Система шифрования контента

Система управления цифровыми правами, используемая для DVD-видеодисков

Система Content Scramble ( CSS ) — это система управления цифровыми правами (DRM) и шифрования, используемая на многих коммерческих дисках DVD-Video . CSS использует собственный алгоритм 40-битного потокового шифрования . Система была представлена ​​около 1996 года и впервые была взломана в 1999 году. ^[1]

CSS — одна из нескольких дополнительных систем, предназначенных для ограничения доступа к DVD-Video .

На смену ему пришли более новые схемы DRM, такие как Content Protection for Recordable Media (CPRM) или Advanced Encryption Standard (AES) в схеме DRM Advanced Access Content System (AACS), используемой HD DVD и Blu-ray Disc , которые имеют размеры ключей 56 и 128 бит соответственно, что обеспечивает гораздо более высокий уровень безопасности, чем менее безопасный размер ключа 40 бит CSS.

Предварительное замечание

Система кодирования контента (CSS) представляет собой набор механизмов защиты, разработанных компанией-производителем для DVD-Video- дисков. CSS пытается ограничить доступ к контенту только для лицензированных приложений. Согласно Ассоциации контроля копирования DVD (CCA), которая является консорциумом, выдающим лицензии, CSS призван защищать права интеллектуальной собственности владельца контента.

Подробности CSS предоставляются лицензиатам только за плату. Лицензия ^[2] , которая обязывает лицензиата соблюдать соглашение о неразглашении , не допускает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss , реверс-инжиниринговая реализация CSS. Libdvdcss является источником документации, наряду с общедоступными спецификациями DVD -ROM ^[3] и MMC ^[4] . Также были предприняты некоторые усилия по сбору подробностей CSS из различных источников. ^[5]

DVD-Video может быть создан с CSS или без него. Издатель может, например, решить обойтись без защиты CSS, чтобы сэкономить на лицензии и производственных расходах.

Введение

Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованную функцию. Привод обеспечивает средства для чтения диска. Проигрыватель расшифровывает и представляет аудио- и визуальное содержимое функции. Все участники должны соблюдать лицензионное соглашение CCA.

Существует три метода защиты:

• Защита воспроизведения основана на шифровании: для расшифровки функции проигрывателю требуется секретный ключ.
• Защита от чтения основана на накопителе: доступ к значимым данным на диске предоставляется только в случае успешной аутентификации проигрывателя.
• Региональное ограничение зависит от диска и привода: привод может отказать в доступе, если диск не принадлежит региону привода.

Первые два метода защиты были сломаны. Обход региональной защиты невозможен для каждого привода — даже если привод предоставляет доступ к этой функции, предсказание ключей заголовков может не сработать. ^[5] Однако существуют DVD-плееры, которые не применяют региональные ограничения (после ручного отключения), что делает региональные ограничения менее эффективными как компонент CSS. ^[6]

Диск

Основные данные DVD-ROM (§16 ^[3] ), которые представляют собой последовательные логические блоки по 2048 байт, структурированы в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG , состоящий из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов шифруется с помощью title-key.

DVD-ROM содержит, помимо основных данных, дополнительные области данных. CSS хранит там:

• флаг, указывающий, применяется ли CSS или нет (§6.23.3.2.2 ^[4] ),
• 8-битная информация об управлении регионом ( код региона ),
• блок дискового ключа, содержащий 409 зашифрованных вариантов дискового ключа (§6.23.3.2.3 ^[4] ).

CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (§16.3, ^[3] §6.29.3.1.5 ^[4] ):

• один байт с информацией об управлении авторскими правами,
• пять байтов, содержащих зашифрованный ключ заголовка.

Водить машину

Привод обрабатывает диск DVD-Video как любой диск DVD-ROM. Проигрыватель считывает пользовательские данные диска и обрабатывает их в соответствии с форматом DVD-Video. Однако, если привод обнаруживает диск, скомпилированный с помощью CSS, он запрещает доступ к логическим блокам, помеченным как защищенные авторским правом (§6.15.3 ^[4] ). Сначала проигрыватель должен выполнить рукопожатие аутентификации (§4.10.2.2 ^[4] ). Рукопожатие аутентификации также используется для получения disk-key-block и title-keys.

Привод также может поддерживать региональное управление воспроизведением (RPC) для ограничения воспроизведения содержимого DVD-Video определенными регионами мира (§3.3.26 ^[4] ). Приводы RPC Phase II содержат 8-битный региональный код и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7 ^[4] ). Похоже, что приводы RPC Phase II отклоняют запросы на ключ заголовка при несоответствии региона. Однако чтение пользовательских данных может по-прежнему работать. ^[5]

Шифр

CSS использует потоковый шифр и искажает ключевой поток с данными открытого текста для получения зашифрованного текста. ^[7] Поточный шифр основан на двух линейных регистрах сдвига с обратной связью (LFSR) и настроен на 40-битное начальное число.

Увечье зависит от типа операции. Существует три типа:

• расшифровка ключа диска или названия,
• расшифровка пакета и
• шифрование ключей для подтверждения подлинности.

Для того, чтобы расшифровать DVD-Video, проигрыватель считывает disk-key-block и использует свой player-key для расшифровки disc-key. После этого проигрыватель считывает title-keys и расшифровывает их с помощью disc-key. Для Video Manager и для каждого Video Title Set может быть назначен другой title-key . Title-keys используются для расшифровки зашифрованных Packs. ^[5]

Криптоанализ

CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки методом подбора . На момент введения CSS в США производителям было запрещено экспортировать криптографические системы, использующие ключи длиной более 40 бит, длина ключа, которая, как уже было показано, совершенно неадекватна в условиях растущей вычислительной мощности компьютеров (см. Data Encryption Standard ).

На основе утечки исходного кода DeCSS Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным: ^[7]

• Корреляционная атака позволяет восстановить начальное значение ключевого потока при сложности 2 ¹⁶ .
• Искажение ключей диска и названия может быть устранено при уровне сложности 2 ⁸ .
• Дисковый ключ может быть восстановлен из его хэш-значения со сложностью 2 ²⁵ .

Последний эксплойт восстанавливает ключ диска из его хэш-значения менее чем за 18 секунд на компьютере Intel Pentium III с тактовой частотой 450 МГц.

Дизайн CSS был подготовлен к утечке нескольких ключей-проигрывателей. Новые диски не будут содержать зашифрованный вариант для этих ключей-проигрывателей в disk-key-block. Однако эксплойты Стивенсона позволили сгенерировать все ключи-проигрывателей. Libdvdcss использует такой список сгенерированных ключей-проигрывателей.

Бывают случаи, когда нет доступных ключей заголовков. Привод может отказать в доступе из-за несоответствия региона, но все равно разрешить чтение зашифрованного DVD-Video. Итан Хоук представил прогнозирование простым текстом для повторений данных в потоке программы MPEG , что позволяет восстанавливать ключи заголовков в реальном времени непосредственно из зашифрованного DVD-Video. ^[8]

В книге Geeks Bearing Gifts автор Тед Нельсон утверждает, что «шифровка DVD была намеренно упрощена комитетом по шифрованию DVD, основываясь на аргументах в либертарианской книге Computer Lib », — утверждение, цитируемое как полученное из личного общения с анонимным источником ; Нельсон является автором Computer Lib . ^[9]

Смотрите также

• Ассоциация по контролю за копированием DVD
• libdvdcss — популярное бесплатное программное обеспечение для воспроизведения дисков на проигрывателях с открытым исходным кодом.
• Защита ARccOS

Ссылки

1. Фрэнк, Стивенсон (2020-09-26) [1999]. "mail1.txt". cs.cmu.edu . Получено 2020-09-26 .
2. "DVD CCA CSS License Agreement" (PDF) . Архивировано из оригинала (PDF) 30 мая 2015 г.
3. "Стандарт ECMA-267, 3-е издание, 2001 г., 120-мм DVD - диск только для чтения" (PDF) .
4. "Монитор доступа к файлам" (PDF) . www.t10.org .
5. «Система шифрования контента – исследование» (PDF) . GitHub .
6. "Сделайте свой DVD-плеер регионально свободным за считанные секунды". Wise Bread .
7. Frank A. Stevenson (8 ноября 1999 г.). "Криптоанализ системы шифрования содержимого". Архивировано из оригинала 2 марта 2000 г. {{cite journal}}: Цитировать журнал требует |journal=( помощь )
8. «Итан Хоук: DeCSSplus (исходный код)».
9. Нельсон, Тед (2008). Гики, приносящие дары: как компьютерный мир стал таким (ред. 1.0. ред.). Саусалито, Калифорния: Mindful Press. стр. 199. ISBN 978-0-578-00438-9.

Внешние ссылки

• Официальный сайт
• Эдвардс, Эдди. «Система шифрования контента: техническое описание». Tiny Ted Collective . Синопсис. Архивировано из оригинала 2007-05-06 . Получено 2005-12-29 .
• Барри, Марк (июнь 2004 г.). «Криптография в домашних развлечениях: взгляд на шифрование контента на DVD». Калифорнийский университет в Сан-Диего . Математика.