Система шифрования контента ( CSS ) — это система управления цифровыми правами (DRM) и шифрования , используемая на многих коммерческих дисках DVD-Video . CSS использует собственный 40-битный алгоритм потокового шифрования . Система была внедрена примерно в 1996 году и впервые была скомпрометирована в 1999 году. [1]
CSS — одна из нескольких дополнительных систем, предназначенных для ограничения доступа к DVD-Video .
Он был заменен более новыми схемами DRM, такими как защита контента для записываемых носителей (CPRM) или расширенным стандартом шифрования (AES) в схеме DRM системы расширенного доступа к контенту (AACS), используемой HD DVD и Blu-ray Disc . Размеры ключей 56 и 128 бит соответственно обеспечивают гораздо более высокий уровень безопасности , чем менее безопасный 40-битный размер ключа CSS.
Система шифрования контента (CSS) представляет собой набор собственных механизмов защиты дисков DVD-Video . CSS пытается ограничить доступ к контенту только для лицензионных приложений. По данным Ассоциации контроля копирования DVD (CCA), консорциума, выдающего лицензии, CSS должен защищать права интеллектуальной собственности владельца контента.
Подробная информация о CSS предоставляется лицензиатам только за определенную плату. Лицензия, [2] которая связывает лицензиата соглашением о неразглашении , не разрешает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss , реверс-инженерная реализация CSS. Libdvdcss является источником документации, а также общедоступных спецификаций DVD -ROM [3] и MMC [4] . Также были предприняты некоторые попытки собрать информацию о CSS из различных источников. [5]
DVD-Video может быть создан с использованием CSS или без него. Издатель может, например, решить отказаться от защиты CSS, чтобы сэкономить на лицензии и производственных затратах.
Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованные данные. Привод предоставляет средства для чтения диска. Плеер расшифровывает и представляет аудио- и визуальный контент функции. Все участники должны соблюдать лицензионное соглашение CCA.
Существует три метода защиты:
Первые два метода защиты были взломаны. Обход региональной защиты возможен не для каждого диска — даже если диск предоставляет доступ к этой функции, предсказание ключей заголовка может не сработать. [5] Однако существуют DVD-плееры, которые не применяют региональные ограничения (хотя пользователю приходится отключать защиту), что делает региональные ограничения менее эффективными как компонент CSS. [6]
Основные данные DVD-ROM (§16 [3] ), которые представляют собой последовательные логические блоки по 2048 байт, структурированы в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG , который состоит из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов шифруется с помощью ключа заголовка.
DVD-ROM содержит, помимо основных данных, области дополнительных данных. CSS хранит там:
CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (§16.3, [3] §6.29.3.1.5 [4] ):
Привод воспринимает диск DVD-Video как любой диск DVD-ROM. Проигрыватель считывает пользовательские данные с диска и обрабатывает их в соответствии с форматом DVD-Video. Однако, если привод обнаруживает диск, скомпилированный с помощью CSS, он запрещает доступ к логическим блокам, помеченным как защищенные авторским правом (§6.15.3 [4] ). Игрок должен сначала выполнить аутентификацию (§4.10.2.2 [4] ). Аутентификационное подтверждение также используется для получения блока ключей диска и ключей заголовков.
Привод также может поддерживать региональное управление воспроизведением (RPC), чтобы ограничить воспроизведение содержимого DVD-Video определенными регионами мира (§3.3.26 [4] ). Диски RPC Phase II имеют 8-битный код региона и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7 [4] ). Похоже, что диски RPC Phase II отклоняют запросы ключа заголовка из-за несоответствия региона. Однако чтение пользовательских данных все еще может работать. [5]
CSS использует поточный шифр и преобразует ключевой поток с данными в виде простого текста для создания зашифрованного текста. [7] Потоковый шифр основан на двух регистрах сдвига с линейной обратной связью (LFSR) и настроен на 40-битное начальное число.
Искажение зависит от типа операции. Есть три типа:
Чтобы расшифровать DVD-Video, проигрыватель считывает блок ключей диска и использует свой ключ проигрывателя для расшифровки ключа диска. После этого проигрыватель считывает ключи заголовков и расшифровывает их с помощью дискового ключа. Для Менеджера видео и для каждого набора заголовков видео можно назначить разные ключи титров . Ключи заголовка используются для расшифровки зашифрованных пакетов. [5]
CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки методом перебора . В то время, когда CSS был введен, в Соединенных Штатах производителям было запрещено экспортировать криптографические системы, использующие ключи длиной более 40 бит — длина ключа, которая, как уже было показано, совершенно неадекватна перед лицом возрастающей вычислительной мощности компьютеров (см. Стандарт шифрования данных ).
Основываясь на просочившемся исходном коде DeCSS , Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным: [7]
Последний эксплойт восстанавливает дисковый ключ по его хэш-значению менее чем за 18 секунд на процессоре Intel Pentium III с частотой 450 МГц.
Дизайн CSS был подготовлен к утечке нескольких ключей игрока. Новые диски не будут содержать зашифрованный вариант этих ключей проигрывателя в блоке дисковых ключей. Однако эксплойты Стивенсона позволили сгенерировать все ключи игрока. Libdvdcss использует такой список сгенерированных ключей игрока.
Бывают случаи, когда тайтл-ключи недоступны. Привод может запретить доступ из-за несоответствия региона, но при этом разрешить чтение зашифрованного DVD-Video. Итан Хоук представил прогнозирование повторений данных в программном потоке MPEG с помощью открытого текста , которое позволяет восстанавливать ключи заголовков в режиме реального времени непосредственно из зашифрованного DVD-Video. [8]
В книге «Geeks Bearing Gifts» автор Тед Нельсон заявляет, что «шифрование DVD было намеренно облегчено комитетом по шифрованию DVD на основании аргументов, изложенных в либертарианской книге Computer Lib .», утверждение, которое, как утверждается, возникло в результате личного общения с анонимным источником ; Нельсон — автор Computer Lib . [9]
{{cite journal}}
: Требуется цитировать журнал |journal=
( помощь )