Pretty Good Envelope

Pretty Good Envelope ist kein Programm zum Verschlüsseln von Daten. Es dient lediglich dazu, einen ASCII-Text in einer Binärdatei - einer Grafik im GIF- oder JPG-Format - zu verbergen. Der Text kann verschlüselt worden sein - mit PGP zum Beispiel - oder nicht. Pretty Good Envelope ist also nur ein spezieller digitaler und unverdächtiger Briefumschlag.
Wenn sie normalerweise ihre E-Mail verschlüsseln, ist die Tatsache der Kodierung selbst nicht verborgen. Das ist weder verboten noch verdächtig. Aber wäre es nicht besser, sie würden diesen hübschen Umschlag benutzen, dass alle denken, es handele sich um normale Post, die rein gar nichts Unübliches enthält?
PGE kann GIF87, GIF 89 oder JPG-Grafiken verwenden. Die Grafiken sollten nicht allzu gross sein, um ihre Telefonrechnung nicht unnötig zu belasten. 50 Kilobyte sollten ausreichen, 30 KB werden empfohlen. Sie können jede beliebige Grafik nehmen, zum Beispiel auch die meiner Web-Seiten (Klicken sie mit der rechten Maustaste auf eine Grafik, zum Beispiel auf die, die unten abgebildet ist, und speichern sie auf ihrer Festplatte).
Zitat der Originalanleitung: " Sysadms may not get suspicious if you transfer hundreds of kilobytes of graphic material, but they will certainly get pissed, and you will call their attention as much (or even more) as if you were just using your favorite encryption software."

Wie benutze ich PGE?

Beispiel - die Grafik hiess girl.gif und der ASCII-text txt.txt:

Menü PGE

Sie haben jetzt eine neue Datei mit dem Namen _grafik.gif, die ihren geheimen Text enthält. Da niemand weiss, wie ihre Grafik im Original aussah, wird auch niemandem die leichte Veränderung auffallen. Bitte vergleichen sie die beiden Passfotos:

Beispiele für steganographisch behandelte Bilder

Links das Original (11688 Bytes), im Foto rechts (11833 Bytes) ist ein Text (141 Bytes)enthalten.

Hinweis: Sie können auch auf das Passwort verzichten und nur die ENTER-Taste drücken. Der Algorithmus, den PGE benutzt, ist für Profis leicht zu knacken. PGE ersetzt keine Kryptographie!

Aus der Originalanleitung:

"Since I assume that people interested in PGE are already using an encryption package to protect their data, my suggestion regarding what PGE key should be used, would be to based on any of these rules:

Sie dürfen die Grafik nicht mehr verändern, weder die Grösse noch sie sonstwie bearbeiten!

Der umgekehrte Weg:

Falls sie per E-Mail eine Grafik erhalten haben, von der sie wissen, dass sie einen Text enthält und von der sie das Passwort kennen, gehen sie genauso vor. Kopieren sie die Grafik in das Verzeichnis, in dem sie die unpge.exe gespeichert haben. Geben sie den DOS-Befehl ein:
unPGE _grafik.gif.
PGE erzeugt ein File mit dem Namen _grafik.pge - also mit dem Originalnamen der Datei plus der neuen Endung. Das ist der geheime Text! Den können sie mit einem beliebigen Text-Editor ganz normal lesen. Das war's!

Wenn Sie mehr über die Hintergründe wissen wollen, lesen Sie bitte das folgende Zitat aus der Original-Anleitung:

THE FUTURE

"This first version of PGE is experimental, it only run under DOS, and does not use any obfuscated algorithms to "hide" your data within the GIF/JPG file. This is because, as far as the world is not aware of PGE, no one should get suspicious when they see you transferring pictures (pictures that really work) with someone else. In other words, the less this program is distributed/used, the less people would be aware of it. I'm not asking you to keep PGE confidential, I'm just pointing a fact as old as cryptography. I would like to emphasize that in this experiental version, PGE does not really "hide" the data within the picture file, like for example, Stego does.

Depending on the feedback I receive from other users, I may implement PGE to work on other common file formats, such as ZIP, SIT, LHZ, ARJ... Also, a much better strategy for hiding the data within the files is one of the things I have in mind. The strategy used in PGE 1.0 is simply functional.

If by some odd chance (really odd), PGE becomes common knowledge, any amateur cryptographer or programmer could break the enveloping algorithms, creating some tools that would allow any "average" sysadms to easily peek at the files you created with PGE, and find out whether the files contain hidden data or not. Again, if PGE becomes popular, a better, safer implementation of PGE shall be on its way. But I must say I'd be surprised if this ever happens (the popularity thing).

At this point, I'd say that PGE is more a concept than a program. I have many ideas that I would be implementing in PGE whenever I have the time. Maybe in the future PGE becomes an independent encryption package by itself, who knows? If, after a while, not even any of my closer friends cares about PGE, I could just keep developing it for fun and for myself. After all, that's how it started, and it continues that way. At this moment, PGE is nothing but a humble program that adds data onto a GIF/JPG file without altering the picture data. Somehow, it is a really lame program, but it works for me. If it doesn't work for you, don't use it. Otherwise, be my guest."


HTML-Auszeichnung: B.Schröder©