Zitat von
negaH:
Man kann Daten so verschlüsseln das sie wie normaler Text erscheinen
Bitte Referenzen! Ich hoffe wir reden über moderne Kryptographie. ROT13 und ähnliches kenne ich auch selber. Dennoch kann man dort über lexikalische Analyse ansetzen (wie oft kommt ein bestimmter Buchstabe in der Zielsprache durchschnittlich vor - entsprechende Länge vorausgesetzt).
Zitat von
negaH:
Eben nicht. Man kann Daten so verschlüsseln das sie wie normaler Text erscheinen, man kann auch beliebige Header einbauen und so die verschlüsselten Daten strukturieren. Genau das meinte ich auch mit dem Vergleich zur Steganographie. Denn auch dort sind die Daten mit einer starken Verschlüsselung geschützt und werden zusätzlich in andere Daten so eingebettet das sie nicht mehr erkennbar sind. Demzufolge kann man das auch nicht mehr von einer normalen Datei, egal ob Text oder sonstwas strukturiertes, unterscheiden.
Ich steig dann mal lieber aus aus der Diskussion. Ich kenne da eine andere Definition für
Steganographie und
Kryptographie - und nach diesen vermischst du hier komplett beide Gebiete in deiner Diskussion. Entsprechend bringt es mir nichts und es könnte ins Unsachliche abgleiten.
Zitat von
negaH:
Das Ziel der Kryptographie ist es Daten zu schützen, dazu ist jedes Mittel recht, auch die Komprimierung, das Vortäuschen anderer Entropie und das Verstecken durch Einbettung in andere Daten. Und somit ist Steganographie auch ein Verfahren der Kryptographie. Ich kenne eigentlich kein gutes Steganographie Program das die Daten nicht vorher komprimiert und verschlüsselt bevor es diese geschützten Daten zusätzlich in andere Trägerdaten einbettet.
Na dann schau'n wir mal, was ...
Wikipedia sagt:
Viele Menschen ordnen die Steganographie als Unterpunkt zur Kryptographie ein. Das ist falsch, da beide Wissenschaften vollkommen verschiedene Ansätze haben, eine Nachricht dem Empfänger sicher zukommen zu lassen.
Zitat von
negaH:
Es gibt kein, und kann kein Verfahren geben das verschlüsselte Informationen als solches identifizieren kann.
Die reine Analyse der Entropie sagt rein garnichts über den tatsächlichen Inhalt einer Datei aus. Gerade aber das wollte ich eben mit der Anwendung von neuronalen Netzwerken und einer Spektralanalyse erreichen.
Hier behaupte ich das Gegenteil exakt deshalb, weil bekannt ist, das es für eine Datei nur 2 verschiedene Zustände gibt: verschlüsselt und entschlüsselt. Entsprechend ist es möglich über die Entropie auf den aktuellen Zustand mit einer gewissen Sicherheit zu schließen.
Zitat von
negaH:
Klar, das zeigt ja auch mein Hinweis auf die Neuronalen Netze, kann man versuchen eine Abschätzung zu geben, das ist mir sehr wohl bewusst. Es ist aber dann so das diese Abschätzung eben bei gut geschützten Daten immer daneben liegen wird. Bei meinen Tests zeigte sich das das trainierte Netz bei Dateien die nur teilweise verschlüsselte Informationen enthielten, absolut versagte. Noch schlimmer, es lies sich noch nicht mal so trainieren das es solche teilverschlüsselten Dateien überhaupt unterscheiden konnte.
Du verwechselst hier: "bei gut geschützten" und "bei gut versteckten" Daten.
Zitat von
negaH:
Die Eingangsfrage zielte darauf ab ob man verschlüsselte Dateien identifizieren kann. Ja man kann solche Dateien als Abschätzung identifizieren. Aber wirklich gut verschlüsselte Dateien wird man niemals entdecken können. Wenn nun ALLE verschlüsselten Datein auf solche sehr gute Verfahren aufbauen so sinkt diese Abschätzung gegen Null ! Dies impliziert also das man verschlüsselte Daten niemals eindeutig identifizieren kann. Und das ist auch ein Sinn der Verschlüsselung !
Das ist Quark es ist und war nie Ziel der Kryptographie zu verschleiern, daß ein Datensatz verschlüsselt ist, denn der echte Kryptologe vertraut auf den Algorithmus und dessen mathematischen Nachweis, nicht darauf, daß ein Angreifer im Datensatz keine verschlüsselten Daten vermutet.
Nochmal: Kryptologen sprechen sich ja gerade gegen Security through Obscurity aus!