[HaBo]

crusaderv83 · 22.05.07, 21:06

hat jemand die software des diesjährigen mathe/info-siegers von jugend-forscht?

scheint interessant zu sein, ich finde aber nichts bei google...

guckst du zum beispiel hier

**Elderan** · 23.05.07, 14:52

Hallo,
wie ich diesen Jugendforscht Mist hasse! Dort werden meistens Projekte/"Erkenntnisse" prämiert, die es entweder bereits gibt, oder die in der Realität gar nicht umzusetzen sind.

Zitat:

Mit "Stegacrypt" lassen sich verschlüsselte Daten in Bildern oder Musikdateien verstecken.

Wow! Wie innovativ!

Leider bietet Steganos seit Jahren in seiner Security Suite einen Dateimanager an, womit man beliebige Dateien verschlüsseln kann, und diese dann in z.B. Bilddateien verstecken kann.
Oder StegHide: "Steghide is a steganography program that is able to hide data in various kinds of image- and audio-files."

Und davon gibts es sooooo viele Tools im Internet, z.B. Stegano oder hier ne kleine Liste:

Zitat:

* outguess - Universal Steganographic tool für OpenBSD, Linux, Windows NT und Mac OS X
* samhain - Data integrity and host intrusion alert system (Linux)
* snowdrop - plain text watermarking and watermark recovery (Linux)
* stegdetect - Detect and extract steganography messages inside JPEG (Linux)
* steghide - A steganography hiding tool (Linux)
* xsteg - Graphical frontend to stegdetect (Linux)
* DPT - Data Privacy Tools englische Anleitung mit Beispielen.
* EzStego - Romana Machado, Dateiformat: GIF
* F5 - Andreas Westfeld, Dateiformate: BMP, JPG
* CameraShy - für Browser, Windows 95/98/2000, Windows NT/2000
* Gifshuffle - versteckt Daten in GIF-Files.
* Hide and Seek - download d. Versionen 4.1, 5.0 und 1.0 für Win9x.
* Hide and Seek - Version 3.5 für DOS
* Hide in Picture - Windows, Freeware, Dateiformat: BMP
* JPEG-JSTEG
* JPHS, JPHSWin - DOS und Windows, GNU GPL, Dateiformat: JPG
* Mimic functions - DOS
* MP3Stego - versteckt Infos in MPEG-Files, für Win9x/NT und Linux
* Outguess - für Unix, versteckt Infos in PNG- und JPG-Files
* PGE - Pretty Good Envelope für DOS
* PGP Stealth - für PC und Unix, entfernt den PGP-Header einer Nachricht.
* Piilo - Dateiformat: PGM
* Scytale (575k) - versteckt Daten in PCX-Files
* Snow - für DOS,versteckt Daten in ASCII-Text
* Spam�Mimic - Web-Interface
* Steganos 3 Security Suite Release 5 für Win98ff - download (dtsch.)
* Stegdetect 0.2x - Programm, das steganografische Infos in Binärdateien aufspürt
* S-Tools - der Klassiker: Windows, Freeware, Dateiformate: BMP, GIF, WAV
* Stroud's Encryption Tools Reviews - Steganos Versionsübersicht
* Steganosaurus - erzeugt Nonsens, geeignet zum Überlisten von Detektionsprogrammen für kodierte Nachrichten.
* StegoDos
* Texthide - Windows, Demo, Dateiformat: TXT
* Texto - UNIX/Linux [Online-Demo
* White Noise Storm - für DOS

Mensch da war ja jmd. echt innovativ.

Vielleicht bewerbe ich mich beim nächsten 'Jugend forscht' mit einem Tool, welches Emails verschlüsselt und signiert, und das besondere!, ich muss vorher keinen Schlüssel vereinbaren, sondern kann mir aus einem Netzwerk den Schlüssel für eine Email Adresse raussuchen.
Des Weiteren kann ich dann noch bestätigen, dass ein Schlüssel zum Benutzer abc@xyz.de gehört, damit ich dort keinen Schlüssel einschmuggeln kann.

Ich glaub dass Programm nenn ich dann: Pretty Good Protection, weils meine Emails echt gut schützt.

Vielleicht hab ich ne Chance zu gewinnen, denn dass ist echt revolutionär, denn endlich kann ich Emails schreiben, ohne dass jmd. diese mitlesen kann! Ist das nicht klasse? Ich muss auch vorher nicht über einen sicheren Kanal einen Schlüssel austauschen, sondern kann den direkt aus Netzwerk beziehen!

Naja ich finds einfach nur lachhaft, wenn 'Ideen' ausgezeichnet werden, die es schon dutzendfach gibt.
Nimm XTEA als Verschlüsselungsalgorithmus (~20 Zeilen code), schau dann an, wie ich den Ciphertext in einer Bilddatei verstecken an (gibt genug OpenSource Implementierungen und Literatur dazu), erstellt ne GUI und schon gewinn ich damit bei 'Jugend forscht'. Wo steckt denn dort die Neuheit? Dies ist relativ schnell programmiert, und würde höchstens als Thema für eine Facharbeit reichen.

Letztens in der Zeitung stand, dass eine junge Dame auch so einen Wettbewerb gewonnen hat, und zwar hat sie in einer "großen Feldstudie" herausgefunden, dass Frauen älter werden als Männer

Benutz ich einmal Google, such nach durchschnittliche Lebenserwartung Mann/Frau, und schon weiß ich das.

Einfach lachhaft, wenn soetwas gewinnt.

Anzeige

- Anzeige -

Oi!Alex · 23.05.07, 15:11

Ich kann Elderan nur Recht geben! Was ich mich gerade Frage ist wenn solch ein simples und von der Idee her altes Tool den 1.Platz gibt, wie sahen die anderen Projekte aus?!

crusaderv83 · 23.05.07, 18:30

genau aus diesem Grund wollte ich ja dieses Programm mal haben:
Was ist an diesem Tool neu, was "gedanklich angelehnt" und was ist einfach übernommen...

pi() · 23.05.07, 22:54

Eigentlich hat Elderan recht.Ich würde statt XTEA nur lieber eher Serpent oder andere der 5 AES Kandidaten als Verschlüsselungsalgorithmus nehmen, da XTEA bereits gebrochen wurde. ^^

**Elderan** · 24.05.07, 14:23

Hallo,
TEA wurde gebrochen, wenn auch nicht wirklich. Um TEA zu brechen, braucht man 2^23 gewählte Klartexte mit verwandten Schlüsseln.
Da man aber diese Möglichkeit eher nur selten hat, ist dier Algorithmus noch relativ sicher.

Die beste Attacke gegen XTEA (welches die Schwächen von TEA beseitigt):

Zitat:

A related-key differential attack can break 26 out of 64 rounds of XTEA, requiring 2^20.5 chosen plaintexts and a time complexity of 2^115.15

Wenn man also normal XTEA mit 64 Runden laufen lässt, ist der Algorithmus weiterhin sicher.

Der große Vorteil von XTEA gegenüber z.B. Serpent, dass dieser mit nur extrem wenig Zeilen Code auskommt, und man eigentlich keine großen Kentnisse der Programmierung benötigt, um ihn zu implementieren.
Eine eigene Serpent Implementierung ist schon etwas aufwendiger.

Aber sonst ist es natürlich zu empfehlen, Twofish oder Serpent zu verwenden, weil eine Blockgröße von 64 Bit wie bei XTEA bedenklich ist.

Sucht man aber für sein Programm einen schnellen, schlanken Algorithmus, ist XTEA dafür noch ganz gut geeignet.

PS: Ich halte von Stenographie eh nicht soviel. Wenn eine Verschlüsselung sicher, dann kann von mir aus auch jeder den es intressiert wissen, dass ich etwas zu verheimlichen habe.
Ein weiterer Nachteil ist, dass man in Bildern nur extrem wenig Ciphertext verstecken kann. Für kleine Textdateien reicht es, ein Word-Dokument (mit den ganzen Header) oder ein Programm bekommt man fast nicht versteckt in einem Bild (außer das Bild hat 20 MB...).
Für Länder wo verheimlichen schon (fast) unter Strafe steht, wie z.B. China, dort ist Steganographie bestimmt sinnvoll, aber zur Zeit kann ich in Deutschland darauf noch verzichten, ist nur die Frage wielange noch :O

pi() · 24.05.07, 22:19

Jaja, klar ist XTEA recht sicher, ist ja auch eigentlich in der Praxis kaum brauchbar so eine Attacke, denn dass man so viele Klartexte und verwandte Schlüssel hat ist sehr unwarscheinlich.Ich meinte mit "gebrochen" ja nur,dass bereits eine Attacke da ist, die schneller ist als eine Brute Force Attacke.
Für einen eigenen Algorithmus eigent sich XTEA schon ganz gut.Ich würde sagen, es kommt dann auf die Programmierfähigkeit an, wenn man kann, kann man ja auch was noch sichereres implementieren.Auch kann man einen bereits fertigen und optimierten C Code aus dem Internet laden und ihn in das eigene Programm kopieren.

MfG, pi()

Anzeige

- Anzeige -

22.05.07, 21:06	#1 (permalink)
crusaderv83 Registriert seit: 25.08.06 Likes: 0	stegacrypt Anzeige hat jemand die software des diesjährigen mathe/info-siegers von jugend-forscht? scheint interessant zu sein, ich finde aber nichts bei google... guckst du zum beispiel hier

23.05.07, 22:54	#5 (permalink)
pi() Registriert seit: 29.04.07 Likes: 0	Eigentlich hat Elderan recht.Ich würde statt XTEA nur lieber eher Serpent oder andere der 5 AES Kandidaten als Verschlüsselungsalgorithmus nehmen, da XTEA bereits gebrochen wurde. ^^ __________________ Seht euch das bitte einmal an.Hab mir echt Mühe gegeben: Hier: www.gutinmathe.at

24.05.07, 22:19	#7 (permalink)
pi() Registriert seit: 29.04.07 Likes: 0	Jaja, klar ist XTEA recht sicher, ist ja auch eigentlich in der Praxis kaum brauchbar so eine Attacke, denn dass man so viele Klartexte und verwandte Schlüssel hat ist sehr unwarscheinlich.Ich meinte mit "gebrochen" ja nur,dass bereits eine Attacke da ist, die schneller ist als eine Brute Force Attacke. Für einen eigenen Algorithmus eigent sich XTEA schon ganz gut.Ich würde sagen, es kommt dann auf die Programmierfähigkeit an, wenn man kann, kann man ja auch was noch sichereres implementieren.Auch kann man einen bereits fertigen und optimierten C Code aus dem Internet laden und ihn in das eigene Programm kopieren. MfG, pi() __________________ Seht euch das bitte einmal an.Hab mir echt Mühe gegeben: Hier: www.gutinmathe.at

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

23.05.07, 15:11	#3 (permalink)
Oi!Alex Registriert seit: 17.01.06 Likes: 7	Ich kann Elderan nur Recht geben! Was ich mich gerade Frage ist wenn solch ein simples und von der Idee her altes Tool den 1.Platz gibt, wie sahen die anderen Projekte aus?!

23.05.07, 18:30	#4 (permalink)
crusaderv83 Themenstarter Registriert seit: 25.08.06 Likes: 0	genau aus diesem Grund wollte ich ja dieses Programm mal haben: Was ist an diesem Tool neu, was "gedanklich angelehnt" und was ist einfach übernommen...

[HaBo]

stegacrypt