Überblick über die Vorlesung

Transkript

1 Überblick über die Vorlesung 1. Einführung 2. Bedrohungspotenziale von IT-Systemen 3. IT-Sicherheitsmanagement 4. Ausgewählte Schutzmaßnahmen 5. Kodierverfahren 6. Kryptographische Verfahren 7. Multimedia-Sicherheit Einführung Steganographie Multimedia-Forensik (Dr.-Ing. Thomas Gloe) 8. Datenschutzfreundliche Verfahren Datensicherheit 296

2 7 Multimedia-Sicherheit Einführung Multimedia-Sicherheit Forschungsgebiet, das sich mit der Durchsetzung von Schutzzielen (insbesondere Vertraulichkeit und Integrität) an und mit digitalisierten Signalen als Abbild von Ausschnitten der Realität beschäftigt. Vertraulichkeit Informationen dürfen nur Berechtigten bekannt werden. Integrität Informationen sind richtig, vollständig und aktuell, oder dies ist erkennbar nicht der Fall. Datensicherheit 297

3 7 Multimedia-Sicherheit Einführung Schutzziele und Schutzmechanismen Durchsetzung von Schutzzielen durch digitalisierte Signale Schutzziel Verdecktheit Vertraulichkeit Schutzmechanismus Steganographie (implizit durch Steganographie) an digitalisierten Signalen Schutzziel Integrität Zurechenbarkeit Schutzmechanismus Multimedia-Forensik, Digitale Wasserzeichen Datensicherheit 298

4 Steganographie (griech.: verdeckt schreiben ) ist die Wissenschaft des Verbergens von Daten in anderen, unverdächtig erscheinenden Daten. Technik zur vertraulichen Kommunikation Schützt nicht nur den Inhalt der Nachricht, sondern verbirgt auch die Existenz vertraulicher Kommunikation ( Vertraulichkeit der Vertraulichkeit ) Datensicherheit 299

5 Steganalyse umfasst die Methoden zur Entdeckung von eingebetteten Informationen. Das Ziel besteht darin, die Anwendung eines steganographischen Systems aufzudecken. Beurteilung der Sicherheit steganographischer Systeme Angriffe auf steganographische Systeme: zielgerichtet vs. blind Klassifikationsproblem Wichtige Aufgabe: Auswahl geeigneter Merkmale für die Klassifikation Datensicherheit 300

6 Historische Beispiele Linguistische Steganographie (Akrostik) Technische Steganographie o Herodot: Nachricht auf Kopfhaut, Wachstafeln o Unsichtbare Tinten o Markierung von Buchstaben o Mikropunkte Moderne Steganographie Rechnergestützt digitale Steganographie Medien: digitale (digitalisierte) Bilder Audio-, Videodaten unbenutzter Speicherplatz, Kommunikationsprotokolle Datensicherheit 301

7 Prinzip eines steganographischen Systems Sender (Alice) (stego) key Empfänger (Bob) cover emb Embed stego Extract emb* Hallo Hallo... Datensicherheit 302

8 Anforderungen an steganographische Systeme Unentdeckbarkeit System gilt in der Praxis als sicher, wenn es keinen Algorithmus gibt, der mit besserer Wahrscheinlichkeit als bloßem Raten seine Anwendung aufdecken kann. Hohe Einbettungsrate Einbettungsrate: Anzahl von Bits, die pro Sample (Pixel, Koeffizient, ) eingebettet werden können: h n h maximale Anzahl von Bits, die in ein gegebenes Cover eingebettet werden können n Anzahl der Samples des Covers Datensicherheit 303

9 Steganographie vs. Kryptographie Steganographie bietet eine weitere Stufe von Vertraulichkeit Kryptographie: Vertraulichkeit der Nachricht Steganographie: Vertraulichkeit der Existenz der Nachricht Steganographisches System wird als unsicher betrachtet, wenn die Existenz der eingebetteten Nachricht erkannt werden kann Steganographie: Vertraulichkeit trotz Kryptoregulierungen Anwendung von Kryptographie ist feststellbar Regulierungen sind möglich Anwendung von (sicherer) Steganographie ist nicht feststellbar Regulierungen sind nicht überprüfbar und damit nicht sinnvoll Datensicherheit 304

10 Übersicht über Kryptoregulierungen Datensicherheit 305

11 Einfaches steganographisches System Nur ein einführendes Beispiel nicht sicher! Verfolgt das Ziel früher steganographischer Systeme: Modifikationen sollen nicht erkennbar sein (hier: nicht sichtbar) Ausnutzen indeterministischer Teile des Bildes Verbergen der geheimen Daten im Rauschen (geringe Abweichungen der Farbwerte) key Trägerdaten: Grauwertbilder (*.pgm) cover emb Embed stego Datensicherheit 306

12 Darstellung digitaler Bilder Rasterbilder: Matrix von Bildpunkten True Color Bilder: pro Pixel Farbwert / Helligkeit Bild mit M Zeilen, N Spalten: (x 0,y 0 ) Spalten y j mit j = 0, 1,, N-1 Zeilen x i mit i = 0, 1,, M-1 Datensicherheit 307

13 Grauwertbilder 1 Byte pro Pixel 256 verschiedene Grauwerte unterscheidbar: schwarz: 0 ( )... weiß: 255 ( ) Datensicherheit 308

14 Einbetten: LSB-Ersetzung Überschreiben der niederwertigsten Bits (Least Signicant Bits) der Pixel mit den Bits der Nachricht emb Annahme: LSBs sind indeterministisch wegen Rauschen Änderung um maximal 1 nicht wahrnehmbar (unsichtbar) Aber: Nichtwahrnehmbarkeit garantiert keine Unentdeckbarkeit... Extrahieren des Nachrichtenbits emb k aus dem Pixel p(x i, y j ): emb k = p(x i, y j ) mod 2 Datensicherheit 309

15 Steganographischer Schlüssel Hier: Schlüssel bestimmt Abstände zwischen den Pixeln, die zum Einbetten verwendet werden Sender und Empfänger tauschen vorab Startwert für Pseudozufallszahlengenerator aus Datensicherheit 310

16 Beispiel für die Einbettung Schlüssel: Cover: Nachricht: Einbetten: 89 = = = = = = = = = = = = 197 Stego: Datensicherheit 311

17 LSB-Ersetzung Einbettung mit LSB-Ersetzung nicht wahrnehmbar, aber unsicher Gut untersucht, verschiedene Ansätze zur Analyse: Visueller Angriff, Histogrammangriff, Analyse der Bildstruktur Beispiel: Visueller Angriff Extrahieren auf zu untersuchendes Bild anwenden Ergebnis (Bitfolge) visualisieren Voraussetzung: LSB-Ebene des Covers enthält Bildstrukturen LSB-Ebene verrauscht Annahme: Stegobild Datensicherheit 312

18 Visueller Angriff auf LSB-Ersetzung für Grauwertbild untersuchtes Bild LSB-Ebene Coverbild LSB-Ebene Stegobild (rel. Nachr.-länge: 30%) LSB-Ebene Stegobild (rel. Nachr.-länge: 100%) Datensicherheit 313

19 Grenzen des Visuellen Angriffs Visueller Angriff funktioniert nicht, wenn bereits die LSB- Ebene des Covers verrauscht aussieht Datensicherheit 314

20 Auswirkungen der LSB-Ersetzung auf das Histogramm Die Wahrscheinlichkeiten von Werten, die sich nur im LSB unterscheiden, werden ausgeglichen (Annahmen: Nachricht ist ein zufälliger Bitstrom, Einbettung erfolgt in (fast) alle Pixel (ca. 97%)). Ausnutzen dieses Effekts für Histogrammangriff Histogramm (Ausschnitt) eines Coverbildes Histogramm (Ausschnitt) nach Einbettung mit LSB-Ersetzung Datensicherheit 315

21 Grundbausteine steganographischer Systeme Wahl der Coverdaten Verwendung von Schlüsseln Funktionen zum Einbetten und Extrahieren key key cover emb Embed stego Extract emb* Datensicherheit 316

22 Wahl der Coverdaten Nachricht ist unabhängig vom Cover Sender kann ein beliebiges, geeignetes Cover wählen Wichtig: Plausibilität des Covers Beispiel: Alice und Bob nutzen ein Forum zum Austausch ihrer Stegobilder natürlich müssen sie Bilder verwenden, die in diesem Forum üblich sind key key cover emb Embed stego Extract emb* Datensicherheit 317

23 Verwendung von Schlüsseln Schlüssellose Steganographie Kein vorheriger Austausch geheimer Informationen Sicherheit beruht auf Geheimhaltung des Algorithmus Entspricht nicht dem Kerkhoffs-Prinzip! Symmetrische Steganographie Einbettung wird durch Schlüssel gesteuert Auswahl der zum Einbetten verwendeten Werte Generieren pseudozufälliger Werte, die zum Einbetten benötigt werden (Beispiel: Generieren des beim Einbetten aufgebrachten Stegorauschens bei Stochastic Modulation) Vorheriger Austausch von Informationen notwendig Größe des Schlüsselraums kann Sicherheit des Stegosystems beeinflussen Datensicherheit 318

24 Erweiterung des Stegosystems um Kryptographie stegokey cryptokey k stegokey cryptokey k cover m enc emb = enc(k, m) Embed stego Extract emb* = enc(k, m) dec m Zusätzlicher Schutz der Vertraulichkeit der Nachricht Verhindert Angriffe durch Testen möglicher Stegoschlüssel Erlaubt Annahmen über einzubettende Nachricht Datensicherheit 319

25 Steganographie mit öffentlichen Schlüsseln Asymmetrisches Kryptosystem für Verschlüsselung der Nachricht verwendet Einbetten der verschlüsselten Nachricht mit Hilfe eines öffentlich bekannten Stegoschlüssels Jeder Empfänger der Stegodaten kann extrahieren, nur Empfänger kann die Nachricht entschlüsseln Praktische Umsetzung Steganographischen Schlüssel ( session key ) mit öffentlichem Schlüssel des (asymmetrischen) kryptographischen Systems verschlüsseln Verschlüsselten Stegoschlüssel einbetten (wie oben), zur Steuerung der Einbettung verwenden Datensicherheit 320

26 Einbettungsfunktion Generieren der Stegodaten Auswahl der Samples Repräsentation der Nachrichtenbits key key cover emb Embed stego Extract emb* Datensicherheit 321

27 Einbettungsfunktion Generieren der Stegodaten Selektive Steganographie (cover lookup) Synthetische Steganographie Keine Veränderung des Covers Modifikation der Coverdaten Beispiele: Substitutionstechniken (LSB-Ersetzung) Additive Steganographie Einbetten mit datenveränderndem Prozess verknüpfen Datensicherheit 322

28 Selektive Steganographie Aus einer Menge möglicher Cover wird das ausgewählt, das die Nachricht bereits enthält. key Extract emb* = emb? stego = cover kein Hinweis auf Steganographie Nachteil: nicht praktikabel (Aufwand!) Datensicherheit 323

29 Synthetische Steganographie Ausgehend von der geheimen Nachricht werden passende Stegodaten generiert; es gibt keine Coverdaten. key emb Embed stego Beispiel: SpamMimic ( Datensicherheit 324

30 Modifikation der Coverdaten Am häufigsten verwendet Substitutionstechniken Indeterministische Teile des Covers werden mit den Nachrichtenbits ersetzt. Beispiele: LSB-Ersetzung BPCS Steganography (Bit-Plane Complexity Segmentation Steganography) Problem: Indeterministische Teile der Coverdaten finden Datensicherheit 325

31 Additive Steganographie Um die geheime Nachricht einzubetten, wird ein zufälliges Rauschsignal auf die Coverdaten addiert. Einbettung erzeugt ein zusätzliches Rauschen Beispiele: Inkrementieren bzw. Dekrementieren (F5) 1-Steganographie (LSB matching) (Hide) Stochastic Modulation Datensicherheit 326

32 Einbetten mit datenveränderndem Prozess verknüpfen Die Nachricht wird während der Verarbeitung der Coverdaten durch den üblichen, datenverändernden Prozess eingebettet. Beispiele: Perturbed Quantisation (als Prozesse vorgeschlagen: verlustbehaftete Kompression, Skalierung, Filterung) Datengenerierenden Prozess ausnutzen (z.b. Scannen) Datensicherheit 327

33 Einbettungsfunktion Auswahl der Samples Sequentielle Einbettung Problem: Einbetten von kurzen Nachrichten kann zu einem abrupten Wechsel der Eigenschaften des Stegobildes führen. Ziel: Modifikationen gleichmäßig über die Coverdaten verteilen Pseudozufällige Auswahl, Permutation Datensicherheit 328

34 Adaptive Auswahl Auswahl der Samples abhängig vom Cover Ziel: Verhindern auffälliger Änderungen cover stego Risiko: Wenn der Angreifer ebenfalls die Auswahlregel anwenden kann, kann er die potentiell zum Einbetten benutzten Samples bestimmen. Datensicherheit 329

35 Anmerkungen Steganographische Algorithmen für Palettenbilder (*.gif) und JPEG-Bilder (JPEG: verlustbehaftete Kompression) Einbettungskapazität << 100% Erhalt sämtlicher statistischer Merkmale während der Einbettung schwierig Ausgefeilte statistische Analysen unter Nutzung großer Merkmalsvektoren Unentdeckbarkeit schwierig Syndromkodierung in der Steganographie Steigerung der Einbettungseffizienz Änderungen nur in dafür geeigneten Teilen des Covers Datensicherheit 330