Seuraa 
Viestejä4194
Liittynyt7.8.2016

Tulipa mieleen aika simppeli keino luoda huipputurvallinen viesti. Kirjoittaa sen (viestin) paperille vaalealla lyijykynällä, kuvaa sen hieman epäterävänä valokuvaksi ja kryptaa jotenkin fiksusti. Monikaan dekryptaussofta ei osanne tulkita kuvaa, vaan se vaatii ihmisen. Olenko oikeassa? Ja jos vaatii ihmisen, niin dekryptausnopeus tippuu johonkin miljoonasosaan. Tietokonehan ei osaa kuvasta päätellä, koska on löytänyt oikean vastauksen.

Jos formaatti on muutettu, niin osaako edes päätellä. että on kuva eikä teksti?

Jos vaikka tällä tavalla tallentaisi salaisten asiakirjojen vuotajan nimen ja yhteystiedot, niin saisiko KRP avattua, vaikka saisi läppärin käsiinsä?

Sivut

Kommentit (59)

jaho
Seuraa 
Viestejä435
Liittynyt19.3.2012

XOR-funktio ja viestiä pidempi avain, esim. itse kuvaama videotiedosto. Avain kuljetetaan fyysisesti vastaanottajalle joka ajaa saman XOR-funktion. Ei pysty avamaan kukaan. Ja huijaukseksi voi luoda feikkiavaimen jolla salatusta viestistä löytyykin kissavideo.

Pauli
Seuraa 
Viestejä148
Liittynyt24.11.2014

ekaveka kirjoitti:
ksuomala kirjoitti:
Millä tavalla tuo olisi lähes täydellinen?

Helppo toteuttaa ja hyvin vaikea avata.

Jos teet ton vaikkapa jpegille niin salaus on äärettömän helppo murtaa, nääs kone ei tulkkaa sitä kuvaa sinänsä vaan näkee, että kappas tässähän on jpeg formaatti...

Tietoturvallisemman version täydellisestä salauksestasi tekisi jos kuva olisi tallennettu ns raw-formaatissa, jossa ei ole metadataa mukana. Raw formaatissa sun pitää tietää kuvan leveys ja korkeus sekä formaatti (Bw, rgb, montabittiä per kanava) itse, kone ei sitä suoraan voi päätellä paitsi try and errorin kautta.

Mut jo käytössä oleva tapa on kuvasalaus niin, että avaimena toimii original kuva, voi olla vaikkapa kissakuva. Viesti on naputeltu kuvaan esim yhden väriarvon muutoksina ja originaalin kuvan omistaja voi tehdä näille kahden kuvan eroanalyysin ja lukea viestin. Mikään ai ei pysty selvittämään viestiä ilman että saa orig kuvan haltuun. Hommaa voi vaikeuttaa raw tekniikalla. Luonnollisesti orig kuvaa ei kannata tallentaa facebookkiin, mutta tottakai instaan voi...

Ongelma kahdessa edellisessä on kuitenkin, että vastaanottajan lisäksi lähettäjä voi avata viestin. Supon tutkijat vie lähettäjän koneen ja löytää sieltä avaimen, ei hyvä.

Pauli
Seuraa 
Viestejä148
Liittynyt24.11.2014

..#sorry, olihan tuolla että formaatti muutettu, mut pitää siis olla niin, ettei failissa ole selvitettävissä olevaa formaattia, pelkkä jpeg to gif ei riitä.

xork
Seuraa 
Viestejä384
Liittynyt6.11.2010

Yksinkertaisin varma salaus on, että salausavain on yhtä suuri kuin viesti. Tällöin viesti voi olla aivan mikä tahansa kyseisen suuruinen viesti.

QS
Seuraa 
Viestejä4391
Liittynyt26.7.2015

ekavekara kirjoitti:

Jos vaikka tällä tavalla tallentaisi salaisten asiakirjojen vuotajan nimen ja yhteystiedot, niin saisiko KRP avattua, vaikka saisi läppärin käsiinsä?

...

Muistathan salata myös koneesi kovalevyn, jotta KRP ei saa härpätintäsi edes auki. 

Salauksessa luottaisin edelleen pgp-salaukseen. Sen avaaminen ei KRP-tasoiselta korttelipoliisilta onnistu, ja joutuvat ostamaan dekryptauksen kalliilla jostain mistä lie britanniasta tai yhdysvalloista. Avaamiseen menee kuukausia (erittäin huonolla salausavaimella jonka voi arvata)..tai vuosia (huonolla salausavaimella)..tai kymmeniä vuosia tai sitten noin 300-1000 vuotta (erittäin hyvällä avaimella). Kustannus- ja ajankäyttökysymys.

Ab Surd Oy
Seuraa 
Viestejä9450
Liittynyt13.7.2015

Itse tiedoston salaaminen ja sen purkaminen jollain brute-forcella on oma ongelmakenttänsä, mutta pähkinän ytimessähän tässä on kai se, että itse salattavan tiedon purkamista ei voi automatisoida, jos salainen viesti onkin tekstin sijaan kuvainformaatiossa, jonka tulkitsemiseen tarvitaan ihminen. Samansisältöinen viesti tekstitiedostona on helpompaa jättää automaation purettavaksi, mikäli yritys-erehdyttämällä voi vaan jauhaa loputtomiin niin kauan, kunnes viestisisällöstä löytyy esim. sanakirjaan vertaamalla selkokielistä tavaraa. Lisäksi jotta menetelmää voisi automatisoida edes hienoilla tekstiä kuvasta poimivilla algoritmeilla, niin pitäisi olla ennakkotieto siitä, että kuvaan on tekstiä kätketty.

Oikeastaan kyse on vain siitä, että salatun tiedon saamiseen tarvitaan sellaista ulkopuolista tietoa, joka ei ole mukana itse viestissä. Tämä vastaa periaatteessa vaikkapa sovitun koodisanaston käyttöä, niin että vain vastaanottaja tietää, mitä merkitsee viesti "kettu on kuoriutunut munasta". Eli pelkkä tekninen salauspurku ei riitä, vaan ymmärrys sisällön merkityksestä edellyttää asiasta perillä olevaa ihmistä. Kuvaan kätkennässä toki on mahdollista että nokkela ulkopuolinen itse oivaltaa sen jipon, mutta siltikin siis vaaditaan ihmistä tapauskohtaisesti käsittelemään asia, eikä jokin geneerinen purkuohjelma automaattisesti tuota mitään selkokielistä viestiä saati analysoi sen merkitystä.

Riippuu tarpeesta, kuinka pitkälle moinen auttaa. 

QS
Seuraa 
Viestejä4391
Liittynyt26.7.2015

Jep, AbSurdin linjoilla.

Jos hifistelemään lähtisi, niin kuviin liittyy myös riskejä. Jos tulisi salata kaikki asiaan liittyvä tieto mukaanlukien viestin lähettäjän identiteetti, viestisisältö ja viestin vastaanottajan identiteetti, niin kannattaa myös tutustua: http://www.buffalo.edu/news/releases/2017/12/013.html

Kuvat ovat vaarallisia. Vain yhden digitaalisen kuvan perusteella voidaan periaatteessa jäljittää se yksittäinen puhelin, jolla tuo kuva on otettu. Edellyttää tosin, että mahdollisten puhelimien joukko on tarpeeksi pieni ja nuo puhelimet on saatavissa tutkittaviksi.

Ja kuviin liittyvä metadata pitää tietysti poistaa, niistähän näkee jopa kuvan ottajan gps-sijainnin.

jaho
Seuraa 
Viestejä435
Liittynyt19.3.2012

jaho kirjoitti:
XOR-funktio ja viestiä pidempi avain, esim. itse kuvaama videotiedosto. Avain kuljetetaan fyysisesti vastaanottajalle joka ajaa saman XOR-funktion. Ei pysty avamaan kukaan. Ja huijaukseksi voi luoda feikkiavaimen jolla salatusta viestistä löytyykin kissavideo.

Minulle on kerrottu, että ylläoleva salausmenetelmä olisi kaikkein paras. Tietenkin jos valitsee avaimeksi tiedoston jossa on pelkkiä nollia niin ei tarvitse edes purkaa mitään. Onko tämä XOR funktiota käyttävä tekniikka todellakin se paras jota ei pysty purkamaan? Salaus ja purku olisivat symmetrisiä ja nopeita laskea koneelta. Ilmeisesti miksi tätä ei käytetä johtuu avaimen pituudesta ja siitä että avain pitää toimittaa eri kanavalla (=joku vie muistitikun) kuin varsinainen tieto.

Neutroni
Seuraa 
Viestejä28658
Liittynyt16.3.2005

jaho kirjoitti:
Onko tämä XOR funktiota käyttävä tekniikka todellakin se paras jota ei pysty purkamaan? Salaus ja purku olisivat symmetrisiä ja nopeita laskea koneelta. Ilmeisesti miksi tätä ei käytetä johtuu avaimen pituudesta ja siitä että avain pitää toimittaa eri kanavalla (=joku vie muistitikun) kuin varsinainen tieto.

Parhaus riippuu monista asioista. Siinä mielessä tuo on hyvä, että jos se avain on laadukas, sitä ei voi purkaa brute forcella, jos avainta ei käytetä uudelleen. Siihen on myös helppo tehdä feikkiavaimia, jotka tuottavat väärän selkokielisen tiedoston. Mutta tuo vaatii pitkän avaimen, jonka on oltava käytännössä tiedostomuodossa ja sen luotettavan toimittamisen tiedon saajalle. Se ei myöskään erityisesti auta viestin saajaa tunnistamaan viestin lähettäjän aitoutta. Jos lähettäjä jää kiinni ja hänen avain paljastuu, vihollinen voi koodata viestejä ja lähettää niitä lähettäjän nimissä vastaanottajille.

ekavekara
Seuraa 
Viestejä4194
Liittynyt7.8.2016

Pauli kirjoitti:
ekaveka kirjoitti:
ksuomala kirjoitti:
Millä tavalla tuo olisi lähes täydellinen?

Helppo toteuttaa ja hyvin vaikea avata.

Jos teet ton vaikkapa jpegille niin salaus on äärettömän helppo murtaa, nääs kone ei tulkkaa sitä kuvaa sinänsä vaan näkee, että kappas tässähän on jpeg formaatti...

Tietoturvallisemman version täydellisestä salauksestasi tekisi jos kuva olisi tallennettu ns raw-formaatissa, jossa ei ole metadataa mukana. Raw formaatissa sun pitää tietää kuvan leveys ja korkeus sekä formaatti (Bw, rgb, montabittiä per kanava) itse, kone ei sitä suoraan voi päätellä paitsi try and errorin kautta.

Mut jo käytössä oleva tapa on kuvasalaus niin, että avaimena toimii original kuva, voi olla vaikkapa kissakuva. Viesti on naputeltu kuvaan esim yhden väriarvon muutoksina ja originaalin kuvan omistaja voi tehdä näille kahden kuvan eroanalyysin ja lukea viestin. Mikään ai ei pysty selvittämään viestiä ilman että saa orig kuvan haltuun. Hommaa voi vaikeuttaa raw tekniikalla. Luonnollisesti orig kuvaa ei kannata tallentaa facebookkiin, mutta tottakai instaan voi...

Ongelma kahdessa edellisessä on kuitenkin, että vastaanottajan lisäksi lähettäjä voi avata viestin. Supon tutkijat vie lähettäjän koneen ja löytää sieltä avaimen, ei hyvä.

Juu, toki tuo kuvadata pitää vielä naamioida olemaan jotain muuta kuin kuva, eli käytännössä vain kuva-informaation bittijono. Siitähän ei löydy esim. jpg-standardin säännönmukaisuuksia. Se voisi olla loogisesti esim. bittikartta.

Simplex
Seuraa 
Viestejä2944
Liittynyt26.1.2010

Paras salaus on sellainen missä viestistä ei käy edes ilmi että se on salattu. Kun ei tiedä onko viesti salattu vai ei, niin hieman hankala on ulkopuolisen lähteä salausta purkamaankaan. Steganografia on eräs tällainen salausmuoto: https://fi.wikipedia.org/wiki/Steganografia

Aikanaan suosittu TrueCrypt-levynsalausohjelma sisälsi hieman edellisen kaltaisen ominaisuuden:

TrueCrypt pyrkii myös tarjoamaan perustellun kiistettävyyden: salattu osio voidaan piilottaa toisen sisään. Koska sekä kätketty osio että sen sisältävä säiliöosio muistuttavat salattuna satunnaisdataa, on periaatteessa mahdotonta osoittaa, että säiliöosio sisältää kätketyn osion. Lähde: https://fi.wikipedia.org/wiki/TrueCrypt

ekavekara
Seuraa 
Viestejä4194
Liittynyt7.8.2016

Ab Surd Oy kirjoitti:
Itse tiedoston salaaminen ja sen purkaminen jollain brute-forcella on oma ongelmakenttänsä, mutta pähkinän ytimessähän tässä on kai se, että itse salattavan tiedon purkamista ei voi automatisoida, jos salainen viesti onkin tekstin sijaan kuvainformaatiossa, jonka tulkitsemiseen tarvitaan ihminen.

Juu tästä on juuri kyse, eli käyttämällä kuvaa vaikeutetaan viestin avaamista, koska tuon kuvan tukintaan tarvitaan ihminen. Kuva pitää tietty olla sellainen, että esim. kontrastierot tai muut eivät liian helposti tarjoa automatiikalle helppoja suodattimia, joilla seulotaan kuvia ihmissilmälle.

Toinen etu olisi siinä, että omatekemästä kryptauksesta ei avaajalla olisi mitään ennakkotietoa. Ts. se ei sovi mihinkään valmiisen malliin, mitä varmasti yritetään ensin kokeilla.

ekavekara
Seuraa 
Viestejä4194
Liittynyt7.8.2016

xork kirjoitti:
Yksinkertaisin varma salaus on, että salausavain on yhtä suuri kuin viesti. Tällöin viesti voi olla aivan mikä tahansa kyseisen suuruinen viesti.

Tämä kulkee nimellä one-time pad kryptaus. Se toimii, jos viesti on yhtä pitkä kuin avain JA avain on ehdottoman satunnainen JA sitä käytetään vain kerran. Tämä on mahdoton murtaa edes teoriassa, koska siitä saadaan vastaukseksi kaikki mahdolliset saman pituiset tekstit eikä mikään anna viitettä, mikä on se oikea.

Ongelma on käytännöllinen, eli miten tuo kertakäyttösalasana luodaan ja miten se jaetaan vastaanottajalle. Jos viestit ovat lyhyitä, vaikkapa tekstiviestejä, niin tuolla voi toki ylläpitää lähes täydellistä viestisalaisuutta, pl. mitä itse viestimet paljastavat.

Sivut

Suosituimmat

Uusimmat

Uusimmat

Suosituimmat