Aspekte der Datensicherheit: Das digitale Wasserzeichen · - Signieren des Hashes mittels Public-Key-Infrastruktur (PKI) - Änderungen eines einzigen Bits zerstört Integrität -Ermöglicht

Aspekte der Datensicherheit: Das digitale Wasserzeichen

Dr. Martin Steinebach

Dolivostr.15,D-64293 Darmstadt

[email protected]

06151/ 869 825

© Fraunhofer Integrated Publication and Information Systems Institute, Seite 2

Fraunhofer Inhalt

1. Motivation

2. Kryptografie und Elektronische Signaturen

3. Steganografie und digitale Wasserzeichen

4. Wasserzeichen als Teil-Lösungskonzept

5. Demonstration Wasserzeichen


Fraunhofer Motivation: Aspekte der Sicherheit

• Typische Herausforderungen der Mediensicherheit

- Integrität: Erkennung von Änderungen an Medien

- Authentizität: Echtheit von Sender, Empfänger und Medium

- Zugriffsschutz und Vertraulichkeit: Eingrenzen des Anwenderkreises

• Alle Aspekte können mit kryptographischen Mitteln behandelt werden


Fraunhofer Motivation

Grenzen kryptographischer Verfahren:

• Das analoge Loch

- Kryptograhpie kann nur digitale Daten sichernÜbertragungSpeicherung

- Der Mensch konsumiert digitale Medien analog

• Unterscheidung von Veränderungen an Daten

- Was wurde geändert?

- Wo wurden Änderungen vorgenommen?

© ?


Fraunhofer Kryptographie und digitale Signatur

Klassischer Integritätsschutz schützt digitale Daten:

- Verwendung von Hash-Funktionen- Signieren des Hashes mittels Public-Key-Infrastruktur (PKI)- Änderungen eines einzigen Bits zerstört Integrität- Ermöglicht Nachweis eindeutig nicht veränderter Medien

Aber: Änderungen digitaler Medien während ihrer Verwendung alltäglich…

- Formatänderungen- Größenanpassung wegen vordefinierter Layouts (Skalierung)- Ausschnittsbildung- etc.


Fraunhofer Kryptographie und digitale Signatur

Kryptographischer Hash kann nicht zwischen Änderungen unterscheiden:

- Änderung an einem Bit hat die gleiche Wirkung wie komplette Umgestaltung

Original Beschneiden Kompression Objekt hinzufügen


Fraunhofer Steganografie und digitale Wasserzeichen

Steganografie

- Verstecken von Informationen in einem unverdächtigen Medium- Beispielsweise Hilferufe in einem Urlaubsgruß oder Börsendaten in einem Foto

Digitale Wasserzeichen

- Einbetten von Informationen in ein Medium, die einen direkten Bezug zu diesem haben- ohne die Qualität des Mediums zu beeinträchtigen- resistent gegen Veränderungen am Medium



Trägersignal

Information

Kopie #123

MediendateiMarkiertes

Trägersignal

Mediendateimarkiert

Geheimer Schlüssel

Einbetten

AuslesenInformation

Kopie #123



Beispiel für statistisches Verfahren:

- 10 Werte: 10, 9, 1, 5, 1, 3, 9,5, 6, 2A: 10, 9, 1, 5, 1, 3, 9,5, 6, 2 = 25B: 10, 9, 1, 5, 1, 3, 9,5, 6, 2 = 24Ungefähr gleich, kein WZ zu entdecken

- Regel: A > B => „0“, B > A => „1“

- „1“ Einbetten

- B muss größer A werden



Beispiel:

- A reduzieren, B erhöhenA: 10, 8, 1, 4, 1, 3, 8,5, 6, 1 = 21B: 11, 9, 1, 5, 1, 4, 9,6, 7, 2 = 28

- B deutlich größer als A

- Geringe individuelle Änderungen

- Resultierende Werte:11, 8, 1, 4, 1, 4, 8,6, 7,1



Original und markierte Kopie



Original und Differenz



Möglichkeiten digitaler Wasserzeichen

• Einbetten von Informationen über Quelle und / oder Erzeuger

- Bilder können auch nach z.B. dem Ausdrucken wieder zugeordnet werden

• Einbetten von Informationen zum Schutz der Integrität

- Änderungen am Medium können aufgedeckt werden

- Flexibel hinsichtlich der Empfindlichkeit

- Möglichkeit zur Lokalisierung der Änderung


Fraunhofer Wasserzeichen als Teil-Lösungskonzept

Wasserzeichen können parallel zu anderen Schutzmaßnahmen eingesetzt werden

• Beispiel 1: Einbetten von ID in Medium beim Erstellen

- Danach herkömmliche Prozesse wie Signieren oder Verschlüsseln

- Verfehlen die herkömmlichen Methoden ihre Wirkung, kann auf das Wasserzeichen zurückgegriffen werden

• Beispiel 2: Sichern des „Analogen Lochs“

- Schutz des Mediums mit Kryptographie

- Integration des Markierens in Ausgabegeräten

- Individuelle Markierung ermöglicht Rückverfolgung bei Missbrauch



Sichern des „Analogen Lochs

Geschützter Bereich

USER X

USER X

USER YKryptographie

Wasserzeichen



Wasserzeichen bieten neue Möglichkeiten beim Integritätsschutz

Bekannte Varianten:

• Fragile Wasserzeichen

- „Schutzfilm“ oder Sigel, welches bei allen Änderungen zerbricht

• Semi-Fragile Wasserzeichen

- Fragiles Wasserzeichen, das nur bei bestimmten Änderungen zerbricht

• Inhaltsfragile Wasserzeichen

- Robustes Wasserzeichen bettet Inhaltsbeschreibung ein

• Invertierbare Wasserzeichen

- Kombination aus einfachem Wasserzeichen, Kompression und digitaler Signatur


Fraunhofer Demo


Fraunhofer Demo


Fraunhofer Demo


Fraunhofer Demo


Fraunhofer Vielen Dank

Fragen ?

Documents

Aspekte der Datensicherheit: Das digitale Wasserzeichen · - Signieren des Hashes mittels Public-Key-Infrastruktur (PKI) - Änderungen eines einzigen Bits zerstört Integrität -Ermöglicht