Brisante Nachrichten über das Web austauschen. (pixelCrypt)

[thesly]

Zitat:

Zitat von Kay

erhm,ich als Laie :

Du hast jetzt einmal den oeffentlichen schluessel gebraucht,um die information im schluessel (nennen wirs mal "master key",fuer andere laien) zu verstecken.

Wie krieg ich den oeffentlichen schluessel,wie sicherst du die schluesseluebergabe ?

Das problem ist bei verschluesselungen naemlich nicht die "herausragende" verschluesselung,sondern,ei der daus,die schluesseluebergabe.



Da bastel ich mir lieber meinen eigenen RSA-Schluessel samt offenem schluessel,und bilde eine oeffentliche zertifizierung,um daten sicher zu uebermitteln

"Sofern Orginalbilder nur persönlich ausgetauscht ( oder über Speicherkarte per Post versendet) werden"

Steht doch schon am Anfang da.....

Daten die im Netz vorhanden sind sind nicht mehr sicher.
Es geht Primär darum , Unentschlüsselbar Text zu versenden.
Kannst auch nen Chatprogramm mit Verschlüsselung nutzen, aber wie sicher kannst du dir sein das der Geheimdienst dort nich sowieso schon mitliest, und die Algorhytmen der Verschlüsselung sowieso schon kennt?

Mit dem Tool, kannst du das Bild welches den Text enthält, z.b in einem Forum veröffentlichen, und nur die "Eingeweihten" die das Schlüsselbild besitzen, werden den Text lesen können.

Das Programm ist noch nicht "idiotensicher".
Es ist ledigtlich ein Ansatz sein um sicher Daten auszutauschen.
Das funktioniert auch , solange man ein gutes Schlüsselbild benutzt,
und dieses nur autorisierten Personen zugänglich ist.


"Das problem ist bei verschluesselungen naemlich nicht die "herausragende" verschluesselung,sondern,ei der daus,die schluesseluebergabe."
Lass ich so stehen, könnte ich nicht besser sagen.

LG thesly

[Kay]

dann ist die verschluesselung aber doch "unsinnig" in dem punkt,dass man direkt die daten abgeben kann.

Sorr,ich wills nicht schlecht mache,ich wills verstehen,also auch den Sinn dahinter wo soll es zb zum einsatz kommen ?

Und : Wieviele versuche braucht ein Brute-Force angriff auf das verschluesselte Bild ? Wieviel moeglichkeiten gibt es ?

[thesly]

Zitat:

Zitat von Kay

dann ist die verschluesselung aber doch "unsinnig" in dem punkt,dass man direkt die daten abgeben kann.

Sorr,ich wills nicht schlecht mache,ich wills verstehen,also auch den Sinn dahinter wo soll es zb zum einsatz kommen ?

Und : Wieviele versuche braucht ein Brute-Force angriff auf das verschluesselte Bild ? Wieviel moeglichkeiten gibt es ?

Ich kann dir 100 Schlüsselbilder geben, bei nem Treffen.

Dann kann ich dir 100 geheime Nachrichten senden, wann immer ich will.
Auch Daten / Informationen , die ich zum Zeitpunkt der Übergabe nicht hatte.
Ist ähnlich wie beim Onlinebanking. Da bekommst ja auch die Tan´s vorher.

Die Möglichkeiten sind pro Pixel Buchstabe 0-255 (256) , oder jeder ASCII Zeichencode kann immer in jedem Pixel (in der farbe) versteckt sein.

256 * 256 * 256 * 256 sind schon 4 Milliarden verschiedene Möglichkeiten, bei 4 Pixeln.

Du kannst aber nie rausfinden, welches Zeichen in welcher Farbe ist, da immer jedes Zeichen dort sein kann.
Also kannst du jeden Text hineininterpretieren.

[thesly]

Schlüsselbild erstellen:
1. CryptBild erstellen:
- Bild (.bmp) erstellen *100 X 100 - 400 X 400 sind ideal
- Bildbearbeitung "Rauschen hinzufügen" *mehrfach, um das Bild einmalig zu machen
- Sättigung & Kontrast ein wenig runterstellen
- Farbwerte sollten im Durchschnitt pro Kanal 30 - 220 Sättigung betragen *um wirklich unentschlüsselbare Bilder zu erstellen.
- Speicher das Orginalbild

2. Schlüsselbilder vorbereiten:

- Orginalbild öffen und die Taste "Prepare BMP" drücken *das Orginalbild wird zum Schlüsselbild (PASS BMP) gerechnet
- Schlüsselbild Speichern und bei persönlichem Treffen austauschen

3. Daten verschlüsseln:

- Pixelcrypter öffen
- Orginalbild öffen und die Taste "Prepare BMP" drücken *das Orginalbild wird zum Schlüsselbild (PASS BMP) gerechnet
- Daten (Text) ins Textfeld einfügen
- Encoding Taste drücken
- Code BMP speichern
- Code BMP über das Netz verschicken

4. Daten entschlüsseln:

- Code BMP öffnen
- Pass BMP öffnen
- Decodieren

- Text erscheint wieder in Textfeld



(Download: http://www.dateiupload.com/files/OMMFnK6HOU.zip )

[thesly]

Um es noch dem letzten Unwissenden zu erklären:

Wikipedia:

Ein steganographisches Verfahren gilt genau dann als sicher, wenn nach Anwendung des Verfahrens auf ein Medium dritte Personen keinerlei Rückschlüsse ziehen können, ob in einem vorliegenden Medium nichtoffensichtliche Informationen verborgen sind. Ein weiteres, aber nachrangiges Sicherheitsmerkmal ist, dass eingebettete Informationen selbst bei Kenntnis von deren Existenz von Dritten nicht auslesbar sind.

Ähnlich der symmetrischen Kryptographie basiert die symmetrische Steganographie darauf, dass Sender und Empfänger einer Nachricht im Vorfeld der verdeckten Kommunikation einen geheimen Schlüssel ausgetauscht haben.
geheimer Schlüssel = pass.Bilddatei

Dito?

Benutzt nicht deren Techniken , und sie wissen nix.

[p0kerface]

Hört sich sehr interessant an. Eine Frage noch, kann ich ein Schlsselbild nicht immer wieder verwenden um unterschiedliche Nachrichten damit zu entschlüsseln? Du schreibst nämlich einmal "Ich kann dir 100 Schlüsselbilder geben, bei nem Treffen."
Es würde doch ein Schlüßelbild reichen um X Nachrichten zu verschlüsseln!

[thesly]

Zitat:

Zitat von p0kerface

Hört sich sehr interessant an. Eine Frage noch, kann ich ein Schlsselbild nicht immer wieder verwenden um unterschiedliche Nachrichten damit zu entschlüsseln? Du schreibst nämlich einmal "Ich kann dir 100 Schlüsselbilder geben, bei nem Treffen."
Es würde doch ein Schlüßelbild reichen um X Nachrichten zu verschlüsseln!

Leider nicht.

Wenn du immer das selbe Bild verwendest , könnte man man anhand der mehreren codebilder unterschiede errechnen, die beim entschlüsseln helfen.

Ist wie ne tan beim Onlinebanking....
Nur einmal verwendet ist sicher.

[Kay]

hmjaaa...aber :

Wenn ich ,wie beim TAN immer wissen muss,welches Bild ich verwenden muss,wie gross ist der Aufwand,den Schluessel "sicher" zu mir zu bringen ?

Frage vor allem :

theoretisch mag deine Idee super sein. Wie willst du mir,praktisch,sicher die Schluessel uebermitteln ? Aufwand/Nutzen Rechnung?

[thesly]

Zitat:

Zitat von Kay

hmjaaa...aber :

Wenn ich ,wie beim TAN immer wissen muss,welches Bild ich verwenden muss,wie gross ist der Aufwand,den Schluessel "sicher" zu mir zu bringen ?

Versteh nich was du meinst.
Kannst die Bilder ja durchnummerieren.

Zitat:

Zitat von Kay

Wie willst du mir,praktisch,sicher die Schluessel uebermitteln ?

Zitat:

Zitat von thesly

"Sofern Orginalbilder nur persönlich ausgetauscht ( oder über Speicherkarte per Post versendet) werden"

Wenn du das auch noch 20 Mal fragst , ändert sich die Antwort nicht, sry .

Zitat:

Zitat von Kay

Aufwand/Nutzen Rechnung?

Per Einschreiben wärs doch relativ einfach, ne speicherkarte zu versenden, oder?

Muss doch jeder selber Wissen, braucht ja auch nicht jeder nen Auto , nen Infokriegforum , nen Bankschliessfach..usw. Manche dafür um so mehr.

thesly

[Leader]

Hab mal ne Solution gefunden, wie man ein Bild zigfach benutzen kann:
Man definiert Zonen im Original-Bild, wo man die eigentliche Information verstecken möchte (rot):

Die informationsirrelevanten Bereiche müssen jedes Mal verändert werden, damit man die informationsbeinhaltende Zonen nicht ausfindig machen kann.

Ich hoffe, ich hab mich verständlich ausgedrückt.