2a. Kryptographische Basistechniken
2a.6 Steganographie
Idee
Kryptographie: | Nachrichten werden unverständlich gemacht,
aber offen übermittelt. |
Steganographie: | Die Existenz von Nachrichten wird verborgen. |
Anwendung der Steganographie
... in Situationen,
- wo die Tatsache der Kommunikation schon zu Repressionen
führen kann,
- wo Social Engineering vermieden werden soll.
Beispiele
»Klassisch«
- Unsichtbare Tinte,
- Mikrofilm,
- Semagramme: Informationen in Bildern verstecken,
- verdeckte Kommunikationskanäle.
Elektronisch
Verstecken von Bits in
- Textdateien,
- Bilddateien,
- Audiodateien,
- Videokonferenzen,
- verdeckten Kommunikationskanälen [siehe
später].
Programme dazu gibt's hier.
Semagramm 1
Datum 10. 12. 2001 versteckt (absichtlich nicht gut)
Eigenschaften
- Steganographische Nachrichten sind schwer entdeckbar, das Verfahren ist
also prinzipiell sicher - vorausgesetzt
- (bei den klassischen Verfahren) das Verfahren ist unbekannt,
- die Nutzinformation ist in riesiger Trägerinformation versteckt,
- die Nutzinformation ist gut verschlüsselt und somit von zufälligem
Rauschen nicht unterscheidbar,
- auch die Lokation der Nutzinformation ist schlüsselabhängig,
- die Schlüssel sind nur Sender und Empfänger bekannt.
- Alle Verfahren sind sehr ineffizient - man braucht riesige Datenmengen,
um einige Bits sicher zu verstecken.
- »Security by Obscurity« ist hier wichtig - Steganographie als
Massenanwendung mit einheitlichem Verfahren ist nicht sicher.
- Steganographie ist nur für kurze Botschaften in einer
»Verschwörungssituation« geeignet.
Vorlesung Datenschutz und Datensicherheit,
Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 9. Dezember 2001.
E-Mail an
Pommerening@imsd.uni-mainz.de.