Система шифрования контента

редактировать
Контент Система шифрования (CSS)
Общие
ДизайнерыDVD Forum
Впервые опубликовано29 октября 1996 г.
СертификацияАссоциация управления копированием DVD
Детали шифра
Размеры ключа 40 бит
Требования безопасности2
Размер состояния2048 байтов (размер сектора DVD )
СтруктураПотоковый шифр
Лучший паблик c ryptanalysis
Побежденный в 1999 году DeCSS, 40-битный размер ключа подвержен атаке методом перебора, эффективный размер ключа составляет около 16 бит. Это может быть выполнено грубым форсированием примерно за минуту с помощью Pentium II или за несколько секунд с помощью современного процессора.

Content Scramble System (CSS ) - это система управления цифровыми правами (DRM) и шифрования, используемая на многих коммерчески выпускаемых дисках DVD-Video. CSS использует проприетарный 40-битный алгоритм потокового шифрования. Система была представлена ​​29 октября 1996 года и впервые была взломана в 1999 году.

CSS - одна из нескольких дополнительных систем, разработанных для ограничения доступа к DVD-Video.

Он был заменен более новыми схемами DRM, такими как Content Protection for Recordable Media (CPRM), или Advanced Encryption Standard (AES) в Схема DRM Advanced Access Content System (AACS), используемая HD DVD и Blu-ray Disc, которые имеют 56-битный и 128-битный размер ключа, соответственно, обеспечивая гораздо более высокий уровень безопасности, чем менее безопасный 40-битный размер ключа CSS.

Содержание

  • 1 Предварительное примечание
  • 2 Введение
  • 3 Диск
  • 4 Привод
  • 5 Шифр ​​
  • 6 Криптоанализ
  • 7 См. Также
  • 8 Ссылки
  • 9 Внешние ссылки

Предварительное примечание

Система кодирования содержимого (CSS) представляет собой набор патентованных механизмов защиты для дисков DVD-Video. CSS пытается ограничить доступ к контенту только для лицензионных приложений. Согласно ассоциации управления копированием DVD (CCA), которая является консорциумом, выдающим лицензии, предполагается, что CSS защищает права интеллектуальной собственности владельца контента.

Подробная информация о CSS предоставляется лицензиатам только за плату. Лицензия, которая связывает лицензиата соглашением о неразглашении, не разрешает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss, реверсивная реализация CSS. Libdvdcss является источником документации, наряду с общедоступными спецификациями DVD -ROM и MMC. Также были предприняты некоторые попытки собрать детали CSS из различных источников.

DVD-Video может быть произведен с CSS или без него. Например, издатель может решить отказаться от защиты CSS, чтобы сэкономить на лицензии и производственных затратах.

Введение

Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованную функцию. Привод предоставляет средства для чтения диска. Плеер расшифровывает и представляет аудио и визуальный контент функции. Все участники должны соблюдать лицензионное соглашение CCA.

Существует три метода защиты:

  • Защита воспроизведения основана на шифровании: проигрывателю требуется секретный ключ для расшифровки функции.
  • Защита чтения основана на диске: доступ к значительным данные диска предоставляются только в том случае, если проигрыватель успешно аутентифицируется.
  • Региональные ограничения основаны на диске и приводе: привод может отказать в доступе, если диск не принадлежит региону привода.

Первый нарушены два метода защиты. Обойти региональную защиту невозможно для каждого диска - даже если диск предоставляет доступ к функции, предсказание ключей заголовка может не удастся. Однако существуют DVD-плееры, которые не применяют региональных ограничений (хотя пользователь должен отключить защиту), что делает региональные ограничения менее эффективными в качестве компонента CSS.

Диск

DVD Основные данные -ROM (§16), которые представляют собой последовательные логические блоки по 2048 байтов, структурированы в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG, который состоит из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов зашифровывается с помощью ключа заголовка.

DVD-ROM содержит, помимо основных данных, дополнительные области данных. CSS хранит там:

  • флаг, который указывает, применяется ли CSS или нет (§6.23.3.2.2),
  • 8-битная информация-управления регионом (код региона ),
  • блок-ключ-диск, содержащий 409 зашифрованных вариантов ключа-диска (§6.23.3.2.3).

CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (§16.3, §6.29.3.1.5):

  • один байт с информацией об управлении авторскими правами,
  • пять байтов, содержащих зашифрованный ключ заголовка.

Привод

Привод обрабатывает DVD-Video диск как любой DVD-диск. Плеер считывает пользовательские данные с диска и обрабатывает их в соответствии с форматом DVD-Video. Однако, если привод обнаруживает диск, который был скомпилирован с помощью CSS, он запрещает доступ к логическим блокам, которые помечены как защищено авторским правом (§6.15.3). Игрок должен сначала выполнить рукопожатие аутентификации (§4.10.2.2). Рукопожатие аутентификации также используется для извлечения блока-ключа-диска и ключей-заголовков.

Привод также может поддерживать региональное управление воспроизведением (RP C) ограничить воспроизведение содержимого DVD-Video определенными регионами мира (§3.3.26). Диски RPC Phase II содержат 8-битный региональный код и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7). Похоже, что диски RPC Phase II отклоняют запросы ключа заголовка при несовпадении региона. Однако чтение пользовательских данных может по-прежнему работать.

Шифр ​​

CSS использует потоковый шифр и искажает ключевой поток с помощью открытого кода. текстовые данные для создания зашифрованного текста. Потоковый шифр основан на двух регистрах сдвига с линейной обратной связью (LFSR) и настроен на 40-битное начальное число.

Искажение зависит от типа операции. Существует три типа:

  • дешифрование ключа диска или заголовка,
  • дешифрование пакета и
  • шифрование ключей для подтверждения аутентификации.

в чтобы расшифровать DVD-Video, проигрыватель считывает блок ключа диска и использует ключ проигрывателя для расшифровки ключа диска. После этого проигрыватель считывает ключи заголовков и расшифровывает их с помощью дискового ключа. Для Менеджера видео и для каждого набора заголовков видео можно назначить разные клавиши заголовка. Ключи заголовка используются для дешифрования зашифрованных пакетов.

Криптоанализ

CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки полным перебором. На момент внедрения CSS производителям в Соединенных Штатах было запрещено экспортировать криптографические системы, в которых использовались ключи длиной более 40 бит, длина ключа, которая уже была показана как совершенно неадекватная перед лицом увеличение вычислительной мощности компьютера (см. Стандарт шифрования данных ).

Основываясь на утечке исходного кода DeCSS, Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным:

  • A Корреляционная атака позволяет восстанавливать начальное значение ключевого потока со сложностью 2.
  • Изменение дисковых ключей и ключей заголовка может быть отменено со сложностью 2.
  • Дисковый ключ может может быть восстановлен по его хэш-значению со сложностью 2.

Последний эксплойт восстанавливает дисковый ключ по хэш-значению менее чем за 18 секунд на Intel Pentium III с частотой 450 МГц.

Дизайн CSS был подготовлен к утечке нескольких ключей проигрывателя. Новые диски не будут содержать зашифрованный вариант для этих ключей проигрывателя в блоке disk-key-block. Однако эксплойты Стивенсона позволили сгенерировать все ключи игроков. Libdvdcss использует такой список сгенерированных ключей игрока.

Бывают случаи, когда отсутствуют титульные ключи. Привод может отказать в доступе из-за несоответствия региона, но все же разрешить чтение зашифрованного DVD-Video. Итан Хоук представил предсказание в виде обычного текста для повторов данных в программном потоке MPEG, которое позволяет восстанавливать ключи заголовков в реальном времени непосредственно с зашифрованного DVD-Video.

In Вундеркинды, приносящие подарки, автор Тед Нельсон заявляет: «Шифрование DVD было намеренно облегчено комитетом по шифрованию DVD на основе аргументов в либертарианской книге Computer Lib.», претензия, указанная как возникшая в результате личного общения с анонимным источником ; Нельсон является автором Computer Lib.

См. Также

  • DVD Copy Control Association
  • libdvdcss, популярное бесплатное программное обеспечение для воспроизведения дисков на проигрывателях с открытым исходным кодом.

Ссылки

Внешние ссылки

Последняя правка сделана 2021-05-15 10:51:14
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте