Войти
Процесс дешифрования AACS Система содержимого Advanced Access (AACS ) - это стандарт для распространения контента и управления цифровыми правами, предназначенный для ограничения доступа и копирования пост- DVD поколение оптических дисков. Спецификация была опубликована в апреле 2005 года, и стандарт был принят в качестве схемы ограничения доступа для HD DVD и Blu-ray Disc (BD). Он разработан AACS Licensing Administrator, LLC (AACS LA), консорциумом, в который входят Disney, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony. AACS работает по «временному соглашению», поскольку окончательная спецификация (включая положения для управляемой копии) еще не завершена.
С момента появления на устройствах в 2006 году несколько ключей дешифрования AACS были извлечены из программных проигрывателей и опубликованы в Интернете, что позволяет дешифровать их с помощью нелицензионного программного обеспечения.
AACS использует криптографию для контроля и ограничения использования цифровых носителей. Он шифрует контент с помощью одного или нескольких ключей заголовка, используя Advanced Encryption Standard (AES). Ключи заголовка дешифруются с использованием комбинации ключа носителя (закодированного в блоке ключа носителя ) и идентификатора тома носителя (например, физического серийного номера, встроенного на предварительно записанный диск).
Принципиальное различие между AACS и CSS, системой DRM, используемой на DVD и CD, заключается в том, как организованы ключи и коды дешифрования устройства.
В соответствии с CSS, все проигрыватели данной группы моделей получают один и тот же общий активированный ключ дешифрования. Контент зашифровывается с помощью ключа, зависящего от заголовка, который, в свою очередь, зашифрован ключом каждой модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.
В принципе, этот подход позволяет лицензиарам «отзывать» данную модель проигрывателя (предотвращать воспроизведение будущего контента), не шифруя будущие ключи заголовка с помощью ключа модели проигрывателя. Однако на практике отзыв всех проигрывателей определенной модели обходится дорого, так как из-за этого многие пользователи теряют возможность воспроизведения. Более того, включение общего ключа для многих игроков значительно повышает вероятность компрометации ключа, что было продемонстрировано рядом компромиссов в середине 1990-х годов.
Подход AACS предоставляет каждому отдельному проигрывателю уникальный набор ключей дешифрования, которые используются в схеме широковещательного шифрования. Этот подход позволяет лицензиарам «отзывать» отдельных игроков или, более конкретно, ключи дешифрования, связанные с проигрывателем. Таким образом, если ключи данного игрока скомпрометированы и опубликованы, AACS LA может просто отозвать эти ключи в будущем контенте, делая ключи / проигрыватель бесполезными для дешифрования новых заголовков.
AACS также включает в себя методы отслеживания предателей. Стандарт позволяет зашифровать несколько версий коротких фрагментов фильма с разными ключами, в то время как конкретный проигрыватель сможет расшифровать только одну версию каждого раздела. Производитель встраивает различные цифровые водяные знаки (например, Cinavia ) в эти разделы, и после последующего анализа пиратской версии скомпрометированные ключи могут быть идентифицированы и отозваны (эта функция называется Sequence keys в спецификациях AACS).
ID томов - это уникальные идентификаторы или серийные номера, которые хранятся на предварительно записанных дисках с помощью специального оборудования. Они не могут быть воспроизведены на записываемых носителях потребителей. Смысл этого в том, чтобы предотвратить простые побитовые копии, поскольку идентификатор тома требуется (хотя и недостаточен) для декодирования содержимого. На дисках Blu-ray идентификатор тома хранится в метке BD-ROM.
. Для чтения идентификатора тома требуется криптографический сертификат (закрытый ключ хоста), подписанный AACS LA. обязательный. Однако это удалось обойти, изменив встроенное ПО некоторых приводов HD DVD и Blu-ray.
Для просмотра фильма проигрыватель должен сначала расшифровать содержимое диска. Процесс дешифрования несколько запутан. Диск содержит 4 элемента - блок мультимедийных ключей (MKB), идентификатор тома, зашифрованные ключи заголовка и зашифрованный контент. MKB зашифрован с использованием метода дерева различий подмножества. По сути, набор ключей организован в виде дерева так, что любой заданный ключ может использоваться для поиска любого другого ключа, кроме его родительских ключей. Таким образом, чтобы отозвать заданный ключ устройства, MKB нужно только зашифровать с помощью родительского ключа этого ключа устройства.
После того, как MKB расшифрован, он предоставляет Media Key или km. Km комбинируется с идентификатором тома (который программа может получить только путем представления криптографического сертификата диску, как описано выше) в схеме одностороннего шифрования (AES-G) для создания уникального ключа тома (Kvu). Kvu используется для расшифровки зашифрованных ключей заголовка, и он используется для расшифровки зашифрованного содержимого.
AACS-совместимые проигрыватели должны следовать инструкциям, относящимся к выходам через аналоговые соединения. Это устанавливается флагом под названием Image Constraint Token (ICT), который ограничивает разрешение для аналоговых выходов до 960 × 540. Полное разрешение 1920 × 1080 ограничено выходами HDMI или DVI, которые поддерживают HDCP. Решение установить флаг для ограничения вывода ("преобразование с понижением") остается за поставщиком контента. Warner Pictures является сторонником ИКТ, и ожидается, что Paramount и Universal также осуществят понижающее преобразование. Руководящие принципы AACS требуют, чтобы любое название, реализующее ИКТ, должно было четко указывать это на упаковке. Немецкий журнал "Der Spiegel" сообщил о неофициальном соглашении между киностудиями и производителями электроники не использовать ИКТ до 2010-2012 годов. Однако уже были выпущены некоторые издания, в которых используются ИКТ.
5 июня 2009 г. были завершены лицензионные соглашения для AACS, которые были обновлены, чтобы сделать обнаружение Cinavia на коммерческих проигрывателях дисков Blu-ray обязательным.
Управляемое копирование относится к системе, с помощью которой потребители могут делать легальные копии фильмов и другого цифрового контента, защищенного AACS. Это требует, чтобы устройство получило авторизацию, связавшись с удаленным сервером в Интернете. Копии по-прежнему будут защищены DRM, поэтому бесконечное копирование невозможно (если это явно не разрешено владельцем содержимого). Поставщики контента обязаны предоставлять потребителю такую гибкость как в стандартах HD DVD, так и в стандартах Blu-ray (обычно называемых обязательным управляемым копированием). Стандарты Blu-ray приняли обязательное управляемое копирование позже, чем HD DVD, после того, как HP запросил его.
Возможные сценарии для управляемого копирования включают (но не ограничиваются):
Эта функция была не включены во временный стандарт, поэтому первые устройства на рынке не имели такой возможности. Ожидалось, что он станет частью окончательной спецификации AACS.
В июне 2009 года окончательные соглашения AACS были ратифицированы и опубликованы в Интернете, и включают информацию об аспектах управляемого копирования AACS.
24 февраля 2001 года Далит Наор, Мони Наор и Джефф Лотшпих опубликовали документ под названием «Схемы отзыва и отслеживания для приемников без сохранения состояния», в котором они описали схему шифрования широковещательной передачи с использованием конструкции называемые деревьями разности подмножеств Наора-Наора-Лотшпиха. Эта статья заложила теоретические основы AACS.
Консорциум AACS LA был основан в 2004 году. С учетом DeCSS, задним числом, читатели журнала IEEE Spectrum проголосовали за AACS. одна из технологий, которая, скорее всего, выйдет из строя в выпуске января 2005 года. Окончательный стандарт AACS был отложен, а затем снова отложен, когда важный член группы Blu-ray выразил озабоченность. По запросу Toshiba был опубликован временный стандарт, который не включал некоторые функции, такие как управляемое копирование. По состоянию на 15 октября 2007 г. окончательный стандарт AACS еще не был выпущен.
26 декабря 2006 г. лицо, использующее псевдоним "muslix64", опубликовало рабочую утилиту для расшифровки AACS с открытым кодом под названием BackupHDDVD, просматривающую общедоступные спецификации AACS. При наличии правильных ключей его можно использовать для расшифровки содержимого, зашифрованного AACS. Вскоре была разработана соответствующая программа BackupBluRay. Blu-ray Copy - это программа, способная копировать Blu-ray на жесткий диск или на чистые диски BD-R.
Оба ключа заголовка и один из ключи, используемые для их расшифровки (известные как ключи обработки в спецификациях AACS), были обнаружены с помощью отладчиков для проверки пространства памяти, в котором выполняются программы проигрывателя HD DVD и Blu-ray. Хакеры также утверждают, что нашли ключи устройств (используемые для вычисления ключа обработки) и закрытый ключ хоста (ключ, подписанный AACS LA, используемый для обмена рукопожатием между хостом и жестким диском; требуется для чтения идентификатора тома). Вскоре после этого появились первые незащищенные HD-фильмы. Ключ обработки был широко опубликован в Интернете после того, как он был найден, и LA AACS отправило несколько уведомлений об удалении DMCA с целью его цензуры. Некоторые сайты, полагающиеся на контент, отправляемый пользователями, например Digg и Wikipedia, пытались удалить любые упоминания ключа. Администраторы Digg в конечном итоге отказались от попыток цензуры представлений, содержащих ключ.
Извлечение ключей AACS подчеркивает присущую слабость любой системе DRM, которая позволяет использовать программные проигрыватели для ПК для воспроизведения контента. Независимо от того, сколько уровней шифрования используется, оно не обеспечивает никакой реальной защиты, поскольку ключи, необходимые для получения незашифрованного потока контента, должны быть доступны где-то в памяти, чтобы было возможно воспроизведение. Платформа ПК не предлагает способа предотвратить атаки отслеживания памяти на такие ключи, поскольку конфигурация ПК всегда может быть эмулирована виртуальной машиной, теоретически без какой-либо запущенной программы или внешней системы, способной обнаружить виртуализацию. Единственный способ полностью предотвратить подобные атаки - это внести изменения в платформу ПК (см. Trusted Computing ), которые могут обеспечить защиту от таких атак. Для этого потребуется, чтобы распространители контента не разрешали воспроизводить свой контент на ПК без надежных вычислительных технологий, не предоставляя компаниям, производящим программные проигрыватели для ненадежных ПК, необходимые ключи шифрования.
16 апреля 2007 года консорциум AACS объявил, что у него истек срок действия некоторых ключей шифрования, используемых приложениями на базе ПК. Были доступны исправления для WinDVD и PowerDVD, в которых использовались новые надежные ключи шифрования. Старые скомпрометированные ключи все еще можно использовать для расшифровки старых заголовков, но не для более новых выпусков, поскольку они будут зашифрованы этими новыми ключами. Все пользователи затронутых игроков (даже те, которые считаются «законными» согласно AACS LA) вынуждены обновить или заменить программное обеспечение своих проигрывателей, чтобы просматривать новые игры.
Несмотря на все отзывы, текущие заголовки можно расшифровать с помощью новых ключей MKB v7, v9 или v10, широко доступных в Интернете.
Помимо распространения ключей обработки в Интернете, были также попытки распространить ключи заголовков на различных сайтах. AACS LA как минимум один раз отправляло уведомление о нарушении закона США "Об авторском праве в цифровую эпоху" на такие сайты. Существует также коммерческое программное обеспечение (AnyDVD HD ), которое может обойти защиту AACS. Очевидно, эта программа работает даже с фильмами, выпущенными после истечения срока действия первого пакета ключей AACS LA.
Хотя в первых версиях AACS были предприняты большие меры для обеспечения шифрования содержимого вплоть до устройства отображения. некоторых программных проигрывателей Blu-ray и HD DVD можно сделать точную копию любого неподвижного кадра из фильма, просто используя функцию Print Screen Операционная система Windows.
30 мая 2007 года канадский поставщик шифрования Certicom подал в суд на Sony, утверждая, что AACS нарушила два из ее патента, «Протокол усиленного открытого ключа» и «Цифровые подписи на смарт-карте». Патенты были поданы в 1999 и 2001 годах соответственно, а в 2003 году Агентство национальной безопасности заплатило 25 миллионов долларов за право использовать 26 патентов Certicom, включая два, которые, как утверждается, нарушила Sony. Иск был отклонен 27 мая 2009 года.
 | Викиновости имеют новости по теме: |
