Folgendes hypothetische Problem: Ein Agent betreut drei Models in seiner Agentur. Das Expose des einen Models(A) ist 5 MB gross, dass des zweiten(B) 10MB und das des dritten(C) 15MB. Auf eine Kundenanfrage hin schickt er zwei gezippte, mit GnuPG verschlüsselte Exposees. Konkurrentin Eve fängt die Mail ab und und will wissen, welche zwei Models vorgeschlagen wurden. Eve kann die resultierenden Längen der möglichen Zip-Archive nachbilden: 21MB(B+C), 17MB(A+C) und 12MB(A+B). Die GnuPG-Chiffre hat eine Länge von 16,7 MB(16630), Eve produziert selbst die drei mögliche Chiffren und erhält die Längen 16.6(exakt 16630), 23.5 und 29.8 MB (Ich hab das im kB Bereich nachgestellt, die Filelängen werden exakt reproduziert). Eve weiss somit, dass der Agent die Exposees von A und B geschickt hat. Ein anderes Tool, Academic Signature, gibt zwar an, "Payload Size Camouflage" zu bieten, für die drei Varianten(THREEFISH 1024bit CNT, ECC) kommen aber bei mehreren Verschlüsselung auch klare Differenzen heraus; 12,2 -12,4 für A+B, 17,2 -17,4 für A+C und 21,8 - 22,1 für B+C. Die Längenverschleierung ist also klar unzureichend. Auch hier kann Eve auf die korrekte Kombination schließen. Ich habe ein furchtbar umständliches Papier zum Themenkomplex gefunden: http://cihangir.forgottenlance.com/papers/lengthhiding-corrected.pdf in dem, soweit ich das verstehe, die Schlussfolgerung gezogen wird, eine sichere Längenverschleierung wäre nicht praktikabel. Was haltet Ihr davon? Müssen wir mit solchen Verwundbarkeiten leben? Nutzt eine unzureichende Verschleierung (wie bei Academic Signature) überhaupt etwas ? Wäre eine stärkere Längenverschmierung(wie viel genau) besser? Kennt Ihr andere Verschlüsselungstools und wie machen die das?