Watermark attack

Watermark attack

Der Wasserzeichenangriff (englisch watermark attack) ist eine Methode der Kryptoanalyse. Anders als die meisten Verfahren der Kryptoanalyse zielt das Verfahren nicht auf die Dechiffrierung des gesamten Geheimtextes ab, vielmehr geht es lediglich darum, die Existenz eines bestimmten Musters (Wasserzeichen) im Klartext nachzuweisen.

Inhaltsverzeichnis

Szenario

Das Opfer lädt sich eine verbotene Datei (z. B. eine unerlaubte Kopie eines urheberrechtlich geschützten Werkes) auf seine verschlüsselte Festplatte. Die Datei hat ein spezielles, charakteristisches Muster (dies weiß das Opfer jedoch nicht notwendigerweise). Die Festplatte wird beschlagnahmt. Mit dem Wasserzeichenangriff wird nachgewiesen, dass das Muster auf der Festplatte vorhanden ist, mithin die Wahrscheinlichkeit gegeben ist, dass das Opfer (Täter?) tatsächlich diese "verbotene" Datei auf seinem Rechner vorliegen hatte.

Verfahren

Verfahren am Beispiel der Festplattenverschlüsselung:

Bei der Festplattenverschlüsselung im CBC-Modus (englisch Cipher Block Chaining Mode) wird oft die Sektornummer als Initialisierungsvektor (IV) genutzt. Nehmen wir nun 2 aufeinanderfolgende Sektoren, die sich nur in dem letzten Bit unterscheiden und generieren 2 Klartexte, die sich ebenfalls nur um das letzte Bit unterscheiden. Solange die Bits XOR verschlüsselt werden, folgt aus der Definition, dass der verschlüsselte Text ebenfalls identisch sein könnte.

Beispiel:
Sektor 1: 10010000
Plaintext 1: 00101100

Sektor 2: 10010001
Plaintext 2: 00101101

Chiffrierter Text 1(XOR): 10111100
Chiffrierter Text 2(XOR): 10111100

Da Sektornummer und Chiffriertext bekannt sind, besteht eine hohe Wahrscheinlichkeit, dass aufeinanderfolgende Sektoren mit identischem Chiffriertext mit einem Wasserzeichen markiert sind. Dieses Verfahren gelingt jedoch nur, wenn das Dateisystem nicht stark fragmentierbar ist, so dass Dateien auf nacheinander folgenden Sektoren geschrieben werden (zum Beispiel bei ext2, ext3, ReiserFS - nicht jedoch zwingend bei FAT).

Betroffene Systeme

Fast jedes derzeitige System zur Partitionsverschlüsselung oder Festplattenverschlüsselung (unter Umständen auch Dateiverschlüsselung) kann davon betroffen sein. Dazu gehören unter anderem auch frühere Versionen von dm-crypt, da erst seit dem Ende des Jahres 2004 Initialisierungsvektorhashing mittels des ESSIV Modus unterstützt wird.

Spezifikation


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Watermark (disambiguation) — Watermark can refer to:* Watermark, a recognizable image or pattern in paper used to identify authenticity * Digital watermarking, a technique to embed data in digital audio, images or video * Watermark (album), a 1988 album by Enya * Watermark… …   Wikipedia

  • Watermark (Weakerthans EP) — Infobox Album | Name = Watermark Type = Album Artist = The Weakerthans Released = January 31, 2001 Genre = Indie rock Length = 10:00 Label = G7 Welcoming Committee Records Last album = Left and Leaving (2000) This album = Watermark EP (2001) Next …   Wikipedia

  • Copy attack — Not to be confused with Replay attack. The copy attack is an attack on certain digital watermarking systems proposed by M. Kutter, S. Voloshynovskiy, and A. Herrige in a paper presented in January, 2000 at the Photonics West SPIE convention.[1]… …   Wikipedia

  • Watermarking attack — In cryptography, a watermarking attack is an attack on disk encryption methods where the presence of a specially crafted piece of data (e.g., a decoy file) can be detected by an attacker without knowing the encryption key.Problem descriptionDisk… …   Wikipedia

  • Cipher Block Chaining — Mode (CBC) ist eine Betriebsart, in der Blockchiffren betrieben werden können. Vor dem Verschlüsseln eines Klartextblocks wird dieser zunächst mit dem im letzten Schritt erzeugten Geheimtextblock per XOR (exklusives Oder) verknüpft.… …   Deutsch Wikipedia

  • Cipher Block Chaining Mode — (CBC) ist eine Betriebsart, in der Blockchiffren betrieben werden können. Vor dem Verschlüsseln eines Klartextblocks wird dieser zunächst mit dem im vorhergehenden Schritt erzeugten Geheimtextblock per XOR (exklusives Oder) verknüpft.… …   Deutsch Wikipedia

  • Wasserzeichenangriff — Der Wasserzeichenangriff (englisch watermark attack) ist eine Methode der Kryptoanalyse. Anders als die meisten Verfahren der Kryptoanalyse zielt das Verfahren nicht auf die Dechiffrierung des gesamten Geheimtextes ab, vielmehr geht es lediglich… …   Deutsch Wikipedia

  • Digital watermarking — An image with visible digital watermarking the text Brian Kell 2006 is visible across the center of the image Digital watermarking is the process of embedding information into a digital signal which may be used to verify its authenticity or the… …   Wikipedia

  • Edward Felten — Infobox Scientist name = Edward William Felten image width = 200px caption = Edward Felten birth date = Birth date and age|1963|3|25 birth place = death date = death place = residence = Princeton, New Jersey citizenship = American field =… …   Wikipedia

  • Disk encryption theory — Disk encryption is a special case of data at rest protection when the storage media is a sector addressable device (e.g., a hard disk). This article presents cryptographic aspects of the problem. For discussion of different software packages and… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”