Due to the widespread use of the Internet as transfer medium for digital goods, there is an increased risk of copyright infringements. The design of technical protection mechanisms for goods distributed in open networks has become a challenging task in the information society. Such technical content protection mechanisms are commonly called digital rights management systems. From a cryptographic point of view, a digital rights management system consists of a collection of cryptographic protocols, designed to meet specific security properties, normally protecting the interests of the copyright holder. It is highly desirable to have digital rights management systems whose security can be established by formal methods, relying on the security of the cryptographic primitives occurring in the protocol. Many digital rights management systems use digital watermarks as a central building block. Typically, watermarks carry information regarding the copyright status of an object, like the name of its copyright holder or a set of permissions associated with the object. Up to now, the design of practical watermarking schemes was merely seen as a signal-processing problem and concentrated on issues such as the imperceptibility of the watermark or its resistance against unauthorized removal. However, in case a watermark is to be used in a digital rights management scheme, its properties may become critical to the security of the overall scheme. It is therefore necessary to gain a thorough understanding of the essential security properties of watermarking schemes. In this work, we analyze watermarking schemes from a cryptographic perspective, thereby laying the foundations for a mathematically precise theory of watermarking.
en
Durch die weitverbreitete Nutzung des Internet in digitalen Geschaeftsprozessen steigt die Gefahr von Verletzungen des Urheberrechts. Das Design von technischen Schutzmechanismen fuer digitale Objekte, sogenannte Digital-Rights-Management (DRM) Systeme, hat in den letzten Jahren an Bedeutung zugenommen. Aus einer kryptographischen Sichtweise besteht ein DRM System aus einer Menge von kryptographischen Protokollen, die die Interessen der Urheber schuetzen. Im Idealfall sollte die Sicherheit von DRM Systemen auf der Sicherheit der verwendeten kryptographischen Primitiven beruhen und durch formale Methoden nachweisbar sein. Ein integraler Bestandteil von DRM Systemen sind Verfahren zur Einbettung digitaler Wasserzeichen in multimedialen Inhalten. Typischerweise codieren Wasserzeichen Informationen ueber die Urheberrechte an einem Objekt, wie den Namen des Autors oder eine Menge von Zugriffsrechten. Bis jetzt wurde das Design von Wasserzeichen primaer als Problem der Signalverarbeitung betrachtet. Falls digitale Wasserzeichen in einem DRM System eingesetzt werden sollen, koennen deren Eigenschaften jedoch gravierende Auswirkungen auf die Sicherheit des ganzen DRM Systems haben. Es ist daher notwendig, ein umfassendes Wissen ueber die Sicherheitseigenschaften von digitalen Wasserzeichen zu entwickeln. In dieser Arbeit werden die Eigenschaften von digitalen Wasserzeichen unter Verwendung kryptographischer Methoden analysiert. Die Resultate dieser Arbeit stellen die Basis fuer eine mathematisch praezise Theorie der digitalen Wasserzeichen dar.
