Stegano

Steganographie

Das Interesse an der Verschlüsselung von Inhalten im Internet nimmt ständig zu. In diesem Zusammenhang fällt immer öfter das Stichwort "Steganographie". Man versteht darunter das "Verstecken" von geheimen Inhalten in sichtbaren, unverdächtigen Objekten. Wenn gar nicht erst der Eindruck einer Verschlüsselung entsteht, wird auch kein Bemühen um Dechiffrierung provoziert.
Mein Verfahren versteckt beliebige Inhalte (Dateien beliebigen Typs) in Bildern und Klängen (Dateien des Typs .bmp, .tif und .wav) in der Weise, dass diesen nicht anzusehen bzw. anzuhören ist, dass sie Verborgenes transportieren. In dem Pudel-Bild oben z. B. ist eine 7-seitige Abhandlung mit dem Titel "Quantencomputer" enthalten (Stichworte: Gödel-Maschine, Heisenbergs Unschärferelation, Schrödingers Katze).

Wenn Sie den Inhalt sehen wollen, sollten Sie wie folgt vorgehen:

Speichern Sie das Bild (Datei pudel.bmp) in einen beliebigen Ordner (mit der rechten Maustaste).
(nur für Experten: MD5-Hash: c42fdd3e4ab0c9d0ad1fd9abd1442ae9)
Sollte Ihr Browser Bilder dieses Typs nicht anzeigen können, klicken Sie zum Herunterladen bitte hier.

Laden Sie die Datei "stegano.exe" herunter, am besten in den selben Ordner. Sie ist 44 KB groß und garantiert virenfrei.

Starten Sie "stegano.exe".
Das Programm erfordert Windows ab Version 95.

Klicken Sie die Option "Extrahieren" an.

Ansonsten ist m. E. die menuegesteuerte Benutzerführung des Programms so hinreichend, dass sich weitere Erläuterungen erübrigen. Nur noch dies:
Wenn Sie mit der Option "Dotieren" eigene Inhalte (beliebiger Dateityp) in eigenen Trägerdateien (Typ .bmp, .tif oder .wav) verstecken wollen, sollten Sie beachten, dass die Trägerdatei mindestens 8-mal so groß ist wie die zu verbergende "Nutzlast". Grund: Der Algorithmus ist so angelegt, dass er in einem Byte der Trägerdatei maximal ein Bit verändert. Das Programm erkennt aber eine zu kleine Trägerdatei im Voraus und bricht mit Fehlermeldung ab.

Für ein Beispiel der Steganographie im Audio-Bereich müssten Sie die Datei traeger.zip herunterladen. Nach dem Entpacken können Sie sich die Datei Traeger.wav anhören. Sie enthält den Ausschnitt einer Komposition von Giovanni Gabrieli (ca. 40 Sekunden). Was sonst noch darin steckt, finden Sie, wie oben beschrieben, mit stegano.exe heraus. Nach dem Extrahieren kommt zunächst ein Zip-Archiv zum Vorschein. Es enthält 4 Dateien, wovon eine vom Typ *.htm ist. Nach Doppelklick auf diese offenbart sich Ihnen ein bebildertes historisches Dokument in voller Länge (19 Seiten). Sofern Ihr Browser Hintergrundklänge unterstützt, hören Sie auch noch die passende Musik dazu.

Ein weiteres Beispiel - mit englischsprachigem Anwendungsprogramm - ist auf der Seite stegan_e.htm zu finden.

Über einen kurzen Testbericht per eMail würde ich mich freuen !

Ihr Erwin Schwendike

P.S.: Neben dieser Demoversion existiert noch eine "stärkere" Variante des Programms. In ihr werden die Bits der Nutzlast sowie diejenigen zusätzlicher Steuerinformation in Abhängigkeit von einem frei wählbaren Schlüssel verwürfelt, bevor sie in die Trägerdatei eingepflanzt werden.
So hat der "Gegner" keine Chance, die Nutzlast aus der Trägerdatei herauszufiltern, selbst wenn er genau wüsste, in welchen Bits sie versteckt ist.

Update vom 28.09.2001:

Seit Mitte September 2001 wird diese Seite außergewöhnlich stark frequentiert. Wohl aus aktuellem Anlass. Auf vielfachen Wunsch stelle ich daher hier auch die stärkere Version stegplus.exe zum Download zur Verfügung.
In der Handhabung unterscheidet sich "stegplus" von "stegano" nur durch den neu eingeführten 8-stelligen Schlüssel, der aus beliebigen Zeichen und Ziffern bestehen darf, wobei zwischen Groß- und Kleinschreibung unterschieden wird. Den Verschlüsselungs-Algorithmus habe ich eigens für diesen Zweck entwickelt. Er dürfte auch höheren Ansprüchen genügen
"stegplus" ist nicht mit "stegano" kompatibel. Das bedeutet, dass das "Versuchstier" auf dieser Seite nicht mit "stegplus" ausgeweidet werden kann.

Update vom 30.10.2001:

Angeregt von Nutzern, die diese Form bevorzugen, gibt es jetzt eine Befehlszeilen-Version des Programms. Sie kann als stegalin.exe herunter geladen werden (30 KB).
Die Aufruf-Syntax ist diese:

Zum "Dotieren" einer Datei:

stegalin Container,Nutzlast,Passwort

mit

"Container" als Name einer Datei vom Typ *.bmp, *.tif oder *.wav, die befrachtet werden soll;

"Nutzlast" als Name einer Datei beliebigen Typs, die in "Container" versteckt werden soll;

"Passwort" als Zeichenfolge, die genau 8 Zeichen lang sein muss.

Zum "Extrahieren" einer Datei:

stegalin Container,,Passwort

mit

"Container" als Name einer Datei vom Typ *.bmp, *.tif oder *.wav, aus der die Nutzlast extrahiert werden soll;

"Passwort" als der Zeichenfolge, mit der "Container" dotiert worden ist.

Wie Sie sehen, signalisiert das Fehlen des Arguments "Nutzlast" den Modus "Extrahieren". Zwischen den beiden Kommas darf also nichts stehen, Leerzeichen ausgenommen.
Während des Programmlaufes finden keine Ausgaben statt, und es werden keine Eingaben erwartet.
Nach erfolgreicher Ausführung wird gemeldet, wo auf der Festplatte das Ergebnis zu finden ist.
Erkannte Fehler führen zum kontrollierten Programm-Abbruch mit entsprechender Anzeige.
Anders als bei dem grafisch orientierten Standardprogramm, bleibt es dem Benutzer bei stegalin nicht erspart, korrekte Pfadangaben zu den Argument-Dateien in die Befehlszeile schreiben zu müssen. Tippfehler dürften die häufigste Abbruch-Ursache sein. Die Verwendung von Batch-Dateien (*.bat) mit vorgefertigten Command Lines mildert das Problem.

Beim Start des Programms ohne Argumentliste, z. B. durch Doppelklick auf den Dateinamen "stegalin.exe", werden die Argumente explizit abgefragt.

Disclaimer

Und hier noch dies, der Ordnung halber:

Die Verwendung der von dieser Seite geladenen Software erfolgt auf eigene Gefahr des Benutzers und außerhalb der Verantwortlichkeit des Autors.

Wenn Sie mir schreiben wollen, klicken Sie bitte hier:

Impressum