¿Es posible enviar datos encriptados a través de una red no encriptada mientras se oculta el hecho de que está cifrada?

Question

¿Es posible enviar datos encriptados a través de una red no encriptada mientras se oculta el hecho de que está cifrada?

#1 de symcbean (6 votos)
#2 de dsprenkels (2 votos)

0

Según tengo entendido, es posible enviar datos cifrados a través de protocolos de red no cifrados, como HTTP; sin embargo , parecería realmente sospechoso si los datos cifrados se enviaran a través de una red sin cifrar. Entonces, estaba pensando en cifrar los datos (un archivo de texto, por ejemplo) localmente y luego enviarlos a través de HTTP. Ahora, mi pregunta (o preguntas) es:

Si alguien inspeccionara los datos enviados a través de la red, ¿sabrían que estaban cifrados? Si es así, ¿cuál sería una forma de hacer que los datos cifrados se vean como datos no cifrados (por ejemplo, si el texto decía: "Hola mundo", el intruso leería algo así como "No es un secreto")

Por favor , corríjame si no he entendido bien cómo funciona el cifrado, ya que no tengo experiencia real con él, además de cifrar mi disco duro.

privacy cryptography encryption network http

pregunta 11.08.2017 - 00:26

fuente

2 respuestas

6

Sí, esto se conoce como esteganografía. Para ocultar el cifrado, requiere una gran cantidad de "ruido" de fondo, que en sí mismo es una señal de señuelo, por lo que el texto cifrado es mucho más grande que el texto claro. Un método común para lograr esto es ocultar un mensaje de texto dentro de una imagen.

Hay varios ejemplos en github

respondido por el symcbean 11.08.2017 - 00:42

fuente

Lea otras preguntas en las etiquetas privacy cryptography encryption network http

Si creo un sitio web utilizando una VPN, ¿estoy seguro de que las autoridades policiales descubran que hice el sitio web? Acerca de la eliminación segura de SSD para cumplir con iso27001

score 2 · Accepted Answer

Este campo de investigación se llama esteganografía . No necesita ningún cifrado, pero como se trata de mantener los datos en secreto, a menudo está relacionado con el cifrado.

Puedes ocultar los datos de dos maneras. El primero es oscurecer los datos. En este caso, está ocultando los datos en algún lugar donde espera que un atacante no los encuentre, por ejemplo, en una parte no utilizada de un archivo binario.

Un mejor enfoque es elegir un protocolo que contenga mucho ruido o que permita la introducción de mucho ruido. Esto se podría hacer usando muchos métodos diferentes. Los ejemplos incluyen:

Usar los bits menos significativos para los valores de píxeles en una imagen.
Usar algunos de los bits menos significativos de tu parte pública de Diffie-Hellman en un saludo de TLS.

Cada bit de ruido generalmente le permite transmitir un bit de datos. Tenga en cuenta que no es necesario cifrar los datos. Pero cuando se transmite texto sin formato, un atacante puede ver patrones en el ruido y concluir que hay un canal oculto allí. Por lo tanto, a menudo es una buena idea cifrar sus mensajes, ya que el ruido parecerá aleatorio y el atacante no podrá detectar patrones.