Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

436 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 435 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr anderen Seite brauchen kryptographische Konzelationssysteme keinerlei Vorgaben für die Eigenschaften der Schlüsseltexte zu erfüllen – vielleicht mit der Ausnahme, daß Schlüsseltexte nicht unnötig lang sein sollten. b) Nachfolgend finden Sie eine Kopie des Bildes aus §4.1.1.1, das genau das Blockschaltbild steganographischer Konzelation gemäß Einbettungsmodell ist. Zufallszahl Schlüsselgenerierung k k geheimer Schlüssel Zufallszahl Schlüsselgenerierung k Klartext Schlüsseltext Klartext VerEnt- x schlüsse k(x) schlüsse x lunglung -1 = k (k(x)) geheimer Schlüssel k Geheimer Bereich Hülle Hülle* H EinExtra- H* k(H,x) x bettenhieren x Stegotext Inhalt Inhalt Bild 4-4: Steganographisches Konzelationssystem gemäß Einbettungsmodell Bild 3-2: Symmetrisches kryptographisches Konzelationssystem Zufallszahl Da bisher keine asymmetrischen steganographischen Konzelationssysteme bekannt sind, gibt es bisher nur ein Blockschaltbild. Im Idealfall bräuchte ein steganographisches Konzelationssystem keinerlei Annahmen über die Eigenschaften der verwendeten Hülle zu machen, denn diese ist beim Einbettungsmodell eine Eingabe (und damit Vorgabe) von außen. (Würden wir die Hülle intern durch das Stegosystem generieren – synthetische steganographische Konzelation – müßten wir uns als Steganographen Gedanken über die Plausibilität der generierten Hülle im jeweiligen Anwendungskontext machen.) Leider wird kein Stegosystem mit beliebigen Hüllen arbeiten können, gewisse Annahmen sind also unumgänglich und damit jedes steganographische Konzelationssystem abhängig von der Einhaltung genau dieser Annahmen. (In gewissem Umfang kann und sollte das steganographische System die Einhaltung dieser Annahmen prüfen und bei Verletzung der Annahmen nicht einbetten.) Für alle anderen Eingaben gilt das Gleiche wie bei Kryptographie. Für die Ausgabe Stegotext gilt die Forderung, daß er genauso plausibel wie die eingegebene Hülle sein soll. c) Bei kryptographischen Konzelationssystemen gibt es keine Annahmen, deren Erfüllung nicht durch die Implementierung sichergestellt werden kann. Bei steganographischer Konzelation (nach dem Einbettungsmodell im Gegensatz zum Synthesemodell) ist dies anders: Die Richtigkeit der Annahmen über Hülle kann durch die Implementierung nicht sichergestellt werden. Schlüsselgenerierung c Chiffrierschlüssel, öffentlich bekannt d Dechiffrierschlüssel, geheimgehalten Klartext Ver- Schlüsseltext Ent- Klartext x schlüsse c(x) schlüsse x lunglung Zufallszahl' = d(c(x)) Geheimer Bereich Bild 3-4: Asymmetrisches kryptographisches Konzelationssystem 4-3 Macht gute Steganographie Verschlüsselung überflüssig? Wenn ein Angreifer nicht merken kann, ob (und damit auch nicht daß) eine geheime Nachricht eingebettet ist, dann kann er sie auch nicht verstehen. Einerseits würde ich in der Praxis zusätzlich verschlüsseln, damit wenigstens der Inhalt der Nachricht vertraulich bleibt, falls das steganographische Konzelationssystem doch nicht so gut ist wie gehofft. Mindestens so wichtig ist aber, daß durch gute Verschlüsselung der einzubettende Inhalt von weißem Rauschen nicht zu unterscheiden ist. Dies erlaubt dem steganographischen Konzelationssystem, genauer: seiner Einbettungsfunktion, sehr starke (und trotzdem realistische) Annahmen über die Eingabe Inhalt. Betrachtet man jeweils alle 3 Algorithmen als Gesamtsystem, unterscheiden sich die Ein- und Ausgaben der symmetrischen und asymmetrischen kryptographischen Konzelation nur darin, ob die Verschlüsselung als Eingabe auch eine Zufallszahl erhält. Allerdings variiert die Anforderung an den Kanal für die Schlüsselverteilung. Betrachtet man die Schnittstellen zwischen den 3 Algorithmen, dann besteht der Unterschied zwischen symmetrischer und asymmetrischer Kryptographie hauptsächlich darin, ob zum Ver- und Entschlüsseln der gleiche Schlüssel (der folglich geheim gehalten werden muß) verwendet wird oder unterschiedliche Schlüssel (so daß der Verschlüsselungsschlüssel veröffentlicht werden kann). Ein kryptographisches System muß (und darf) die Annahme machen, daß die eingegebenen Zufallszahlen wirklich zufällig gewählt sind – ggf. sollte die Zufallszahlenerzeugung als Teil des Gerätes implementiert werden, das den jeweiligen Algorithmus ausführt. Ein gutes kryptographisches Konzelationssystem sollte keinerlei Annahmen über die Eigenschaften des Klartextes machen – denn der ist eine Eingabe (und damit Vorgabe) von außen. Damit ergibt sich bei Veröffentlichung des Verschlüsselungsschlüssels die Notwendigkeit, die Verschlüsselung indeterministisch zu machen, damit nicht „einfache“ Klartexte geraten und durch Ausprobieren der Verschlüsselung die Richtigkeit des Ratens überprüft werden kann. Auf der
438 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 437 A. Pfitzmann: Datensicherheit und Kryptographie; Lösungen, TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Zufallszahl Schlüsselgenerierung k geheimer Schlüssel k Hülle* H* Extrahieren k(H,x) Bewertung Inhalt x Stegotext Hülle Hülle H Ana- H Ein- x lyse x betten Inhalt Inhalt 4-4 Beispiele steganographischer Systeme 1. Aus meiner Sammlung von ca. 90 aktuellen Urlaubsphotos wähle ich das Photo aus, was „zufälligerweise“ die 4 Bits enthält, die ich geheim übertragen will. Die Sicherheit dürfte sehr gut sein – wenn es ein solches Photo gibt, was ziemlich wahrscheinlich ist. 2. Das Urlaubsphoto, das ich meinem Freund schicken will, digitalisiere ich auf dem Scanner so oft, bis es genau die 4 Bits enthält, die ich übertragen will. Die Sicherheit dürfte sehr gut sein. 3. Um 40 Bits zu übertragen, sende ich 10 Urlaubsphotos, die ich wie in 1. passend ausgewählt habe (klappt immer noch mit guter Wahrscheinlichkeit). Hin und wieder muß ich halt ein Photo doppelt schicken. Die Sicherheit dürfte nur akzeptabel gut sein, wenn der Sender als ziemlich zerstreut gilt. Es handelt sich also um ein Stegosystem vorzugsweise für zerstreute Professoren. 4. Um 40 Bits zu übertragen, sende ich meinem Freund die 10 schönsten Urlaubsphotos in chronologischer Reihenfolge ihrer Aufnahme, die ich wie in 2. passend digitalisiert habe. Die Sicherheit dürfte sehr gut sein, die notwendige Scannsession etwas Ausdauer erfordern. Datenbank Rückweisung gleiche Schnittstelle wie Einbetten 4-5 Steganographische Konzelation mit öffentlichen Schlüsseln? Da Einbettung und Extraktion in keiner Weise mittels unterschiedlicher Information erfolgen, würde ich dies nicht Steganographie mit öffentlichen Schlüsseln nennen. Aus meiner Sicht handelt es sich um einen Bootstrap von einen Stegoschlüssel verwendender symmetrischer Steganographie mittels keinen Schlüssel verwendender schlüsselloser Steganographie. Dies ist in vielen Situationen sinnvoll, etwa wenn die schlüssellose Steganographie eine geringere Nutzbandbreite zur Verfügung stellt, mehr Berechnungsaufwand erfordert oder unsicherer ist. 4-6 Steigerung der Sicherheit durch Gebrauch von mehreren steganographischen Systemen Mehrere steganographische Konzelationssysteme zu kombinieren macht wenig Sinn, da die Existenz der vertraulichen Nachricht auch bei Anwendung in Serie (vgl. Aufgabe 3-3) nur so gut geschützt wird wie das äußerste steganographische Konzelationssystem gut ist. Außerdem würde ein enormer Datenumfang entstehen. Bzgl. steganographischen Authentikationssystemen ist die Antwort schwieriger: Ein paar wenige Systeme in Serie anzuwenden dürfte sinnvoll sein, da sie so alle gebrochen werden müssen. Andererseits bedeutet die Anwendung jedes Systems eine – wenn auch minimale – zusätzliche Störung des Werkes, weswegen nicht zu viele verwendet werden sollten. 4-4a Modellierung steganographischer Systeme Modellbildung ist mehr eine Kunst als ein deterministischer Prozeß – es gibt also eher brauchbare (im Gegensatz zu weniger brauchbaren) Modellen als richtige (und falsche) Modelle. Ein schlauer Mensch hat einmal gesagt: Eine Maschine ist nicht dann zu Ende konstruiert, wenn man nichts mehr hinzufügen kann, sondern dann, wenn man nichts mehr weglassen kann. Dies ist sicherlich eine gute Maxime für die Kunst der Modellbildung. Für die Modellierung steganographischer Systeme bedeutet dies: Anja, Berta und Caecilie machen sehr richtige und wertvolle Bemerkungen über die Implementierung mancher steganographischer Systeme. Denn wenn etwa klar ist, daß sich Hüllen nie exakt wiederholen, dann brauche ich keine Datenbank, etc. Da also einerseits Analyse, Datenbank und Bewertung nicht Teil aller steganographischer Systeme sein müssen und andererseits sie ohne Probleme als Implementierung des in Bild 4-4 gezeigten Modells aufgefaßt werden können (vgl. nachfolgendes Bild), gebe ich Dörte recht. Aber auch nicht ganz: Denn neu ist die Erkenntnis von Anja, daß zumindest bei manchen steganographischen Systemen ein Fehlerausgang Rückweisung vorgesehen werden muß. Ob dies im Modell explizit getan werden muß oder ob sich das sowieso von selbst versteht, weil jede Operation fehlschlagen kann und dann im umfassenden System darauf reagiert werden muß, also alle Operationen Fehlerausgänge benötigen, darüber kann eine Herrenrunde bei Gelegenheit diskutieren. Die Erkenntnis der Damenrunde ist: Im Modell steganographischer Systeme ist ein Fehlerausgang vorzusehen. 4-7 Krypto- und steganographische Konzelation kombiniert? Eine Kombination ist sinnvoll, da so wenigstens die Vertraulichkeit des Nachrichteninhalts mindestens so gut geschützt werden kann, wie das schwächere der beiden Verfahren (sofern Stego- und Kryptoschlüssel unabhängig voneinander gewählt werden!). Damit die Existenz der vertraulichen Nachricht nicht schlechter geschützt wird als bei Verwendung allein des Stegosystems, wird sie zuerst mit dem kryptographischen Konzelationssystem (oder nach Belieben auch mit mehreren kryptographischen Konzelationssystemen, vgl. Aufgabe 3-3) verschlüsselt und danach der Schlüsseltext steganographisch eingebettet. Der Empfänger muß natürlich zuerst extrahieren und danach entschlüsseln. 4-8 Krypto- und steganographische Authentikation in welcher Reihenfolge?
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
102 A. Pfitzmann: Datensicherheit u
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174: 334 A. Pfitzmann: Datensicherheit u
Seite 223: 434 A. Pfitzmann: Datensicherheit u
Seite 231 und 232: A. Pfitzmann: Datensicherheit und K
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?