Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Seminar: Web Security Principles of Steganography.

Veröffentlicht von:Renate Dunkle Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Seminar: Web Security Principles of Steganography."—  Präsentation transkript:

1 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Seminar: Web Security Principles of Steganography

2 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Quellenverzeichnis n Information hiding techniques for steganography and digital watermarking, Chapter 2 (P. 17 – 41) n Steganographie – Eine andere Art von Verschlüsselung, Alexandra Weikert, http://www.fitug.de/bildung/kongress/stegano.html http://www.fitug.de/bildung/kongress/stegano.html n Steganographie, Baur, Gaertner, Mlinar http://rhlx01.fht-esslingen.de/projects/krypto/stega/stega.html http://rhlx01.fht-esslingen.de/projects/krypto/stega/stega.html n Sag‘s durch die Blume, Marit Koehntopp, http://www.koehntopp.de/marit/publikationen/steganographie/index.html http://www.koehntopp.de/marit/publikationen/steganographie/index.html n Steganographie, Oliver Müller, http://www-linux-magazin.de/ausgabe/1997/08/Krypto/krypto2.html http://www-linux-magazin.de/ausgabe/1997/08/Krypto/krypto2.html n Internet – Technologie und Anwendungen, Kapitel 10, http://home.t-online.de/home/hr.assmann/technics/Vorlesung%20Internet%20-%20Technologie%207.htm http://home.t-online.de/home/hr.assmann/technics/Vorlesung%20Internet%20-%20Technologie%207.htm

3 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Gliederung n Geschichtliches n Allgemeines n Reine Stenographie n Secret Key Stenographie n Public Key Stenographie n Sicherheit von Stenographie-Systemen n Verstecken von Informationen in „noisy data“

4 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Gliederung 2 n Adaptive vs. Nicht-adaptive Algorithmen –Laplace Filter –Benutzen von „Cover-Models“ n Aktive und Hinterhältige Attackierer –Aktive Attackierer: Robuste Stenographie –Supraliminale Kanäle –Hinterhältige Attackierer: Sichere Stenographie n Versteckte Informationen im geschriebenen Text n Weitere Beispiele n Fazit

5 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Geschichtliches n Erste Formen schon seit antikem Griechenland n Wachstafel n Tätowierter Kopf n Unsichtbare Tinte n Microdots n Rechnergestützte Steganographie

6 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Allgemeines n Steganographie = griech: stegano (geheim), grapheim (schreiben) n Kryptographie = offensichtliches Verschlüsseln n Steganographie = Informationen versteckt übertragen –Kommunikation auf eine Art und Weise, die die Existenz einer Kommunikation verbirgt –nicht unlesbar für Dritte übermitteln, sondern das Vorhandensein einer Nachricht verbergen n 2 Verfahren: –Bit-Orientiertes Verfahren (LSB) –Spread-Spectrum-Techniken

7 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Allgemeines 2

8 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Reine Steganographie n Steganographie ohne Schlüssel n Geheime Nachricht wird in Cover eingebunden bzw. entbunden n Algorithmus muss beiden Parteien bekannt sein n Vor-Verschlüsselte Nachricht im Nachricht erhöht den Schutz (bei starken Steganographie-Systemen nicht notwendig) n Authentizität nicht gegeben + plus weitere Gefahren!

9 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Steganographie mit Keys (allg.) Einbetten: E Schlüssel Einzubettende Daten Cover Extrahieren: E -1 Schlüssel Extrahierte Daten‘ Cover‘ Stegodaten nicht feststellbar Exakt gleich möglichst viel

10 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Secret Key Steganographie n Steganographie-System sollte auf einem „Stego-Key“ basieren. n Nachricht wird mittels Stego-Key ins Cover eingebunden und kann auch nur damit wieder entschlüsselt werden. n Austausch des Keys über sicheren Kanal notwendig n Schlüssel auch über signifikante Bits mit Hash-Funktion generierbar (Session Key)

11 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Public Key Steganographie n Basiert auf 2-Schlüsselsystem –Private Key –Public Key (öffentlich zugänglich) –Beide Keys unabhängig; nicht voneinander ableitbar n Encryption auch anwendbar auf Cover ohne Message n Problem: Bei jedem Bild muss man versteckte Nachricht erwarten  Jeder muss Extrahierung anwenden (Inet-Newsgroup)

12 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Steganographisches Key- Exchange Protokoll

13 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Sicherheit von Steganographie- Systemen n Das Knacken besteht aus „Erkennen – Extrahierung – Information unbrauchbar machen“ n Bereits „Erkennen“ macht das System unbrauchbar n Annahme: Angreifer hat unendlich Computer- Power und wird verschiedenste Angriffsmethoden durchführen n Wenn Angreifer die Existenz einer geheimen Nachricht nicht nachweisen kann ist das System per Definition sicher n Theorem: Es existieren perfekte, sichere Steganographie-Systeme

14 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Verstecken von Informationen in „noisy data“ (Rauschen) n Überall Rauschen (Telefon, Bilder, Musik) n Nachrichten werden ins Least Significant Bit (LSB) geschrieben. n 1 Byte = 8 Bit  geheime Nachricht darf max. 1/8 der Cover-Größe einnehmen n 159 = 10011111  10011110 n Menschliches Auge / Ohr kann Änderung nicht wahrnehmen

15 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Adaptive vs. Nicht-adaptive Algorithmen n Die vorgestellten Methoden haben alle ein Merkmal: Sie ersten signifikante Teile eines Covers mit der geh. Nachricht n Problem: Statistische Eigenschaften werden dabei ohne Beachtung geändert! n Erkennbar! Angreifer könnte das System knacken  Kapitel 4 für weitere Erläuterungen

16 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Laplace Filter n Mittels dem diskreten Laplace Operator kann man die Existenz von versteckten Nachrichten von PGMStealth-generierten Bildern „nachweisen“ n Verfahren überprüft Nachbarpixel mit dem jetzigen. Der Unterschied sollte gegen Null gehen.

17 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Laplace Filter

18 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Benutzen von „Cover-Models“ n Modellierung der Cover-Charakteristika n Einbindung eines adaptiven steganographie Algorithmus‘ n Einbau der geheimen Nachricht auf die Art, das sie vom „normalen Rauschen“ nicht zu unterscheiden n Information dann in „highly noisy image regions“ wiederzufinden n Schwer zu implementieren  Das exakte Modell des Covers muss bekannt sein. n Verfahren durch „stärkeren“ Angreifer nachvollziehbar

19 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Aktive und Hinterhältige Attackierer n Attackierer / Eingreifer können Cover abfangen und ändern (eigentl. Parteien bemerken nichts) n Aktiver A.: Kann nur kleinere Änderungen am Cover vornehmen: Objekt bleibt in Wahrnehmung und semantisch gleich. n Hinterhältiger A.: Fälscht /erfindet Nachrichten oder protokolliert im Namen des Anderen

20 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Aktive Attackierer: Robuste Steganographie n Cover sind hochsensibel (smoothing, filtering usw...)  Attackierer könnte einfach Bild leicht ändern (auch egal wenn keine geh. Nachricht im Cover) n Folge: Totaler Informationsverlust n System ist robust, wenn Information ohne drastische Änderungen vorhanden bleibt. n Trade-Off: Sicherheit vs. Robustheit n Manche Systeme robust gegen Mapping-Komprimierungen (JPG-Format) n Zwei Vorgehensweisen: (1) Mögl. Modifikationen beim Einbetten vorhersagen können n (2) Versuch Modifikationen rückgängig zu machen

21 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Supraliminale Kanäle n = wenn in geh. Infos in Bildern so versteckt (signifikante Bits des Covers) sind, dass sie nur durch erkennbar-drastische Veränderungen am Bild zerstört werden n Geeignet für Key-Exchange Protocol

22 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Hinterhältige Attackierer: Sicherere Steganographie n Authentizität des Absenders nicht nachweisbar! n Anforderung an sicheren, steganographischen Algorithmus: –Nachrichten werden mittels Public/Secret-Key versteckt. Secret Key muss den Sender eindeutig identifizieren! –Nur der Halter des korrekten Schlüssel kann versteckte Nachricht entdecken, extrahieren und nachweisen. Niemand anders darf statistischen Beweis einer verst. Nachricht finden. –Versteckte Nachricht darf nicht computertechnisch entdeckt werden –Fehlerkorrektur sollte Korrektheit der Daten sicherstellen. –„Gewisses Maß an Redundanz der Daten“

23 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Versteckte Informationen im geschriebenen Text n Viele Ansätze = Viele davon nicht seriös (nutzlos) n Liebe Kolleginnen! Wir genießen nun endlich unsere Ferien auf dieser Insel vor Spanien. Wetter gut, Unterkunft auch, ebenso das Essen. Toll! Gruß, M. K. n Davon viele Varianten abgeleitet (Absatzbasiert, Kommasetzung, Grammatikfehler) n Verstecken in „scheinbarer“ Nachricht

24 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Weitere Beispiele n Versteckte Nachrichten in Video-Streams (Video-Conferencing) n Versteckte Nachrichten in ausführbaren Programmen n Versteckte Kanäle in Betriebssystem (Systemauslastung, Positionierung des Schreibkopfes) n Neg. Beispiel: Bin Laden in Porno- NewsGroups

25 Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Fazit n Weltweite Lauschangriffe (Deutschland in den ersten Schritten) n Daher prinzipiell unterstützenswert zur Sicherung der freien Meinungsäußerung n Steganographie: Anwendungsfeld eher im Copyright- und Watermarking Bereich n Für täglichen Komm.verkehr umständlich n Möglichkeiten bei weitem nicht ausgeschöpft n Einsatz guter Stego-Software nicht nachweisbar, daher nicht zu reglementieren

Herunterladen ppt "Otto-von-Guericke-Universität MagdeburgPhilipp Krapp Seminar: Web Security Principles of Steganography."

Ähnliche Präsentationen

Mündliche Fachprüfung

Mündliche Fachprüfung
Voice over IP (VoIP).

Voice over IP (VoIP).
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Asymmetrische Kryptographie

Asymmetrische Kryptographie
HANDYGMA - kein Geheimnis -

HANDYGMA - kein Geheimnis -
Link Layer Security in BT LE.

Link Layer Security in BT LE.
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Konzeption und Realisierung eines Text- Analysesystems zur Automatisierung der Bewerberauswahl von diesem Datenformat jede beliebige Anwendung adaptieren.

Konzeption und Realisierung eines Text- Analysesystems zur Automatisierung der Bewerberauswahl von diesem Datenformat jede beliebige Anwendung adaptieren.
Gefährdung durch Viren

Gefährdung durch Viren
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Seminar: Netzwerk, Betriebssystem- und Mediensicherheit

Seminar: Netzwerk, Betriebssystem- und Mediensicherheit
Zahlentheorie Algebra und Kryptografie

Zahlentheorie Algebra und Kryptografie
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Was ist Refactoring? Bevor man die Integration angeht, mag es angebracht sein, den.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Was ist Refactoring? Bevor man die Integration angeht, mag es angebracht sein, den.
es gibt (fast) nichts, was nicht anders gemacht werden könnte

es gibt (fast) nichts, was nicht anders gemacht werden könnte
Internetstruktur Das Internet besteht aus vielen Computern, die weltweit untereinander vernetzt sind.

Internetstruktur Das Internet besteht aus vielen Computern, die weltweit untereinander vernetzt sind.
IKS – Informations und Kommunikations-systeme

IKS – Informations und Kommunikations-systeme
Kryptologie Kryptoanalyse © Morten Vogt.

Kryptologie Kryptoanalyse © Morten Vogt.
Security Manager Protocol. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Security Manager Protocol. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Ähnliche Präsentationen

Google-Anzeigen