La steganografia è considerata crittografia e soggetta alle restrizioni sulle esportazioni USA?

Naviga le tue risposte
14

Ho scritto un'applicazione per iOS di Apple che incorpora messaggi in file JPEG usando la steganografia (vedi link ). Ai fini di questa domanda, assumiamo che il mio algoritmo di steganografia sia ben noto, ma uso anche posizioni di incorporamento casuali (il che significa che è necessaria una chiave per estrarre il payload).

Nella mia mente questo classifica come crittografia, ma cosa succede se non ho usato l'incorporamento casuale (chiunque abbia rilevato l'immagine di copertina potrebbe estrarre il payload usando la modalità di scansione raster)?

Questo è più per mia curiosità, e compilerò la mia richiesta di iscrizione per rivendicare la funzionalità di crittografia, indipendentemente dal fatto che offra e aggiungo un ulteriore livello di crittografia nella mia applicazione.

    
posta Ben Holland 11.04.2011 - 19:58
fonte

4 risposte

7

La crittografia consiste nel mantenere riservate alcune informazioni attraverso una trasformazione che richiede la conoscenza di una "convenzione segreta" da svelare. Se c'è una chiave e la chiave è necessaria per recuperare i dati, allora è la crittografia.

Nella steganografia senza chiavi, c'è ancora una "chiave" ma molto breve. La steganografia consiste nel nascondere i dati in un mezzo dall'aspetto innocente (ad esempio un'immagine). La "convenzione segreta" è allora che il tuo metodo di steganografia è stato applicato e l'immagine non è "solo un'immagine". Questo può essere visto come una chiave a un bit ...

Non sono, in alcun modo, un avvocato. La mia opinione è quella di uno scienziato. Dal mio punto di vista, la steganografia senza chiavi non è di per sé una crittografia, perché una "chiave a un bit" allunga la definizione di chiave un po 'troppo lontano per i miei gusti.

    
risposta data 11.04.2011 - 23:06
fonte
5

Ai fini della questo documento , la tua applicazione utilizza la crittografia e dovrebbe essere considerata di conseguenza, a partire dalla sezione intitolato "Il mio articolo è classificato nella categoria 5, parte 2 dell'EAR?" - ci sono molte categorie, ma sarai in grado di attraversarle abbastanza rapidamente.

Se apri questo post su sicurezza stackexchange , probabilmente riceverai input da alcuni esperti di criptaggio su questo!

    
risposta data 11.04.2011 - 21:29
fonte
1

La steganografia verrà classificata come mezzo per crittografare i messaggi. In realtà sarebbe più soggetto alle leggi sull'esportazione in quanto è destinato a cavarsela senza notare che si tratta di una crittografia. Quindi sì, sei soggetto alla legge sull'esportazione sia nell'App store che in qualsiasi software destinato ad essere venduto al di fuori del tuo paese. Tutto ciò fornisce al tuo paese una legge sulle esportazioni di crittografia

    
risposta data 11.04.2011 - 20:11
fonte
0

La crittografia è l'atto di rendere i dati inintelligibili a parti non autorizzate.

La steganografia è l'atto di nascondere i dati in modo che non sia rilevabile per i non informati.

C'è una netta differenza, dal punto di vista accademico. Non stai usando la crittografia! Tuttavia, possono comunque essere applicate restrizioni all'esportazione. Come in tutte le cose di questa natura, cerca un consiglio legale professionale.

    
risposta data 16.09.2011 - 18:26
fonte

Leggi altre domande sui tag

Che cosa rivela il nome del dispositivo Android? Come funziona l'exploit EternalBlue?