Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

136 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 135 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Schlüssel Schlüssel Oftmals wird in Bild 4-1 gelten: Hülle* = Stegotext, d.h. der Empfänger will und kann den Wert von Hülle vor dem Einbetten nicht rekonstruieren und nimmt Stegotext als Hülle* oder ignoriert diesen Ausgabeparameter des Stegosystems94 vollkommen. Hülle* Hülle Stegotext Extrahieren Inhalt Einbetten Inhalt geheime Nachricht Sender Empfänger Angreifer geheime Nachricht keine Änderungen • exakt gleich • nicht feststellbar • möglichst viel Bild 4-2: Steganographisches Konzelationssystem Die alte Kunst Steganographie besteht beispielsweise in der Verwendung von • Geheimtinten, die nach dem Schreiben unsichtbar sind, vom kundigen Empfänger aber chemisch oder thermisch sichtbar gemacht werden können, • Microdots, das sind auf Punktgröße verkleinerte Photographien, die statt i-Punkten in harmlose Texte eingeklebt werden und unter dem Mikroskop gelesen werden können, sowie – aus Gründen der Menschenrechte und Realzeitanforderungen moderner Telekommunikation nicht mehr brauchbare – • Sklaven, denen der Schädel rasiert, die geheim zu übermittelnde Botschaft auf die Kopfhaut geschrieben, genügend Zeit für das Nachwachsen der Haare gegeben und dann der Empfänger gesagt sowie die Anweisung mitgegeben wurde, ihm zu sagen: „Herr, schere mir die Haare.“ Alternativ wurden geheim zu übermittelnde Botschaften • vom Boten geschluckt95 oder an Tiere verfüttert96 sowie • auf die Unterseite von Wachstafeln geschrieben, so daß der eingeweihte Empfänger nur das Wachs entfernen mußte. Einen guten historischen Überblick gibt [Kahn_96]. Schlüssel Schlüssel Hülle* Hülle Stegotext Extrahieren Inhalt* Einbetten Inhalt U?heb?r- U?heb?r- in?orm. Die junge Wissenschaft Steganographie bedient sich Rechner, um geheimzuhaltende Daten beispielsweise in digitalisierte Bilder, Video- oder Audiosignale einzubetten. Dies kann zwei Zielen dienen: Steganographische Konzelationssysteme haben das Ziel, nicht nur die geheimzuhaltende Nachricht, sondern sogar ihre Existenz zu verbergen, vgl. Bild 4-2. Dies ist nützlich, wenn vertrauliche Kommunikation verdächtig, unerwünscht oder gar verboten ist. 97 Steganographische Authentikationssysteme haben das Ziel, Informationen über Urheber und/oder Nutzungsrechteinhaber so in digital(isiert)e Werke hineinzucodieren, daß sie nicht ohne Zerstörung des Werkes entfernt werden und so zur Wahrung von Urheberrechten benutzt werden können. Bei starken Änderungen des Werkes werden die eingebetteten Urheberinformationen natürlich nicht fehlerfrei extrahiert, vgl. Bild 4-3. Sender Empfänger Angreifer UrheberUrheberinform. u.U. starke Änderungen • Korrelation genügt • einige 100 Bit genügen Bild 4-3: Steganographisches Authentikationssystem In §4.1 wird eine Systematik steganographischer Systeme entwickelt. §4.2 leitet notwendige Bedingungen für informationstheoretisch sichere Steganographie her. In §4.3 werden zwei gegensätzliche Stegoparadigmen diskutiert. §4.4 erläutert die Paritätscodierung als Mittel zur Verstärkung der Verborgenheit. Die folgenden Abschnitte geben Beispiele dafür, wie in digitale Telefongespräche (§4.5), Bilder (§4.6) und Bewegtbilder (§4.7) eingebettet werden kann. 94 Ähnlich wie statt kryptographisches Konzelationssystem kürzer Kryptosystem gesagt wird, so wird statt steganographisches Konzelationssystem oft Stegosystem gesagt. Puristen meinen, es müßte Steganosystem heißen und haben damit zweifellos recht. Aber Stegosystem ist halt noch kürzer und wird deshalb allgemein verwendet. 95 Bezüglich geheimer Kommunikation ist auch dies aus der Mode gekommen, aber wohl bzgl. Drogentransport nach wie vor gebräuchlich. Hoffentlich reißt die Verpackung nicht, sonst ist im ersteren Fall die Botschaft, im zweiten Fall auch der Bote hops. 96 Dies hat gegenüber dem Verfüttern an Boten Zeitvorteile, da man durch Schlachten der Tiere schnell an die Botschaft kommt. 97 Die Entwicklung steganographischer Konzelationssysteme erhielt enormen Schub durch die seit 1993 öffentlich geführte Diskussion, die Benutzung von Kryptographie für vertrauliche Kommunikation einzuschränken oder gar zu verbieten, um die Überwachung potentieller Straftäter zu erleichtern. Die Existenz sicherer steganographischer Konzelationssysteme ist ein Argument gegen diese sogenannte Kryptoregulierung, vgl. §9.
138 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 137 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr Zufallszahl 4.1 Systematik Schlüsselgenerierung k Zuerst wird in §4.1.1 beschrieben, was unter einem steganographischen System verstanden wird. Danach folgt in §4.1.2 eine Anmerkung zum Austausch steganographischer Schlüssel. Grundsätzliches über steganographische Sicherheit bringt §4.1.3. geheimer Schlüssel k 4.1.1 Steganographische Systeme Hülle* H* Extrahieren k(H,x) Inhalt x Hülle H synthetisieren Stegotext Inhalt x Moderne steganographische Systeme haben mit modernen kryptographischen Systemen gemein, daß ihre Sicherheit nicht auf der Geheimhaltung des Verfahrens beruht, sondern allein auf der Geheimhaltung von Schlüsseln, die das Verfahren parametrisieren. Wo immer eine Verwechslungsmöglichkeit besteht, sprechen wir von Stegoschlüsseln im Gegensatz zu Kryptoschlüsseln. Bild 4-5: Steganographisches Konzelationssystem gemäß Synthesemodell Bisher sind lediglich symmetrische steganographische Systeme bekannt, d.h. zum Einbetten und Extrahieren wird die gleiche Information, insbesondere also der gleiche Stegoschlüssel verwendet [FePf_97]. Da beim Einbettungsmodell die Einbettungsfunktion die Eingabe Hülle ignorieren und eine andere Hülle synthetisieren und verwenden kann und damit das Einbettungsmodell das Synthesemodell umfaßt, ist das Einbettungsmodell das allgemeinere Modell. Deshalb wird es im folgenden als das Modell für steganographische Konzelation verwendet [ZFPW_97 Kap. 2.1]. 4.1.1.1 Steganographische Konzelationssysteme, Überblick ZFPW_97 Hülle (engl. cover) 4.1.1.2 Steganographische Authentikationssysteme, Überblick Ziel „Verbergen der Existenz der geheimzuhaltenden Nachricht“ (plakativ ausgedrückt: Vertraulichkeit der Vertraulichkeit) Watermarking und Fingerprinting: Im Gegensatz zu steganographischen Konzelationssystemen ist bei steganographischen Authentikationssystemen oftmals nur gefordert, daß ihre Verwendung für den Menschen nicht wahrnehmbar ist, damit beispielsweise Watermarking und Fingerprinting von Kunstwerken diese nicht störend verändert. Dies ist eine deutlich schwächere Forderung als die, daß Watermarking und Fingerprinting ohne Kenntnis des Stegokeys nicht nachweisbar sein dürfen. Allerdings ist für Watermarking und Fingerprinting davon auszugehen, daß der Stegotext stark und vor allem gezielt verändert wird, um die eingebettete Urheberinformation zu entfernen. Hiergegen muß das steganographische Authentikationssystem robust sein, d.h. die eingebettete Urheberinformation muß auch nach solchen Angriffen erkennbar sein, etwa durch eine genügend starke Korrelation zwischen eingebetteter und extrahierter Information. In dem für offene Netze einzig realistischen Szenario, daß der Angreifer alle Details des steganographischen Authentikationssystems kennt, wird Robustheit bisher von keinem einzigen steganographischen Authentikationssystem erreicht. Meine persönliche Vermutung ist, daß dies auch so bleiben wird. Zufallszahl Schlüsselgenerierung k geheimer Schlüssel k Hülle* H* Extrahieren k(H,x) Inhalt x Stegotext Hülle H Ein- x betten Inhalt Linartz Papier vom IHW98 als Grenze von Watermarking Bild 4-4: Steganographisches Konzelationssystem gemäß Einbettungsmodell 4.1.1.3 Vergleich Synthesemodell erklären In der folgenden Tabelle werden die steganographischen Systeme miteinander sowie mit den kryptographischen Systemen verglichen. Steganographische Konzelationssysteme Authentikationssysteme Existenz der Einbettung soll verborgen werden Existenz der Einbettung braucht nicht verborgen zu sein
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24: 34 A. Pfitzmann: Datensicherheit un
Seite 57 und 58: 102 A. Pfitzmann: Datensicherheit u
Seite 73: 134 A. Pfitzmann: Datensicherheit u
Seite 125 und 126:
238 A. Pfitzmann: Datensicherheit u
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?