GITS

= verdeckte Übertragung von Infos

???

• Nicht-Detektierbarkeit
• Hohe Kapazität

Vorhandensein der eingebetteten Daten darf nicht detektierbar sein, zB durch Anwendung verschiedener statistischer Analysen auf das Trägermedium ohne und mit eingebetteter Info

K =  Größe der Nachricht, die vom Trägermedium aufgenommen werden kann. ! Maximale K wird von der Nicht-Detektierbarkeit bestimmt

???

können entsprechend der zugrundeliegenden Vorgehensweise unterteilt werden:

• substitutionale Steganographie
• konstruktive Steganographie

Bereiche im Trägermedium werden durch meist verschlüsselte Nachricht ersetzt, in denen Änderungen visuell oder akustisch (je nach Trägermedium) nicht wahrgenommen werden können

Dieses Verfahren bildet Signale des Trägermediums basierend auf dem Modell des Originalsignals nach, um die Info einzubetten

Least Significant Bit

• oft eingesetzte Steganographie-Metode
• für RGB Bilder
• Trägermedium wird verändert, indem Infos ins jeweils letzte Bit der Farbinfos eingebettet werden
• bietet hohe Kapazität verglichen mit der Dateigröße
• durch Einbettung hervorgerufene Veränderungen werden im Normalfall vom allg. vorhandenen Bildrauschen verdeckt

???

• Robustheit
• Nicht-Detektierbarkeit
• Nicht-Wahrnehmbarkeit
• Security
• Komplexität
• Kapazität
• geheime/öffentliche Verifikation

! gleichzeitige Optimierung aller genannten Eigenschaften ist nicht möglich

• zB Nicht-Detek + Nicht-Wahr + Rob  optimieren  bei maximaler Kapazität
• --> für WZAlgo muss gemeinsames Optimum der gewünschten Eigenschaften gefunden oder eine geeignete Parametrisierung der jeweiligen Eigenschaften ermöglicht werden

• geheim: nur Urheber oder dedizierte Personengruppe kann es auslesen
• andernfalls: öff. Verifikation

• gibt an, in welchem Umfang Infos in ein Trägermedium eingebettet werden können
• bzw. wie viele WZ in einem Original parallel möglich bzw. zugelassen sind

• zu erbringender Aufwand zur Einbettung und zum Auslesen der WZInfos
• bedeutsam, wenn die EchtzeitFK des Algo wichtig ist

• als sicher eingestuft, wenn es unmöglich ist, die eingebrachte Info zu zerstören, aufzuspüren bzw. zu fälschen
• dabei ist dem Angreifer der Algo bekannt und der verfügt über mind. 1 markierte Datei, aber nicht über den verwendeten Schlüssel

• adressiert visuelle bzw. akustische Wahrnehmbarkeit der eingebrachten Daten bzgl. der entsprechenden menschlichen Sinne
• menschl. Seh- bzw. Hörvermögen ist nicht in der Lage, zw. originalem und markiertem Trägermedium zu unterscheiden

• schließt (technische) Erkennbarkeit des WZ aus
• wenn markiertes TM konsistent zum ursprünglichen TM ohne eingebettete Infos ist

• eingebettete Infos können wieder aus dem TM ausgelesen werden
• ~ WiderstandsFK der eingebetteten Infos ggü un/beabsichtigten Veränderungen des TM
  • verlustbehaftete Komprimierung, Größenveränderung, Rotation, Formatkonvertierungen...

• basiert prinzipiell auf steganograph. Verfahren
• verfolgt aber andere Zielsetzung
• ???

Abwesenheit von bzw. Schutz vor Gefahr

ungeplante Ereignisse oder ungewollte / beabsichtigte Handlungen von Personen

• natürliche oder fahrlässig ausgelöste Ereignisse (Zufall, Natur, Fahrlässigkeit)
• beabsichtigt herbeigeführte Gefahren, um Schaden anzurichten (Absicht)

• materielle Schutzgüter: Leib & Leben, IT-Technik, Gebäude, Natur
• immat.: Daten, Infos, persönliches Ansehen

• bzgl. Zuverlässigkeit des Systems (zB Ausfallsicherheit)
• safety belt, safety net

• Schutz eines Systems vor beabsichtigten Angriffen
• security guard, security suite

• Prävention
  • Impl von Schutzmechanismen, die weder User selbst noch ein potenzieller Angreifer umgehen kann
• Detektion
  • feststellen, ob momentan Angriff auf bestehendes System durchgeführt wird
  • bzw. bereits erfolgt ist
• Wiederherstellung / Sicherstellung der Kontinuität
  • --> korrektes Systemverhalten
  • kann zeitlich NACH dem Angriff geschehen
  • Idealfall: Sicherstellung der FunktionsFK bereits während eines Angriffs

• Integrität
• Authentizität
• Verfügbarkeit
• Verbindlichkeit
• Vertraulichkeit
• Privatsphäre

• Zustand der Unverfälschtheit von Ressourcen (zB Daten)
• Ressourcen können nicht unautorisiert und unbemerkt verändert werden
• Verwendung von Checksummen bei Datenübertragung
  • zB mittels Hash-Funktion
• Detektion von Übertragungsfehlern, beabsichtigter Angriffe

• Echtheit der Ressourcen
• 1. Originalität bzgl. des Erzeugers (Absender einer Nachricht)
• 2. Echtheit von Daten (von bestimmter Kamera aufgenommen)
• digitale Signatur:
  • privater eindeutiger Schlüssel --> Hashwert verschlüsseln
  • öff. Schlüssel derselben Person zur Entschlüsselung
  • Vergleich beider Hash-Werte
• auch: Nachweis der Identität (Identifikation) von Subjekten

• Zustand der Erreichbarkeit und Nutzbarkeit von bestimmten Ressourcen (Daten, Dienste, Personen)
• in definiertem Zeitintervall oder Verfügbarikeitsrahmen
• zB Internet-Server 24/7
  • ! durch Angreifer mit zu vielen Anfragen so beschäftigt
  • --> Aufgaben werden unerfüllbar: DoS-Angriff

• auch: Nachweisbarkeit / Accountability, Nicht-Abstreitbarkeit / Non-Repudiation
• Beweisbarkeit, dass bestimmtes Ereignis oder bestimmte Aktion stattgefunden hat
• zB bei Internet-Transaktionen wir Bestellt- oder Zahlvorgängen notwendig

• Geheimhaltung von Infos ggü Unberechtigten
• vertrauliche Kommunikation
• zB Verschlüsselung einer Info durch Absender --> Empfänger mit richtigem Schlüssel ist berechtigt, die Infos einzusetzen (entschlüsseln --> nutzen)

• Umgang mit pb und pbeziehbaren Daten
• --> diese nur für vorgesehene Zwecke und von autorisierten Personen genutzt werden können
• zB vertraulische, authentische & integritätsgesicherte Nutzung von persönlichen Infos von Personen