« 电子书平台及英文阅读 | 返回首页 | 游戏开发中美术资源的管理 »

聊天信息加密的乱想

信息加密技术已经很成熟了。不过想把加密信息伪装隐藏在看似明文的信息中的工具我还没有见到。

我的意思是,监听方完全察觉不到有密文在传输的情况下,把加密信息传输给对方。我记得有工具可以在图片中隐藏一些信息,即使图片经过扫描,隐藏在其中的密文信息依然可以读出。

我能想到的方式有好几个。一是在正常的聊天通讯中,通过对语句的语法分析,找到一些常用,却可以同义替换的词,或是常见的由于拼音输入法输入错误的同音字。做有规律的替换。每个替换可以编码 1 bit 的数据进去。换句话说,一个别字相当于 1 ,一个可以错的字写对了,可以编码为 0 。为了让别字不那么多,可以定规则为每句话的固定次序的某个字包含有额外信息等等。这些规则可以扩展开。

也可以选用另一种方法,找到一篇共享的长文,截取出若干段落,每个小段文字为一段编码(这篇文章其实是密码本),例如,一篇文章被切份挑选出 1024 短句的话,每句就可以为 10bit 信息的编码。

后一种方法没有前一种方法的伪装性好。不过更容易实现。

设想有一个工具,可以 hook qq 的聊天。双方都启动这个插件,就可以在聊天的信息管道之上架设一段低带宽,但秘密的信息通道了。用户只需要把想传输的文字事先写好,然后谈谈天气,玩玩暧昧,信息就夹杂在那些“呵呵,哦,嗯”中间发过去了。这些密文经过传统的加密手段加密,压缩,添加上校验码后,由同样的算法解码出来。

虽然这样在正常的聊天文字中能携带的信息量很少,不过非常安全。

Comments

现在有一个加密的 http://hyxx.co 通信工具

FingerQ平台提供獨特的指紋加密(加密堡)聊天功能,您可以使用此PrivacQ設備中的應用軟件FingerQ Chat功能可對圖片,檔案和信息進行加密,安全與想要的人分享任何資訊。
http://www.fingerq.com/FQCA/fingerqchat.php?target=fped&lang=zh_TC

呵呵额,不得不说,云风,你对密码学的学术方面的了解太少了,整个分析都比较山寨,呵呵。这些问题在学术界已经被研究透了。

加密好像挺复杂的!!!

分享下我的想法:可以用空格结合另外的8字节实现。根据句中空格出现的位置说明隐藏信息的8字节的偏移量,然后在相对应的偏移量那里插入信息

顶上了!~
www.weibolady.com

首先(尽可能)不被监听方看出任何破绽来,其次要能加入密文

个人能想到的实现方式:
用语句字节或字符长度作为密文
中文的灵活度是非常高的,不同长度的句子基本可以表达同样含义

话说gtalk,skype加密加密语音也可以被一种简单的方法破解。
方法就是压缩及加密同一个单词(比如hello world)的模式是固定的。
必须打乱这种模式。

嗯,乱想引出来的评论倒是想法也不少。

土匪:蘑菇,你哪路?什么价?(什么人?到哪里去?)
杨子荣:哈!想啥来啥,想吃奶来了妈妈,想娘家的人,孩子他舅舅来了。(找同行) 杨子荣:拜见三爷!
土匪:天王盖地虎!(你好大的胆!敢来气你的祖宗?) 杨子荣:宝塔镇河妖!(要是那样,叫我从山上摔死,掉河里淹死。)
土匪:野鸡闷头钻,哪能上天王山!(你不是正牌的。) 杨子荣:地上有的是米,喂呀,有根底!(老子是正牌的,老牌的。)
土匪:拜见过阿妈啦?(你从小拜谁为师?)
杨子荣:他房上没瓦,非否非,否非否!(不到正堂不能说。)
土匪:嘛哈嘛哈?(以前独干吗?)
杨子荣:正晌午说话,谁还没有家?(许大马棒山上。)

云风的意思 其实就是和这些黑话相同 关键是通讯双方要有一套解析标准 也就是密码本。
国军的池步洲 破译了日军的密电码 是关于珍珠港的 破译出来的话是:东南雨 还是东风雨 这个记不清了
池步洲结合日军军队调动 最终分析出了偷袭珍珠港 并且通知了美国
但是美国也破译了 准备牺牲一些人一些船 好让美国参战 当然美国政府从来没承认过 。

也就是所谓的“信息隐藏技术”吧,以前有段时间流行过把数据夹在无损图片中传输的技术来着。不过博主提出的用文字替换的方法也不错,如前面留言的人指出的一样,可以弄个“火星文”聊天加密技术,哈哈哈

这个难度在于,加密后还能有一个完整的意思;要是别人把这些文字都捕捉到,对着一看,前言不搭后语,那就有问题;

最简单的。。可以用,逗号和句号啊。

现在明文聊天有那么可怕嘛 - -

火星文拯救密文界。


另外如果QQ开放API,就可以实现加密传输内容,监控就没办法进行了,所以QQ API是根本不可能开放的。

已经有这样的技术了,信息隐藏,分为隐写术和数字水印

Pidgin 的 otr 插件就可以加密 http://www.cypherpunks.ca/otr/

@Liuhy

这只是形式,隐写的信息该用什么加密还是用什么加密。

只是把密文搭建在这么一个信道上而已。

图片隐藏信息的原理是将被隐藏的信息编码到像素色彩的低位。

至于利用文本隐藏信息,可以利用的编码很多。

譬如繁简体中文的对应转换,利用差值编码。

至于Liuhy说的算法公开问题,可以先加密,再隐藏。

这里讨论的重点是隐藏,不是加密。

现代加密算法的宗旨就是,算法公开,密钥不公开。即使你知道算法,不知道密钥,也破解不了我的密码。这些都是基于数学的某些定理的。
而你的这个则属于算法保密的,一旦算法泄漏,也就没有秘密了,而且算法保密不利于算法的改进。

记得以前军方不是用过吗?在一个文章中嵌入一些信息,然后根据密码本查找出来,呵呵。

我在公司的游戏项目里用过,用来监测非法 client 发送的数据包。就是在正常的数据流里按规律差一些冗余信息。

如果做外挂的人用黑盒分析,很难识别出隐写的校验信息,从而暴露。

是有这么一门学科的,叫隐写术。
http://zh.wikipedia.org/wiki/%E9%9A%90%E5%86%99%E6%9C%AF

我帮人实现过相关的一些实验,其中一个idea是通过在延迟相对稳定的链路上发一系列数据包,加入人工的延迟,把信息编码在延迟时长里面。。。我觉得这个idea很不靠谱,不过当时还是做了一下。

焱暒妏湜①種讓滵妏狆浛洧眀妏哋姺琎技朮

大隐隐于市。

让密文看起来是没有加过密,很好的想法!“让监听方完全察觉不到有密文在传输”,期待读到云风关于该方面的新文章。

shameless plug

https://groups.google.com/group/pongba/t/f2c2cc55719842a1/

我还是觉得我这个办法好。加密都不用加了。

以标点符号怎么样,逗号是0,句号是1,反正聊天中大家标点符号都是乱写的

這不就是黑話的來歷麼,雙方都有一本密碼本,可以對相應詞語進行替換。

这个很有意思,似乎在什么电影中,看到过类似的情节!

Post a comment

非这个主题相关的留言请到:留言本