Steganographie
 

Hallo :hi:

Ich möchte hier ein kleines Projekt zur Steganographie vorstellen.
Mit diesem Programm kann man einen Text in einer Bitmap-Datei versteckt unterbringen. Der Text wird durch einen recht simplen XOr - Algorithmus geschützt. Zur Codierung und Decodierung wird ein Passwort benötigt, welches sowie für den Steganographie-Vorgang als auch für die XOr-Verschlüsselung gebraucht wird.

Sachen, die ich noch einbauen werde ( bzw. möchte ):

• Unterstützung von anderen , kleineren Formaten ( PNG , ... kennt ihr sonst noch verlustfreie Formate ?? )
• Möglichkeit binäre Dateien zu "verstecken"

Edit:
Änderungen und behobene Fehler:

• Auch groß-geschriebene Dateinamen werden akzeptiert
• eine "normale" Tabreihenfolge
• Änderung der max. Stringlänge auf 4 GB :mrgreen:

Bekannte Fehler:

• Grüne Punkte auf blauem Hintergrund, suche mögliche Fehlerursachen, finde jedoch keine :?

mfg
idontwantaname

Re: Steganographie
 

GIF.

Re: Steganographie
 

Hallo idontwantaname,

du pruefst beim Oeffnen auf die Endung ".bmp", und das auch noch case-sensitive. Den zweiten Teil solltest du rausnehmen. Ich hatte durch Zufall ein Bitmap bei dem die Erweiterung grossgeschrieben wurde.
Weiters passt auch die Tabreihenfolge nicht ganz zum logischen Ablauf ;)
Und nun zum gewaltigen Fehler: Ich habe den Text aus der txt-Datei in ein Bild geschrieben. Herausgekommen ist das Bild, das ich angehaengt habe. Da haperts wohl ein bisschen ;) Passwort ist "Pass"

Greetz
alcaeus

Re: Steganographie
 

hi,

also ich find das programm gut, design gut, alles gut :lol:
etwas sollte man allerdings ändern: wenn man ein falsches passwort eingibt, zeigt er irgend so ein ausserirdischer text an... eine showmessage('Falsches Passwort') wäre eleganter :mrgreen:

@alcaeus:
das bild sieht wirklich nicht sehr schön aus...vielleicht liegts daran, dass der text ziemlich gross ist...

MFG
urbanbruhin

Re: Steganographie
 

Dazu müsste er aber das passwort zusätzlich im klartext speichern, und dann bräuchte er ja keine verschlüsselung :wink:

Re: Steganographie
 

ach soo, das ist also nicht möglich. naja, man sieht ja ob das passwort richtig war oder nicht.
ich kenn mich halt nicht so aus mit verschlüsselung..

Re: Steganographie
 

:oops: wird natürlich sofort korrigiert

uiuiui, was hab ich denn da gemacht :mrgreen:
... so, gescheite tabfolge gemacht

:shock: :shock:
hm, mal schaun, wow das dauert lange zum entschlüsseln ... ich sitz da schon ewigkeiten ^^
lalala ... hm, sind 15 min normal ?? :mrgreen:
so, jetzt brech ich es aba ab, das ist ja ned normal

aba ich glaubs dir schon, das es so ist, mich wunderd nur, wieso das so ist ... :? :?
das ist mit einem blauen bitmap ebenfalls zu reproduzieren,
ich werde mich einmal näher damit beschäftigen, nur sehe ich irgendwie nicht ganz ein, wieso das so ist

im ersten post die neue exe mit den kleineren änderungen

Re: Steganographie
 

Jeder Hash reicht ;)

Re: Steganographie
 

Nope, bei mir hat das Entschluesseln grad mal 1 Sekunde gedauert.

@All: Warum dem User sagen dass er ein falsches Passwort erwischt hat? Der falsche Text passt schon ;)

Greetz
alcaeus

Re: Steganographie
 

Hi

ich kann in der ZIP keine Sourcen finden, oder soll ich annehmen das du auf diese Art und Weis einen Trojaner auf meinem System einschleusen willst ? Und was soll man aus deiner fertigen Anwendung lernen können ?

Kannst du deine Algorithmen
1.) zur Komprimierung,
2.) zur sicheren Verschlüsselung,
3.) zur Entropie gerechten Einbindung,
4.) zur fehlerkorregierenden Entschlüsselung

der geheimen Daten in die Trägerdaten genauer erklären.

Ich finde es nicht so toll wenn man die DP dazu benutzt seine Programme zu verteilen. Sinn und Zweck des Forums ist es primär Wissen, Ideen und Knowhow zu verbreiten und zu diskutieren. Dazu gehört es eben das man seine Sourcen veröffentlicht. Das ist natürlich keine Pflicht an sich, würde aber den Sinn des Forums am besten treffen.

Prinzipiell ist die Steganographie nur ein "zusätzliches" Element um die eh schon stark und sicher verschlüsselten Daten noch besser zu schützen. Sie ist also kein vollständiger Ersatz für eine gute Verschlüsselung. Dagegen treten sogar noch zusätzliche Schwierigkeiten auf. Denn einfach mal so ein par Bits in einer Bitmap zu verändern, und vielleicht dann noch auf unsichere Art und Weis alle Bits nacheinander bis alle Daten untergebracht wurden zu verwenden, ist keinesfalls eine sichere Form der Steganographie. Desweiteren sollte man niemals die gleichen Algorithmen zur Verschlüsselung der Daten und zum Einbetten der Daten benutzen. Erstens geht das garnicht, da eine Verschlüsselung eben verschlüsselt und ein Steganographie Algorithmus die Daten verstecken tut. Und Zweitens reduziert das ja die angestrebte Sicherheit, denn wenn der Algo. geknackt wurde so kann man gleichermaßen die Daten entschlüsseln wie auch aus den Bitmaps extrahieren. Und dann gibts da noch das Problem wie man die Daten veränderungs-sicher einbetten kann. Das heist das eine Bitmap mit geheimen Daten im bestenfalle nach einer mehrmaligen Konvertierung/Nachbearbeitung immer noch ihre geheimen Daten extrahierbar enthält. Ist das bei deinem Program sichergestellt ?

Gruß Hagen

PS: das was nur gut aussieht muß ansich längst noch nicht sicher sein.