Hola, he publicado un reto en mi web: www.criptoreto.com ;a quien consiga desencriptar el archivo que hay allí, llamado xfile, le doy 100 eurillos, no es mucho, pero soy un particular y no puedo ofrecer mas pasta... mi intención es probar si mi programa de encriptación es bueno, evidentemente tambien tengo el programa para desencriptar...
criptoreto
Aug 08
OK...
kriptotony1 Septiembre 2009 - 6:45pm
Ok, por lo que veo no sería buena idea comercializar esto... como el dominio está pagao y eso, el archivo seguirá ahí, desisto de la idea de sacarle dinero a esto... y de verdad os doy las gracias a todos, pense que era una buena idea, pero me habéis convencido de que no lo es, así que todo quedará como está... Tenéis razón en todo, no obstante quién quiera puede seguir probando, se puede desencriptar, no es una broma, el "mensaje" es una canción de Albert Plá, como ya no hay dinero por medio os lo puedo decir...
Principio de Kerckhoff
joapuipe30 Agosto 2009 - 9:08pm
Hola, he estado siguiendo tu reto y me he fijado en un terrible error que cometes: Basar la seguridad de tu programa en el hecho de que no sabemos como funciona. Y como te han dicho más arriba, que no hayan descubierto como solucionar el reto puede ser debido a que la gente tiene cosas más importantes que hacer o que sencillamente todavía nadie ha tenido la idea adecuada de como atacar el problema.
Pero con eso no basta, porque según tu mismo, en el momento en el que alguien tenga la idea adecuada, todo se va al garete ("si el xfile es desencriptado, el código fuente será liberado, ya que no vale la pena vender algo inútil..."). Para dar confianza en que tu programa es seguro, va a tener que resistir ataques donde los atacantes sepan como funciona el programa. Y esto no lo vas a poder evitar: compro tu programa, lo desensamblo, miro como funciona y ¡al ataque!
Para que veas como trabaja la gente que se dedica a esto: Una de las pruebas del concurso AES era que los finalistas intentaran romper el algoritmo de sus oponentes y todos ellos sabían como funcionaban los otros algoritmos. Ninguno fue roto. Y no estamos hablando de Pepito de los Palotes, estamos hablando de Bruce Schneier, Ron Rivest, Ross Anderson, Eli Biham, la propia IBM y más gente de esta categoría.
Todo esto viene recogido en el famoso (o quizás no tanto, si no lo conocías) Principio de Kerckhoff, que viene a decir:
Yo he intentado buscar alguna debilidad, pero mis conocimientos no son suficientes ni tampoco tengo mucho tiempo para dedicarle a este reto.
Un saludo y suerte con tu programa.
Ante todo, gracias...
kriptotony25 Agosto 2009 - 7:22pm
Bueno, ya queda una semanilla para que finalice el reto que puse, y gracias a éste foro he aprendido muchas cosas y cómo proseguir con el desarrollo de mi programilla... el reto no acaba del todo, el xfile seguirá estando disponible en la web después del 1 de septiembre, aunque ya no habrá premio... mi intención es desarrollar yo mismo el software y comercializarlo, ahora bien si el xfile es desencriptado, el código fuente será liberado, ya que no vale la pena vender algo inútil... no se si tendrá aceptación, pero tampoco me importa mucho... y sobre todo dar las gracias a los que habéis posteado en éste hilo y habéis dado buestra opinión, tanto a favor como en contra, ya que toda opinión, buena o mala hay que tenerla en cuenta, tanto las críticas como las de quién haya mostrado curiosidad...
no es eso realmente...
kriptotony20 Agosto 2009 - 7:44pm
Si te fijas la imagen pesa demasiado para ser un png, y el archivo original pesa un poco mas aún, por que en realidad está totalmente dentro de la imagen... y creo que con ésto revelo demasiada información, pero aun así me arriesgaré...
¿Tiene algo que ver ?
Red_Wolf19 Agosto 2009 - 10:28pm
¿Tiene algo que ver con la codificación de los bits del archivo original al final de los bytes de los píxeles de la imagen?
Recuerdo haber visto algo así hace algún tiempo ya y al leer lo de cifrado en píxeles...
Una pista importante
kriptotony12 Agosto 2009 - 5:05pm
haber, voy a comentar algo que quizás pueda ayudar... no hay una imagen que oculte algo... la propia imagen ha sido generada para poder rehacer el archivo, en la imagen hay todo lo necesario para reconstruir el archivo... por tanto evidentemente no es esteganografía, es una especie de cifrado en píxeles, pero tampoco es criptografía, por que no hay caracteres, por eso dije que quizás tuviese algo de las dos... bueno y con esto ya no os digo nada más del archivo, por que creo que es suficiente... como Agustín me dijo que no diera pistas no quería deciros nada... y seguí el juego de que quizás si hubiese una imagen que ocultaba algo...
Agustín la aplicación ya está hecha...
kriptotony12 Agosto 2009 - 11:33am
y se puede seguir desarroyando, verás el programa que genera este tipo de archivos,a pertir de un archivo original, ya lo he preogramado y funciona, así como el que obtiene el original a partir del archivo de imagen, por favor no pensar que soy tan tonto... nada mas decís que no tengo nada... pués tenngo eso, y puedo seguir a partir de ahí... el motivo del reto era saber si la imagen que hay ahi es descifrable, si se puede obtener el archivo origen sin tener el programa.... por favor no pnseis que soy idiota...
Gossip tiene razón
Agustín11 Agosto 2009 - 11:49pm
Aunque suene duro. Yo traté de decírtelo más suavemente. Hacer una aplicación para comercializarla es un asunto muy serio. Otra cosa es jugar a las adivinanzas, para lo que algunos tendrán ganas, y otros no.
no pienses mal
kriptotony11 Agosto 2009 - 9:35pm
Gossip, yo no me las quiero dar de nada... ni pienso que mi programa sea lo mejor, si no quieres intentarlo es cosa tuya... solo he colgao eso para que lo intente quien quiera, sepa mas o menos... no es un reto al mundo, pero alomejor haya gente que piense que la idea valga la pena... por lo de que no sepa como se llamaba lo que había hecho, pues si es verdad... por que no es ni criptografía ni esteganografía...o quizás tenga algo de ambas, pero, ¿por qué no abrirse a nuevas cosas?, se que habrá gente muy buena en ésto que nisiquiera lo intente, me parece bien... y si no te parece bueno el reto, es una opinión, y me parece bien, pero habrá gente que si quiera intentarlo, y ya te digo que acepto tu crítica, que no pienses mal, creo que no he ofendido a nadie hasta el momento,ni era mi intención si lo he hecho...
Vamos por partes
gossip11 Agosto 2009 - 9:05pm
Estás muy equivocado. Si "nadie" lo consigue antes del 1 de setiembre sólo significa que nadie con buenos conocimientos de esteganografía siquiera lo ha intentado.
Personalmente no me gusta nada tu "reto", porque no creo que alguien que no sabe ni cómo se llama lo que hace sea capaz de crear nada medianamente fuerte.
Cualquiera puede colgar un fichero xfile.xxx y retar al mundo a "descifrarlo", pero eso no significa que lo intente nadie que sepa, porque probablemente no le merece la pena el esfuerzo.
Creo que tu software no aporta nada, que tu eres un ignorante pretencioso mas y que deberías ser mas humilde explicando que solo estas tratando de aprender como ejercicio, en vez de querer vender tu "software" a una empresa.
Siento ser tan duro pero a veces no queda otra.
Bien por admin por no sacar esto en portada: no tiene nivel.
parece que vais sacando cosillas...
kriptotony11 Agosto 2009 - 6:35pm
Reitero... no se si vais bien o no... no obstante solo deciros que hay algo que parece muy trivial y no estais teniendo en cuenta, pero que no os puedo decir....
Cierto
Flood11 Agosto 2009 - 11:15am
He comprobado lo de las "filas" al descomponer la imagen, pero si amplias la imagen original también se ven.
De esta última forma se ve que cada fila, tiene uno o varios píxeles de determinados colores que no son ni el gris de la parte superior de la fila ni el más oscuro de la parte inferior. Lo que es bastante extraño.
De momento no le doy sentido a los valores (he probado averiguar los valores RGB con el selector de color).
Agustín me parece que lo has herido ( al sistema :) ). A ver si tienes más suerte que yo para averiguar que son esos píxeles.
Flood (alias: stacker)
El problema
Agustín11 Agosto 2009 - 4:58pm
Es que no tengo ni idea de ficheros gráficos, y no veo como localizar los bytes correspondientes a esos pixels, en el caso de que sea ésa la pista.
Hay cosas que no se pueden decir...
kriptotony11 Agosto 2009 - 11:12am
Verás... es que hay muchas cosas que no puedo decir porque sería dar mucha ventaja, y como ya me dijiste que no diera pistas...
si te digo la verdad no se si vas bien...
kriptotony11 Agosto 2009 - 10:38am
No se si vas bien, quizas si... yo parto de una ventaja, conozco la imagen y como ha sido creada, y eso lo utilizo para obtener el archivo oculto, vosotros solo teneis una amalgama de pixels...
Gupos de Pixels
Agustín10 Agosto 2009 - 11:30pm
No sé si será algo, porque ya te digo que los ficheros de imágenes me son ajenos, pero al separar los canales HSL, en saturación 50% aparecen 7 files de cinco grupos, de pixels, algo como
Siendo la longitud de cada tira, de 71 pixels. Eso haría un total de 5*7*71 = 2485 pixels que no parecen ser aleatorios. Si asignamos un byte a cada pixel, podríamos tener 2485 caracteres.
Aquí, entre nosotros, ¿tiene esto algo que ver con los "datos escondidos"?
¿que tal va el reto?
kriptotony10 Agosto 2009 - 10:06pm
¿tenéis algo ya, vais descubriendo algo del reto?... Tengo ganas de saber si podéis con el reto, en la web han habido bastantes mas visitas de las que esperaba, van ya cerca de 190... parece que el reto es interesante, aunque me han mandado pocos emails, si alguien tiene alguna duda que pregunte por aquí, o por correo electrónico...
bloques IDAT
kriptotony9 Agosto 2009 - 8:46pm
puede que lo que me comentas de los bloques IDAT sea una ventaja en lugar de un inconveniente, que haga mas dificil resolver el reto...
una cosa más
kriptotony9 Agosto 2009 - 7:31pm
Una cosa más, el archivo original tiene que saliros perfectamente restaurado, sea lo que sea... otra imagen, archivo de texto, video, audio, comprimido... no me vale que me digan vagamente lo que es, tenéis que mandármelo a mi correo para comprobar si es el original... No se lo que son bloques IDAT... pero aun confío en que vaya a costar resolver el reto... no te preocupes, me informaré mas acerca del tema... ya estoy pensando en mejoras a aplicar al algoritmo... el que he usado para el reto de momento no lo voy a tocar hasta que no acabe el reto....
Tranquilo...
Agustín9 Agosto 2009 - 9:22pm
...que yo no quiero tus 100 pavos. Pero deberías especificar las condiciones al principio del reto, no sobre la marcha.
Olvida lo que dije de los bloques IDAT, que a veces hay varios. Me sorprende que hayas incrustado un fichero dentro de una imagen, y no conozcas la estructura de ésta. Vivir para ver.
Si piensas hacer una aplicación seria, deberías documentarte bien.
47 bloques IDAT
Agustín9 Agosto 2009 - 7:17pm
Tu xfile.abb tiene 47 bloques IDAT, en vez de uno, que es lo normal. Por ahí le podrá hincar el diente quien conozca bien la estructura de los ficheros png, que no es mi caso.
Deberías consultar
Agustín9 Agosto 2009 - 5:44pm
otros trabajos ya realizados, alguno publicado en estas páginas, como http://www.kriptopolis.org/wodax-esteganografia
OK
kriptotony9 Agosto 2009 - 10:47am
No te preocupes, no pensaba dar mas pistas... si el reto no se resuelve, tengo pensado desarrollarlo mas y eso, quizás ponga en la página un donante y lo hago freeware, no se... pero de veras pienso que les va a costar descifrarlo... la página va bien ya ha entrao mas gente de la que yo esperaba... sólo tiene unos días de vida, aunque agradecería que me mandaran mas emails, no me molesta contestarlos... la verdad que todo fue poner aquí el post y ver como suben las visitas... eso es bueno, y lo mejor sería que el reto no se resolviera... bueno, ahora tengo un problema que la página debería llamararse esteganoreto en realidad, gracias por aclararme como tengo que definir lo que he hecho... he visto algo en la wiki, y según parece combinando encriptación y esteganografía el resultado sería extra, que lástima no haberlo sabido antes, le habría pasao un programa de encriptación al archivo primero y luego esteganografía...
No te fíes
Agustín8 Agosto 2009 - 11:45pm
Lo que les interesa son los 100 pavos -(;-)
Ahora en serio, no veas la risa que me ha dado lo de "eminencia". En esto de los criptogramas yo toco de oído. Y de steganografía ni idea, oye.
Un consejo, si hay premio en metálico no des muchas pistas, que por aquí pasa gente muy peligrosa. La suerte que tienes es que están casi todos de vacaciones.
acabo de mirar la wikipedia
kriptotony8 Agosto 2009 - 10:26pm
Agustín, creo que si que es estenografía de esa... vas por buen camino...
ME CONGRATULA
kriptotony8 Agosto 2009 - 9:40pm
Jo... el hecho de que Agustín se interese por mi reto, me congratula enormemente... llevo desde hace unas horas por aquí y por lo que veo es una eminencia en esto de la encriptación, y yo soy un novato... es mas no tengo ni idea de muchas cosas sobre éste tema, sólo soy un humilde programador en mis ratos libres, y un informático fracasado (ya que he empezao la carrera muchas veces, y ya he decidido que no me interesa seguir con ella), por lo que parece por el número de visitas a la web el tema os interesa, así que ánimo, y os deseo suerte a todos...
PNG, ABB, Que mas da?
kriptotony8 Agosto 2009 - 8:51pm
A ver, el hecho de que el archivo sea abb no influye para nada... no voy a decir cual es la extensión del archivo original, pero te daré una pista... el programa que desencripta recibe cualquier extensión, la que quieras... eso si, es una imagen está claro... pero ahí tienes todo lo necesario para desencriptar el archivo original, pero éste no tiene por que ser una imagen también... por eso pienso que mi algoritmo es muy bueno... (lo de steganografía es algo de cifrar una imagen en otra, creo que lo vi en un capítulo de numb3rs, aunque éste no es el caso)
PNG
Agustín8 Agosto 2009 - 7:17pm
Parece que la cabecera del fichero xfile.abb es como la de los ficheros de imagen .png
De hecho si se renombra como xfile.png los editores gráficos lo leen sin problema aunque, eso sí, sólo se ve una imagen de pixels aleatorios, aparentemente al menos. En la cabecera del fichero se ha suprimido la información sobre la fecha de creación.
¿Es un caso de steganografía?
plazos y algo mas
kriptotony8 Agosto 2009 - 5:16pm
Vale, si alguíen ya ha visto algo de mi reto, varias cosillas... doy de plazo hasta 1 de Septiembre, y si para entonces no se ha resuelto dejaré colgado en la web el programa que desencripta el archivo, sólo el programa, no habrán archivos fuente ni nada, y algo más... os pediría que no intentéis hackear ni mi máquina ni mi correo porque ni en mi ordenador ni en el email hay nada que os pueda ayudar... bueno... suerte a todos...