Steganographie

Steganographie kommt aus dem Griechischen und setzt sich aus steganos (undurchlässig, dicht) und grafo (schreiben) zusammen. Steganographie bedeutet somit „dichtes Schreiben“ oder freier übersetzt „ verdecktes Schreiben“. Steganographie wird auch als data hiding oder secure cover communication bezeichnet.

Steganographie ist die Wissenschaft, Information unsichtbar zu verbergen.

Bei der Kyptographie handelt es sich um die Verschlüsselung von Daten, wobei die Chiffrierung eine große Rolle spielt. Bei der Steganographie allerdings geht es mehr um ein Verstecken von Daten in anderen Datenmengen. Da die Nachricht zusätzlich codiert sein kann (z.B. mit RSA), aber nicht muss, wird die Steganographie als Randgebiet der Kryptographie betrachtet.

Geschichte

Der Ursprung der Steganographie reicht bis in die Antike zurück. Der Legende nach wurde diese Form der Geheimhaltung von den alten Griechen erfunden. Der spartanische Feldherr Demaratos musste unbedingt seinen Truppen seine Befehle übermitteln, da die Perser Griechenland überfallen wollten. Der Spartaner ließ dazu das Wachs einer Schreibtafel abschaben, kratzte dann seine Befehle darauf, und ließ es wieder mit einer Schicht Wachs überziehen.

Eine andere Überlieferung besagt, dass geheime Botschaften auf den geschorenen Kopf eines Sklaven tätowiert wurde. Nachdem das Haar nachgewachsen war, konnte der Sklave seine Nachricht übermitteln. Nachrichten, die schnell ankommen mussten, waren mit dieser Methode nicht möglich.

Nachrichten wurden, etwas später, mit Urin, Milch, Essig oder Fruchtsäften auf Papier oder Pergament geschrieben. Nach dem Trocknen war die Information nicht mehr lesbar. Zum Lesen musste man das Geschriebene erhitzen.

Im 2. Weltkrieg wurde mit einer Kupfersulfatlösung eine Nachricht auf einen Handschuh gebracht, die erst mit Ammoniakdämpfen wieder sichtbar gemacht werden konnte. Außerdem wurde während dem zweiten Weltkrieg auch der Microdot (Microfilm in der Größe eine I-Punktes) eingesetzt. Auf diesem konnten eine Fülle von Datenmengen gespeichert werden, der dann auf beschriebenen Textseiten als Punkt oder i-Punkt geklebt wurde.

Eine weitere Versteckmöglichkeit für Daten fand sich in Strickmuster: rechte Masche war der Bitwert 1 und eine linke Masche der Wert 0.

Umsetzung

Die Technik der Steganographie besteht aus einem Einbettungsalgorithmus und einem Abfragealgorithmus. Der Einbettungsalgorithmus bringt die geheime Nachricht mit Hilfe des Schlüssels in das Trägerdokument (Cover) ein. Die Nachricht kann mit dem Schlüssel dann im Abfragealgorithmus wieder ausgelesen werden.

Steganographische Verfahren sind also symmetrische Algorithmen, bei denen früher das Verfahren und der Schlüssel geheim waren, heutzutage aber das Verfahren öffentlich ist und der Schlüssel geheim. Die Sicherheit liegt bei der Steganographie unter anderem darin, dass von der Annahme ausgegangen wird, die versteckten Daten werden nicht erkannt und damit gibt es keine Angreifer. Zum anderen aber auch an der Fülle der möglichen Trägerdokumenten, vor allem durch das Internet.

Um einen Text einzubetten muss er in binärer Form vorliegen (ASCII-Code). Dieser kann dann in ein Bild eingebettet (Cover) werden. Jedes Pixel eines Bildes wird im RGB-Modell durch 3 Bytes dargestellt. Verändert man das letzte Bit (Last Signifant Bit) einer Farbe ist das für den Menschen nicht als eine andere Farbe wahrnehmbar. Dies kann hier ausprobiert werden.

Werden also die LSB's mit der zu versteckenden Nachricht überschrieben, werden die Daten zwar verändert, aber die Veränderung ist bei einem Bild nicht sichtbar (siehe unteres Bild links). Zusätzlich kommt es natürlich noch darauf an, in welcher Farbtiefe das Bild gespeichert ist.

In dem rechten Bild ist der Text "Hallo Viel Spaß beim Steganographie-Programm" (46 Byte) versteckt (umgesetzt mit dem Programm S-Tools, 276K. Falls dieser Link nicht mehr funktioniert, senden Sie mir eine Mail)!

Anforderungen

Eine nicht-sichtbare Kommunikation kann nur gewährleistet werden, wenn

- die Präsenz der Nachricht nicht detektierbar ist, d.h. das Trägerdokument muss mit und ohne geheimer Nachricht identisch erscheinen

- die versteckte Nachricht allen Veränderungen, z.B. Umwandlung in andere Dateiformate, Drucken, Verschlüsselung wiederstehen kann.

- alle Daten wiederhergestellt werden können, falls ein Bit verloren geht, d.h. die versteckten Informationen müssen mit Redundanz gespeichert werden.

- die Datenmenge, die vom Cover aufgenommen werden kann, unter Beachtung der anderen Anforderungen, maximiert werden kann.

Es gibt sehr viele Steganographie-Programme, die als Freeware zu bekommen sind. Zwei davon sind: S-Tools - Dateiformate BMP, WAV, Gif und Hide4PGP V2.0 Beide arbeiten auf der Basis der LSB-Methode.
Die Handhabung ist wegen der DOS-Eingabe bei Hide4PGP V2.0 nicht ganz so einfach. Das Ergebnis ist aber sehr zufriedenstellend. Man kann Daten bis zu 25% der Originalgröße eines Bildes mit diesem Programm verstecken. In diesem Fall werden dann die zwei letzten Bits verändert.