Система шифрования контента

Система управления цифровыми правами, используемая для дисков DVD Video

Система шифрования контента ( CSS ) — это система управления цифровыми правами (DRM) и шифрования , используемая на многих коммерческих дисках DVD-Video . CSS использует собственный 40-битный алгоритм потокового шифрования . Система была внедрена примерно в 1996 году и впервые была скомпрометирована в 1999 году. ^[1]

CSS — одна из нескольких дополнительных систем, предназначенных для ограничения доступа к DVD-Video .

Он был заменен более новыми схемами DRM, такими как защита контента для записываемых носителей (CPRM) или расширенным стандартом шифрования (AES) в схеме DRM системы расширенного доступа к контенту (AACS), используемой HD DVD и Blu-ray Disc . Размеры ключей 56 и 128 бит соответственно обеспечивают гораздо более высокий уровень безопасности , чем менее безопасный 40-битный размер ключа CSS.

Предварительное примечание

Система шифрования контента (CSS) представляет собой набор собственных механизмов защиты дисков DVD-Video . CSS пытается ограничить доступ к контенту только для лицензионных приложений. По данным Ассоциации контроля копирования DVD (CCA), консорциума, выдающего лицензии, CSS должен защищать права интеллектуальной собственности владельца контента.

Подробная информация о CSS предоставляется лицензиатам только за определенную плату. Лицензия, ^[2] которая связывает лицензиата соглашением о неразглашении , не разрешает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss , реверс-инженерная реализация CSS. Libdvdcss является источником документации, а также общедоступных спецификаций DVD -ROM ^[3] и MMC ^[4] . Также были предприняты некоторые попытки собрать информацию о CSS из различных источников. ^[5]

DVD-Video может быть создан с использованием CSS или без него. Издатель может, например, решить отказаться от защиты CSS, чтобы сэкономить на лицензии и производственных затратах.

Введение

Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованные данные. Привод предоставляет средства для чтения диска. Плеер расшифровывает и представляет аудио- и визуальный контент функции. Все участники должны соблюдать лицензионное соглашение CCA.

Существует три метода защиты:

• Защита воспроизведения основана на шифровании: для расшифровки функции плееру требуется секретный ключ.
• Защита чтения основана на диске: доступ к важным данным диска предоставляется только в случае успешной аутентификации проигрывателя.
• Региональное ограничение основано на диске и приводе: привод может запретить доступ, если диск не принадлежит региону привода.

Первые два метода защиты были взломаны. Обход региональной защиты возможен не для каждого диска — даже если диск предоставляет доступ к этой функции, предсказание ключей заголовка может не сработать. ^[5] Однако существуют DVD-плееры, которые не применяют региональные ограничения (хотя пользователю приходится отключать защиту), что делает региональные ограничения менее эффективными как компонент CSS. ^[6]

Диск

Основные данные DVD-ROM (§16 ^[3] ), которые представляют собой последовательные логические блоки по 2048 байт, структурированы в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG , который состоит из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов шифруется с помощью ключа заголовка.

DVD-ROM содержит, помимо основных данных, области дополнительных данных. CSS хранит там:

• флаг, указывающий, применяется ли CSS или нет (§6.23.3.2.2 ^[4] ),
• 8-битная информация управления регионом ( код региона ),
• блок дискового ключа, содержащий 409 зашифрованных вариантов дискового ключа (§6.23.3.2.3 ^[4] ).

CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (§16.3, ^[3] §6.29.3.1.5 ^[4] ):

• один байт с информацией об управлении авторскими правами,
• пять байтов, содержащих зашифрованный ключ заголовка.

Водить машину

Привод воспринимает диск DVD-Video как любой диск DVD-ROM. Проигрыватель считывает пользовательские данные с диска и обрабатывает их в соответствии с форматом DVD-Video. Однако, если привод обнаруживает диск, скомпилированный с помощью CSS, он запрещает доступ к логическим блокам, помеченным как защищенные авторским правом (§6.15.3 ^[4] ). Игрок должен сначала выполнить аутентификацию (§4.10.2.2 ^[4] ). Аутентификационное подтверждение также используется для получения блока ключей диска и ключей заголовков.

Привод также может поддерживать региональное управление воспроизведением (RPC), чтобы ограничить воспроизведение содержимого DVD-Video определенными регионами мира (§3.3.26 ^[4] ). Диски RPC Phase II имеют 8-битный код региона и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7 ^[4] ). Похоже, что диски RPC Phase II отклоняют запросы ключа заголовка из-за несоответствия региона. Однако чтение пользовательских данных все еще может работать. ^[5]

Шифр

CSS использует поточный шифр и преобразует ключевой поток с данными в виде простого текста для создания зашифрованного текста. ^[7] Потоковый шифр основан на двух регистрах сдвига с линейной обратной связью (LFSR) и настроен на 40-битное начальное число.

Искажение зависит от типа операции. Есть три типа:

• расшифровка диска или ключа заголовка,
• расшифровка пака и
• шифрование ключей для подтверждения аутентификации.

Чтобы расшифровать DVD-Video, проигрыватель считывает блок ключей диска и использует свой ключ проигрывателя для расшифровки ключа диска. После этого проигрыватель считывает ключи заголовков и расшифровывает их с помощью дискового ключа. Для Менеджера видео и для каждого набора заголовков видео можно назначить разные ключи титров . Ключи заголовка используются для расшифровки зашифрованных пакетов. ^[5]

Криптоанализ

CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки методом перебора . В то время, когда CSS был введен, в Соединенных Штатах производителям было запрещено экспортировать криптографические системы, использующие ключи длиной более 40 бит — длина ключа, которая, как уже было показано, совершенно неадекватна перед лицом возрастающей вычислительной мощности компьютеров (см. Стандарт шифрования данных ).

Основываясь на просочившемся исходном коде DeCSS , Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным: ^[7]

• Корреляционная атака позволяет восстановить начальное значение ключевого потока со сложностью 2 ¹⁶ .
• Искажение дисковых и титульных ключей можно устранить со сложностью 2 ⁸ .
• Дисковый ключ можно восстановить по его хеш-значению со сложностью 2 ²⁵ .

Последний эксплойт восстанавливает дисковый ключ по его хэш-значению менее чем за 18 секунд на процессоре Intel Pentium III с частотой 450 МГц.

Дизайн CSS был подготовлен к утечке нескольких ключей игрока. Новые диски не будут содержать зашифрованный вариант этих ключей проигрывателя в блоке дисковых ключей. Однако эксплойты Стивенсона позволили сгенерировать все ключи игрока. Libdvdcss использует такой список сгенерированных ключей игрока.

Бывают случаи, когда тайтл-ключи недоступны. Привод может запретить доступ из-за несоответствия региона, но при этом разрешить чтение зашифрованного DVD-Video. Итан Хоук представил прогнозирование повторений данных в программном потоке MPEG с помощью открытого текста , которое позволяет восстанавливать ключи заголовков в режиме реального времени непосредственно из зашифрованного DVD-Video. ^[8]

В книге «Geeks Bearing Gifts» автор Тед Нельсон заявляет, что «шифрование DVD было намеренно облегчено комитетом по шифрованию DVD на основании аргументов, изложенных в либертарианской книге Computer Lib .», утверждение, которое, как утверждается, возникло в результате личного общения с анонимным источником ; Нельсон — автор Computer Lib . ^[9]

Смотрите также

• Ассоциация контроля копирования DVD
• libdvdcss — популярное бесплатное программное обеспечение для воспроизведения дисков на проигрывателях с открытым исходным кодом.
• Защита ARccOS

Рекомендации

1. Фрэнк, Стивенсон (26 сентября 2020 г.) [1999]. «mail1.txt». cs.cmu.edu . Проверено 26 сентября 2020 г.
2. Лицензионное соглашение DVD CCA CSS, заархивировано 30 мая 2015 г. на Wayback Machine.
3. Standard ECMA-267, 3-е издание, 2001 г., DVD 120 мм - диск только для чтения
4. Мультимедийные команды abcdefgh - 5 (рабочий проект) T10/1675D, редакция 4, 24 октября 2006 г.
5. Система шифрования контента - исследование
6. «Сделайте свой DVD-плеер безрегиональным за считанные секунды» .
7. Фрэнк А. Стивенсон (8 ноября 1999 г.). «Криптоанализ системы шифрования контента». Архивировано из оригинала 2 марта 2000 года. {{cite journal}}: Требуется цитировать журнал |journal=( помощь )
8. Итан Хоук: DeCSSplus (исходный код)
9. Нельсон, Тед (2008). Гики, несущие подарки: как таким стал компьютерный мир (Ред. 1.0. Ред.). Саусалито, Калифорния: Mindful Press. стр. 199. ISBN. 978-0-578-00438-9.

Внешние ссылки

• Официальный веб-сайт
• Эдвардс, Эдди. «Система шифрования контента: техническое описание». Коллектив Крошечного Теда . Синопсис. Архивировано из оригинала 6 мая 2007 г. Проверено 29 декабря 2005 г.
• Барри, Марк (июнь 2004 г.). «Криптография в домашних развлечениях: взгляд на шифрование контента на DVD». УКСД . Математика.