Kryptographie und Multimedia Ist Kryptographie geeignet für Multimedia-Umgebungen? Notwendige Rechenleistung für Video on Demand (VoD) Übertragungskanäle für komprimiertes Audio und Video? Wie reagiert eine Umgebung auf verschlüsselte Datenpakete? Kryptographie endet beim Konsumenten... 63
Partielle Verschlüsslung Verschlüsslung, angepasst an Anforderungen im Medienbereich Video Audio Einzelbild Verschlüsslung von relevanten Teilen eines Medienstroms, wobei das Medium selbst abspielbar bleibt 64
Partielle Verschlüsslung Sinnvoll nur bei bereits komprimierten Formaten Aufwand Verschlüsslung << Aufwand Kompression Folglich kann bei einer notwendigen Kompression auch eine vollständige Verschlüsslung vorgenommen werden Aber Partielle Verschlüsslung entlastet auch das Endgerät Daher gegebenenfalls auch partielle Verschlüsslung, l wenn bei Endgeräten Leistung gespart werden soll Beispiele: Handy Home-Entertainment-Geräte 65
Partielle Verschlüsslung Es existieren zwei Anwendungsgebiete: Partielle Verschlüsslung Relevante Anteile werden unkenntlich gemacht Schutz von Vertraulichkeit Videokonferenzen Telefonate über VoIP Transparente Verschlüsslung Qualitätsverminderung bei Wahrung relevanter Anteile Schutz von Urheberrechten Preview von Bildern, Audio, Video 66
Partielle Verschlüsslung Original Partielle Verschl. Transparente Verschl. 67
Partielle Verschlüsslung / Bild Das Original 68
Partielle Verschlüsslung / Bild Partiell Verschlüsselt (Kopf) Dazu ist eine Algorithmus notwendig, der den Kopf identifiziert 69
Partielle Verschlüsslung / Bild Transparente Verschlüsslung Verschlüsseln von Teilen des Bildes (Scarring) 70
Partielle Verschlüsslung / Bild Transparente Verschlüsslung Entfernen von Hochfrequenz-anteilen 71
Partielle Verschlüsslung / Video Video Daten sind umfangreich In verschiedenen Anwendungen ist Echtzeit-Streaming notwendig Aufwand für Verlüsslung sollte möglichst gering sein Vorteile der partiellen Verschlüsslung: Leistung an schwächste Maschine im Gesamtsystem angepasst Rechenleistungsfreisetzung Applikation kann Gesamtstrom noch immer parsen und Synchronisation möglich gezielter Schutz, transparente Verschlüsselung möglich Nachteile: Zusatzinfos zur Lage und Umfang der verschl. Datenanteile Veränderungen an Sende- und Empfangscodec Redundanzen in Klartextanteilen lassen oft Rückschluss auf verschlüsselten Anteil zu 72
Partielle Verschlüsslung / Video Frage: Welche Daten verschlüsseln? Beispiel Videokonferenz: Audiodaten zu Video Schutz der Erkennbarkeit der Personen Gesicht/Lippenbewegungen Bildhintergrund, Rückschlüsse auf Situation Textelemente Angaben über Sender- und dempfänger (Anonymisierung) i 73
Partielle Verschlüsslung / Video Ansatzmöglichkeiten der Verschlüsselung Applikationsebene: Ziel der Ende-zu-Ende-Verschlüsselung, Applikation kann entscheiden, welche Anteile verschlüsselt werden Verfahren kann direkt in die Codier/Kompressionsalg. Eingreifen, kein Eingriff in darunterliegene Schichten notwendig, keine Modifikation der Netzfunktionalität 74
Partielle Verschlüsslung / Video Ansatzmöglichkeiten der Verschlüsselung Middleware-Ebene: DCE (Distributed Computing Environment), CORBA SSH, SSL, SecurityGateways Notwendigkeit, den Videostrom erneut auf für die Verschlüsselung wesentliche und unwesentliche Anteile zu parsen 75
Partielle Verschlüsslung / Video Ansatzmöglichkeiten der Verschlüsselung Netzwerkebene: RTP (Real Time Protocol), Nutzdaten Ipv6 Ende-zu-Ende-Verschlüsselung insgesamt: keine Unterschiede nach dem Datentyp der Pakete, nur ganz allgemeine, nicht inhaltsbezogene Verschlüsselung möglich (block- oder paketorientiert, unterschiedliches Routing der Pakete) 76
Partielle Verschlüsslung / Video / Methoden Beispiel für Ansatz ohne Kenntnis des Datenformats: Regelmäßiges Verschlüsseln von Nachrichtenblöcken selektive Verschl. von Datenblöcken fester Länge einfach zu implementieren Video meist nicht mehr abspielbar Möglichkeit der Einbindung in Applikations- und Netzwerkschicht kein Schutz gegen Kryptoanalyse, Nutzung der Redundanz und restliche Klartextblöcke 77
Partielle Verschlüsslung / Video / Methoden Beispiel für Ansatz unter Kenntnis des Datenformats: Verschlüsselung der I-Frames zeitliche Prädiktion I B B P B B I bidirektionale Prädiktion I: Intra-Frame P: Prädizierter Frame B: Bidirektional prädiziert 78
Partielle Verschlüsslung / Video / Methoden Verschlüsselung von intracodierten Blöcken zusätzlich zu I-Frames auch intracodierte Blöcke in B- und P-Frames Anwendung in Sec-Mpeg kein perfekter Schutz, Bewegungsvektoren in ungeschützen intracodierten Makroblöcken und Differenzinformation in intercodierten Blöcken lassen Umrisse und bewegende Objekte erkennen Erhöhung der I-Frame Dichte führt zu problematischen Bandbreitenverluste 79
Partielle Verschlüsslung / Video / Beispiel [ ] the image is degraded d d beyond acceptability for entertainment t t purposes. Since intra refreshes in P-VOPs are also encrypted, no blockwise revealations occur. It can be concluded that high motion sequences, where bits corresponding to prediction errors coded as texture are unencrypted, may reveal the nature of the motion and the video sequence [ ]. This revealation is not of acceptable quality for entertainment, but it may be informative if the encrypted video is just a peer-to-peer communication. [ ] Aus: Partial Encryption Of Video For Communication And Storage (2003), Turan Yüksel 80
Partielle Verschlüsslung / Video / Beispiel Abhängigkeit it Sicherheit h it und Medium: Gleiches Verfahren bei weniger Bewegung und nierigerer Bitrate des Videos Deutlich bessere Verschlüsselung bzw. höhere Unkenntlichkeit Aus: Partial Encryption Of Video For Communication And Storage (2003), Turan Yüksel 81 Multimedia Sicherheit, Martin Steinebach Vorlesung TUD SS08
Partielle Verschlüsslung / Video / Methoden Permutation von DCT-Koeffizienten insgesamt 64 DCT-Koeffizienten werden permutiert 64!, 1089 gegenüber g DES 1016 bzw. IDEA 1038 Nachteil: Entropiecodierung verschlechtert 20-40% Vergrößerung der orginalcodierten Videos nicht sicher gegen statistische Analysen, da DC-Koeffzient meist größter Wert (Aufteilung auf 2 andere) Spezieller Video-Encoder und Video-Decoder nötig 82
Partielle Verschlüsslung / Video / Methoden Permutation nach Kunkelmann Auswahl der relevanten Bilddaten Niedrige Frequenzen für partielle Verschlüsslung Hohe Frequenzen für transpartente Vertschlüsslung Skalierbar durch setzen eines Schwellwerts Verschlüsselte Koeffizienten (schraffiert) Unverschlüsselte Koeffizienten Schwellenwert (Koeffizient n=23) 83
Partielle Verschlüsslung / Video / Methoden Skalierbarkeit: Vorteile Aufwand für Verschlüsselung beliebig skalierbar (durch Anpassen des Schwellenwerts n) Anpassbar an gewünschtes Sicherheitsniveau Unabhängigkeit von verwendeten Verschlüsselungsverfahren Nicht ausschließlich Permutatuion, auch beliebige Verschlüsslung der ausgewählten Bereiche Adaption an Blockgröße des Verschlüsselungsalgorithmus 84
Partielle Verschlüsslung / Video / Methoden / Beispiel 1. Original 2. Transparent, 75% 3. Partial, 25% 4. Partial, 25%, scalable codec Durch Optimierung des Videocodecs auf gute Verschlüsselbarkeit kann eine bessere Verschlüsslung bei gleichem Aufwand enstehen. In (4) wurde ein Codec verwendet, der eine Trennung in einen Base- und Enhancement-Layer durchführt. Das Parsen ist dann trivial, da einfach die entsprechenden Layer verschlüsselt werden. 1 2 3 4 T. Kunkelmann, U. Horn, Partial Video Encryption Based on Scalable Coding, 5th International Workshop on Systems, Signals and Image Processing (IWSSIP'98), Zagreb, Croatia, June 1998, ISBN 953-184-010-5 85