welches auch andere Formate verwenden kann.

Zu finden unter:
http://www.onlamp.com/pub/a/bsd/2003/12/04/FreeBSD_Basics.html

Viel Spass,

-Kaeptn

Gefunden auf bsdforums.org (http://www.freebsdforums.org/forums/showthread.php?threadid=16845)
 
Zuletzt bearbeitet:
Original geschrieben von MrFixit
Man sollte schon Steganographie mit Kryptographie verbinden, anderfalls geht der Nutzen gegen 0.
Zum Vergrößern anklicken....

Steganographie will, dass man nicht einmal auf die Idee kommt zu denken, etwas sei geheim und die Kryptograhie will nur verschlüsseln, ohne sich darum zu scheren, ob ein Text-Körper als geheim gilt oder nicht.

Es sind zwei verschiedene Herangehensweisen und diese haben wenig miteinander zu tun, um nicht zu sagen, sie haben nichts miteinander zu tun.

Und was den Nutzen der gegen Null 0 tendiert angeht, so wäre es gar nicht mal so schlecht ein paar Belege dafür zu liefern.

Würde mich echt interessieren zu erfahren, ob PGP z.B. wirklich so nutzlos ist, nur weil es völlig auf Steganographie verzichtet und stattdessen symmetrische / asymmetrische Verschlüsselung anwendet.

CW
 
Evtl. meinte MrFixit die Steganographie in JPEGs.
Schön wenn ich da einen Text einfügen kann, den man so nicht sieht, dumm aber wenn diesen jeder auslesen kann...
 
Steganographie kann man durch geschicktes Hinsehen 'brechen'. Die Tools aus den Ports kennt der Angreifer auch und kann das Ganze also in Null-komma-nix entraetseln. Wenn dann Klartext hinten rauskommt hast du gelitten. Deshalb sollte man eben nicht Klartext verstecken, sondern Chiffretext. Du koenntest natuerlich auch ein eigenes Tool schreiben, welches Niemand anderes kennt, allerdings kann man dann schlecht kommunizieren.

Steganographie und Kryptographie *sind* orthogonal, Steganographie allein ist fast schon trivial zu brechen, deshalb sollte man es mit Kryptographie kombinieren.

Ich hoffe, dass du meine Aussage jetzt verstanden hast.
 
Original geschrieben von MrFixit
Steganographie kann man durch geschicktes Hinsehen 'brechen'.
Zum Vergrößern anklicken....

Stimmt und daher gehts es eben den Steganographen darum, erst gar nicht die "andere Seite" dazu zu bringen "hinzusehen".

Steganos bedeutet eben "versteckt, verborgen" im Altgriechischen :)

Die Tools aus den Ports kennt der Angreifer auch und kann das Ganze also in Null-komma-nix entraetseln.
Zum Vergrößern anklicken....

Die Kenntnis der Tools ist nicht gleichzusetzen, mit der Kenntnis des Ortes.

Was wenn du 1000 JPEGS lieferst, aber nur ein einziges JPEG steganografische Informationen beinhaltet.

Zeitfaktor spielt auch dort eine große Rolle (neben all den zusätzlichen Umständen).

Wenn dann Klartext hinten rauskommt hast du gelitten.
Zum Vergrößern anklicken....

In der Steganographie ist eben der "Klartext" durch etwas anderes "verborgen", oder um es noch genauer zu sagen:

der "Klartext" ist eben kein Text, sondern z.B. ein Farbmuster, eine Ansammlung von "zufälligen" Linien usw. Oder aber auch von hochfrequenten Tönen, denn auch Musikdateien eigenen sich wunderbar für die Steganographie.

Deshalb sollte man eben nicht Klartext verstecken, sondern Chiffretext.
Zum Vergrößern anklicken....

Und glaubst du denn dass auch ein Chiffretext nicht "bemerkt" werden kann. Auch ein Chiffretext kann gesehen werden.

Du koenntest natuerlich auch ein eigenes Tool schreiben, welches Niemand anderes kennt, allerdings kann man dann schlecht kommunizieren.
Zum Vergrößern anklicken....

Allerdings.

Es wäre nutzlos, wenn meine Kommunikationspartner auf der anderen seite genausowenig wüssten, wie meine Gegner.

Steganographie und Kryptographie *sind* orthogonal, Steganographie allein ist fast schon trivial zu brechen, deshalb sollte man es mit Kryptographie kombinieren.
Zum Vergrößern anklicken....

Steganographie hat nichts mit Kryptographie zu tun und weder das eine kann dem anderen helfen. Außerdem liegt die Stärke eine Verschlüsselung immer auf dem Schlüssel selbst. Dies ist ein altes wisenschaftliches Postulat. Daher ging die Entwicklung in Richtung immer raffiniertere Verfahren (wie z.B. Public Key), weil man eben damit "leben musste", dass die Gegenseite irgendwann doch in den Besitz des Schlüssels gelangen wird.

Security through obscurity ist nutzlos.

Ich hoffe, dass du meine Aussage jetzt verstanden hast. [/B]
Zum Vergrößern anklicken....

Ich hoffe, dass du verstanden hast, dass das eine nichts mit dem anderen zu tun hat. Und das das eine dem anderen nicht weiter helfen kann.

Wenn es so wäre, dann wärst du ein reicher Mann und könntest sofort Patent anmelden.

CW
 
Original geschrieben von MrFixit
OMG! Sagmal kannst du lesen? Mir platzt hier gleich der Kragen, unglaublich sowas...
Zum Vergrößern anklicken....

Dann lass doch deinen Kragen platzen.

Aber lerne endlich nicht die verschiedenen Sachen zu vermischen.

Außerdem versuche es mal mit Gelassenheit.

Du hast behauptet, dass man kryptografisch verschlüsselte Nachrichten steganografisch ablegen sollte und nicht die Klartexte.

Und ich habe halt daraufhin entgegenet, dass man auch keine verschlüsselten Texte steganographisch verstecken sollte, weil eben die "Sicherheit" & "Stärke" einer Verschlüsselung nur im Schlüssel selbst liegt und nicht durch "Obscurity" erhöht werden kann.

Und was JPEGS angeht, so weiß doch jeder das bei so einem verlustbehafteten Verfahren nicht die besten Ergebnisse zu erwarten sind.

CW
 
Zuletzt bearbeitet:
Hallo Leute,

schlagt Euch doch bitte nicht gleich die Köpfe ein.
Ihr habt doch beide Recht und ihr müßt Euch nicht streiten. :) :)

Ich wiederhole mal (die in meinen Augen) wichtigsten Sätze:

MrFixit: "Steganographie allein ist fast schon trivial zu brechen, deshalb sollte man es mit Kryptographie kombinieren".

CW: "Security through obscurity ist nutzlos."

Ich glaube das sind die wichtigsten Erkenntnisse aus der Diskussion hier.

Lieber CW, sei doch bitte so nett und schicke MrFixit mal ne mail oder ne PM und bring die Sache wieder ins Lot. Keiner wollte hier irgendjemand aufreizen. Das ist doch auch gar nicht nötig bei einer solch interessanten Diskussion für die anderen Mitleser.

Herzliche Grüße, Daniel
 
Original geschrieben von Daniel Seuffert


Lieber CW, sei doch bitte so nett und schicke MrFixit mal ne mail oder ne PM und bring die Sache wieder ins Lot. Keiner wollte hier irgendjemand aufreizen. Das ist doch auch gar nicht nötig bei einer solch interessanten Diskussion für die anderen Mitleser.

Herzliche Grüße, Daniel
Zum Vergrößern anklicken....

Ach, so wichtig ist mir, ehrlich gesagt, das Thema auch nicht, dass ich mich hier streite. :)

Also mit platzt der Kragen bestimmt nicht ;)

Ich lasse mich einfach nicht (mehr) aus der Fassung bringen und wenn MrFixit sich gestört fühlt und seine Emotionen nicht unter Kontrolle halten kann, so kann ihm weder eine nette PM noch eine LKW-Ladung von Lebkuchen helfen.

Ich hielt den Thread zu Anfang für sehr interessant (ehrlich gesagt: ich hoffte, etwas neues zu lernen, weil ich mich selber für solche Themen sehr interessiere), aber wie ich sah, landeten wir in einer ganz anderen Ecke.

Seis drum .... es gibt noch viele Ecken im Internet, wo man was Gutes über solche Sachen lenen kann.

Viele Grüße Daniel

CW
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben