Sistem de amestecare a conținutului - Content Scramble System
| General | |
|---|---|
| Designeri | Forum DVD |
| Publicat pentru prima dată | În jurul anului 1996 |
| Certificare | DVD Copy Control Association |
| Detalii cifrate | |
| Dimensiuni cheie | 40 de biți |
| Revendicări de securitate | 2 40 |
| Dimensiunea statului | 2048 octeți ( dimensiunea sectorului DVD ) |
| Structura | Cifrarea fluxului |
| Cea mai bună criptanaliză publică | |
| Învinsă în 1999 de DeCSS , dimensiunea cheii de 40 de biți este supusă atacului cu forță brută , dimensiunea efectivă a cheii este de aproximativ 16 biți. Acest lucru poate fi forțat brutal în aproximativ un minut de un Pentium II sau câteva secunde de un procesor modern. | |
Content Scramble System ( CSS ) este un management al drepturilor digitale (DRM) și criptarea sistemului utilizat pe mai multe produse comercial DVD-Video discuri. CSS utilizează un algoritm propriu de cifrare a fluxului de 40 de biți . Sistemul a fost introdus în jurul anului 1996 și a fost compromis pentru prima dată în 1999.
CSS este unul dintre mai multe sisteme complementare concepute pentru a restricționa accesul DVD-Video .
Acesta a fost înlocuit de scheme DRM mai noi, cum ar fi Protecția conținutului pentru suporturi de înregistrare (CPRM), sau de Advanced Encryption Standard (AES) în sistemul Advanced Access Content System (AACS) DRM utilizat de HD DVD și Blu-ray Disc , care au Dimensiunile cheilor de 56 de biți și respectiv de 128 de biți asigură un nivel de securitate mult mai ridicat decât dimensiunea cheii de 40 de biți mai puțin sigură a CSS.
Notă preliminară
Sistemul de scramble de conținut (CSS) este o colecție de mecanisme de protecție proprietare pentru discurile DVD-Video . CSS încearcă să restricționeze accesul la conținut numai pentru aplicațiile licențiate. Conform DVD Copy Control Association (CCA), care este consorțiul care acordă licențe, CSS ar trebui să protejeze drepturile de proprietate intelectuală ale proprietarului de conținut.
Detaliile CSS sunt date doar licențiatelor contra cost. Licența, care leagă licențiatul de un acord de nedivulgare , nu ar permite dezvoltarea unui software open-source pentru redarea DVD-Video. În schimb, există libdvdcss , o implementare inversă a CSS. Libdvdcss este o sursă de documentare, împreună cu specificațiile DVD- ROM și MMC disponibile publicului . De asemenea, s-au depus eforturi pentru a colecta detalii CSS din diferite surse.
Un DVD-Video poate fi produs cu sau fără CSS. Editorul poate, de exemplu, să decidă să nu aibă protecție CSS pentru a economisi licența și costurile de producție.
Introducere
Sistemul de amestecare a conținutului se ocupă de trei participanți: discul, unitatea și playerul. Discul conține informațiile despre drepturile de autor presupuse și caracteristica criptată. Unitatea oferă mijloacele de citire a discului. Playerul decriptează și prezintă conținutul audio și vizual al funcției. Toți participanții trebuie să se conformeze acordului de licență al CCA.
Există trei metode de protecție:
- Protecția la redare se bazează pe criptare: jucătorul necesită o cheie secretă pentru a decripta caracteristica.
- Protecția la citire se bazează pe unitate: accesul la date semnificative pe disc este acordat numai dacă playerul se autentifică cu succes.
- Restricția regională se bazează pe disc și pe unitate: unitatea poate refuza accesul dacă discul nu aparține regiunii unității.
Primele două metode de protecție au fost sparte. Eludarea protecției regionale nu este posibilă cu fiecare unitate - chiar dacă unitatea acordă acces la caracteristică, predicția cheilor de titlu poate eșua. Cu toate acestea, există playere DVD care nu aplică restricții regionale (utilizatorul trebuie însă să dezactiveze protecția), ceea ce face ca restricțiile regionale să fie mai puțin eficiente ca componentă a CSS.
Discul
Datele principale ale DVD-ROM-ului (§16), care sunt blocuri logice consecutive de 2048 octeți, sunt structurate în funcție de formatul DVD-Video. DVD-Video conține (pe lângă altele) un flux de programe MPEG care constă din așa-numitele pachete. Dacă CSS este aplicat pe disc, atunci un subset al tuturor pachetelor este criptat cu o cheie de titlu.
Un DVD-ROM conține, pe lângă datele principale, zone de date suplimentare. Magazin CSS acolo:
- un indicator care indică dacă CSS este aplicat sau nu (§6.23.3.2.2),
- informațiile de gestionare a regiunii pe 8 biți ( codul regiunii ),
- un disc-cheie-bloc care conține 409 variante criptate ale cheii de disc (§6.23.3.2.3).
CSS folosește, de asemenea, șase octeți în antetul cadrului pentru fiecare bloc logic de date de utilizator (§16.3, §6.29.3.1.5):
- un octet cu informații de gestionare a drepturilor de autor,
- cinci octeți care dețin o cheie de titlu criptată.
Condusul
Unitatea tratează un disc DVD-Video ca orice disc DVD-ROM. Playerul citește datele de utilizare ale discului și le prelucrează conform formatului DVD-Video. Cu toate acestea, dacă unitatea detectează un disc care a fost compilat cu CSS, acesta refuză accesul la blocurile logice marcate ca fiind protejate prin drepturi de autor (§6.15.3). Jucătorul trebuie să execute mai întâi o strângere de mână de autentificare (§4.10.2.2). Strângerea de mână de autentificare este, de asemenea, utilizată pentru recuperarea blocului-cheie de disc și a cheilor de titlu.
Unitatea poate suporta, de asemenea, Controlul redării regionale (RPC) pentru a limita redarea conținutului DVD-Video la anumite regiuni ale lumii (§3.3.26). Unitățile RPC Phase II dețin un cod de regiune de 8 biți și respectă toate cerințele acordului de licență CSS (§6.29.3.1.7). Se pare că unitățile de fază II RPC resping cererile de titlu-cheie pentru nepotrivirea regiunii. Cu toate acestea, citirea datelor utilizatorilor poate funcționa în continuare.
Cifrul
CSS folosește un flux de cifrare și gestionează fluxul de chei cu datele text simplu pentru a produce textul cifrat. Cifrul fluxului se bazează pe două registre liniare de schimbare a feedback-ului (LFSR) și este configurat cu un seed de 40 de biți.
Manșonarea depinde de tipul de operație. Există trei tipuri:
- decriptarea unei chei de disc sau de titlu,
- decriptarea unui pachet și
- criptarea cheilor pentru strângerea de mână de autentificare.
Pentru a decripta un DVD-Video, playerul citește disc-key-block și folosește player-key-ul său pentru a decripta disc-key. Ulterior, jucătorul citește cheile de titlu și le decriptează cu cheia de disc. Poate fi atribuită o cheie de titlu diferită pentru Managerul video și pentru fiecare set de titluri video . Cheile de titlu sunt folosite pentru a decripta pachetele criptate.
Criptanaliza
CSS folosește chei criptografice cu o dimensiune de numai 40 de biți. Acest lucru face CSS vulnerabil la un atac cu forță brută . La momentul introducerii CSS, în Statele Unite era interzis producătorilor să exporte sisteme criptografice care utilizează chei de peste 40 de biți, o lungime a cheii care se dovedise deja a fi complet inadecvată în fața creșterii puterii de procesare a computerului (a se vedea Standard de criptare a datelor ).
Pe baza codului sursă DeCSS , Frank A. Stevenson a publicat în noiembrie 1999 trei exploatări care au făcut ca cifrarea CSS să fie practic ineficientă:
- Un atac de corelație permite recuperarea semințelor unui flux de chei la o complexitate de 2 16 .
- Modificarea tastelor de disc și de titlu poate fi inversată la o complexitate de 2 8 .
- O cheie de disc poate fi recuperată din valoarea sa hash la o complexitate de 2 25 .
Ultimul exploat recuperează o cheie de disc din valoarea sa hash în mai puțin de 18 secunde pe un Intel Pentium III de 450 MHz.
Designul CSS a fost pregătit pentru scurgerea câtorva chei de jucător. Discurile noi nu ar conține o variantă criptată pentru aceste taste-player în blocul-cheie-disc. Cu toate acestea, exploatările lui Stevenson au făcut posibilă generarea tuturor cheilor de jucător. Libdvdcss folosește o astfel de listă de taste jucătoare generate.
Există cazuri în care nu sunt disponibile chei de titlu. O unitate poate refuza accesul în regiune nepotrivită, dar permite în continuare citirea DVD-Video criptat. Ethan Hawke a prezentat o predicție cu text simplu pentru repetări de date în fluxul de programe MPEG care permite recuperarea cheilor de titlu în timp real direct de pe DVD-Video criptat.
În Geeks Bearing Gifts , autorul Ted Nelson afirmă că „criptarea DVD a fost făcută în mod intenționat de către comitetul de criptare DVD, pe baza argumentelor dintr-o carte libertariană Computer Lib .”, O afirmație citată ca provenind din comunicarea personală cu o sursă anonimă ; Nelson este autorul cărții Computer Lib .
Vezi si
- DVD Copy Control Association
- libdvdcss , un software gratuit popular pentru a permite redarea discurilor pe playere open source.
Referințe
linkuri externe
- Site oficial
- Edwards, Eddie. „Sistemul de codificare a conținutului: o descriere tehnică” . Colectiv Tiny Ted . Rezumat.
- Barry, Mark (iunie 2004). „Criptografie în Divertisment la domiciliu: o privire asupra conținutului care se amestecă în DVD-uri” . UCSD . Matematica.