Quiero poner algunas partes de mis datos secretos en un archivo específico con el método de esteganografía. ¿Es este método tan seguro como otros métodos de encriptación como RSA o SHA?
Quiero poner algunas partes de mis datos secretos en un archivo específico con el método de esteganografía. ¿Es este método tan seguro como otros métodos de encriptación como RSA o SHA?
NO, no es seguro en absoluto y la esteganografía no es cifrado.
El cifrado significa que el método es conocido, pero eso no es un problema, los datos no se pueden descifrar sin una clave. Mala suerte para los interceptores cuando se han utilizado un método fuerte y una tecla fuerte. El mensaje es inútil para ellos.
¡La esteganografía significa ocultar datos en otros datos y se basa en el método utilizado para ocultar los datos que desconocen los interceptores! No es cifrado en absoluto, pero puede combinarse con cifrado. Las técnicas de esteganografía simple / de dominio público se pueden detectar con bastante facilidad, si el interceptor espera un mensaje oculto.
La esteganografía pura (solo el proceso de ocultación) es seguridad por oscuridad , lo cual es una mala práctica. Sin embargo, a veces la combinación de esteganografía y criptografía puede ser deseable, por ejemplo, cuando no quiere que nadie sepa que se ha enviado un mensaje secreto. Los interceptores no podrán demostrarlo cuando no puedan romper el cifrado.
Las respuestas de @Falcon son técnicamente precisas, sin embargo, responder a esta pregunta es imposible sin conocer algunos detalles más. ¿De quién estás protegiendo los datos y por cuánto tiempo, tu hermano menor de 6 años o la NSA? ¿Qué está protegiendo y cuál es el valor para su atacante (es decir, la NSA podría, pero no descifrará un correo electrónico en casa diciéndole a la momia qué grandes vacaciones está teniendo, a menos que esté en su lista de vigilancia ...). ¿Dónde guardará sus claves privadas para su RSA, están "seguras", cómo sabrá si alguien las ha visto?
Le sugiero que lea las obras de Bruce Schneier antes de ir demasiado lejos, especialmente Secretos y mentiras, seguido de Criptografía aplicada para leer un poco la hora de acostarse.
La esteganografía es la práctica de ocultar algunos datos dentro de otros datos. Puede ser tan simple como seleccionar la tercera palabra de cada oración para determinar el texto real, o tan complejo como un patrón con clave (similar a un método de cifrado).
RSA es un sistema de clave pública / privada. Eso significa que una cosa que se hace con una clave requiere que la otra clave se invierta.
SHA es un algoritmo de hash. Eso significa que cualquier cantidad de datos siempre se puede asignar a una representación de tamaño fijo. No es reversible.
La detección de la esteganografía se relaciona principalmente con la proporción de datos inertes a datos ocultos. Los patrones en los datos ocultos también son relevantes. Encriptar primero los datos ocultos puede aumentar considerablemente la posibilidad de evitar la detección. Hay muchos métodos de esteganografía, por lo que esta es una regla general en lugar de una regla dura y rápida.
Otra regla general: cifre cualquier dato que no quiera leer. Use la esteganografía DESPUÉS del cifrado para ocultar la existencia de esos datos.
La "seguridad" de esto dependerá de las amenazas contra las que intenta protegerse.
Eso depende totalmente del método de esteganografía. Algunos confían en la seguridad a través de la oscuridad, mientras que otros tienen un fondo criptográfico sólido , es decir, un atacante tendría que encontrar una debilidad en el algoritmo para poder detectar la presencia de los datos, y luego debería / debería estar encriptado usando el método de encriptación regular.
Pero ese tipo de esteganografía suele requerir una relación de carga útil / portadora muy baja, es decir, puede colocar muy poca información en un archivo a menos que sea muy grande.
Rory tiene razón en que depende de lo que quieras proteger y de quién podría intentar obtenerlo.
La esteganografía es un método para proteger la confidencialidad de los datos manteniendo en secreto la existencia de los datos.
La criptografía es un método para proteger la confidencialidad de los datos mediante la transformación de los datos con un algoritmo y una clave, y manteniendo el valor de la clave en secreto.
Con la criptografía usted está anunciando efectivamente que tiene datos valiosos, con la esteganografía está ocultando el hecho de que tiene datos valiosos. La protección que proporcionan a los datos no es directamente comparable. Puede haber situaciones en las que la esteganografía sea una mejor opción, como en los países donde el cifrado está prohibido o los regímenes represivos en los que el cifrado de datos lo arrestará y torturará.
La esteganografía requiere otros datos para esconderse. Como se alude en algunos comentarios, necesita una cantidad significativamente mayor de datos sin importancia para ocultar sus datos. Una opción común es imágenes gráficas en formatos jpg, png y gif. Dado un gráfico suficientemente grande, hay suficiente espacio para ocultar sus datos en el gráfico.
La esteganografía es demostrablemente segura para ocultar datos, con algunas consideraciones importantes. El texto de la portada (las cosas en las que escondes tus datos) debe ser muy grande, y el texto oculto debe ser bastante pequeño. Es necesario evitar patrones de ocultación trivialmente fáciles, como el bit menos significativo. Debe evitar las opciones tontas para los datos de portada, como los archivos de imagen gif.
Es necesario cifrar los datos ocultos antes de ocultarlos, para que sean "más aleatorios". (En realidad, para que sea más difícil de detectar utilizando el análisis de patrones).
Debe asegurarse de que los datos de la cubierta no estén comprimidos antes de realizar la ocultación. Esto es para asegurarse de que tenga suficiente redundancia para ocultar los datos del análisis estadístico.
Por lo tanto, preparar los datos ocultos es complicado; preparar los datos de la portada es complicado; y algunas implementaciones de la esteganografía están rotas irremediablemente.
Aquí hay algunas referencias:
Esteganografía de seguridad segura enlace
Discusión de Usenet enlace
Otro aspecto que no se aborda completamente aquí es cuán frágil es el producto final, es decir, el objeto / imagen / archivo que contiene la información secreta. Los simples programas gratuitos de esteganografía son divertidos, y algunos incluso te permiten ocultar un archivo en un archivo, luego esconder ese archivo en otro - ¡excelente! Sin embargo, surgen problemas si accidentalmente realiza cambios en su archivo maestro, ya que puede destruir la reversibilidad del proceso. Contrastando este método tenue, versus un sistema de encriptación robusto, y las debilidades son obvias. Este último es un misterio digital que puede ser transmitido, almacenado, copiado, etc. sin daño o pérdida, mientras que la imagen / archivo esteganográfico se pierde o se vuelve inútil fácilmente, incluso por el ataque más tosco, a menos que esté protegido contra modificaciones, eliminaciones, etc. ¡Por algún método de seguridad! Esconder tu fortuna en el bosque está bien, hasta que vuelvas y todos los árboles hayan crecido o se hayan caído, y los puntos de referencia ya no te resulten familiares. Mi enfoque práctico para asegurar la información normal de la computadora es utilizar el KeePass gratuito con una contraseña larga y compleja, y luego usar su capacidad integrada de almacenamiento de archivos para adjuntar archivos dentro de su marco seguro; una vez guardado, solo puedo abrirlo, y el pequeño programa hasta ahora parece ser resistente y resistente a los choques. Solo recuerde realizar copias de seguridad de los archivos de datos en otras máquinas o por correo electrónico.
En palabras sencillas, solo usar la esteganografía no es suficiente si desea que su información esté segura. Definitivamente será útil ya que no llamará la atención, pero si tiene que estar seguro de sus datos confidenciales, primero debe cifrar los datos y luego utilizar la esteganografía antes del almacenamiento / transmisión.
Lea otras preguntas en las etiquetas encryption steganography