Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

144 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 143 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr function invE'(in: stego; out: emb); if R(E(stego, 0)) = etwas_verborgen or R(E(stego, 1)) = etwas_verborgen E(cover, not(emb)) = E(stego, not(emb)), then emb := leer else emb := invE(stego); welche durch Einsetzen von stego = E(cover, emb) äquivalent umgeformt werden kann in E(cover, not(emb)) = E(E(cover, emb), not(emb)) 102 , Diese ineffiziente Konstruktion läßt Sendemöglichkeiten aus, wo E(cover, emb) akzeptabel ist, E(cover, not(emb)) aber nicht. Die folgende effiziente Konstruktion ist also günstiger. Die effiziente Konstruktion: Der Sender prüft, ob E(cover, emb) akzeptabel, d.h. aus seiner Sicht für einen Stegoanalytiker die Einbettung nicht verratender Werte für Stegotext ist und bettet nur dann ein, d.h. sendet nur dann stego := E(cover, emb) statt cover. Wenn sowohl E(stego, 0) wie auch E(stego, 1) akzeptable Werte sind, betrachtet der Sender emb als übertragen, ansonsten sendet er emb noch mal. Eine Implementierung des verbesserten Einbettungsalgorithmusses E' mit möglichst wenig Aufrufen von E und R lautet: function E'(in: cover, emb; out: stego); stego := E(cover, emb); if R(stego) = etwas_verborgen then begin stego := cover; E'(next cover, emb) end else if R(E(stego, 0)) = etwas_verborgen or R(E(stego, 1)) = etwas_verborgen then E'(next cover, emb); Der Empfänger erhält stego' (dies kann stego oder cover sein) und berechnet emb' := E-1 (stego'). Der Empfänger prüft, ob E(stego', 0) und E(stego', 1) jeweils akzeptable Werte für Stegotext sind und empfängt ggf. emb', ansonsten nichts. (Dies ist exakt gleich wie oben, so daß die obige Implementierung übernommen werden kann.) Warum funktioniert dies? Fall 1: Der Sender sendet stego, d.h. stego' = stego. Der Empfänger empfängt also emb' = emb genau dann, wenn der Sender emb als übertragen betrachtet. Fall 2: Der Sender sendet cover, d.h. stego' = cover. Dann ist entweder E(cover, 0) oder E(cover, 1) nicht akzeptabel (denn eins von beiden ist E(cover, emb), was der Sender als nicht akzeptabel verwirft) – oder beide. Der Empfänger empfängt also nichts, da wegen stego' = cover entweder E(stego', 0) oder E(stego', 1) (oder beide) ein nicht akzeptabler Werte für Stegotext sind. dann kann der Empfänger so auch prüfen, ob beide möglichen Werte des Bits hätten eingebettet werden können und ob der Sender folglich einbetten konnte. Der Empfänger gibt das errechnete emb also nur nach außen, wenn E(stego, not(emb)) ein akzeptabler Wert für den Stegotext ist. Eine effiziente Implementierung des verbesserten Extraktionsalgorithmusses E'-1 lautet: function invE'(in: stego; out: emb); emb := invE(stego); stego_alternativ := E(stego, not(emb)); if R(stego_alternativ) = etwas_verborgen then emb := leer; Es stellt sich nun die Frage: Ist obiges Ziel für E und E-1 nur zu erreichen, wenn das Stegosystem die obigen Gleichungen erfüllt? Die Antwort ist ein konstruktives Nein. 4.2 Informationstheoretisch sichere Steganographie Die ineffiziente Konstruktion: Die Idee besteht darin, den Sender wie den Empfänger prüfen zu lassen, ob auch in stego beide möglichen Werte eines Bits eingebettet werden können. Nur dann gilt das Bit als übertragen. Im einzelnen: Der Sender prüft, ob E(cover, 0) und E(cover, 1) jeweils akzeptable, d.h. aus seiner Sicht für einen Stegoanalytiker die Einbettung nicht verratende Werte für Stegotext sind und bettet nur dann ein, d.h. sendet nur dann stego := E(cover, emb) statt cover. Wenn sowohl E(stego, 0) wie auch E(stego, 1) akzeptable Werte sind, betrachtet der Sender emb als übertragen, ansonsten sendet er emb noch mal. Eine Implementierung des verbesserten Einbettungsalgorithmusses E' mit möglichst wenig Aufrufen von E und R lautet: function E'(in: cover, emb; out: stego); stego := E(cover, emb); stego_alternativ := E(cover, not(emb)); if R(stego) = etwas_verborgen or R(stego_alternativ) = etwas_verborgen then begin stego := cover; E'(next cover, emb) end else if R(E(stego, 0)) = etwas_verborgen or R(E(stego, 1)) = etwas_verborgen then E'(next cover, emb); Der Empfänger erhält stego' (dies kann stego oder cover sein) und berechnet emb' := E-1 (stego'). Der Empfänger prüft, ob E(stego', 0) und E(stego', 1) jeweils akzeptable Werte für Stegotext sind und empfängt ggf. emb', ansonsten nichts. Warum funktioniert dies? Fall 1: Der Sender sendet stego, d.h. stego' = stego. Der Empfänger empfängt also emb' = emb genau dann, wenn der Sender emb als übertragen betrachtet. Fall 2: Der Sender sendet cover, d.h. stego' = cover. Dann ist entweder E(cover, 0) oder E(cover, 1) nicht akzeptabel – oder beide. Wegen stego' = cover gilt Gleiches also für die vom Empfänger getesteten Werte E(stego', 0) und E(stego', 1). Eine effiziente Implementierung des verbesserten Extraktionsalgorithmusses E'-1 lautet: 4.2.1 Informationstheoretisch sichere steganographische Konzelation KlPi_97 4.2.2 Informationstheoretisch sichere steganographische Authentikation Arbeitspapier von Herbert Klimant und Rudi Piotraschke 4.3 Zwei gegensätzliche Stegoparadigmen 4.3.1 Möglichst wenig ändern Least Significant Bit (LSB) 102 Diese Gleichung besagt: Wenn nacheinander zwei inverse Bits eingebettet werden, dann überschreibt die zweite Einbettung die erste. D.h. die Einbettungsposition ist nicht vom Wert des Bits abhängig.
146 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 145 A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr 4.3.2 Normalen Prozeß nachbilden 5 Sicherheit in Kommunikationsnetzen [FrPf_98] 5.1 Problemstellung 5.1.1 Gesellschaftliche Problemstellung 4.4 Paritätscodierung zur Verstärkung der Verborgenheit Bei allen Kommunikationsnetzen sollte man sich fragen, wie gut ihre Teilnehmer vor Schaden geschützt sind. Die resultierenden Schutzziele (und Schutzmechanismen) lassen sich grob in zwei Kategorien einteilen (vgl. §1.2.4). Erwünschtes leisten, d.h. erwünschte Aktionen des Systems sollen stattfinden: Ein Teilnehmer kann geschädigt werden, indem eine Diensterbringung für ihn verhindert, verzögert oder verändert wird, oder indem eine Kommunikationsbeziehung unter seinem Namen oder auf seine Kosten, jedoch ohne sein Wissen oder seine Billigung aufgebaut wird. Ebenso kann es ihm schaden, wenn er im Konfliktfall nicht beweisen kann, eine bestimmte Nachricht gesendet oder empfangen zu haben. Dies sind – in anderen Worten – die in §1.3 unter Integrität und Verfügbarkeit aufgeführten Schutzziele. Damit dieser Schaden tatsächlich entsteht, sind verändernde Angriffe nötig. Diese können prinzipiell im IT-System erkannt werden, wie bereits in §1.2.5 angemerkt wurde. Oder anders herum gesagt: Daß das Erwünschte geleistet wurde, ist auch im nachhinein überprüfbar. Statt mit dem Stegoschlüssel die einzelnen Bits auszuwählen, an deren Position eingebettet wird, schlägt Ross Anderson vor, mit dem Stegoschlüssel Mengen von Bits auszuwählen und jedes einzubettende Bit jeweils als deren Parität zu codieren [Ande4_96, AnPe_98]. Dies gibt dem Einbettungsprozeß mehr Freiheit und verstärkt in diesem Sinne die Verborgenheit der Einbettung. Je größer die Mengen von Bits sind, über die die Parität gebildet wird, desto gleichverteilter ist die Parität und desto unauffälliger kann eingebettet werden. Umgekehrt treffen dann Störungen bei der Übertragung des Stegotextes – seien sie zufällig oder auch zum Zwecke der Erschwerung von Steganographie bewußt herbeigeführt – mit immer größerer Wahrscheinlichkeit das Eingebettete. 4.5 Steganographie in digitalen Telefongesprächen MöPS_94, FJMPS_96 Unerwünschtes verhindern, d.h. unerwünschte Aktionen des Systems sollen verhindert werden: Ein Teilnehmer kann auch durch Beobachten seiner Kommunikation Schaden erleiden. Die Beobachtung kann sich hierbei sowohl auf die Kommunikationsinhalte als auch auf die Kommunikationsumstände (mit wem, wann, von wo?) beziehen. Dies wurde in §1.3 unter dem Schutzziel Vertraulichkeit bereits formuliert. Damit möglicher Schaden tatsächlich entsteht, sind nur beobachtende Angriffe nötig. Diese können im IT-System prinzipiell nicht erkannt werden, wie bereits in §1.2.5 angemerkt wurde. Die Einhaltung des Schutzzieles Vertraulichkeit ist hier also im Nachhinein nicht überprüfbar – also sind vorbeugende Maßnahmen unumgänglich. 4.6 Steganographie in Bildern [FrPf_98] 4.7 Steganographie in einer Videokonferenz West_97 Leseempfehlungen Die für „Erwünschtes leisten“ notwendigen Maßnahmen sind ausführlich in [VoKe_83] beschrieben und von denjenigen zu „Unerwünschtes verhindern“ größtenteils unabhängig. Sie sollen im folgenden nur kurz betrachtet werden. Somit bleibt zunächst die Frage zu beantworten, welche Auswirkung die oben geschilderte Entwicklung der Netze auf „Unerwünschtes verhindern“ haben wird. Lehrbuchartige Artikelsammlung: KaPe_00 In Bild 5-1 ist die Endsituation dieser Entwicklung dargestellt: Alle Dienste, z.B. Fernsehen, Radio, Telefon, Bildschirmtext, werden über eine Glasfaser von der Vermittlungszentrale zum Netzabschluß eines Teilnehmers vermittelt. Aktuelle Forschungsliteratur: Tagungsserie Information Hiding, Tagungsbände erscheinen in der Serie LNCS des Springer- Verlags Heidelberg Themenheft „Copyright and Privacy Protection“, IEEE Journal on Selected Areas in Communications 16/4 (Mai 1998) Themenheft „Identification and Protection of Multimedia Information“, Proceedings of the IEEE 87/7 (Juli 1999) Die Glasfaser ist diesem Teilnehmer (bzw. seiner Familie, seiner Firma o.ä.) eindeutig zugeordnet, und über sie wird, da es sich um ein Vermittlungsnetz handelt, nur übertragen, was von ihm oder speziell für ihn bestimmt ist. Folglich stellt die physikalische Netzadresse eine Art Personenkennzeichen (Kennzeichen für natürliche oder juristische Personen) dar, unter dem Daten über diesen Teilnehmer gesammelt werden können.
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
VI A. Pfitzmann: Datensicherheit un
Seite 5 und 6:
X A. Pfitzmann: Datensicherheit und
Seite 7 und 8:
2 A. Pfitzmann: Datensicherheit und
Seite 9 und 10:
6 A. Pfitzmann: Datensicherheit und
Seite 11 und 12:
10 A. Pfitzmann: Datensicherheit un
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28: 42 A. Pfitzmann: Datensicherheit un
Seite 57 und 58: 102 A. Pfitzmann: Datensicherheit u
Seite 77: 142 A. Pfitzmann: Datensicherheit u
Seite 129 und 130:
246 A. Pfitzmann: Datensicherheit u
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
A. Pfitzmann: Datensicherheit und K
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?