La steganografia è un metodo sicuro per archiviare dati segreti?

15

Voglio mettere alcune parti dei miei dati segreti in un file specifico con il metodo Steganography. Questo metodo è sicuro come altri metodi di crittografia come RSA o SHA?

    
posta Vahid Asefi 28.07.2011 - 09:29
fonte

8 risposte

26

NO, non è affatto sicuro e la steganografia non è crittografia!

La crittografia indica che il metodo è noto, ma non è un problema, i dati non possono essere decifrati senza una chiave. Sfortuna per gli intercettori quando sono stati usati un metodo strong e una chiave strong. Il messaggio è inutile per loro.

La steganografia significa nascondere i dati in altri dati e si basa sul metodo utilizzato per nascondere i dati che sono sconosciuti agli intercettori! Non è affatto crittografia, ma può essere combinato con la crittografia. Le tecniche di steganografia di dominio pubblico / semplice possono essere rilevate abbastanza facilmente, se l'intercettore si aspetta un messaggio nascosto.

La steganografia pura (solo il processo di occultamento) è sicurezza dall'oscurità , che è una cattiva pratica. Tuttavia, a volte la combinazione di steganografia e crittografia può essere desiderabile, ad esempio quando non vuoi che nessuno sappia che è stato inviato un messaggio segreto. Gli intercettori non saranno in grado di dimostrarlo, quando non possono rompere la crittografia.

    
risposta data 28.07.2011 - 09:37
fonte
12

Le risposte di @Falcon sono tecnicamente accurate, tuttavia rispondere a questa domanda è impossibile senza conoscere ulteriori dettagli. Chi stai proteggendo i dati da e per quanto tempo, il tuo fratello bambino di 6 anni o la NSA. Cosa stai proteggendo e qual è il suo valore per il tuo aggressore (ad esempio, NSA potrebbe, ma non manderà un'e-mail a casa a dire alla mamma che bella vacanza stai avendo, a meno che tu non sia nella loro lista di controllo ...). Dove conserverai le tue chiavi private per la tua RSA, sono "al sicuro", come farai a sapere se qualcuno le ha viste?

Ti suggerisco di leggere le opere di Bruce Schneier prima di andare troppo oltre, in particolare Secrets and Lies, seguito da Applied Cryptography per leggere un po 'di tempo sul letto.

    
risposta data 28.07.2011 - 10:47
fonte
5

La steganografia è la pratica di nascondere alcuni dati all'interno di altri dati. Può essere semplice come selezionare la terza parola di ogni frase per determinare il testo reale o complessa come un modello con chiave (simile a un metodo di crittografia).

RSA è un sistema a chiave pubblica / privata. Ciò significa che quello che viene fatto con una chiave richiede l'inversione dell'altra chiave.

SHA è un algoritmo di hashing. Ciò significa che qualsiasi quantità di dati può sempre essere associata a una rappresentazione a dimensione fissa. Non è reversibile.

Rilevare la steganografia è principalmente correlata al rapporto tra dati inerti e dati nascosti. Anche i pattern nei dati nascosti sono rilevanti. Crittografare i dati nascosti in primo luogo può aumentare notevolmente la possibilità di evitare il rilevamento. Esistono molti metodi di steganografia, quindi questa è una regola generale piuttosto che una regola dura e veloce.

Un'altra regola generale: crittografa tutti i dati che non vuoi leggere. Utilizza la steganografia DOPO la crittografia per nascondere l'esistenza di tali dati.

Quanto "sicuro" dipenderà da quali minacce stai tentando di evitare.

    
risposta data 29.07.2011 - 14:48
fonte
4

Dipende interamente dal metodo di steganografia. Alcuni si affidano alla sicurezza attraverso l'oscurità mentre altri hanno un solido background crittografico , ovvero un utente malintenzionato dovrebbe trovare un punto debole l'algoritmo per essere in grado di rilevare la presenza dei dati e quindi dovrebbe / dovrebbe essere crittografato utilizzando il normale metodo di crittografia.

Ma quel tipo di Steganography tende a richiedere un rapporto carico / portante molto basso, cioè puoi inserire pochissimi dati in un file a meno che non sia molto grande.

    
risposta data 28.07.2011 - 09:40
fonte
3

Rory ha ragione che dipende da cosa stai cercando di proteggere e da chi potrebbe provare a ottenerlo.

La steganografia è un metodo per proteggere la riservatezza dei dati mantenendo l'esistenza dei dati segreti.

La crittografia è un metodo per proteggere la riservatezza dei dati trasformando i dati con un algoritmo e una chiave e mantenendo il valore della chiave segreta.

Con la crittografia ti annunci efficacemente di avere dati preziosi, con la steganografia stai nascondendo il fatto che hai dati di valore. La protezione che forniscono per i dati non è direttamente comparabile. Potrebbero esserci situazioni in cui la steganografia è una scelta migliore, come nei paesi in cui la crittografia è vietata o regimi repressivi in cui la crittografia dei dati ti farà arrestare e torturare.

La steganografia richiede altri dati per nascondersi. Come accennato in alcuni commenti, è necessario un numero molto più grande di dati non importanti per nascondere i dati. Una scelta comune sono le immagini grafiche nei formati jpg, png e gif. Dato un grafico abbastanza grande c'è spazio sufficiente per nascondere i dati nel grafico.

    
risposta data 29.07.2011 - 09:45
fonte
2

La steganografia è probabilmente sicura per nascondere i dati, con alcune considerazioni importanti. Il testo di copertina (il materiale in cui stai nascondendo i tuoi dati) deve essere molto grande e il testo nascosto deve essere piuttosto piccolo. È necessario evitare modelli di occultamento banalmente facili come il bit meno significativo. È necessario evitare scelte sciocche per i dati di copertina, come i file di immagini gif.

Devi crittografare i dati nascosti prima di nasconderlo, per renderlo "più casuale". (Davvero, per renderlo più difficile da rilevare usando l'analisi dei pattern.)

Devi assicurarti che i dati di copertina non vengano compressi prima di nascondigli. Questo per assicurarsi che abbia sufficiente ridondanza per nascondere i dati dall'analisi statistica.

Quindi, preparare i dati nascosti è complicato; preparare i dati di copertina è complicato; e alcune implementazioni della steganografia sono irrimediabilmente infranti.

Ecco alcuni riferimenti:

Steganografia sicura in modo sicuro link

Discussione Usenet link

    
risposta data 03.08.2011 - 16:46
fonte
0

Un altro aspetto non completamente affrontato qui è quanto sia fragile il prodotto finale - cioè l'oggetto / immagine / file contenente le informazioni segrete. I semplici programmi di steganografia gratuiti sono divertenti, e alcuni addirittura ti permettono di nascondere un file in un file, quindi nasconderlo in un altro - fantastico! I problemi sorgono, tuttavia, se accidentalmente apportate modifiche al vostro file master, in quanto potrebbe distruggere la reversibilità del processo. In contrasto con questo metodo tenue, contro un robusto sistema di crittografia, e le debolezze sono evidenti. Quest'ultimo è un mistero digitale che può essere trasmesso, archiviato, copiato, ecc. Senza danni o perdite, mentre l'immagine / file steganografica viene facilmente persa o resa inutilizzabile, anche dall'attacco più crudele, a meno che non sia protetta da modifiche, cancellazioni, ecc. con qualche metodo di sicurezza! Nascondere la tua fortuna nei boschi va bene, finché non torni indietro e tutti gli alberi sono cresciuti, o caduti, e le pietre miliari non sono più familiari.   Il mio approccio pratico per la protezione delle normali informazioni informatiche è l'utilizzo del KeePass gratuito con una password lunga e complessa, quindi utilizzando la capacità di memorizzazione dei file incorporata per allegare i file all'interno della sua struttura sicura; una volta salvato, solo io posso aprirlo e il piccolo programma finora sembra resistente e resistente agli urti. Ricordati solo di creare file di dati di backup su altre macchine o tramite e-mail.

    
risposta data 12.03.2014 - 02:12
fonte
0

In parole povere, solo usando Steganography non è sufficiente se desideri che le tue informazioni siano sicure. Aiuterà sicuramente in quanto non attirerà l'attenzione, ma se devi essere sicuro dei tuoi dati riservati, devi prima crittografare i dati e quindi utilizzare Steganography prima di archiviare / trasmettere.

    
risposta data 12.03.2014 - 04:47
fonte

Leggi altre domande sui tag