https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=WasserzeichenangriffWasserzeichenangriff - Versionsgeschichte2026-06-08T05:56:21ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Wasserzeichenangriff&diff=324744&oldid=previmported>Kinakinaund: /* growthexperiments-addlink-summary-summary:1|0|0 */2025-07-09T08:00:42Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:1|0|0</span></p>
<p><b>Neue Seite</b></p><div>Der '''Wasserzeichenangriff''' (englisch {{lang|en|''watermark attack''}}) ist eine Methode der [[Kryptoanalyse]]. Anders als die meisten Verfahren der Kryptoanalyse zielt das Verfahren nicht auf die [[Entschlüsselung|Dechiffrierung]] des gesamten [[Geheimtext]]es ab, vielmehr geht es lediglich darum, die Existenz eines bestimmten Musters ([[Wasserzeichen]]) im [[Klartext (Kryptographie)|Klartext]] nachzuweisen.<br />
<br />
== Szenario ==<br />
Das [[Viktimisierung|Opfer]] lädt sich eine Datei auf seine ''verschlüsselte'' [[Festplatte]]. Diese Datei hat ein spezielles, charakteristisches Muster (dies weiß das Opfer jedoch nicht notwendigerweise). Mit dem Wasserzeichenangriff kann ohne Kenntnis des Schlüssels nachgewiesen werden, dass das Muster auf der Festplatte vorhanden ist, mithin die Wahrscheinlichkeit gegeben ist, dass diese speziell markierte Datei auf dem verschlüsselten Datenträger gespeichert ist.<br />
<br />
== Verfahren ==<br />
Verfahren am Beispiel der Festplattenverschlüsselung:<br />
<br />
Bei der Festplattenverschlüsselung im CBC-Modus (englisch {{lang|en|[[Cipher Block Chaining Mode]]}}) wird oft die Sektornummer als [[Initialisierungsvektor]] (IV) genutzt.<br />
Nehmen wir nun 2 aufeinanderfolgende Sektoren, die sich nur in dem letzten [[Bit]] unterscheiden und generieren 2 Klartexte, die sich ebenfalls nur um das letzte Bit unterscheiden. Solange die Bits [[XOR]] verschlüsselt werden, folgt aus der Definition, dass der verschlüsselte Text ebenfalls identisch sein könnte.<br />
<br />
'''Beispiel:'''<br><br />
Sektor 1: 1001000'''0'''<br><br />
Klartext 1: 0010110'''0'''<br><br />
<br />
Sektor 2: 1001000'''1'''<br><br />
Klartext 2: 0010110'''1'''<br><br />
<br />
Chiffriert 1: 10111100<br><br />
Chiffriert 2: 10111100<br />
<br />
Da Sektornummer und Chiffriertext bekannt sind, besteht eine hohe Wahrscheinlichkeit, dass aufeinanderfolgende Sektoren mit identischem Chiffriertext mit einem Wasserzeichen markiert sind. Dieses Verfahren gelingt jedoch nur, wenn das [[Dateisystem]] nicht stark [[Fragmentierung (Dateisystem)|fragmentierbar]] ist, so dass Dateien auf nacheinander folgenden Sektoren geschrieben werden (zum Beispiel bei [[ext2]], [[ext3]], [[ReiserFS]] – nicht jedoch zwingend bei FAT).<br />
<br />
== Betroffene Systeme ==<br />
Fast jedes derzeitige System zur [[Partitionsverschlüsselung]] oder [[Festplattenverschlüsselung]] (unter Umständen auch [[Dateiverschlüsselung]]) kann davon betroffen sein. Dazu gehören unter anderem auch frühere Versionen von [[dm-crypt]], da erst seit dem Ende des Jahres 2004 <!-- ab Linux Kernel 2.6.10 --> [[Initialisierungsvektorhashing]] mittels des [[ESSIV]]-Modus unterstützt wird.<br />
<br />
== Spezifikation ==<br />
* [http://mareichelt.de/pub/notmine/diskenc.pdf Markku-Juhani O. Saarinen: "Linux for the Information Smuggler"], Seite 3 (PDF-Datei; 70&nbsp;kB)<br />
<br />
[[Kategorie:Identifikationstechnik]]<br />
[[Kategorie:Kryptanalytisches Verfahren]]<br />
[[Kategorie:Kryptologisches Verfahren]]</div>imported>Kinakinaund