Eben nicht. Man kann Daten so verschlüsseln das sie wie normaler Text erscheinen, man kann auch beliebige Header einbauen und so die verschlüsselten Daten strukturieren. Genau das meinte ich auch mit dem Vergleich zur Steganographie. Denn auch dort sind die Daten mit einer starken Verschlüsselung geschützt und werden zusätzlich in andere Daten so eingebettet das sie nicht mehr erkennbar sind. Demzufolge kann man das auch nicht mehr von einer normalen Datei, egal ob Text oder sonstwas strukturiertes, unterscheiden.

Das Ziel der Kryptographie ist es Daten zu schützen, dazu ist jedes Mittel recht, auch die Komprimierung, das Vortäuschen anderer Entropie und das Verstecken durch Einbettung in andere Daten. Und somit ist Steganographie auch ein Verfahren der Kryptographie. Ich kenne eigentlich kein gutes Steganographie Program das die Daten nicht vorher komprimiert und verschlüsselt bevor es diese geschützten Daten zusätzlich in andere Trägerdaten einbettet.

Es gibt kein, und kann kein Verfahren geben das verschlüsselte Informationen als solches identifizieren kann.
Die reine Analyse der Entropie sagt rein garnichts über den tatsächlichen Inhalt einer Datei aus. Gerade aber das wollte ich eben mit der Anwendung von neuronalen Netzwerken und einer Spektralanalyse erreichen.

Klar, das zeigt ja auch mein Hinweis auf die Neuronalen Netze, kann man versuchen eine Abschätzung zu geben, das ist mir sehr wohl bewusst. Es ist aber dann so das diese Abschätzung eben bei gut geschützten Daten immer daneben liegen wird. Bei meinen Tests zeigte sich das das trainierte Netz bei Dateien die nur teilweise verschlüsselte Informationen enthielten, absolut versagte. Noch schlimmer, es lies sich noch nicht mal so trainieren das es solche teilverschlüsselten Dateien überhaupt unterscheiden konnte.

Die Eingangsfrage zielte darauf ab ob man verschlüsselte Dateien identifizieren kann. Ja man kann solche Dateien als Abschätzung identifizieren. Aber wirklich gut verschlüsselte Dateien wird man niemals entdecken können. Wenn nun ALLE verschlüsselten Datein auf solche sehr gute Verfahren aufbauen so sinkt diese Abschätzung gegen Null ! Dies impliziert also das man verschlüsselte Daten niemals eindeutig identifizieren kann. Und das ist auch ein Sinn der Verschlüsselung !

Gruß Hagen

Bitte Referenzen! Ich hoffe wir reden über moderne Kryptographie. ROT13 und ähnliches kenne ich auch selber. Dennoch kann man dort über lexikalische Analyse ansetzen (wie oft kommt ein bestimmter Buchstabe in der Zielsprache durchschnittlich vor - entsprechende Länge vorausgesetzt).

Ich steig dann mal lieber aus aus der Diskussion. Ich kenne da eine andere Definition für Steganographie und Kryptographie - und nach diesen vermischst du hier komplett beide Gebiete in deiner Diskussion. Entsprechend bringt es mir nichts und es könnte ins Unsachliche abgleiten.

Na dann schau'n wir mal, was ...


Hier behaupte ich das Gegenteil exakt deshalb, weil bekannt ist, das es für eine Datei nur 2 verschiedene Zustände gibt: verschlüsselt und entschlüsselt. Entsprechend ist es möglich über die Entropie auf den aktuellen Zustand mit einer gewissen Sicherheit zu schließen.

Du verwechselst hier: "bei gut geschützten" und "bei gut versteckten" Daten.

Das ist Quark es ist und war nie Ziel der Kryptographie zu verschleiern, daß ein Datensatz verschlüsselt ist, denn der echte Kryptologe vertraut auf den Algorithmus und dessen mathematischen Nachweis, nicht darauf, daß ein Angreifer im Datensatz keine verschlüsselten Daten vermutet.

Nochmal: Kryptologen sprechen sich ja gerade gegen Security through Obscurity aus!

Nicht "verwechseln" oder "vermischen" sondern kombinieren. Ein Kryptologe wie du es betrachtest versucht Daten durch Verschlüsselungsverfahren zu schützen. Dabei ist es wichtig für ihn das der verwendete Algorithmus nachweislich sicher ist. Die Steganographie wiederum versucht geheime Daten zu verstecken, das ist richtig soweit.

Nun, wenn du so willst propagiere ich persönlich die Verschlüsselungs-Steganographie also die sichere Kombinationen beider Varianten. Wenn aber beides das "Schützen geheimer Daten" darstellt dann frage ich mich was wäre der gemeinsamme Oberbegriff ? Für mich ist es Kryptographie.

Nochmal: der Schutz bei der Steganographie sollte nicht nur auf dem Verstecken der Daten basieren sondern auch auf der Anwendung starker Verschlüsselungsalgorithmen.

Steganographie hat also aus meiner Sicht rein garnichts mit "Security through Obscurity" zu tun. Das was du meinst ist eher das erreichen einer scheinbaren Sicherheit durch die Erhöhung der Komlexität oder das geheimhalten der Verfahren ohne jedoch einen mathematischen Beweis für die Sicherheit zu haben. Aus dieser Sichtweise stimme ich dir natürlich voll und ganz zu. Nur darfst du heutige steganographische Verfahren damit NICHT vergleichen.

D.h. ich persönlich meine das es nicht nur wichtig ist seine Daten sehr sicher per Verschlüsselungen zu schützen sondern eben auch die Anwendung der Verschlüsselung selber geheim zu halten. Man schützt also nicht nur die Daten selber sondern auch den Vorgang des Schützens der Daten. Der Sinn der Verschlüsselung ist es doch das nicht berechtigte Personen keinen Zugriff auf die Daten haben sollen. Nun der nächste Schritt wäre demnach den nicht berechtigen Personen den Zugriff auf das Wissen das überhaupt was geschützt wurde zu verwehren ! Das ist der Sinn der Steganographie wie ich ihn begreife. Demnach ist Steganographie wiederum ein Mittel der Kryptographie.

Ich für mich persönlich differenziere zwischen Steganographie, Verschlüsselungen, Einweg Funktionen, Verteilte Geheimnisse usw. usw. und als Oberbegriff steht für mich die Kryptographie. Die Anti-Wissenschaft wäre die Kryptologie.

Du kannst da mit Verweisen auf Wiki's dienen wie du möchtest, nur müssen diese für mein persönliches Begriffsverständnis nicht richtig sein. Ich vertrete hier meine Meinung, meine Erfahrungen und gebe dieses Wissen so weiter wie ich es verstanden habe. Das heist zwangsläufig auch das wir uns darüber streiten können, das mein begriffliches Wissen falsch sein könnte oder aber der Wiki einfach nur Allgemeinwissen wiederspiegelt. Wissen verändert sich.

Denoch wäre das dann nur eine Diskussion über Begrifflichkeiten und nicht über Inhalte. Zurück zu Inhalten kann ich aus eigener Erfahrung mit praktischen Experimenten nur sagen das es nicht möglich ist zuverlässig eine verschlüsselte Datei von beliebigen anderen Dateien zu unterscheiden. Denn falls es irgendeinem gelingen sollte ein Verfahren zu entwickeln, das mit Sicherheit zwischen beliebig verschlüsselten Daten und unverschlüsselten Daten unterscheiden kann, so hiese dies implizit auch das dieses Verfahren der ultimative Codebreaker wäre. Denn dieses Verfahren muss mit Sicherheit unterscheiden können zwischen Zufall, komprimierten Daten und verschlüsselten Daten.

Nein, aus Sicht der Analyse gibt es nur einen Zustand, nämlich Datei. Wir wissen zum Zeitpunkt der Analyse eben nicht ob es eine verschlüsselte Datei oder nicht ist, geschweige denn kennen wir den unverschlüsselten Inhalt der Datei die möglicherweise eine verschlüsselte Datei sein könnte.

Es geht darum zu erkennen ob eine beliebige Datei verschlüsselte Informationen enthält oder eben nicht. Falls sie verschlüsselte Informationen enthalten sollte so wissen wir denoch nichts über den unverschlüsselten Inhalt.

Demzufolge kann aus dieser Sicht jede komprimierte oder auch Zufallsdatei Informationen enthalten so wie eine verschlüsselte Datei auch. Und jede Textdatei, Bitmap, Wave kann verschlüsselte Informationen einbettet haben. Das diese Informationen mit Steganographie eingebettet wurden ist erstmal belanglos, wichtig ist die Antwort zur Frage "enthält diese Datei verschlüsselte Informationen ?".

Da in diesem Moment die Entropie exakt gleich zu einer gleichwertigen Datei ohne verschlüsselte Informationen ist, denn DAS ist ja die Aufgabe der digitalen Steganographie, "das Einbetten von Informationen in die Entropie anderer Daten ohne deren Entropie merklich zu verändern", und diese eventuell eingebetteten Informationen verschlüsselt wurden, ist es logischerweise eben nicht möglich über die Entropie einer Datei erkennen zu wollen ob sie verschlüsselte Informationen enthält oder nicht.

Und eben aus diesem Zusammenhang heraus sehe ich die Verschlüsselungen und die Steganographie als Verfahren der Kryptographie an. So gesehen gibt es zwei übergeordnete Wissenschaften, die Kryptographie und die Kryptologie. Natürlich nur für mein ganz persönliches Begriffsempfinden

So und hier noch par verschlüsselte Daten die die exakte Entropie von deutschem Text haben:

"Umschlaghafen knusperigster verirrende zentnern wallfahrenden vor profivereine. Umgebuchtes gewateten versteigt seitenblick ausklammernde, präzisionsleistung hefeteig zufließender bucht. Angenehmere ersatzkanister kommunikationsleitungen fußabstreicher ! Gleichbleiben streifblicke nennend klangst extremeren Thermosflasche ortes Cellophanpapier Juwelen beklagendes ausgeholtes umgestalten"

Unverschlüsselt heist das "Das ist ein verschlüsselter Text". Die Verschlüsselung dafür benutzt eine Transposition, eine Transposition eines Bytes in ein deutsches Wort. Es ist KEINE Steganographie da der Text selber keinen Sinn macht und für jeden Menschen, besser gesagt Deutschen, sofort als Quatsch zu entziffern ist. Allerdings ist ein Computer mit einem Entropie-Berechnungs-Algorithmus eben kein Mensch und schon garnicht Wissenbasiert mit Syntaktischem Regelwerk. Einnormaler Entropie-Algorithmus wird diese Verschlüsselung als normalen Text erkennen müssen.

Gruß Hagen

Achso, und damit schließt sich der Kreis zu meinem Experiment mit dem Neuronalem Netzwerk. Denn solche Texte sollte es im Idealfalle als verschlüsselte Informationen erkennen, zumindestens wäre das das Ziel gewesen wenn nicht schon viel früher das NN versagt hätte. Es hat aber noch nichtmal ansatzweise den Unterschied solcher Texte zu normalen Texten erlernen können. Ergo: aus Sicht des Netzwerkes haben die Trainingsdaten immer die gleiche "Sprache" gesprochen, es konnte innerhalb der Trainingsdaten keinerlei Unterschiede entdecken. Erwartungsgemäß war die Trefferquote des Netzwerkes bei 50%, also nicht besser als bloßes Raten.

Gruß Hagen