Ausarbeitung

Steganographie mit Rastergrafiken
Lars Herrmann
4. Mai 2008
1 Einleitung
Dieses Dokument soll einen Überblick über einige Steganographische Methoden,
die in Rastergrafiken Anwendung finden liefern. Zunächst werden einige gängige
Einbettungsverfahren vorgestellt. Im darauffolgenden Abschnitt werden einige
Angriffsmöglichkeiten auf diese Verfahren erläutert.
Das Ziel der Steganographie ist es, die Existenz einer Nachricht zu verschleiern.
Ein Steganogramm gilt im Gegensatz zu einem Kryptogramm schon als
gebrochen, sobald eine geheime Nachricht gefunden wurde. Das Auslesen des
Inhalts einer Nachricht ist nicht erforderlich. Bei der Betrachtung und Analyse
von Algorithmen ist also in erster Linie die Sicherheit gegen das Entdecken
der Nachricht (Steganographische Sicherheit) wichtig. Eine zusätzliche Sicherheit
gegen das Auslesen einer entdeckten Nachricht (Kryptographische Sicherheit)
ist zwar wünschenswert aber nicht erforderlich, da die vor der Einbettung
zusätzlich eine Verschlüsselung der Daten erfolgen kann.
1.1 Rastergrafiken
Zu den Rastergrafiken zählt man in der Steganographie all jene Grafiken, die
durch ein Raster aus Pixeln beschrieben werden, bei dem jedem Pixel ein bestimmter
Farbwert direkt zugewiesen wird. Durch diese Definition werden z.B.
JPEG Bilder ausgenommen, da diese nicht durch eine Abbildung der Pixel auf
einen Farbwert, sondern durch Frequenzkoeffizienten beschrieben werden. Ebenso
fallen Palettengrafiken, wie z.B. GIF Bilder nicht unter diese Definition, da
hierbei nicht jedem Pixel direkt ein Farbwert, sondern nur ein Index auf einen
Eintrag in einer Farbpalette zugewiesen wird. Diese Einschränkung der Definition
von Rastergrafiken wird gemacht, da das Verstecken von Daten in Palettenindizes
eine andere Klasse von Algorithmen erfordert, als das Verstecken von
Daten in Farbwerten.
2 Einbettungsmethoden
Im folgenden werden einige Methoden beschrieben, mit denen sich Daten mehr
oder weniger unbemerkt in Rastergrafiken einbetten lassen. Bei den meisten Me-
1

2 EINBETTUNGSMETHODEN 2
thoden werden die Daten in dem oder den niederwertigsten Bits der Farbwerte
eingebettet, da Änderungen dort am wenigsten auffällig sind und da diese am
meisten durch Rauschen erzeugende Effekte wie die Quantisierung beeinflusst
werden.
2.1 LSB
Das einfachste Einbettungsverfahren ist das lineare Einbetten von Geheimdaten
in die niederwertigsten Bits der Pixel eines Bildes. Hierbei wird von links nach
rechts und von oben nach unten durch die Pixel des Bildes iteriert und das
niederwertigste Bit mit jeweils einem Bit der Geheimnachricht überschrieben,
bis entweder das Ende der Geheimnachricht oder des Bildes erreicht ist. Im
letzteren Fall ist die Einbettungskapazität des Bildes erschöpft und die Nachricht
lässt sich nicht komplett im verwendeten Bild verstecken. Das Extrahieren der
Nachricht geschieht, indem einfach die untersten Bits der Pixel konkateniert
werden.
Dieses Verfahren ist sowohl für den Empfänger, sowie leider auch für eventuelle
Angreifer sehr einfach anzuwenden und ist sehr leicht nachzuweisen. Eine
reine lineare Einbettung der Daten in ein Trägerbild ist somit nicht zu empfehlen.
2.2 Verbesserungen von LSB
Eine einfache Verbesserung des LSB Algorithmus’ ist es, die Daten nicht linear,
sondern anhand einer Permutation der Pixelpositionen des Bildes zu verstecken.
Um dies zu erreichen müssen Sender und Empfänger vorher einen Schlüssel austauschen,
der z.B. benutzt werden kann, um einen Pseudozufallszahlengenerator
zu initialisieren. Zusätzlich kann die Geheimnachricht mit zufälligen Daten aufgefüllt
werden.
Wenn ein Angreifer nun versucht, die Daten ohne den Schlüssel zu extrahieren,
gibt es keine einfache Möglichkeit, diese wieder in die richtige Reihenfolge
zu bringen.
Eine Weitere Möglichkeit, den LSB Algorithmus zu verbessern ist es, bestimmte,
für die Einbettung ungeeignete Bildbereiche auszuschließen, um das
Entdecken des Steganogramms zu erschweren. Ungeeignete Bereiche sind zum
Beispiel größere, einfarbige Flächen, in denen jede Änderung sofort auffallen
würde. Das Auslassen von Bereichen ist im Gegensatz zum Verteilen der Nachricht
eine Verbesserung, die das Entdecken des Steganogramms an sich erschwert.
Dennoch hat eine Einbettung mit einem solchen Algorithmus starke Auswirkungen
auf das Histogramm, also die Häufigkeitsverteilung der einzelnen Farben
eines Bildes, was sich durch einen wie in Kapitel 3.2 dargestellten Angriff leicht
ausnutzen lässt, um ein Steganogramm zu entdecken.
Um einer solchen Verfremdung des Histogrammes entgegenzuwirken, wird
das LSB nicht überschrieben, sondern der komplette Farbwert um 1 inkrementiert,
bzw. dekrementiert.

2 EINBETTUNGSMETHODEN 3
Ein solches Verfahren wird in [1] beschrieben. Durch Analyse des Histogramms
vor der Einbettung und entsprechende Anpassung der Einbettungsregeln
für jedes Pixel wird erreicht, dass sich die Häufigkeitsver-teilung der Farben
des Steganogramms nicht von der des Trägermediums unterscheidet.
Eine andere Möglichkeit, die Auswirkungen der Einbettung auf die statistischen
Eigenschaften des Bildes zu minimieren wird in [2] beschrieben. Hier wird
mittels eines pseudorandomisierten Rauschgenerators ein Gaussrauschen über
das Bild gelegt und in diesem Rauschen mittels einer Paritätsfunktion die Daten
eingebettet. Dies hat zum Ziel, dass die Bildstörungen, die durch die Einbettung
entstehen möglichst den natürlichen Störungen der Bildquellen entsprechen.
2.3 S/W Algorithmen
Im Bereich der Schwarz/Weiß Bilder, welche nur ein Bit pro Pixel an Farbinformationen
aufweisen, werden natürlich spezielle Algorithmen gebraucht, da jede
Änderung an einem Pixel sofort auffällt und deshalb die Änderungen minimiert
werden müssen.
Beispiele für Schwarz/Weiß Bilder sind Faxe oder Fotokopien. Diese Bildquellen
sind zumeist sehr gut als Trägermedien geeignet, da sie meistens ein
gewisses Rauschen beinhalten, wodurch eine weitere Einbettung von Daten weniger
auffällig wird.
In den folgenden Abschnitten werden zwei Algorithmen für Schwarz/Weiß
Bilder vorgestellt. Es sei erwähnt, dass sich diese Algorithmen auch für die
Einbettung von Daten in das LSB eines Farbbildes eignen, da die LSB-Ebene
ja auch genau ein Bit Farbtiefe besitzt.
2.3.1 Algorithmus von Wu und Lee
Im Jahre 1998 wurde von M.Y. Wu und J.H. Lee ein Forschungsbericht [3]
veröffentlicht, in dem der im Folgenden vorgestellte Algorithmus (WL-Algorithmus)
beschrieben wurde.
Der WL-Algorithmus arbeitet mit einem Bild F und einer Schlüsselmatrix
K m×n . Die Elemente von F und K haben jeweils den Wertebereich [0, 1]. Zunächst
wird das Bild in Blöcke F n der Größe m × n aufgeteilt und dann die geheime
Binärfolge B nach folgendem Schema eingebettet:

2 EINBETTUNGSMETHODEN 4
i = 0, j = 0
while i < n
if 0 < SUM(F i ∧ K) < SUM (K) then
(a) if SUM(F i ∧ K) mod 2 ≡ B j
ändere F i nicht;
(b) else if SUM(F i ∧ K) = 1 then
Suche ein [F i] k, l = 0 so das
[K] j, k = 1 und ändere [F i] j, k auf 1;
(c) else if SUM(F i ∧ K) = SUM(K) − 1 then
Suche ein [F i] k, l = 1 so das
[K] j, k = 1 und ändere [F i] j, k auf 0;
(d) else
Suche ein Bit [F i] j, k so das [K] j, k = 1
und komplementiere F i j, k;
end if
j=j+1;
end if
i=i+1
repeat;
Ein Beispiel für eine Einbettung mit diesem Algorithmus ist in Abbildung 1
zu sehen. Die Operation SUM(M) liefert die Anzahl der 1-Bits in einer Matrix.
Der ∧ Operator ist das elementweise logische Und. Es wird also jeder Block
mit dem Schlüssel verknüpft und von diesem Ergebnis die Parität (die Anzahl
der 1-Bits modulo 2) berechnet und entsprechend angepasst. Im Fall (a) ist
die Parität des Blockes gleich dem einzubettenden Nachrichtenbit, es muss also
keine Änderung erfolgen. In den Fällen (b) und (c) wird sichergestellt, das nach
der Einbettung nicht alle Bits eines Blockes an denen der Schlüssel 1 ist, 1 oder 0
sind, da solche Blöcke nicht für die Einbettung eines Datenbits zulässig sind und
somit bei der Extraktion übersehen werden würden. Würde in solchen Blöcken
Datenbits eingebettet werden, würde sich für einen Angreifer die Suche nach
einem Schlüssel vereinfachen.
Dieses Verfahren bettet maximal ein Bit in einem Block ein, wodurch sich eine
Einbettungsrate von maximal xy
mn
, wobei x und y die Dimensionen des Bildes
sind und mn die Dimensionen eines Blockes. In einem 1024x768 Bild könnten
also bei einer Blockgröße von 8x8 maximal 1.5 KiB eingebettet werden. Durch
eine Verkleinerung der Blockgröße erhöht sich zwar die maximale Kapazität,
jedoch verkleinert sich der Schlüsselraum und die visuellen Auswirkungen auf
das Bild vergrößern sich.
2.3.2 Algorithmus von Chen, Pan und Tseng
Ein weiterer Algorithmus zur Einbettung von Daten in Schwarz/Weiß Bitmaps
wurde im Jahr 2001 von Y.Y.Chen, H.K. Pan und Y.C. Tseng vorge-

2 EINBETTUNGSMETHODEN 5
Abbildung 1: Beispiel für eine Einbettung nach [3] von 3 Bits in einem 6 × 6
Bitmap
stellt. [4] Dieses Verfahren teilt ebenso wie das WL-Verfahren das Bild in gleich
große Blöcke, die in der Größe einer verwendeten Schlüsselmatrix entsprechen.
Zusätzlich verwendet dieser Algorithmus jedoch noch eine Gewichtsmatrix, die
jedem Pixel innerhalb eines Blocks einen bestimmten Wert zuweist. Anhand
des Schlüssels und der Gewichtsmatrix bekommt jeder Block ein bestimmtes
Gesamtgewicht, welches durch wenige gezielte Änderungen der Pixel so angepasst
wird, dass es einen bestimmten Abschnitt der einzubettenden Nachricht
darstellt.
In der folgenden Beschreibung des Verfahrens ist F das Trägerbild, K m,n
die Schlüsselmatrix, W m,n die Gewichtsmatrix, r

3 STEGOANALYSE 6
Abbildung 2: Beispiel für einen Schlüssel und eine Gewichtsmatrix
Bild Algorithmus Blockgröße Einbettungmenge
(a) - - 0
(b) CPT 8 × 8 1351 bytes
(c) WL 8 × 8 278 bytes
(d) CPT 32 × 32 257 bytes
(e) WL 16 × 16 99 bytes
(f) CPT 28 × 28 274 bytes
(g) WL 8 × 8 274 bytes
Tabelle 1: Einbettungsinformationen zu dem Textausschnitt
2.3.3 Vergleich der Algorithmen
Bild 3 zeigt einige Beispiele für die Ergebnisse einer Einbettung mit den beiden
vorgestellten Algorithmen. In den Tabellen 1 und 2 sind die Blockgrößen und
die Einbettungsmengen der einzelnen Bilder aufgeführt.
3 Stegoanalyse
Die Stegoanalyse beschäftigt sich mit dem Auffinden von versteckten Daten in
einem Trägermedium. Hierzu werden zumeist bestimmte statistische Eigenschaften
ausgenutzt, die ein normales Bild von einem Steganogramm unterscheiden.

3 STEGOANALYSE 7
Abbildung 3: Beispiele für die Einbettung von Daten in S/W Bilder mit dem
WL und dem CPT Algorithmus [4]
Bild Algorithmus Blockgröße Einbettungmenge
(a) - - 0
(b) CPT 8 × 8 338 bytes
(c) WL 8 × 8 83 bytes
(d) CPT 32 × 32 103 bytes
(e) WL 16 × 16 34 bytes
(f) CPT 20 × 20 180 bytes
(g) WL 4 × 4 180 bytes
Tabelle 2: Einbettungsinformationen zu dem Comicbild
3.1 Visuelle Angriffe
Die einfachste Form der Stegoanalyse ist die visuelle Analyse. Das Bild wird auf
Auffälligkeiten, wie z.B. Farbrauschen in eigentlich einfarbigen Bereichen hin
untersucht. Ein solcher Angriff ist jedoch nur bei sehr naiven Einbettungsmethoden
erfolgreich.
Möglich ist es auch, einen halbautomatisierten Visuellen Angriff durchzuführen.
Hierbei wird das Bild so aufbereitet, dass bestimmte Muster oder Eigenschaften
für das menschliche Auge besser hervortreten.
Bild 4 zeigt einen solchen Angriff. Das linke Bild ist das Steganogramm. Im
mittleren und linken Bild ist jeweils nur die LSB-Ebene des Bildes dargestellt. Im
mittleren Bild, welches vom unveränderten Trägermedium entstammt, sind die
Strukturen des Bildes noch gut zu erkennen. Im rechten Bild sind in der oberen
Hälfte mit einem linearen LSB Algorithmus Daten eingebettet. Hier sind die
Strukturen des Originalbildes nicht mehr zu erkennen und es ist offensichtlich,
das eine Einbettung stattfand.

3 STEGOANALYSE 8
Abbildung 4: Möglicher Visueller Angriff auf ein Steganogramm
Abbildung 5: Verteilung der Farbwerte vor und nach der Einbettung mittels
LSB Verfahren [5]
Wie schon erwähnt ist ein solcher visueller Angriff jedoch leicht durch bessere
Algorithmen oder eine bessere Wahl des Trägermediums zu überwinden.
Es reicht hierbei schon, die Einbettung auf Bereiche mit starken lokalen
Änderungen zu beschränken, oder ein Bild zu verwenden, das in der LSB Ebene
keine für den Menschen erkennbaren Strukturen aufweist.
3.2 χ 2 Angriff
Der in [5] Vorgestellte χ 2 Angriff macht sich die Tatsache zunutze, dass bei
der Einbettung einer Nachricht, bei denen 0-Bits und 1-Bits annähernd gleich
verteilt sind, die Farbwertpaare, die sich jeweils nur im LSB unterscheiden nach
der Einbettung gleichverteilt sind. (Siehe Abbildung 5)
Gemessen wird bei dem Angriff der Unterschied zwischen der erwarteten
Häufigkeitsverteilung nach der Einbettung einer gleichverteilten Nachricht und
der tatsächlich gemessenen Verteilung. Die ”
Gleichheit“ dieser beiden Werte
bestimmt die Wahrscheinlichkeit einer Einbettung in einem gegebenen Bild und

4 FAZIT 9
wird nach folgender Formel berechnet:
p = 1 −
1
2 k−1
2 Γ( k−1
∫ χk−1 2
2 ) 0
e − x 2 x
k−1
2 −1 dx
Das k ist hier die Anzahl der im Bild vorhandenen Farben. Die χ 2 Funktion
sieht in diesem Fall definiert durch
χ 2 k−1 =
k∑
i=1
(n i − n ∗ i )2
n ∗ i
wobei n i die tatsächliche Häufigkeit und n ∗ i die erwartete Häufigkeit des jeweiligen
Farbwerts darstellen.
Mit dieser Methode lassen sich Steganogramme, in denen die Nachricht linear
in das Trägermedium eingebettet ist sehr sicher als solche erkennen, jedoch sinkt
die Effektivität bei einer Pseudozufälligen Verteilung der Nachricht und durch
die Verringerung der Einbettungsrate erheblich. Schon ab einer Ausnutzung von
nur 50% der maximalen Kapazität eines Trägermediums sinkt die berechnete
Wahrscheinlichkeit einer Einbettung drastisch auf nahezu 0.
3.3 Weitere Methoden
In [?], [?] und [?] werden weitere Methoden zur Stegoanalyse vorgestellt.
Diese neueren Methoden betrachten nicht mehr die Häufigkeitsverteilung,
sondern konzentrieren sich auf die Korrelation benachbarter Pixel. Bei den meisten
Bildern aus natürlichen Bildquellen wie Digitalkameras oder Scannern haben
benachbarte Pixel meist eine hohe Korrelation, da drastische Farbwechsel so
gut wie gar nicht vorkommen, sondern meistens ein sanfter Farbverlauf besteht.
Diese Farbverläufe werden durch die Einbettung in LSBs stark verfremdet. Mittels
dieser Methoden können Pseudozufällig verteilte LSB Einbettungen schon
bei einer Einbettungsrate von nur 0.03 Bits pro Pixel nachgewiesen werden. Das
entspricht einer Einbettung von nur 2949 Bytes in einem 1024x768 Graustufenbild.
4 Fazit
Die meisten gängigen Verfahren zur Einbettung von Daten in Rastergrafiken
sind nicht sehr Widerstandsfähig gegen Stegoanalyse. So wird selbst heute oft
noch eine lineare LSB Einbettung verwendet, die teilweise sogar nicht einmal
visuellen Angriffen standhält. Da es bei Rastergrafiken nur die Pixeldaten gibt,
steht einem zur Einbettung auch nicht viel mehr als das LSB zur Verfügung. Damit
ein Einbettungsalgorithmus möglichst sicher ist, muss dieser die Änderungen
am Bild im Verhältnis zu den einzubettenden Daten möglichst gering halten.
Der in 2.3.2 vorgestellte Algorithmus ist diesbezüglich sicher ein Schritt in die
richte Richtung. Zusätzlich sollte ein möglichst intelligenter Algorithmus das

LITERATUR 10
Bild auf nicht für die Einbettung nutzbare Bereiche untersuchen, um sicherzustellen,
dass Änderungen nur an unauffälligen Bereichen gemacht werden. Ein
Algorithmus der diese beiden Eigenschaften aufweist, hätte vielleicht Chancen,
den aktuellen Verfahren der Stegoanalyse Stand zu halten.
Literatur
[1] Franz, E.: Steganography Preserving Statistical Properties. In: Petitcolas,
F. A. P, Ed.:Information Hiding (2002)
[2] Fridrich, Jessica ; Goljan, Miroslav: Digital image steganography using
stochastic modulation. (2003)
[3] Wu, M-Y. ; Lee, J-H.: A Novel Data Embedding Method for Two-Color
Facsimile Images. In: Proceedings of International Symposium on Multimedia
Information Processing (1998)
[4] Y-Y. Chen, H-K. P. ; Tseng, Y-C.: A Secure Data Hiding Scheme for
Two-Color Images. In: IEEE Symposium on Computers and Communication
(ISSC2000) (2001)
[5] Westfeld, Andreas ; Pfitzmann, Andreas: Attacks on Steganographic
Systems. In: Lecture Notes in Computer Science, vol.1768 (2000)