Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11
Kooperative Projekte > 2010

StegIT

Steganalyse, Sicherheitsbewertung, Verbesserung der Verfahren und Entwurf einer HW-Lösung für steganografische Verfahren

Die Steganografie ist die Wissenschaft geheime Informationen so zu übertragen und zu speichern, dass ein nicht eingeweihter Dritter die Existenz dieser Information nicht merkt. Sie ist daher besonders gefährlich in den Händen von Kriminellen. Sie hat aber auch viele positive Anwendungsgebiete, wie z.B. das Digital Rights Management sowie den verbesserten Schutz der Privatsphäre und Vertraulichkeit von digitalen Daten, insbesondere in Ländern mit Kryptografieverboten bzw. -einschränkungen. Durch die zunehmende Verbreitung der Internettelefonie (VoIP) und der „Intelligenz“ der Mobiltelefone ist in Zukunft ein Ansteigen der Steganografie zu erwarten.
In den Jahren 2009 und 2010 wurde an der FH St. Pölten das Vorgängerprojekt StegIT durchgeführt. Dabei entstanden neue „analoge“ steganografische Verfahren, die eine Einbettung von Daten in Echtzeit (Internettelefonie), als auch in gespeicherte Audiodateien effizient ermöglicht. Basierend auf den betrachteten Algorithmen wurden außerdem Abwehrmaßnahmen entwickelt, die auf jene Aspekte der Signalverarbeitung eingehen, die von den implementierten Algorithmen ebenfalls in Betracht gezogen werden. So wurde eine wirksame Abwehr von Steganografie entwickelt, die unabhängig vom steganografischen Algorithmus angewandt werden kann, aber keinen Nachweis einer steganografischen Einbettung liefert.
In den ersten beiden Projektphasen des neuen Projekts StegIT wird versucht diesen Abwehrschritt zu einer Analyse des Mediums und damit einem Nachweis einer Einbettung auszuweiten. Dies wird durch Anwendung von „Steganalyse“ erreicht, die im Vorgängerprojekt noch nicht thematisiert wurde. Steganalyse bezeichnet hierbei die Analyse eines Trägermedium (wie Audiodaten), um eine Aussage darüber treffen zu können, wie wahrscheinlich eine Einbettung durchgeführt, d.h. ob das Medium durch einen steganografische Einbettung modifiziert wurde. Anschließend erfolgt eine ausführliche Sicherheitsbewertung des besten Verfahrens, insbesondere auch in Bezug auf die möglichen Parameterwerte. Mit dieser Steganalyse und Sicherheitsbewertung werden die im Vorgängerprojekt erforschten und entwickelten Verfahren in Bezug auf Sicherheit und damit Anwendbarkeit wissenschaftlich genau untersucht und damit ihr Einsatz und ihre Vermarktung deutlich interessanter.
Im nächsten Schritt wird versucht das beste Verfahren auf Grund der Steganalyse und Sicherheitsbewertung zu verbessern und geeignete Parametereinstellungen zur Erhöhung der Effizienz und Sicherheit zu finden.
Um eine Anwendbarkeit der Steganografie auch im mobilen Umfeld zu ermöglichen, ist das Ziel der dritten Projektphase der Entwurf einer mobilen Lösung.
Mit diesem Projekt soll auch die Kompetenz des im Vorgängerprojekt aufgebauten Kompetenzzentrums für Steganografie weiter ausgebaut und die Einsetzbarkeit der auf dem Vorgängerprojekt basierenden Algorithmen und Lösungen verbessert werden.

Projektleitung, Forschungsstelle:
Fachhochschule St. Pölten GmbH, Institut für IT Sicherheitsforschung
Univ.-Doz. D.I. Dr. Ernst Piller, ernst.piller@fhstp.ac.at

ProjektpartnerInnen:
Bundesministerium für Landesverteidigung, Bgdr. Mag. Klemens Hofmeister, Leitung F&E, mgp.forschung@bmlv.gv.at
Bundesministerium für Inneres, Mag. Leopold Löschl, Bundeskriminalamt, leopold.loeschl@bmi.gv.at
PDTS GmbH, Dr. Franz Schodl, franz.schodl@pdts.at

Kontakt:
Fachhochschule St. Pölten GmbH, Institut für IT Sicherheitsforschung
Matthias Corvinus-Straße 15, 3100 St. Pölten
Univ.-Doz. D.I. Dr. Ernst Piller, Tel.: +43 2742 313 228 – 636
E-Mail: ernst.piller@fhstp.ac.at
Web: www.fhstp.ac.at