Zitat:
Du verwechselst hier: "bei gut geschützten" und "bei gut versteckten" Daten.
Nicht "verwechseln" oder "vermischen" sondern kombinieren. Ein Kryptologe wie du es betrachtest versucht Daten durch Verschlüsselungsverfahren zu schützen. Dabei ist es wichtig für ihn das der verwendete Algorithmus nachweislich sicher ist. Die Steganographie wiederum versucht geheime Daten zu verstecken, das ist richtig soweit.
Nun, wenn du so willst propagiere ich persönlich die Verschlüsselungs-Steganographie also die sichere Kombinationen beider Varianten. Wenn aber beides das "Schützen geheimer Daten" darstellt dann frage ich mich was wäre der gemeinsamme Oberbegriff ? Für mich ist es Kryptographie.
Nochmal: der Schutz bei der Steganographie sollte nicht nur auf dem Verstecken der Daten basieren sondern auch auf der Anwendung starker Verschlüsselungsalgorithmen.
Steganographie hat also aus meiner Sicht rein garnichts mit "Security through Obscurity" zu tun. Das was du meinst ist eher das erreichen einer scheinbaren Sicherheit durch die Erhöhung der Komlexität oder das geheimhalten der Verfahren ohne jedoch einen mathematischen Beweis für die Sicherheit zu haben. Aus dieser Sichtweise stimme ich dir natürlich voll und ganz zu. Nur darfst du heutige steganographische Verfahren damit NICHT vergleichen.
D.h. ich persönlich meine das es nicht nur wichtig ist seine Daten sehr sicher per Verschlüsselungen zu schützen sondern eben auch die Anwendung der Verschlüsselung selber geheim zu halten. Man schützt also nicht nur die Daten selber sondern auch den Vorgang des Schützens der Daten. Der Sinn der Verschlüsselung ist es doch das nicht berechtigte Personen keinen Zugriff auf die Daten haben sollen. Nun der nächste Schritt wäre demnach den nicht berechtigen Personen den Zugriff auf das Wissen das überhaupt was geschützt wurde zu verwehren ! Das ist der Sinn der Steganographie wie ich ihn begreife. Demnach ist Steganographie wiederum ein Mittel der Kryptographie.
Ich für mich persönlich differenziere zwischen Steganographie, Verschlüsselungen, Einweg Funktionen, Verteilte Geheimnisse usw. usw. und als Oberbegriff steht für mich die Kryptographie. Die Anti-Wissenschaft wäre die Kryptologie.
Du kannst da mit Verweisen auf Wiki's dienen wie du möchtest, nur müssen diese für mein persönliches Begriffsverständnis nicht richtig sein. Ich vertrete hier meine Meinung, meine Erfahrungen und gebe dieses Wissen so weiter wie ich es verstanden habe. Das heist zwangsläufig auch das wir uns darüber streiten können, das mein begriffliches Wissen falsch sein könnte oder aber der Wiki einfach nur Allgemeinwissen wiederspiegelt. Wissen verändert sich.
Denoch wäre das dann nur eine Diskussion über Begrifflichkeiten und nicht über Inhalte. Zurück zu Inhalten kann ich aus eigener Erfahrung mit praktischen Experimenten nur sagen das es nicht möglich ist zuverlässig eine verschlüsselte Datei von beliebigen anderen Dateien zu unterscheiden. Denn falls es irgendeinem gelingen sollte ein Verfahren zu entwickeln, das mit Sicherheit zwischen beliebig verschlüsselten Daten und unverschlüsselten Daten unterscheiden kann, so hiese dies implizit auch das dieses Verfahren der ultimative Codebreaker wäre. Denn dieses Verfahren muss mit Sicherheit unterscheiden können zwischen Zufall, komprimierten Daten und verschlüsselten Daten.
Zitat:
Hier behaupte ich das Gegenteil exakt deshalb, weil bekannt ist, das es für eine Datei nur 2 verschiedene Zustände gibt: verschlüsselt und entschlüsselt. Entsprechend ist es möglich über die Entropie auf den aktuellen Zustand mit einer gewissen Sicherheit zu schließen.
Nein, aus Sicht der Analyse gibt es nur einen Zustand, nämlich Datei. Wir wissen zum Zeitpunkt der Analyse eben nicht ob es eine verschlüsselte Datei oder nicht ist, geschweige denn kennen wir den unverschlüsselten Inhalt der Datei die möglicherweise eine verschlüsselte Datei sein könnte.
Es geht darum zu erkennen ob eine beliebige Datei verschlüsselte Informationen enthält oder eben nicht. Falls sie verschlüsselte Informationen enthalten sollte so wissen wir denoch nichts über den unverschlüsselten Inhalt.
Demzufolge kann aus dieser Sicht jede komprimierte oder auch Zufallsdatei Informationen enthalten so wie eine verschlüsselte Datei auch. Und jede Textdatei, Bitmap, Wave kann verschlüsselte Informationen einbettet haben. Das diese Informationen mit Steganographie eingebettet wurden ist erstmal belanglos, wichtig ist die Antwort zur Frage "enthält diese Datei verschlüsselte Informationen ?".
Da in diesem Moment die Entropie exakt gleich zu einer gleichwertigen Datei ohne verschlüsselte Informationen ist, denn DAS ist ja die Aufgabe der digitalen Steganographie, "das Einbetten von Informationen in die Entropie anderer Daten ohne deren Entropie merklich zu verändern", und diese eventuell eingebetteten Informationen verschlüsselt wurden, ist es logischerweise eben nicht möglich über die Entropie einer Datei erkennen zu wollen ob sie verschlüsselte Informationen enthält oder nicht.
Und eben aus diesem Zusammenhang heraus sehe ich die Verschlüsselungen und die Steganographie als Verfahren der Kryptographie an. So gesehen gibt es zwei übergeordnete Wissenschaften, die Kryptographie und die Kryptologie. Natürlich nur für mein ganz persönliches Begriffsempfinden
So und hier noch par verschlüsselte Daten die die exakte Entropie von deutschem Text haben:
"Umschlaghafen knusperigster verirrende zentnern wallfahrenden vor profivereine. Umgebuchtes gewateten versteigt seitenblick ausklammernde, präzisionsleistung hefeteig zufließender bucht. Angenehmere ersatzkanister kommunikationsleitungen fußabstreicher ! Gleichbleiben streifblicke nennend klangst extremeren Thermosflasche ortes Cellophanpapier Juwelen beklagendes ausgeholtes umgestalten"
Unverschlüsselt heist das "Das ist ein verschlüsselter Text". Die Verschlüsselung dafür benutzt eine Transposition, eine Transposition eines Bytes in ein deutsches Wort. Es ist KEINE Steganographie da der Text selber keinen Sinn macht und für jeden Menschen, besser gesagt Deutschen, sofort als Quatsch zu entziffern ist. Allerdings ist ein Computer mit einem Entropie-Berechnungs-Algorithmus eben kein Mensch und schon garnicht Wissenbasiert mit Syntaktischem Regelwerk. Einnormaler Entropie-Algorithmus wird diese Verschlüsselung als normalen Text erkennen müssen.
Gruß Hagen