Steganographie und Multimedia-Forensik

Transcription

Einführung
Grundlagen steganographischer Systeme
Grundlagen der Steganalyse
Steganographie mit digitalen Bildern
Dr.-Ing. Elke Franz
WS 2012/2013
WS 2012/2013
Folie 1
Einführung
Ziele dieser Vorlesung
Behandlung von Steganographie und Multimedia-Forensik, die
der Multimedia-Sicherheit zuzuordnen sind
Vermittlung der grundlegenden Prinzipien und Anforderungen
von Steganographie und Multimedia-Forensik, den relevanten
Schutzzielen und abgeleiteten Anforderungen an die jeweiligen
Verfahren
Befähigung zur Bewertung der Sicherheit entsprechender
Verfahren durch vertiefte Kenntnisse über grundlegende
Algorithmen sowie deren Analyse bzw. Möglichkeiten, diese
Verfahren anzugreifen bzw. zu umgehen
Vermittlung von Kenntnissen über relevante Eigenschaften
digitaler Bilder als mögliche Medien
WS 2012/2013
Folie 2
Einführung
Organisatorisches
Struktur:
Vorlesungen:
Übungen:
Abschluss:
Lehrmaterialien:
2/1/0
Montag, 4. DS (E09)
14-tägig (2. Woche)
Dienstag, 2. DS (E08)
mündliche Prüfung / Modulprüfung
Folienskript, Übungsaufgaben,
Literaturhinweise
dud.inf.tu-dresden.de
(Studium → Lehrveranstaltungen → Wintersemester)
WS 2012/2013
Folie 3
Einführung
Inhalt der Vorlesung
Einführung
Grundlagen steganographischer Algorithmen
Syndromkodierung in der Steganographie
Elke Franz (elke.franz@tu-dresden.de)
Multimedia-Forensik
Thomas Gloe (thomas.gloe@tu-dresden.de)
WS 2012/2013
Folie 4
Einführung
Multimedia-Sicherheit
Schutzziele
Steganographie
Überblick über Digitale Wasserzeichen
Gliederung
1
Einführung
Schutzziele
Steganographie
2
3
4
WS 2012/2013
Folie 5
Einführung
Schutzziele
Steganographie
Forschungsgebiet, das sich mit der Durchsetzung von Schutzzielen
(insb. Vertraulichkeit und Integrität) an und mit digitalisierten
Signalen als Abbild von Ausschnitten der Realität beschäftigt.
Teilgebiete:
Steganographie
Digitale Wasserzeichen
Multimedia-Forensik
WS 2012/2013
Folie 6
Einführung
Schutzziele
Steganographie
Grundlegende Schutzziele
Vertraulichkeit
Informationen dürfen nur Berechtigten bekannt werden.
Integrität
Informationen sind richtig, vollständig und aktuell oder aber
dies ist erkennbar nicht der Fall.
Verfügbarkeit
Informationen sind dort und dann zugängig, wo und wann sie
von Berechtigten gebraucht werden.
WS 2012/2013
Folie 7
Einführung
Schutzziele
Steganographie
Grundlegende Schutzziele
Vertraulichkeit
Informationen dürfen nur Berechtigten bekannt werden.
Integrität
Informationen sind richtig, vollständig und aktuell oder aber
dies ist erkennbar nicht der Fall.
Verfügbarkeit
Informationen sind dort und dann zugängig, wo und wann sie
von Berechtigten gebraucht werden.
WS 2012/2013
Folie 7
Einführung
Schutzziele
Steganographie
Klassifizierung der Schutzziele
Unerwünschtes verhindern
Erwünschtes leisten
WS 2012/2013
Inhalte
Vertraulichkeit
Verdecktheit
Integrität
Verfügbarkeit
Umfeld
Anonymität
Unbeobachtbarkeit
Zurechenbarkeit
Erreichbarkeit
Verbindlichkeit
Folie 8
Einführung
Schutzziele
Steganographie
Klassifizierung der Schutzziele
Unerwünschtes verhindern
Erwünschtes leisten
WS 2012/2013
Inhalte
Vertraulichkeit
Verdecktheit
Integrität
Verfügbarkeit
Umfeld
Anonymität
Unbeobachtbarkeit
Zurechenbarkeit
Erreichbarkeit
Verbindlichkeit
Folie 8
Einführung
Schutzziele
Steganographie
Definition der Schutzziele
Vertraulichkeit
Nur Berechtigte dürfen den Inhalt geheimer Daten erfahren.
Verdecktheit
Nur Berechtigte dürfen die Existenz geheimer Daten erkennen.
Integrität
Modifikationen der Daten sind erkennbar.
Zurechenbarkeit
Der Ursprung der Daten ist nachweisbar.
WS 2012/2013
Folie 9
Einführung
Schutzziele
Steganographie
Relevante Schutzziele der behandelten Gebiete
Multimedia-Sicherheit: Durchsetzung von Schutzzielen
... durch digitalisierte Signale
Verdecktheit
Vertraulichkeit
Steganographie
implizit durch Steganographie
... an digitalisierten Signalen
Integrität
Zurechenbarkeit
WS 2012/2013
Multimedia-Forensik, Digitale Wasserzeichen
Folie 10
Einführung
Schutzziele
Steganographie
Überblick über die behandelten Gebiete
Steganographie
Verbergen von geheimen Nachrichten; hier betrachtet:
Verbergen in digitalisierten Signalen
Schutz von digitalisierten Signalen durch eingebrachte
Informationen
Multimedia-Forensik
Untersuchung der Authentizität digitalisierter Daten
Identifizierung des Bildursprungs
Aufdecken von Bildmanipulationen
Relevant für Aussagen über die Sicherheit der Verfahren:
Betrachtung von Analysen bzw. möglichen Angriffen
WS 2012/2013
Folie 11
Einführung
Schutzziele
Steganographie
Begriffe
Steganographie
Steganographie (griech. στ γανóς + γράφιν, verdeckt
”
schreiben“) ist die alte Kunst und junge Wissenschaft des
Verbergens von Daten in anderen, unverdächtig erscheinenden
Daten.
Technik zur vertraulichen Kommunikation
Schützt nicht nur den Inhalt der Nachricht, sondern verbirgt
auch die Existenz vertraulicher Kommunikation
( Vertraulichkeit der Vertraulichkeit“)
”
WS 2012/2013
Folie 12
Einführung
Schutzziele
Steganographie
Begriffe
Steganalyse
Steganalyse umfasst die Methoden zur Entdeckung von
eingebetteten Informationen. Das Ziel besteht darin, die
Anwendung eines steganographischen Systems aufzudecken.
Angriffe auf steganographische Systeme
Relevant für die Beurteilung der Sicherheit steganographischer
Systeme
Herausfinden weiterer Informationen, wie z.B.
Nachrichteninhalt: Forensische Steganalyse
WS 2012/2013
Folie 13
Einführung
Schutzziele
Steganographie
Historische Beispiele
Linguistische Steganographie
Akrostik
Technische Steganographie
Herodot:
Nachricht auf Kopfhaut
Wachstafeln
Unsichtbare Tinten
Markierung von Buchstaben
Mikropunkte
WS 2012/2013
Folie 14
Einführung
Schutzziele
Steganographie
Moderne Steganographie
Rechnergestützte Verfahren – digitale Steganographie“
”
1996: 1st International Workshop on Information Hiding
Medien für Steganographie:
digitale (digitalisierte) Bilder
Audiodaten
Videodaten
unbenutzter Speicherplatz
Kommunikationsprotokolle
Viele steganographische Tools verfügbar
(z.B.: http://www.stegoarchive.com)
Publikationen: Information Hiding, ACM Workshops, SPIE
Electronic Imaging, IEEE Publikationen, ...
WS 2012/2013
Folie 15
Einführung
Schutzziele
Steganographie
Moderne Steganographie
Steganographie
analoge Steganographie
digitale Steganographie
Verwendung
digitaler
Medien
WS 2012/2013
Verwendung
digitalisierter
Signale
Folie 16
Einführung
Schutzziele
Steganographie
Prinzip eines steganographischen Systems
(stego)
key
Sender
(Alice)
Empfänger
(Bob)
cover
emb
Embed
Hallo …
WS 2012/2013
stego
Extract
emb*
Hallo ...
Folie 17
Einführung
Schutzziele
Steganographie
Terminologie
Terminologie: 1st International Workshop on Information
Hiding
Übliche deutsche Bezeichnungen
Funktionen
Einbetten (Embed)
Extrahieren (Extract)
Daten
Cover, Trägerdaten (cover)
Nachricht (emb)
Stego, Steganogramm (stego)
WS 2012/2013
Folie 18
Einführung
Schutzziele
Steganographie
Gefangenenproblem [Simmons, 1983]
Alice und Bob sind im Gefängnis in getrennten Zellen und
wollen einen Plan zum Ausbrechen entwickeln
Wendy, die Wächterin, überwacht sämtliche Kommunikation
lässt nur offene und unverdächtige Nachrichten zu
modifiziert evtl. Nachrichten / sendet gefälschte Nachrichten
Notwendig: verborgener Kanal (subliminal channel)
Bob
Alice
key
Wendy
?
cover
emb
WS 2012/2013
Embed
stego
key
Extract
emb*
Folie 19
Einführung
Schutzziele
Steganographie
Steganographie: Motivation
Vertraulichkeit
der Kommunikation
Kryptographie
verschlüsseln
Wir treffen
uns heute
Abend ...
verstecken
KsdinC9un
+Cwdjldak
,fkafla ...
erkennbar
auffällig
WS 2012/2013
Steganographie
Wir treffen
uns heute
Abend ...
nicht erkennbar
unauffällig
Folie 20
Einführung
Schutzziele
Steganographie
Steganographie vs. Kryptographie
Steganographie bietet eine weitere Stufe von Vertraulichkeit
Kryptographie:
Vertraulichkeit der Nachricht
Steganographie:
Vertraulichkeit der Existenz der Nachricht
Steganographisches System wird als unsicher betrachtet, wenn
die Existenz der eingebetteten Nachricht erkannt werden kann
Steganographie: Vertraulichkeit trotz Kryptoregulierungen
Anwendung von Kryptographie ist feststellbar
→ Regulierungen sind möglich
Anwendung von (sicherer) Steganographie ist nicht feststellbar
→ Regulierungen sind nicht überprüfbar und damit nicht
sinnvoll
WS 2012/2013
Folie 21
Einführung
Schutzziele
Steganographie
Übersicht über Kryptoregulierungen
http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm
WS 2012/2013
Folie 22
Einführung
Schutzziele
Steganographie
Information Hiding
Information Hiding (Verschleierungstechniken)
Anonymität und Privacy
Steganographie und Steganalyse
Digitale Forensik
Verdeckte Kanäle
Intrusion Detection
Digital Rights Management
WS 2012/2013
Folie 23
Einführung
Schutzziele
Steganographie
Steganographie vs. Digitale Wasserzeichen
Verschleierungstechniken
Steganographie
Fragile
Wasserzeichen
Robuste
Wasserzeichen
Schutz der Nachricht
Vertraulichkeit
WS 2012/2013
Robuste
Techniken
Fingerprints
Schutz des Werkes (Cover)
Authentizität, Integrität
Folie 24
Einführung
Schutzziele
Steganographie
Grundlegende Anforderungen an Stegosysteme
Schlüssel
Cover
Nachricht
Einbetten
Schlüssel
Stego
Extrahieren Nachricht*
nicht festellbar
sollte gleich sein
möglichst viel
WS 2012/2013
Folie 25
Einführung
Schutzziele
Steganographie
Grundlegende Anforderungen an Robuste Wasserzeichen
Schlüssel
Werk
Nachricht
Einbetten
Schlüssel
Markiertes
Werk
(Markieren)
Werk
Extrahieren
(Testen)
Nachricht*
nicht entfernbar
wenige Bits
ausreichend
WS 2012/2013
Korrelation
ausreichend
Folie 26
Einführung
Schutzziele
Steganographie
Wie wird extrahiert?
Blinde
Verfahren
Nicht-blinde Verfahren
(informed detection)
(blind detection)
Werk
Schlüssel
Schlüssel
Werk*
Nachricht
WS 2012/2013
Einbetten
Markiertes
Werk
Extrahieren Nachricht*
Folie 27
Einführung
Schutzziele
Steganographie
Digitale Wasserzeichen – Überblick
Robuste Verfahren
Robuste
Wasserzeichen
Fingerprints
Fragile Wasserzeichen
Annotation
Kopierschutz
Authentizität
WS 2012/2013
Integrität
Folie 28
Einführung
Schutzziele
Steganographie
Robuste Wasserzeichen: Urheberinformationen
Kunde 1
Kunde 2
Einbetten
Autor: M. Schmidt
Datum: 15.03.2009
Titel: Schloß Pillnitz
WS 2012/2013
Kunde n
Folie 29
Einführung
Schutzziele
Steganographie
Robuste Wasserzeichen: Sicherheit
Angriffsziel: Urheberinformationen entfernen
Angriffe technischer Art – Robustheit
Veränderungen der Farbwerte
Geometrische Operationen
Ausschneiden und Ersetzen von Bildteilen
Digital-Analog-Digital-Wandlung ...
Forderung:
Wasserzeichen darf nicht entfernt werden, ohne die Qualität
des Werkes unakzeptabel zu verringern
(Eigenschaft: Transparenz)
WS 2012/2013
Folie 30
Einführung
Schutzziele
Steganographie
Robuste Wasserzeichen: Sicherheit
Angriffe auf Protokollebene“
”
Ziel: Angreifer will nachweisen, dass er Urheber des Werkes ist
Einbringen eines weiteren Wasserzeichens mit anderen
Urheberdaten
Ebenso: Kopieren des Wasserzeichens
Forderung:
Geschäftsmodelle für Wasserzeichen
WS 2012/2013
Folie 31
Einführung
Schutzziele
Steganographie
Fingerprints
yxcnsdu
rhwelml
dsfweufi
ehnck
mjthreln
9u84jkd
WS 2012/2013
Einbetten
Kunde 1
Einbetten
Kunde 2
Einbetten
Kunde n
Folie 32
Einführung
Schutzziele
Steganographie
Fingerprints: Sicherheit
Robustheit der Verfahren erforderlich
Insbesondere: Kollusionsangriffe
Kunden bekommen unterschiedliche Versionen des Werkes
Vergleichen die unterschiedlichen Versionen, um Fingerprint
aus dem Werk entfernen zu können
Sicherheit der Verfahren bezogen auf Vergleich von n
unterschiedlichen Kopien des Werkes
WS 2012/2013
Folie 33
Einführung
Schutzziele
Steganographie
Fragile Wasserzeichen
Erlaubte
Modifikationen
er8jmwq
mednejl
Einbetten
Extrahieren
Nicht zulässige
Modifikationen
= Angriffe
Extrahieren
WS 2012/2013
3
!
Folie 34
Einführung
Schutzziele
Steganographie
Fragile Wasserzeichen: Integrität der Werke prüfen
Schutz durch kryptographische Signaturen:
Bei der geringsten Änderung der Daten werden sie ungültig
Möglichkeit, erlaubte Änderungen zuzulassen?
Zielstellung fragiler Wasserzeichen:
Erkennung von Bildmaterial, an dem inhaltsverändernde
Manipulationen durchgeführt wurden
Wasserzeichen zerbricht → keine Erkennung
Robustheit gegenüber inhaltsbewahrenden Manipulationen
Wasserzeichen bleibt erhalten → Erkennung möglich
Problem: Schwelle zwischen erlaubten“ und nicht erlaubten“
”
”
Modifikationen definieren
WS 2012/2013
Folie 35
Einführung
Schutzziele
Steganographie
Fingerprints: Beispiele für Modifikationen
Inhaltsbewahrende,
erlaubte Modifikationen
Dateiformatwechsel
Verlustbehaftete Kompression
Inhaltsverändernde,
unerlaubte Modifikationen
Entfernen, Hinzufügen,
Verschieben oder Vertauschen
von Bildobjekten
geringe Änderungen durch
Bildbearbeitung (Helligkeit,
Kontrast, ...)
Änderungen von Textur,
Farbe, Struktur
Skalierung
Ändern von Bildhintergrund
und Lichtverhältnissen
Übertragungsfehler
Ausschnittbildung
Speicherfehler
WS 2012/2013
Folie 36
Einführung
Einführendes Beispiel
Eigenschaften steganographischer Systeme
Nachweis und Verbesserung von Steganographie
Grundbausteine
Gliederung
1
Einführung
2
Grundbausteine
3
4
WS 2012/2013
Folie 37
Einführung
Grundbausteine
Ein einfaches steganographisches System
Nur ein einführendes Beispiel – nicht sicher!
Verfolgt das Ziel früher steganographischer Systeme:
Modifikationen sollen nicht erkennbar sein (hier: nicht
sichtbar)
Ausnutzen indeterministischer Teile des Bildes – Verbergen
der geheimen Daten im Rauschen
key
Trägerdaten:
Grauwertbilder
(*.pgm)
WS 2012/2013
cover
Embed
emb
stego
Folie 38
Einführung
Grundbausteine
Rauschen in digitalen Bildern
Mögliche Quellen
Digitalkamera
Scanner
Computergenerierte Bilder
Rauschen: geringe Abweichungen der Farbwerte
Aufnahmeprozess (geräteabhängig)
Quantisierung
WS 2012/2013
Folie 39
Einführung
Grundbausteine
Mögliche Quellen
Digitalkamera
Scanner
Quantisierung
WS 2012/2013
Folie 39
Einführung
Grundbausteine
Mögliche Quellen
Digitalkamera
Scanner
Quantisierung
Vereinfachtes Beispiel:
eindimensionales
Signal (Audio)
WS 2012/2013
Folie 39
Einführung
Grundbausteine
Mögliche Quellen
Digitalkamera
Scanner
Quantisierung
eindimensionales
Signal (Audio)
WS 2012/2013
Folie 39
Einführung
Grundbausteine
Mögliche Quellen
Digitalkamera
Scanner
Quantisierung
eindimensionales
Signal (Audio)
WS 2012/2013
Folie 39
Einführung
Grundbausteine
Darstellung digitaler Bilder
Matrix von Pixeln
M Zeilen, N Spalten
(x0,y0)
Spalten yj
mit j = 0, 1, …, N-1
Zeilen xi
mit i = 0, 1, …, M-1
WS 2012/2013
Folie 40
Einführung
Grundbausteine
Grauwertbilder
1 Byte pro Pixel
256 verschiedene Grauwerte unterscheidbar:
schwarz: 0 (0000 0000) ... weiß: 255 (1111 1111)
WS 2012/2013
89
82
52
42
41
125
73
46
46
51
128
90
87
110 134
186
177 183 197 203
217
217 219 219 219
Folie 41
Einführung
Grundbausteine
Einbetten: LSB-Ersetzung
Überschreiben der niederwertigsten Bits (Least Significant
Bits) der Pixel mit den Bits der Nachricht emb
Annahme: LSBs sind indeterministisch wegen Rauschen
Änderung von maximal ±1
→ nicht wahrnehmbar (unsichtbar)
223
224
225
Aber: Nichtwahrnehmbarkeit garantiert keine
Unentdeckbarkeit ...
Extrahieren des Nachrichtenbits embk aus dem Pixel p(xi , yj ):
embk = p(xi , yj ) mod 2
WS 2012/2013
Folie 42
Einführung
Grundbausteine
Steganographischer Schlüssel
Bestimmt Abstände zwischen den Pixeln, die zum Einbetten
verwendet werden
Sender und Empfänger tauschen vorab Startwert für
Pseudozufallszahlengenerator aus
WS 2012/2013
Folie 43
Einführung
Grundbausteine
Beispiel für die Einbettung
Schlüssel:
01 0225
Cover:
Einbetten:
89
82
52
42
89 = 0101 1001
Æ 0101 1000 = 88
125
73
46
46
52 = 0011 0100
Æ 0011 0100 = 52
88
82
52
43
128
90
87 110
42 = 0010 1010
Æ 0010 1011 = 43
125
73
46
46
46 = 0100 1110
Æ 0100 1110 = 46
128
91
87 110
186 177 183 197
Nachricht:
001011
WS 2012/2013
90 = 0101 1010
Æ 0101 1011 = 91
Stego:
186 177 183 197
197 = 1100 0101
Æ 1100 0101 = 197
Folie 44
Einführung
Grundbausteine
Allgemeine Eigenschaften
Primäres Ziel: Unentdeckbarkeit
Im Gegensatz zu Digitalen Wasserzeichen wird Robustheit nur selten
betrachtet. Übertragungsfehler werden nicht betrachtet, d.h. man
geht davon aus, dass der Empfänger die Stegodaten so erhält, wie
sie der Sender geschickt hat.
Sicherheit eines steganographischen Systems
Sicherheit bezieht sich auf Unentdeckbarkeit der eingebetteten
Nachrichten.
Schutzobjekt: Nachricht emb
Das Cover ist nicht relevant; meist ist es auch nicht möglich, das
originale Cover wieder zu rekonstruieren.
Blinde Extraktion
Die Coverdaten werden bei der Extraktion nicht benötigt.
WS 2012/2013
Folie 45
Einführung
Grundbausteine
Kapazität und Einfluss der Einbettung
Einbettungskapazität h
Maximale Anzahl von Bits, die in ein gegebenes Cover eingebettet
werden kann.
Abhängig von Einbettungsalgorithmus und Cover
Nachricht emb kürzer als mögliche Einbettungskapazität:
relative Nachrichtenlänge
length(emb)
h
Einbettungskapazität des einführenden Beispiels
Einbettung durch LSB-Ersetzung → Einbettungskapazität
entspricht der Anzahl von Pixeln.
WS 2012/2013
Folie 46
Einführung
Grundbausteine
Einbettungsrate α
Anzahl von Bits, die pro Sample (Pixel, Koeffizient, ...) eingebettet
werden können: α = hn (n : Anzahl der Samples des Covers).
Auch als relative Einbettungskapazität“ bezeichnet
”
Einheit je nach Wert, z.B. bpp (bit per pixel)
Einbettungsrate des einführenden Beispiels
Einbettung durch LSB-Ersetzung → α = 1.0 bpp bzw. 100%.
WS 2012/2013
Folie 47
Einführung
Grundbausteine
Erwartete Anzahl von Änderungen Ra , Änderungsrate D
Die erwartete Anzahl von Änderungen bei Einbettung einer
Nachricht maximaler Länge wird mit Ra bezeichnet. Die
Änderungsrate D gibt das Verhältnis von Ra zur Anzahl der
Samples n an.
Abhängig von der Verteilung der Samples des Covers, der
Verteilung der Nachricht und dem Einbettungsalgorithmus
Änderungsrate des einführenden Beispiels
Bei Einbettung einer gleichverteilten Nachricht durch
LSB-Ersetzung ergibt sich D = 0,5.
WS 2012/2013
Folie 48
Einführung
Grundbausteine
Einbettungseffizienz e
Anzahl von Nachrichtenbits, die pro Änderung eingebettet werden
α
= Rha .
kann: e = D
Verbesserung durch Anwendung von Ansätzen aus der
Kodierungstheorie möglich (syndrome coding)
Einbettungseffizienz des einführenden Beispiels
Mit α = 100%, D = 50% ergibt sich e = 2.
WS 2012/2013
Folie 49
Einführung
Grundbausteine
Steganographische Kapazität
Maximale Anzahl von Bits, die sicher“ in ein gegebenes Cover
”
eingebettet werden kann.
Wahrscheinlichkeit der Entdeckung der Einbettung muss
vernachlässigbar bleiben.
Abhängig von steganalytischen Methoden – schwierig zu bestimmen
Steganographische Kapazität eines praktisch relevanten
steganographischen Systems darf nicht zu klein sein
Verhinderung der Entdeckung:
Reduzieren der eingebetteten Informationen
Reduzieren der Änderungen (Auswirkungen der Einbettung
reduzieren, embedding impact)
WS 2012/2013
Folie 50
Einführung
Grundbausteine
Relevanz von Indeterminismus
Indeterminismus notwendig für jeden steganographischen
Algorithmus
Falls Beobachter genau weiß, wie die gesendeten Daten
aussehen können, besteht keine Möglichkeit zum Verbergen
geheimer Nachrichten
→ Steganographische Algorithmen nutzen Indeterminismus aus
→ Problem: indeterministische Teile der Trägermedien finden
WS 2012/2013
Folie 51
Einführung
Grundbausteine
Immer sicheres Stegosystem
Modifikationen erkennbar
durch Steganalyse
Modifikationen nicht erkennbar
durch Steganalyse
Modifikationen verursacht vom
Stegosystem
Indeterminismus:
echter
unterstellter
korrigierter unterstellter
WS 2012/2013
Folie 52
Einführung
Grundbausteine
Noch sicheres Stegosystem (1)
durch Steganalyse
durch Steganalyse
Stegosystem
Indeterminismus:
echter
unterstellter
WS 2012/2013
Folie 53
Einführung
Grundbausteine
Noch sicheres Stegosystem (2)
durch Steganalyse
durch Steganalyse
Stegosystem
Indeterminismus:
echter
unterstellter
WS 2012/2013
Folie 54
Einführung
Grundbausteine
Unsicheres Stegosystem
durch Steganalyse
durch Steganalyse
Stegosystem
Indeterminismus:
echter
unterstellter
WS 2012/2013
Folie 55
Einführung
Grundbausteine
Verbesserung der Sicherheit
Erfolgreiche Angriffe: bei der Einbettung wurden Teile der
Coverdaten geändert, die nicht indeterministisch waren
Annahme: Nachweis der Verwendung von Steganographie
erfordert Offenlegen der dazu verwendeten Methoden
Nutzen der neuen Kenntnisse zur Verbesserung des
steganographischen Algorithmus’ – Vermeidung von
Änderungen, die nachgewiesen werden können
→ iterative Verbesserung der Sicherheit steganographischer
Algorithmen
WS 2012/2013
Folie 56
Einführung
Grundbausteine
Überblick
Wahl der Coverdaten
Verwendung von Schlüsseln
Funktionen zum Einbetten und Extrahieren
key
key
cover
emb
WS 2012/2013
Embed
stego
Extract
emb*
Folie 57
Einführung
Grundbausteine
Wahl der Coverdaten
Nachricht ist unabhängig vom Cover – Sender kann ein
beliebiges, geeignetes“ Cover wählen
”
Wichtig: Plausibilität des Covers
Beispiel: Alice und Bob nutzen ein Forum zum Austausch
ihrer Stegobilder – natürlich müssen sie Bilder verwenden, die
in diesem Forum üblich sind
key
key
cover
emb
WS 2012/2013
Embed
stego
Extract
emb*
Folie 58
Einführung
Grundbausteine
Wahl der Coverdaten
Medien
Digitale Bilder, Audiodaten, Videodaten, Text, unbenutzter
Speicherplatz ...
Repräsentation der Coverdaten
Ortsraum (Bilder) bzw. Zeitraum (Audio)
Frequenzraum
Digitale Bilder
Unkomprimiert
Komprimiert
Verlustfrei
Verlustbehaftet
WS 2012/2013
Folie 59
Einführung
Grundbausteine
Wahl der Coverdaten
Indeterministische Auswahl des Covers
random
key
key
cover
source
P
Source
P
random
WS 2012/2013
emb
Embed
stego
Extract
emb*
Menge möglicher Cover
Vorverarbeitung (zufällige Auswahl)
zufälliger Anteil der Vorverarbeitung
Folie 60
Einführung
Grundbausteine
Wahl der Coverdaten
Beispiel für Auswahl aus einer Menge möglicher Cover:
Aufnahme eines Fotos mit einer Digitalkamera
Angreifer
Kennt möglicherweise Details über aufgenommene Szene,
Kameramodell usw.
Kennt nicht das als Cover verwendete Foto aufgrund der
verbleibenden Ungewissheit über
Exakte Position der Kamera
Exakte Belichtungsverhältnisse
Durch die Aufnahme aufgebrachtes Rauschen
Weiteres Beispiel: Scannen eines analogen Bildes
WS 2012/2013
Folie 61
Einführung
Grundbausteine
Kerkhoffs-Prinzip
Die Sicherheit eines Verfahrens darf nicht von der Geheimhaltung
des Verfahrens abhängen, sondern nur von der Geheimhaltung des
Schlüssels.
[A. Kerkhoffs: La Cryptographie militaire. Journal des Sciences Militaires, Jan. 1883.]
key
key
cover
emb
WS 2012/2013
Embed
stego
Extract
emb*
Folie 62
Einführung
Grundbausteine
Kryptographie: Symmetrische Verschlüsselung
Zufallszahl r
Schlüssel- kA,B ú
generierung keygen(r)
Alice
Bob
geheimer
Schlüssel
Angriffsbereich
geheimer
Schlüssel
kA,B
Nachricht
m
kA,B
Verschlüsselung
enc ∈ ENC
Schlüsseltext
c
c ú enc(kA,B, m)
Vertrauensbereich
Sicherer Kanal für Schlüsselaustausch
WS 2012/2013
Entschlüsselung
Nachricht
dec ∈ DEC m ú dec(kA,B, c)
öffentlich bekannter Algorithmus
Folie 63
Einführung
Grundbausteine
Kryptographie: Asymmetrische Verschlüsselung (Public Key)
Zufallszahl r
Schlüssel- kA,B ú
generierung keygen(r)
Alice
Bob
öffentlicher
Schlüssel
Angriffsbereich
privater
Schlüssel
ke,B
Nachr. m
Zuf.-z. r’
kd,B
Verschlüsselung
enc ∈ ENC
Schlüsseltext
c
c ú enc(ke,B, m, r’)
Vertrauensbereich
WS 2012/2013
Entschlüsselung
Nachricht
dec ∈ DEC m ú dec(kd,B, c)
öffentlich bekannter Algorithmus
Folie 64
Einführung
Grundbausteine
Kryptographie: Hybride Verschlüsselung
geheimer Schlüssel
(session key) kA,B
öffentlicher
Schlüssel
privater
Schlüssel
ke,B
kd,B
c1
enc
Nachricht
m
WS 2012/2013
enc
dec
c2
kA,B = dec(kd,B, c1)
dec
c1, c2
c1 = enc(ke,B, kA,B, r’), c2 = enc(kA,B, m)
Nachricht
m = dec(kA,B, c2)
Folie 65
Einführung
Grundbausteine
Steganographische Schlüssel
Schlüssellose Steganographie
Kein vorheriger Austausch geheimer Informationen
Sicherheit beruht auf Geheimhaltung des Algorithmus’
→ Entspricht nicht dem Kerkhoffs-Prinzip!
Symmetrische Steganographie
Einbettung wird durch Schlüssel gesteuert
Auswahl der zum Einbetten verwendeten Werte
Generieren pseudozufälliger Werte, die zum Einbetten
benötigt werden (Beispiel: Generieren des beim Einbetten
aufgebrachten Stegorauschens bei Stochastic Modulation)
Vorheriger Austausch von Informationen notwendig
Größe des Schlüsselraums kann Sicherheit des Stegosystems
beeinflussen
WS 2012/2013
Folie 66
Einführung
Grundbausteine
Erweiterung des Stegosystems um Kryptographie
cryptokey k
stegokey
cryptokey k’
stegokey
cover
m
enc
emb =
Embed
stego
Extract
emb* =
dec
m
enc(k, m)
enc(k, m)
Zusätzlicher Schutz der Vertraulichkeit der Nachricht
Verhindert Angriffe durch Testen möglicher Stegoschlüssel
Erlaubt Annahmen über einzubettende Nachricht
WS 2012/2013
Folie 67
Einführung
Grundbausteine
Steganographie mit öffentlichen Schlüsseln
Asymmetrisches Kryptosystem für Verschlüsselung der
Nachricht verwendet
Einbetten der verschlüsselten Nachricht mit Hilfe eines
öffentlich bekannten Stegoschlüssels
Jeder Empfänger der Stegodaten kann extrahieren, nur
Empfänger kann die Nachricht entschüsseln
Praktische Umsetzung
Steganographischen Schlüssel ( session key“) mit öffentlichem
”
Schlüssel des (asymmetrischen) kryptographischen Systems
verschlüsseln
Verschlüsselten Stegoschlüssel einbetten (wie oben), zur
Steuerung der Einbettung verwenden
WS 2012/2013
Folie 68
Einführung
Grundbausteine
Einbettungsfunktion
Generieren der Stegodaten
Auswahl der Samples
Repräsentation der Nachrichtenbits
key
key
cover
emb
WS 2012/2013
Embed
stego
Extract
emb*
Folie 69
Einführung
Grundbausteine
Einbettungsfunktion – Generieren der Stegodaten
(1) Selektive Steganographie (cover lookup)
(2) Synthetische Steganographie
→ Keine Veränderung des Covers
(3) Modifikation der Coverdaten
Beispiele:
Substitutionstechniken (LSB-Ersetzung)
Additive Steganographie
(4) Einbetten mit datenveränderndem Prozess verknüpfen
WS 2012/2013
Folie 70
Einführung
Grundbausteine
Selektive Steganographie
Aus einer Menge möglicher Cover wird das ausgewählt, das
die Nachricht bereits enthält.
key
Extract
emb* = emb?
stego = cover
Æ kein Hinweis auf Steganographie
Nachteil: nicht praktikabel (Aufwand!)
WS 2012/2013
Folie 71
Einführung
Grundbausteine
Synthetische Steganographie
Ausgehend von der geheimen Nachricht werden passende
Stegodaten generiert; es gibt keine Coverdaten.
key
emb
WS 2012/2013
Embed
stego
Folie 72
Einführung
Grundbausteine
Beispiel: SpamMimic (http://www.spammimic.com)
WS 2012/2013
Folie 73
Einführung
Grundbausteine
Modifikation der Coverdaten
Am häufigsten verwendet
Substitutionstechniken
Indeterministische Teile des Covers werden mit den
Nachrichtenbits ersetzt.
Beispiele:
LSB-Ersetzung
BPCS Steganography
(Bit-Plane Complexity Segmentation Steganography)
Problem:
Indeterministische Teile der Coverdaten finden
WS 2012/2013
Folie 74
Einführung
Grundbausteine
Additive Steganographie
Um die geheime Nachricht einzubetten, wird ein zufälliges
Rauschsignal auf die Coverdaten addiert.
→ Einbettung erzeugt ein zusätzliches Rauschen“
”
Beispiele:
Inkrementieren bzw. Dekrementieren (F5)
±1-Steganographie (LSB matching) (Hide)
Stochastic Modulation
WS 2012/2013
Folie 75
Einführung
Grundbausteine
Einbetten mit datenveränderndem Prozess verknüpfen
Die Nachricht wird während der Verarbeitung der Coverdaten
durch den üblichen, datenverändernden Prozeß eingebettet.
Beispiele:
Perturbed Quantisation (als Prozesse vorgeschlagen:
verlustbehaftete Kompression, Skalierung, Filterung)
Datengenerierenden Prozess ausnutzen (z.B. Scannen)
WS 2012/2013
Folie 76
Einführung
Grundbausteine
Einbettungsfunktion – Auswahl der Samples
Sequentielle Einbettung
Problem:
Einbetten von kurzen Nachrichten kann zu einem abrupten Wechsel
der Eigenschaften des Stegobildes führen.
Ziel:
Modifikationen gleichmäßig über die Coverdaten verteilen
WS 2012/2013
Folie 77
Einführung
Grundbausteine
Pseudozufällige Auswahl
Abstände gesteuert durch Stegoschlüssel
Bietet bessere Sicherheit als sequentielle Einbettung
WS 2012/2013
Folie 78
Einführung
Grundbausteine
Permutation der Samples
Permutieren der Samples vor Einbettung
Sequentiell in permutierte Samples einbetten
Rückpermutation: Modifikationen sind verteilt
WS 2012/2013
Folie 79
Einführung
Grundbausteine
WS 2012/2013
Folie 79
Einführung
Grundbausteine
WS 2012/2013
Folie 79
Einführung
Grundbausteine
WS 2012/2013
Folie 79
Einführung
Grundbausteine
WS 2012/2013
Folie 79
Einführung
Grundbausteine
Adaptive Auswahl
Auswahl der Samples abhängig vom Cover
Ziel: Verhindern auffälliger Änderungen
cover
WS 2012/2013
stego
Folie 80
Einführung
Grundbausteine
Adaptive Auswahl
cover
WS 2012/2013
stego
Folie 80
Einführung
Grundbausteine
Adaptive Auswahl
cover
WS 2012/2013
stego
Folie 80
Einführung
Grundbausteine
Adaptive Auswahl
cover
stego
Risiko:
Wenn der Angreifer ebenfalls die Auswahlregel anwenden kann,
kann er die potentiell zum Einbetten benutzten Samples bestimmen.
WS 2012/2013
Folie 80
Einführung
Grundbausteine
Einbettungsfunktion – Repräsentation der Nachrichtenbits
Beschreibt die Abbildung von den Samples des Stegobildes auf
die Nachrichtenbits
Oft verwendet: Kodierung der Nachrichtenbits in die
niederwertigsten Bits der Samples, d.h.
embk = p(xi , yj ) mod 2
key
89
82
52
42
125
73
46
46
128
90
87 110
Extract
emb =
10001100
00100111
186 177 183 197
WS 2012/2013
Folie 81
Einführung
Grundbausteine
Kodierung der Nachrichtenbits als Parität einer Gruppe von
Samples (Block)
Einbettungsrate sinkt
Auswahl des zu ändernden Pixels möglich
Beispiel: Blockgröße 4
key
89
82
52
42
125
73
46
46
128
90
87 110
Extract
emb =
1011
186 177 183 197
WS 2012/2013
Folie 82
Einführung
Grundbausteine
Einfluss der Blocklänge auf die Parität
Wahrscheinlichkeit pb,1 , dass die Parität des Blocks 1 ist
p1 : Prob(p(xi , yj ) mod 2 = 1); n: Blocklänge
n
2
3
4
5
6
7
WS 2012/2013
p1 = 0,5
0,5
0,5
0,5
0,5
0,5
0,5
p1 = 0,6
0,48
0,504
0,4992
0,50016
0,499968
0,500006
p1 = 0,7
0,42
0,532
0,4872
0,50512
0,497952
0,500819
p1 = 0,8
0,32
0,608
0,4352
0,53888
0,476672
0,513997
p1 = 0,9
0,18
0,756
0,2952
0,66384
0,368928
0,604858
Folie 83

Steganographie und Multimedia-Forensik

Transcription

Similar documents

Skriptum (Slides, deutsch)

OpenSSL – Kryptologie in C - Institut für Mathematik - Hu

Libri.Digital – Hörbuch

Position des VMS - Verband der Museen der Schweiz

Libri.Digital - Anlieferungsrichtlinien Audio

Der Körper als Ort des Grauens bei Cindy Sherman

Fremdsprachenassistenten 2013

Anleitung