È possibile inviare dati crittografati su una rete non protetta nascondendo il fatto che è crittografato?

0

Per quanto ho capito, è possibile inviare dati crittografati su protocolli di rete non crittografati, come HTTP; tuttavia , sembrerebbe davvero sospetto se i dati crittografati fossero inviati attraverso una rete non criptata. Quindi, stavo pensando di crittografare i dati (un file di testo, per esempio) localmente e quindi inviarlo tramite HTTP. Ora, la mia domanda (o domande) è:

Se qualcuno dovesse ispezionare i dati inviati attraverso la rete, saprebbero che è stato crittografato? In tal caso, quale sarebbe un modo per rendere i dati crittografati come dati non crittografati (ad esempio, se il testo dicesse: "Ciao mondo", l'intruso avrebbe letto qualcosa come: "Non è un segreto")

Si prega di , correggimi se non ho ben capito come funziona la crittografia in quanto non ho esperienza con esso oltre a crittografare il mio disco rigido.

    
posta 11.08.2017 - 00:26
fonte

2 risposte

2

Questo campo di ricerca è chiamato steganografia . Non ha bisogno di alcuna crittografia, ma perché si tratta di mantenere i dati segreti è spesso correlato alla crittografia.

È possibile nascondere i dati in due modi. Il primo sta oscurando i dati. In questo caso stai nascondendo i dati da qualche parte che ti aspetti che un utente malintenzionato non lo trovi, ad esempio in una parte non utilizzata di un file binario.

Un approccio migliore è quello di scegliere un protocollo che ha un sacco di rumore, o che consente di introdurre un sacco di rumore. Questo potrebbe essere fatto usando molti metodi diversi. Gli esempi includono:

  • Uso dei bit meno significativi per i valori dei pixel in un'immagine
  • Uso di alcuni dei bit meno significativi della condivisione pubblica di Diffie-Hellman in un handshake TLS.

Ogni bit di rumore in genere consente di trasmettere un bit di dati. Si noti che la crittografia dei dati non è richiesta. Ma quando si trasmette un testo in chiaro, un aggressore può vedere schemi nel rumore e concludere che c'è un canale nascosto lì. Quindi è spesso una buona idea criptare i tuoi messaggi, perché il rumore appare casuale e l'autore dell'attacco non sarà in grado di rilevare i pattern.

    
risposta data 11.08.2017 - 05:43
fonte
6

Sì, questo è noto come steganografia. Per nascondere la crittografia, è necessario un sacco di "rumore" di fondo che è esso stesso un segnale falso, quindi il testo cifrato è molto più grande del testo chiaro. Un metodo comune per ottenere questo è nascondere un messaggio di testo all'interno di un'immagine.

Esistono diversi esempi su github

    
risposta data 11.08.2017 - 00:42
fonte

Leggi altre domande sui tag