|
|
 | Pakke en fil før kryptering.
Fra : Anders Pedersen |
Dato : 11-12-01 18:29 |
|
Jeg så en diskussion et sted omkring værdien af at pakke en fil før man
krypterer den. Jeg mener det er bedst at pakke en fil før den krypteres, da
man så sletter de informationer der er i en tekst om mængden af de enkelte
bukstraver mm. Jeg støtte på nedenstående forklaring på at det ikke er en
god ide at pakke en fil før krypteringen, hvad syntes i om den forklaring.
Hilsen Anders.
I do not think I addressed the compressing of e-mail messages before
encrypting them. And contrary to what you say, I do not think it provides
any more security. All compressed files have a known header to identify the
file as a compressed file from a particular program. Any one trying a brute
force attack on an encrypted message would only have to check the first few
bytes, instead of the whole message, to see if they have a possible valid
decryption. If the first few bytes check out as belonging to a known
compressed file, they could try decompressing it to see if they have a valid
decryption. If it is not compressed, they have to check the whole file,
which would be considerably harder to do. If they did not know the language
it was written in, this would make it even harder to tell if they had a
valid decryption.
| |
 Christian E. Lysel (11-12-2001)
| Kommentar
Fra : Christian E. Lysel |
Dato : 11-12-01 21:31 |
|
Anders Pedersen wrote:
> any more security. All compressed files have a known header to identify the
All compress file have a known header?!?!?!
Hvorfor?
Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
> file as a compressed file from a particular program. Any one trying a brute
> force attack on an encrypted message would only have to check the first few
> bytes, instead of the whole message, to see if they have a possible valid
> decryption. If the first few bytes check out as belonging to a known
> compressed file, they could try decompressing it to see if they have a valid
Korrekt hvis den første antagelse er rigtig.
> decryption. If it is not compressed, they have to check the whole file,
> which would be considerably harder to do. If they did not know the language
> it was written in, this would make it even harder to tell if they had a
> valid decryption.
| |
Kent Friis (11-12-2001)
| Kommentar
Fra : Kent Friis |
Dato : 11-12-01 21:41 |
|
Den Tue, 11 Dec 2001 21:31:07 +0100 skrev Christian E. Lysel:
>Anders Pedersen wrote:
>
>> any more security. All compressed files have a known header to identify the
>
>
>All compress file have a known header?!?!?!
>
>Hvorfor?
>
>Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
Det er SVJV korrekt for alle de normale komprimeringstyper (pkzip,
arj, gzip, compress, bzip2,...).
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
| |
 Povl H. Pedersen (12-12-2001)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 12-12-01 00:02 |
|
On Tue, 11 Dec 2001 20:40:41 +0000 (UTC),
Kent Friis <kfr@fleggaard.dk> wrote:
> Det er SVJV korrekt for alle de normale komprimeringstyper (pkzip,
> arj, gzip, compress, bzip2,...).
gzip har en 2 bytes header som relativt let kan modificeres.
ZIP filer kan vist nok læses fra enden af, hvor directory
contents er. Så der er "magic" / header bae sent i filen.
Men der er også standard header på zip. Men det er vel bare
at se 7 /usr/share/magic/magic hvordan forskellige filer
identificeres, eksempelvis .zip:
# ZIP archives (Greg Roelofs, c/o zip-bugs@wkuvx1.wku.edu)
0 string PK\003\004 Zip archive data
>4 byte 0x09 \b, at least v0.9 to extract
>4 byte 0x0a \b, at least v1.0 to extract
>4 byte 0x0b \b, at least v1.1 to extract
>4 byte 0x14 \b, at least v2.0 to extract
| |
Lasse Reichstein Nie~ (12-12-2001)
| Kommentar
Fra : Lasse Reichstein Nie~ |
Dato : 12-12-01 12:09 |
|
kfr@fleggaard.dk (Kent Friis) writes:
> Den Tue, 11 Dec 2001 21:31:07 +0100 skrev Christian E. Lysel:
> >Anders Pedersen wrote:
> >
> >> any more security. All compressed files have a known header to identify the
> >
> >
> >All compress file have a known header?!?!?!
> >
> >Hvorfor?
> >
> >Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
>
> Det er SVJV korrekt for alle de normale komprimeringstyper (pkzip,
> arj, gzip, compress, bzip2,...).
Du blander komprimerings-metoder (som jeg læser "typer") og
komprimerings-programmer sammen. Pkzip er både et komprimerings-program
og et arkiv-program (både pakker og gemmer flere filer i et arkiv).
Komprimerings-metoden kaldes normalt "deflate". Deflate har ikke nogen
bestemt header, men zip arkiv-formatet har en header der fortæller hvad
filen hedder, hvor stor den er, hvilken komprimerings-metode der er
brugt (der er andre en deflate), og vist endda en cheksum. Det samme
gælder for Arj, Lha, Rar, og hvad de nu hedder. Gzip, compress og bzip2
er ikke arkiv-programmer, men de gemmer stadig lidt information i
headeren... bare lige nok til at programmet kan genkende en fil som
noget de kan pakke ud. Gzip bruger vist også deflate. Igen er det
programmet der gemmer headeren, ikke komprimeringen selv. Man kan nemt
lave komprimering uden nogen header, men så skal man vide hvordan man
pakker det ud igen, for det kan ikke ses af filen.
SVJH pakker PGP inden det komprimerer.
/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non-commercial purposes.
"... but where do you want to go tomorrow?"
| |
Kent Friis (12-12-2001)
| Kommentar
Fra : Kent Friis |
Dato : 12-12-01 18:17 |
|
Den 12 Dec 2001 12:08:41 +0100 skrev Lasse Reichstein Nielsen:
>kfr@fleggaard.dk (Kent Friis) writes:
>
>> Den Tue, 11 Dec 2001 21:31:07 +0100 skrev Christian E. Lysel:
>> >Anders Pedersen wrote:
>> >
>> >> any more security. All compressed files have a known header to identify the
>> >
>> >
>> >All compress file have a known header?!?!?!
>> >
>> >Hvorfor?
>> >
>> >Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
>>
>> Det er SVJV korrekt for alle de normale komprimeringstyper (pkzip,
>> arj, gzip, compress, bzip2,...).
>
>Du blander komprimerings-metoder (som jeg læser "typer") og
>komprimerings-programmer sammen.
Jeg læste ikke spørgsmålet som "Bør et krypterings-program pakke filen
først", men som "Bør man pakke sin fil inden man kører den igennem sit
krypteringsprogram". Udfra det, vil man normalt bruge et alm. pakke-
program - et som modtageren også har.
>SVJH pakker PGP inden det komprimerer.
Jamen så er spørgsmålet jo afgjort på forhånd - det kan ikke betale sig
at pakke en fil inden man PGP'er den.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/
| |
Anders Pedersen (13-12-2001)
| Kommentar
Fra : Anders Pedersen |
Dato : 13-12-01 09:58 |
|
Kent Friis <kfr@fleggaard.dk> skrev i en
nyhedsmeddelelse:9v83e9$bht$2@sunsite.dk...
> Den 12 Dec 2001 12:08:41 +0100 skrev Lasse Reichstein Nielsen:
> >kfr@fleggaard.dk (Kent Friis) writes:
> >
> >> Den Tue, 11 Dec 2001 21:31:07 +0100 skrev Christian E. Lysel:
> >> >Anders Pedersen wrote:
> >> >
> >> >> any more security. All compressed files have a known header to
identify the
> >> >
> >> >
> >> >All compress file have a known header?!?!?!
> >> >
> >> >Hvorfor?
> >> >
> >> >Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
> >>
> >> Det er SVJV korrekt for alle de normale komprimeringstyper (pkzip,
> >> arj, gzip, compress, bzip2,...).
> >
> >Du blander komprimerings-metoder (som jeg læser "typer") og
> >komprimerings-programmer sammen.
>
> Jeg læste ikke spørgsmålet som "Bør et krypterings-program pakke filen
> først", men som "Bør man pakke sin fil inden man kører den igennem sit
> krypteringsprogram". Udfra det, vil man normalt bruge et alm. pakke-
> program - et som modtageren også har.
>
> >SVJH pakker PGP inden det komprimerer.
>
> Jamen så er spørgsmålet jo afgjort på forhånd - det kan ikke betale sig
> at pakke en fil inden man PGP'er den.
Hvordan afgør du at det ikke kan betale sig at undlade at pakke en fil før
den krypteres.?
> >SVJH pakker PGP inden det komprimerer.
Ovenstående indeholder en skrivefejl, der skal stå SVJH pakker PGP inden
det krypterer.
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/
| |
Morten Boysen (12-12-2001)
| Kommentar
Fra : Morten Boysen |
Dato : 12-12-01 22:11 |
|
"Lasse Reichstein Nielsen" <lrn@harald.daimi.au.dk> wrote in message
news:yo2n10o8zly.fsf@harald.daimi.au.dk...
> SVJH pakker PGP inden det komprimerer.
Efter en kryptering, bør alle tegn væe tilstede med samme
sandsynlighed. Er de det, så kan man ikke kryptere dem. Derfor
komprimere man først, og så kryptere bagefter.
--
Morten Boysen
| |
Christian E. Lysel (13-12-2001)
| Kommentar
Fra : Christian E. Lysel |
Dato : 13-12-01 19:04 |
|
Morten Boysen wrote:
> Efter en kryptering, bør alle tegn væe tilstede med samme
> sandsynlighed. Er de det, så kan man ikke kryptere dem. Derfor
> komprimere man først, og så kryptere bagefter.
Forkert antagelse.
En god kryptering bør genererer tilfældig data, ligeledes med en god
komprimering.
Men selvfølgelig er det ikke umuligt at kryptere tilfældig data, ej at
komprimere tilfældig data.
Komprimeringsfaktoren er dog typisk på én.
| |
Christian Andersen (13-12-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 13-12-01 19:30 |
|
Christian E. Lysel wrote:
>Men selvfølgelig er det ikke umuligt at kryptere tilfældig data, ej at
>komprimere tilfældig data.
>
>Komprimeringsfaktoren er dog typisk på én.
Så kan man da ikke kalde det en komprimering. Ja, det er en strid om
ord, men det er jo rigtigt.
--
Tina Dickow - Fuel. Et album du MÅ eje!
http://chran.dyndns.dk - Nu med billeder af Tina Dickow!
| |
Morten Boysen (13-12-2001)
| Kommentar
Fra : Morten Boysen |
Dato : 13-12-01 20:04 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in
message news:3C18ED77.7000702@example.net...
> > Efter en kryptering, bør alle tegn væe tilstede med samme
> > sandsynlighed. Er de det, så kan man ikke kryptere dem. Derfor
> > komprimere man først, og så kryptere bagefter.
Ups. Istedet for "... kan man ikke kryptere dem..." skal der stå "...
kan man ikke komprimere dem...".
> Forkert antagelse.
>
> En god kryptering bør genererer tilfældig data, ligeledes med en god
> komprimering.
Begge dele bør genere data med størst mulig entropi, som er
1bit/binært ord.
> Men selvfølgelig er det ikke umuligt at kryptere tilfældig data, ej
at
> komprimere tilfældig data.
Hvis entropien er maksimeret efter krypteringen, så kan dataene ikke
komprimeres. Bevares, man kan stadig sende dem igennem en
komprimeringsalgortime, men outputtet har som minimum samme størrelse
som inputtet. Man kan derfor næppe tale om komprimering i dette
tilfælde.
--
Morten Boysen
| |
Anders Pedersen (11-12-2001)
| Kommentar
Fra : Anders Pedersen |
Dato : 11-12-01 22:05 |
|
Tak for dit svar.
Nu er jeg ind i mellem lidt tung i optrækket 
Vil jeg ud fra dit svar kunne udlede at hvis man pakker en fil med et kendt
pakkeprogram inden man krypterer den og dette program har "a known header"
så kan man lige så godt undlade at pakke filen først.
Jeg mener da at man i PGP bruger en Zip pakkefunktion, og her skriver man i
emanuel at det er en fordel ar pakke filen først.
Hilsen Anders.
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> skrev i en
nyhedsmeddelelse:3C166D0B.7030408@example.net...
> Anders Pedersen wrote:
>
> > any more security. All compressed files have a known header to identify
the
>
>
> All compress file have a known header?!?!?!
>
> Hvorfor?
>
> Selvfølig er det korrekt for fx winzip, men ikke for al komprimering.
>
> > file as a compressed file from a particular program. Any one trying a
brute
> > force attack on an encrypted message would only have to check the first
few
> > bytes, instead of the whole message, to see if they have a possible
valid
> > decryption. If the first few bytes check out as belonging to a known
> > compressed file, they could try decompressing it to see if they have a
valid
>
>
> Korrekt hvis den første antagelse er rigtig.
>
> > decryption. If it is not compressed, they have to check the whole file,
> > which would be considerably harder to do. If they did not know the
language
> > it was written in, this would make it even harder to tell if they had a
> > valid decryption.
>
>
| |
Lasse Reichstein Nie~ (12-12-2001)
| Kommentar
Fra : Lasse Reichstein Nie~ |
Dato : 12-12-01 12:16 |
|
"Anders Pedersen" <AndersP38@ofir.dk> writes:
> Tak for dit svar.
>
> Nu er jeg ind i mellem lidt tung i optrækket
> Vil jeg ud fra dit svar kunne udlede at hvis man pakker en fil med et kendt
> pakkeprogram inden man krypterer den og dette program har "a known header"
> så kan man lige så godt undlade at pakke filen først.
> Jeg mener da at man i PGP bruger en Zip pakkefunktion, og her skriver man i
> emanuel at det er en fordel ar pakke filen først.
Ja. Et "kendt pakkeprogram" er lavet så det nemt kan bruges og pakke
ting ud igen, og tilføjer derfor sandsynligvis en header. Ved skurken at
det du krypterer er pakket med det program, så kan han lave "known
plaintext" angreb på din kryptering, hvilket er noget nær den bedste
position for en angriber. Det kan han *måske* også hvis du ikke pakker,
hvis han kan gætte hvad der står i den tekst du sender (måske ved han at
du sender enten "ja" eller "nej"). Det ændre ikke ved at pakke, ud over
at han har færre bits at gætte ud fra. Det pakning skulle hjælpe mod
er statisktisk analyse af klarteksten. Hvis den f.eks. er engelsk
skrevet i ASCII, så ved angriberen noget om frekvensen af tegnene i
teksten, hvilket komprimering vil hjælpe mod.
Jeg antager at PGP pakker uden at tilføje en header. Headeren er ikke
nødvendig for at udpakke hvis man ved at dataene er pakkede med en
bestemt algoritme. Det er ikke komprimeringsalgoritmen der tilføjer
headeren, det er det program der bruger den til at gemme filer og
åbne dem igen. Headeren er der for at gøre det nemt for brugeren at
genkende en fil som pakket og se hvad den er pakket med, og ved man
allerede det, så kan det være ligegyldigt.
/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non-commercial purposes.
"... but where do you want to go tomorrow?"
| |
Anders Pedersen (13-12-2001)
| Kommentar
Fra : Anders Pedersen |
Dato : 13-12-01 10:08 |
|
Lasse Reichstein Nielsen <lrn@harald.daimi.au.dk> skrev i en
nyhedsmeddelelse:yo2k7vs8z9i.fsf@harald.daimi.au.dk...
> "Anders Pedersen" <AndersP38@ofir.dk> writes:
>
> > Tak for dit svar.
> >
> > Nu er jeg ind i mellem lidt tung i optrækket
> > Vil jeg ud fra dit svar kunne udlede at hvis man pakker en fil med et
kendt
> > pakkeprogram inden man krypterer den og dette program har "a known
header"
> > så kan man lige så godt undlade at pakke filen først.
> > Jeg mener da at man i PGP bruger en Zip pakkefunktion, og her skriver
man i
> > emanuel at det er en fordel ar pakke filen først.
>
> Ja. Et "kendt pakkeprogram" er lavet så det nemt kan bruges og pakke
> ting ud igen, og tilføjer derfor sandsynligvis en header. Ved skurken at
> det du krypterer er pakket med det program, så kan han lave "known
> plaintext" angreb på din kryptering, hvilket er noget nær den bedste
> position for en angriber. Det kan han *måske* også hvis du ikke pakker,
> hvis han kan gætte hvad der står i den tekst du sender (måske ved han at
> du sender enten "ja" eller "nej"). Det ændre ikke ved at pakke, ud over
> at han har færre bits at gætte ud fra. Det pakning skulle hjælpe mod
> er statisktisk analyse af klarteksten. Hvis den f.eks. er engelsk
> skrevet i ASCII, så ved angriberen noget om frekvensen af tegnene i
> teksten, hvilket komprimering vil hjælpe mod.
>
Du er inde på netop det jeg søgte besvaret
Det man altid ( der hvor jeg har læst om kryptering ) har anbefalet er at
pakke en fil før den KRYPTERES, og det er rigtig nok et vern mod statisktisk
analyse af klarteksten. Men da jeg så læste den Engelske tekst om de
svagheder der kunne være når man pakkede en fil/mail før den KRYPTERES, så
tænkte jeg at det skulle op til debat her.
Nu hvor vi er tunet ind på rette spor er der måske andre der har en
kommentar om dette.?
Jeg syntes det er et spændende svar du har givet, det sætter nogle tanker
igang.
Hilsen Anders.
> Jeg antager at PGP pakker uden at tilføje en header. Headeren er ikke
> nødvendig for at udpakke hvis man ved at dataene er pakkede med en
> bestemt algoritme. Det er ikke komprimeringsalgoritmen der tilføjer
> headeren, det er det program der bruger den til at gemme filer og
> åbne dem igen. Headeren er der for at gøre det nemt for brugeren at
> genkende en fil som pakket og se hvad den er pakket med, og ved man
> allerede det, så kan det være ligegyldigt.
>
> /L
> --
> Lasse Reichstein Nielsen - lrn@daimi.au.dk
> This message may be reproduced freely for non-commercial purposes.
> "... but where do you want to go tomorrow?"
| |
Povl H. Pedersen (13-12-2001)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 13-12-01 11:16 |
|
On Thu, 13 Dec 2001 10:07:44 +0100,
Anders Pedersen <AndersP38@ofir.dk> wrote:
> Det man altid ( der hvor jeg har læst om kryptering ) har anbefalet er at
> pakke en fil før den KRYPTERES, og det er rigtig nok et vern mod statisktisk
> analyse af klarteksten. Men da jeg så læste den Engelske tekst om de
> svagheder der kunne være når man pakkede en fil/mail før den KRYPTERES, så
> tænkte jeg at det skulle op til debat her.
> Nu hvor vi er tunet ind på rette spor er der måske andre der har en
> kommentar om dette.?
Problemet med at pakke før du krypterer betyder, at maskinen
trivielt kan afgøre om tingene er udpakket korrekt, idet du
har en fast header.
Det har du selvfølgelig også med Word dokumenter etc, men ikke
med ren tekst.
Med ren tekst risikerer crackeren at have 1000-vis af kandidater,
og man er nødt til at søge at dekryptere hele beskeden for at
kvalificere den som en klartekst.
Med en ZIP header hvor der er 2 fixed bytes i starten af filen,
så har man en anden situation. Her skal man kun forsøge at
dekryptere den første blok inden man kan acceptere/bortkaste
nøglen som en mulighed.
Headers er altså en dårlig ting, og burde alle være tails i
stedet :) Eller man kunne reversere input inden kryptering,
og få stærkere kryptering på den måde.
| |
|
|