Visuelle Kryptographie mit Komplementärfarben-Segmenten

Eberhard-Karls-Universität Tübingen
Wilhelm-Schickard-Institut für Informatik
Arbeitsbereich Theoretische Informatik / Formale Sprachen
Studienarbeit
Visuelle Kryptographie mit
Komplementärfarben-Segmenten
Ramon Pfeiffer
Betreuer:
Bernd Borchert
Wilhelm-Schickard-Institut für Informatik
Beendet am: 10. August 2012

Zusammenfassung. Bankgeschäfte werden in zunehmendem Maße
per Online-Banking abgewickelt. Dabei sind der Rechner des Anwenders
sowie die Übertragung der Daten zu den Bankservern potentiellen
Angriffen ausgesetzt. Verschiedene Techniken wurden entwickelt,
um die übertragenen Daten vor Angreifern zu verschleiern und gegen
Manipulationen abzusichern.
In der vorliegenden Arbeit wird ein solches System, die segmentbasierte
Visuelle Kryptographie, um das Prinzip der Komplementärfarben
erweitert und eine Implementierung vorgestellt. Im Anschluss wird es
auf seine Sicherheit und Anwenderfreundlichkeit untersucht.

Inhaltsverzeichnis
1 Einführung und Grundlagen 3
1.1 Trojaner-Angriff, Man-in-the-Middle-Angriff . . . . . . . . . . 3
1.2 Visuelle Kryptographie . . . . . . . . . . . . . . . . . . . . . . 4
1.3 Komplementärfarben . . . . . . . . . . . . . . . . . . . . . . . 5
1.4 Visuelle Kryptographie mit Komplementärfarben . . . . . . . 7
1.5 7-Segment-Anzeige . . . . . . . . . . . . . . . . . . . . . . . . 7
2 Online-Demonstration einer Implementierung 8
3 Zusammenfassung & Ausblick 19
Literatur 20

1 Einführung und Grundlagen
Dieser Abschnitt soll eines der möglichen Sicherheitsrisiken beim Online-
Banking vorstellen, den so genannten Trojaner-Angriff. Daran anschließend
folgt eine kurze Einführung in die Prinzipien der segmentbasierten Visuellen
Kryptographie mit Komplementärfarben.
1.1 Trojaner-Angriff, Man-in-the-Middle-Angriff
Laut einer vom Bundesverband deutscher Banken in Auftrag gegebenen
Umfrage vom April 2011 nutzten zu diesem Zeitpunkt fast die Hälfte der
deutschen Bundesbürger das Online-Banking, um ihre Bankgeschäfte abzuwickeln,
mehr als jeder zweite hiervon nutzte mindestens einmal in der
Woche das Online-Banking. Fast die Hälfte der Benutzer schätzt das Online-
Banking als sicher oder sehr sicher ein (Bankenverband, 2011).
Nichtsdestoweniger gibt es Angriffsmöglichkeiten auf das Online-Banking,
unter anderem den so genannten Trojaner und den Man-in-the-Middle-
Angriff. Bei dieser Art von Angriff ist auf dem Rechner eines Bankkunden ein
Trojaner installiert, der die eingegebenen Daten einer Online-Überweisung
abfängt und mitliest. Bevor die Daten verschlüsselt und auf sicherem Wege
(das heißt, ohne die Möglichkeit einer Veränderung) an die Bank übertragen
werden, schaltet sich der Man-in-the-Middle-Angreifer in die Übertragung
und verändert zum Beispiel den Betrag und das Konto des Empfängers. So
werden aus 100 e an das Konto 12345 (was der Benutzer tatsächlich überweisen
wollte) 10000 e an das Konto 67890 (vom Angreifer verändert). Diesen
Schritt bemerkt der Benutzer nicht, da er nach dem Absenden der Überweisungsdaten
statt findet. Die Bank empfängt die Überweisung über 10000 e
an das Konto 67890 und fordert zum Beispiel eine iTan vom Benutzer an,
zur Sicherheit zeigt die Bank noch einmal die empfangenen Daten dem Benutzer
an. Bevor die Daten angezeigt werden, verändert der Angreifer die
Anzeige, um dem Benutzer die von ihm eingegebenen Daten anzuzeigen.
Der Benutzer bestätigt also mit der geforderten iTAN vermeintlich seine gewünschte
Überweisung über 100 e an das Konto 12345, bei der Bank liegt
die Überweisung über 10000 e an das Konto 67890 vor und wurde durch die
Eingabe der richtigen iTAN freigegeben.
Ein Ansatz, einem Angreifer diese Möglichkeit zur Manipulation der Daten
zu nehmen, ist das Verwenden eines zweiten Gerätes, auf das der Angreifer
keinen Zugriff hat, auf dem die Überweisungsdaten und die einzugebende
TAN angezeigt werden. Hierdurch kann der Angreifer die von der Bank angezeigten
Daten nicht mehr verändern, allerdings muss der Benutzer genau
die Anzeige prüfen, um nicht leichtfertig eine Überweisung auf ein fremdes
Konto zu gestatten. Ein anderer Ansatz wird durch die Visuelle Kryptographie
verfolgt, die nachfolgend erklärt wird.
3

Kopf
Zahl
Kopf
Zahl
Folie 1
Folie 2
Abbildung 1: Schwarz-weiß-basierte Visuelle Kryptographie; nach (Borchert,
2007)
1.2 Visuelle Kryptographie
Das Prinzip der Visuellen Kryptographie wurde 1994 von Moni Naor und
Adi Shamir vorgestellt (Naor u. Shamir, 1994). Im einfachsten Fall wird ein
Bild B, bestehend aus schwarzen und weißen Pixeln, in zwei Teilbilder B1
und B2 zerlegt, die dann zum Beispiel auf Transparentfolien gedruckt werden
können. Legt man diese Folien übereinander, ensteht wieder das Bild B. Ein
Pixel aus B1 und B2 besteht dabei aus je zwei schwarzen und weißen Pixeln,
die diagonal angeordnet sind. Bei jedem Pixel aus B wird je nach Farbe des
Pixels zufällig die Verteilung der Pixel in B1 und B2 gewählt. Dadurch sind
die Pixel in den Teilbildern B1 und B2 zufällig verteilt und beinhalten für
sich genommen keine Informationen über das eigentliche Bild B. Abbildung 1
zeigt die Zerlegung von B in B1 und B2.
Wurden B1 und B2 auf Transparentfolien gedruckt, so kann man diese
übereinanderlegen, um das eigentliche Bild sichtbar zu machen. Damit
geht ein Kontrastverlust von 50% einher, da ein weißes Pixel aus B mit
zwei schwarzen Subpixeln aus B1 und B2 dargestellt werden muss. Außerdem
müssen die Folien exakt übereinandergelegt werden, damit die jeweils
zueinandergehörenden Subpixel aus B1 und B2 übereinanderliegen; ist dies
nicht der Fall, wird das Bild B nicht sichtbar. Je nach Größe und Komplexität
des Bildes B und der Anzahl der verwendeten Pixel kann dadurch die
Benutzerfreundlichkeit deutlich sinken.
Ein Ansatz, den Kontrastverlust auszugleichen, ist der Einsatz von Komplementärfarben
(siehe 1.3). Um die Folien mit den Teilbildern B1 und B2
besser aneinander auszurichten, können größere Strukturen als Pixel benutzt
werden; Borchert (2007) hat hierfür die Segmentbasierte Visuelle Kryptographie
vorgestellt.
Im Falle einer Anwendung für das Online-Banking hat die Bank des
4

Benutzers diesem vorab mehrere Transparentfolien mit möglichen Teilbildern
B2 zugeschickt. Tätigt der Benutzer nun eine Überweisung, erzeugt die
Bank ein Bild in dem der Betrag und die Kontonummer des Empfängers stehen.
Anschließend wird ein Teilbild B1 erzeugt und dem Benutzer angezeigt,
das Teilbild B2 ist die Folie des Benutzers. Ein Man-in-the-Middle-Angreifer
kann das Teilbild B1 zwar abfangen. Ohne das Teilbild B2 zu kennen,
kann er es jedoch nicht in dem Maße verändern, dass er seine gefälschten
Überweisungsdaten anzeigen lassen könnte.
1.3 Komplementärfarben
Die in der Natur vorkommenden Grundfarben oder Primärfarben sind die
Farben Rot, Gelb und Blau; sie können aus keinen anderen Farben gemischt
werden. Mischt man die drei Grundfarben zusammen, erhält man Schwarz.
Mischt man jeweils zwei dieser Farben miteinander, erhält man die so
genannten Sekundärfarben: Orange (Rot und Gelb), Grün (Gelb und Blau)
und Lila (Blau und Rot). Eine Mischung aus einer Grundfarbe und der
Sekundärfarbe, die aus den anderen Farben gemischt wurde (also beispielsweise
Rot und Grün), ergibt wieder Schwarz. Solche Farbpaare aus einer
Primär- und einer Sekundärfarbe werden Komplementärfarben genannt. Da
in der gewählten Sekundärfarbe die Primärfarbe nicht vorkommt, zeichnen
sich Komplementärfarben durch einen hohen Kontrast zueinander aus.
Welche Farben zueinander komplementär sind, hängt vom gewählten
Farbmodell ab. Eingangs wurden die natürlichen Farben beschrieben, die
für künstlerische Zwecke genutzt werden, dies ist das Farbmodell nach Itten
(Wikipedia, 2012d). Technische Systeme verwenden meist das RGB-Modell
und das CMY-Modell, in diesen Modellen werden andere Farben als Primärfarben
definiert und andere Mischungsgesetze benutzt. Das RGB-Modell
benutzt als Primärfarben die Farben Rot, Grün und Blau, mischt man diese,
so erhält man Weiß. Das ist die so genannte Additive Farbmischung
(Wikipedia, 2012e). Das RGB-Modell findet beispielsweise in Computermonitoren
Anwendung. Die Sekundärfarben im RGB-Modell sind Cyan (Blau
und Grün), Gelb (Grün und Rot) und Magenta (Rot und Blau), dies sind
genau die Primärfarben des CMY-Modells. In diesem Modell, der so genannten
Subtraktiven Farbmischung, ergeben die Primärfarben gemischt wieder
Schwarz (Wikipedia, 2012f) und die Sekundärfarben des CMY-Modells sind
genau wieder die Primärfarben des RGB-Modells. Das CMY-Modell findet
zum Beispiel im Druckereiwesen Anwendung.
Im Folgenden der Arbeit wird das Farbmodell nach Itten benutzt, das
heißt, Rot und Grün werden als komplementär zueinander angesehen.
5

Abbildung 2: (a)
(b)
(c)
Abbildung 3: (a) Farbkreis nach Itten, aus: (Wikipedia, 2012a). (b) Additive
Farbmischung, aus: (Wikipedia, 2012b). (c) Subtraktive Farbmischung,
aus: (Wikipedia, 2012c)
Kopf
Zahl
Kopf
Zahl
Folie 1
Folie 2
Abbildung 4: Komplementärfarben-basierte Visuelle Kryptographie
6

1.4 Visuelle Kryptographie mit Komplementärfarben
Das eingangs angesprochene Problem des Kontrastverlustes kann nun verringert
werden, indem für ein Pixel keine 4 Subpixel, je zwei schwarze und
je zwei weiße, benutzt werden, sondern für jedes darzustellende Pixel nur
ein Pixel in den Teilbildern B1 und B2 benutzt wird, dieses wird dann in
Rot oder Grün gefärbt. Soll ein schwarzes Pixel angezeigt werden, so sind in
den Teilbildern B1 und B2 komplementäre Pixelfarben zu wählen, soll ein
„weißes“ Pixel dargestellt werden, so wird in B1 und B2 die gleiche Farbe
benutzt. Abbildung 4 stellt das Verfahren dar.
1.5 7-Segment-Anzeige
Die Segmentanzeige wurde im Jahr 1908 erfunden (Wood, 1908). Einzelne
Segmente werden erleuchtet oder bleiben dunkel, sodass Zahlen und
Buchstaben dargestellt werden können. Häufig benutzt wird die 7-Segment-
Anzeige, bei der 7 Segmente so angesteuert werden, dass die Ziffern von 0
bis 9 und einige Buchstaben angezeigt werden können.
Zudem werden häufig die 14- und die 16-Segment-Anzeige benutzt, die
durch die höhere Zahl an Segmenten einerseits einen größeren Zeichenvorrat
besitzen, andererseits auch besser lesbar sind.
Die vorliegende Arbeit beruht auf 7-Segment-Anzeigen, bei denen die
einzelnen Segmente mit Komplementärfarben belegt sind, um die Ziffern und
gegebenenfalls Buchstaben anzuzeigen. Abbildung 5 zeigt mögliche Kombinationen
von zwei Teilbildern mit 7-Segment-Anzeigen, die in komplementären
Farben gefärbt sind, und das Ergebnis einer Überlagerung der Teilbilder.
7

Abbildung 5: Beispiele einer Komplementärfarben-7-Segment-Anzeige
2 Online-Demonstration einer Implementierung
Der nachfolgende Abschnitt soll eine Demonstration des Verfahrens vorstellen,
die unter http://ppin.aelfsciene.de/index.php zu finden ist. Um
die einzelnen Schritte nachzuvollziehen, sind Screenshots der Seite beigefügt,
diese können mit den Folien am Ende der Arbeit „entschlüsselt“ werden.
Abbildung 6 zeigt das Eingabefenster der Seite. Im oberen Teil der Eingabemaske
kann die Größe des anzuzeigenden Bildes angepasst werden, um
auf kleineren oder größeren Monitoren das gleiche Bild anzeigen zu können;
Werte unterhalb von 300px und oberhalb von 750px werden ignoriert, da
ein Eingabefehler angenommen wird. Im unteren Teil der Seite können eine
Kontonummer, eine Bankleitzahl und ein Geldbetrag angegeben werden, mit
denen eine Überweisung getätigt werden soll. Im Beispiel der Abbildung 6
lautet die Kontonummer 12345, die Bankleitzahl lautet 10020045 und es
sollen 50 e überwiesen werden. Die Eingabe wird mit einem Klick auf die
Schaltfläche „Absenden“ abgeschlossen.
Bevor die Eingabe verarbeitet wird, wird auf Seiten des Clients geprüft,
ob nur Zahlen in die Felder eingegeben wurden. Ist das nicht der Fall, passiert
bei einem Klick auf „Absenden“ Nichts, erst wenn in jedem der Felder
Kontonummer, Bankleitzahl und Betrag nur Ziffernfolgen stehen, werden
die Daten an den Server geschickt.
Nachdem die Daten an den Server geschickt wurden, werden sie in tem-
8

Abbildung 6: Das Eingabefenster mit Beispielwerten.
porären Variablen für eine spätere Verwendung zwischengespeichert und ein
zu entschlüsselndes Teilbild B1 wird erzeugt (Abbildung 7). Die Folie mit
dem Teilbild B2 kann in der Demonstration direkt auf der Seite heruntergeladen
werden, diese muss in einer echten Anwendung natürlich dem
Anwender vorher auf sicherem Wege zugekommen sein. Abbildung 7 zeigt
das aus der Überlagerung der Teilbilder B1 und B2 entstehende Bild B.
Mit Hilfe der Schaltflächen „Schmaler“ und „Breiter“ kann das angezeigte
Bild in der Bildweite skaliert werden, unabhängig von der Bildhöhe.
Analog hierzu skalieren die Schaltflächen „Höher“ und „Niedriger“ das Bild
in der Bildhöhe, ohne die Bildweite zu verändern. Die Schaltfläche „Reset“
setzt das Bild auf die ursprünglichen Dimensionen, das heißt auf den Inhalt
des Eingabefeldes „Bildweite“ zurück. Unterhalb des angezeigten Bildes wird
auf die zu verwendende Folie hingewiesen, außerdem befindet sich hier ein
Eingabefeld für die geforderte TAN. Die Schaltfläche „Abbrechen und zurück
zum Anfang“ verwirft jegliche bisher getätigten Eingaben und bringt
den Anwender zurück zur Abbildung 6.
Das Teilbild B1 besteht aus 5 Zeilen mit jeweils 15 rot-grün-kodierten 7-
Segment-Anzeigen. Bei jedem Aufruf wird zufällig ausgewählt, welche der
Zeilen welche Daten enthält. Dargestellt werden die eingegebenen Überweisungsdaten,
das sind also die Kontonummer, die Bankleitzahl und der
Überweisungsbetrag, sowie die geforderte TAN, mit der diese Transaktion
freigeschaltet werden kann. Die einzelnen Zahlenfolgen innerhalb der Zeilen
beginnen an zufällig ausgewählten Positionen, außerdem beinhalten sie an
zufälligen Stellen unterschiedlich lange Leerstellen. Diese Maßnahmen wurden
getroffen, um einen Man-in-the-Middle-Angriff zu verhindern. Mehrere
Beispiele sollen dies verdeutlichen.
Angenommen, ein Anwender möchte eine Überweisung mit den genannten
Daten durchführen, aber ein Trojaner hat die eingegebenen Daten und
9

Abbildung 7: Das angezeigte Teilbild. Die eingegebene TAN ist nicht die
geforderte (38979).
10

Abbildung 8: Aus der Überlagerung der Teilbilder entstehendes Bild mit
sichtbarem Geheimnis: Die erste Zeile ist leer, in der zweiten Zeile steht die
geforderte TAN (38979), die dritte Zeile zeigt den Betrag (50), die vierte
Zeile die Bankleitzahl (10020045) und die letzte Zeile die Kontonummer
(12345).
11

das von der Bank geschickte Bild abgefangen. Bestünde das Bild nur aus
einer Zeile, nämlich der angeforderten TAN, so könnte der Angreifer die
Kontonummer und den Betrag ändern, ohne dass der Anwender hiervon etwas
bemerkte. Im vorliegenden Fall werden die eingegebenen Daten im Bild
verschlüsselt angezeigt, der Anwender kann also seine Eingabe kontrollieren.
Gesetzt nun den Fall, dass die eingegebenen Daten immer an der gleichen
Stelle im Bild stehen, kann ein Angreifer die Transaktion weiterhin
manipulieren, ohne dass der Anwender dies bemerkt. Ein Angreifer ändert
die Transaktion derart, dass die Überweisung auf das Konto 67890 erfolgen
soll. Die Bank schickt also ein Bild, in dem die eingegebenen Daten,
unter anderem die Kontonummer, kodiert sind. Da der Angreifer weiß, wie
die Kontonummer lautet und an welcher Stelle im Bild sie steht, weiß er
auch sofort, wie die Folie aussehen muss, mit der das Bild entschlüsselt werden
kann. Ferner kennt er die Kontonummer, die vom Anwender eingegeben
wurde. Er kann also ein eigenes Teilbild B1’ erzeugen und dieses an Stelle
des Teilbildes B1 von der Bank anzeigen lassen. Das Teilbild B1’ zeigt
dann nicht mehr die Kontonummer an, die der Bank vorliegt (also die vom
Angreifer eingesetzte Kontonummer 67890), sondern diejenige, die der Anwender
erwartet. Der Anwender hätte also keinen Grund, eine Fälschung
anzunehmen und würde die Überweisung auf das Konto 67890 freigeben.
Werden nun die Daten zufällig auf die Zeilen verteilt, muss ein Angreifer
raten, in welcher Zeile die Kontonummer steht. Da sich die Anzeige auf
5 Zeilen beschränkt, läge der Angreifer in jedem fünften Fall richtig, das
heißt, dass 20% der Transaktionen gefälscht sein können. Um diese Wahrscheinlichkeit
weiter zu reduzieren, wurde die Anfangsposition der Daten
innerhalb der Zeile zufällig gewählt. Eine Kontonummer beispielsweise ist
maximal 10 Stellen lang, das Teilbild B1 umfasst 15 Stellen pro Zeile. Dadurch
kann die Kontonummer an 5 verschiedenen Stellen beginnen. Durch
die 5 verschiedenen Zeilen, in denen die Kontonummer stehen kann, ergeben
sich 25 verschiedene Positionen für die Kontonummer, ein Angreifer rät
also noch immer in 4% der Fälle richtig. Ist eine Anfangsposition innerhalb
einer Zeile gewählt, so wird zufällig innerhalb des Datums eine Lücke eingefügt.
Um beim Beispiel der Kontonummer zu bleiben, sind dies bei 10
Stellen der Kontonummer 8 verschiedene Stellen, um die Lücke zu beginnen
(10 Stellen ohne die erste und die letzte Stelle). Damit ergeben sich bereits
5 × 5 × 8 = 200 verschiedene Anzeigemöglichkeiten für eine 10-stellige Kontonummer,
also sinkt die Wahrscheinlichkeit erfolgreichen Ratens für einen
Angreifer auf 0,5%. Diese Lücke innerhalb der Anzeige hat eine zufällig gewählte
Länge, abhängig von der Anzahl der freibleibenden Stellen. Wenn
beispielsweise die Anzeige 10 Stellen lang ist und an Position 3 beginnt, so
bleiben 2 Positionen unbesetzt, diese können beide innerhalb der Anzeige,
beide außerhalb der Anzeige oder eine innerhalb und eine außerhalb der Anzeige
liegen. Dies verdreifacht die Menge der Darstellungen für ein Datum
auf 600 Möglichkeiten. Allerdings ist dieser letzte Schritt sehr von der Länge
12

Abbildung 9: Der Hinweis auf die falsch eingegebene TAN und auf die Verwendung
einer neuen Folie.
der eingegebenen Zahlenfolge und von der Anfangsposition der Darstellung
abhängig, so dass eine genaue Anzahl an Darstellungsmöglichkeiten nicht genannt
werden kann; bei 5 freibleibenden Stellen beispielsweise ergeben sich
1200 verschiedene Möglichkeiten, bei einer freibleibenden Stelle nur 400.
Im Teilbild B1 ist auch die einzugebende TAN zur Freigabe der Überweisung
kodiert (in den Abbildungen 7 und 8 lautet sie 38979). Wird diese
in das Eingabefeld eingegeben und auf die Schaltfläche „Absenden“ geklickt,
so wird die eingegebene TAN mit der serverseitig gespeicherten TAN verglichen.
Im Beispiel wurde eine falsche TAN eingegeben, dies wird registriert
und Abbildung 9 erscheint. Hier wird darauf hingewiesen, dass die eingegebene
TAN falsch war, zudem wird daran erinnert, dass die TAN nun an
einer anderen Stelle steht und eine neue Folie benutzt werden muss (im
Beispiel die Folie 2). Klickt man auf die Schaltfläche „OK“, erscheinen die
Abbildungen 10 bzw. 11.
Diese ähnelt sehr der Abbildung 7, mit einigen wichtigen Unterschieden.
Das angezeigte Teilbild B1 ist mit der Folie 1 nicht mehr zu entschlüsseln,
da es mit der Folie 2 verschlüsselt wurde. Außerdem stehen, wie bereits
angedeutet, die Daten nun in anderen Zeilen als in der Abbildung 7 (die
Daten wurden wie erwähnt zu Beginn serverseitig gespeichert, sind also noch
vorhanden, um ein neues Teilbild B1 zu erzeugen). Als letzte Änderung wird
nun eine neue TAN abgefragt, es wird bei jedem Erzeugen eines Teilbildes B1
eine neue TAN in das Bild integriert. Die neue TAN wird zufällig aus einer
Liste möglicher TANs gewählt. In der Abbildung 10 ist dies die 14063. Diese
wird im Beispiel angegeben und es erscheint die Abbildung 12, in der die
getätigte Überweisung mit den eingegebenen Daten noch einmal bestätigt
wird.
Es wurde im Laufe der Arbeit weiterhin der Ansatz verfolgt, nicht die angezeigten
Zahlen als schwarze Segmente auf weißem Hintergrund anzuzeigen,
sondern auf einem schwarzen Hintergrund die Zahlen als farbige Segmente
darzustellen. Dadurch werden alle „Nicht-Zahl-Segmente“ ebenfalls schwarz
dargestellt, verschwinden also im Hintergrund. Eine Mögliche Darstellung
hiervon liefern die Abbildungen 13 und ??.
Dabei sind die Zahlen besser zu erkennen, da sie sich viel stärker von
13

Abbildung 10: Das angezeigte, mit einer anderen Folie generierte Teilbild.
Die TAN wird an einer anderen Position angezeigt. Dieses Mal wurde die
richtige TAN eingegeben.
14

Abbildung 11: Aus der Überlagerung der Teilbilder enstehendes Bild mit
sichtbarem Geheimnis: In der ersten Zeile steht nun die Kontonummer, die
zweite Zeile zeit die Bankleitzahl und die letzte Zeile den Überweisungsbetrag.
Während Zeile 4 leer bleibt, steht in Zeile 3 die geforderte Kontonummer.
15

Abbildung 12: Der Hinweis über die entgegengenommene Transaktion.
der Umgebung abheben. Auf Grund der zwei Farben, die als eine betrachtet
werden müssen, sind die Zahlwerte einzelner Anzeigen aber schwieriger zu
erkennen.
16

Abbildung 13: Eine alternative Darstellungsmöglichkeit mit Segmenten auf
schwarzem Hintergrund.
17

Abbildung 14: Das entstehende Bild durch Überlagerung der Teilbilder. Die
Zahlen heben sich besser vom Hintergrund ab, sind aber für sich schwerer
zu erkennen.
18

3 Zusammenfassung & Ausblick
Im Verlauf der Arbeit wurde ein Verfahren vorgestellt, mit Hilfe der Visuellen
Kryptographie mit Komplementärfarben-Segmenten Transaktionen
zwischen einem Anwender und einer Bank im Rahmen des Online Banking
sicherer zu machen. Gegenüber der schwarz-weiß-basierten Visuellen Kryptographie
konnte festgestellt werden, dass durch die größeren Strukturen und
den höheren Kontrast die Anwenderfreundlichkeit gesteigert werden konnte.
Zudem konnten Transaktionen mit ausreichender Sicherheit gegen Trojanerund
Man-in-the-Middle-Angriffe gesichert werden.
Die Vorteile der Visuellen Kryptographie mit Komplementärfarben-Segmenten
liegen unter anderem in ihrer Schnelligkeit, es wird kein weiteres
externes Gerät benötigt, um das Verfahren sicher nutzen zu können. Außerdem
können einem Anwender alle Daten mit einem Mal angezeit werden,
sodass Manipulationen in Teilen der Daten schnell auffallen.
Es konnte leider nicht untersucht werden, wie an Rot-Grün-Blindheit
erkrankte Menschen die Segmente wahrnehmen; diese Personen leiden an
einer Störung der Netzhaut, wodurch sie die Farben Rot und Grün nicht
voneinander trennen können. Die Verwendung eines anderen Komplementärfarbenpaares,
beispielsweise Blau und Gelb, können hier Abhilfe schaffen.
Nachteilig in der vorgestellten Demonstration ist die Einschränkung auf
7-Segment-Anzeigen, da mit diesen nur ein beschränkter Zeichensatz dargestellt
werden kann. Insbesondere kann durch das Fehlen von Buchstaben
nicht schnell unterschieden werden, in welcher Zeile der Anzeige welches Datum
steht. Eine Erweiterung auf 16-Segment-Anzeigen kann dieses Problem
beheben. Ebenso ist nicht untersucht worden, ob andere Farbpaare als Rot-
Grün einen besseren Kontrast und einen tieferen Schwarz-Eindruck erzeugen
können.
Abschließend lässt sich sagen, dass das vorgestellte Verfahren der segmentbasierten
Visuellen Kryptographie mit Komplementärfarben praxistauglich
ist und eine genügend hohe Sicherheit bietet. Anwendung kann es
wie eingangs beschrieben im Online-Banking haben, um die Sicherheit gegen
Trojaner-Angriffe zu erhöhen. Auch andere Online-Transaktionen, beispielsweise
der Online-Handel, können von dieser Art der Absicherung der
übertragenen Daten profitieren.
19

Literatur
[Bankenverband 2011] http://www.bankenverband.de/downloads/
042011/umfrage-des-bankenverbandes-zur-nutzung-von-onlinebanking,
abgerufen am 04.07.2012
[Borchert 2007] Borchert, Bernd: Segment-based Visual Cryptography /
Wilhelm-Schickard-Institut für Informatik. 2007. – Forschungsbericht
[Naor u. Shamir 1994] Naor, Moni ; Shamir, Adi: Visual Cryptography.
In: EUROCRYPT, 1994, S. 1–12
[Wikipedia 2012a] http://upload.wikimedia.org/wikipedia/commons/
b/b9/Farbkreis_Itten_1961.svg, abgerufen am 05.07.2012
[Wikipedia 2012b] http://commons.wikimedia.org/wiki/File:
Synthese+.svg, abgerufen am 05.07.2012
[Wikipedia 2012c] http://commons.wikimedia.org/wiki/File:
Synthese-.svg, abgerufen am 05.07.2012
[Wikipedia 2012d] http://de.wikipedia.org/wiki/Farbkreis#Der_Zw.
C3.B6lfteilige_Farbkreis_nach_Itten, abgerufen am 05.07.2012
[Wikipedia 2012e] http://de.wikipedia.org/wiki/Subtraktive_
Farbmischung, abgerufen am 05.07.2012
[Wikipedia 2012f] http://de.wikipedia.org/wiki/Additive_
Farbmischung, abgerufen am 05.07.2012
[Wood 1908] Schutzrecht US 974943 (1908).Wood, F. W.(Erfinder).
20

Abbildung 15: Folie 1
Abbildung 16: Folie 2
21