stringtranslate.com

Система расширенного доступа к контенту

Процесс расшифровки AACS

Advanced Access Content System ( AACS ) — это стандарт для распространения контента и управления цифровыми правами , предназначенный для ограничения доступа и копирования оптических дисков поколения post- DVD . Спецификация была публично выпущена в апреле 2005 года. Стандарт был принят в качестве схемы ограничения доступа для HD DVD и Blu-ray Disc (BD). Он разработан AACS Licensing Administrator, LLC (AACS LA), консорциумом , в который входят Disney , Intel , Microsoft , Panasonic , Warner Bros. , IBM , Toshiba и Sony . AACS работает в рамках «временного соглашения», поскольку окончательная спецификация (включая положения для Managed Copy) еще не была завершена.

С момента появления на устройствах в 2006 году несколько ключей дешифрования AACS были извлечены из программных проигрывателей и опубликованы в Интернете, что позволило выполнять дешифрование с помощью нелицензионного программного обеспечения.

Обзор системы

Шифрование

AACS использует криптографию для контроля и ограничения использования цифровых носителей. Он шифрует контент с помощью одного или нескольких ключей заголовка с использованием Advanced Encryption Standard (AES). Ключи заголовка расшифровываются с помощью комбинации ключа носителя (закодированного в Media Key Block ) и идентификатора тома носителя (например, физического серийного номера, встроенного в предварительно записанный диск).

Принципиальное различие между AACS и CSS (система DRM, используемая на DVD) заключается в организации ключей и кодов дешифрования устройства.

В CSS все проигрыватели данной группы моделей снабжены одним и тем же общим активированным ключом дешифрования. Содержимое шифруется с помощью специфичного для заголовка ключа, который, в свою очередь, шифруется с помощью ключа каждой модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.

В принципе, этот подход позволяет лицензиарам «отозвать» определенную модель проигрывателя (не дать ей воспроизвести будущий контент), не шифруя будущие ключи названий с помощью ключа модели проигрывателя. Однако на практике отзыв всех проигрывателей определенной модели обходится дорого, поскольку приводит к тому, что многие пользователи теряют возможность воспроизведения. Кроме того, включение общего ключа во многие проигрыватели значительно повышает вероятность компрометации ключа, что было продемонстрировано рядом компрометаций в середине 1990-х годов.

Подход AACS предоставляет каждому отдельному проигрывателю уникальный набор ключей дешифрования, которые используются в схеме шифрования трансляции . Этот подход позволяет лицензиарам «отзывать» отдельных проигрывателей или, точнее, ключи дешифрования, связанные с проигрывателем. Таким образом, если ключи данного проигрывателя скомпрометированы и опубликованы, AACS LA может просто отозвать эти ключи в будущем контенте, сделав ключи/проигрыватель бесполезными для дешифрования новых названий.

AACS также включает в себя методы отслеживания предателей . Стандарт позволяет шифровать несколько версий коротких разделов фильма разными ключами, в то время как данный проигрыватель сможет расшифровать только одну версию каждого раздела. Производитель встраивает в эти разделы различные цифровые водяные знаки (например, Cinavia ), и при последующем анализе пиратского релиза скомпрометированные ключи могут быть идентифицированы и отозваны (эта функция называется Sequence keys в спецификациях AACS). [1] [2]

Идентификаторы томов

Идентификаторы томов — это уникальные идентификаторы или серийные номера , которые хранятся на предварительно записанных дисках с помощью специального оборудования. Их нельзя дублировать на записываемых носителях потребителей. Смысл этого в том, чтобы предотвратить простое побитовое копирование, поскольку идентификатор тома требуется (хотя и не достаточно) для декодирования контента. На дисках Blu-ray идентификатор тома хранится в метке BD-ROM . [3]

Для чтения идентификатора тома требуется криптографический сертификат ( закрытый ключ хоста ), подписанный AACS LA. Однако это удалось обойти, изменив прошивку некоторых HD DVD и Blu-ray приводов. [4] [5]

Процесс расшифровки

Чтобы просмотреть фильм, проигрыватель должен сначала расшифровать содержимое на диске. Процесс расшифровки несколько запутан. Диск содержит 4 элемента — блок ключей носителя (MKB), идентификатор тома, зашифрованные ключи заголовков и зашифрованное содержимое. MKB зашифрован с помощью подхода дерева различий подмножеств. По сути, набор ключей организован в дерево таким образом, что любой заданный ключ может быть использован для нахождения любого другого ключа, кроме его родительских ключей. Таким образом, чтобы отозвать заданный ключ устройства , MKB нужно зашифровать только родительским ключом этого ключа устройства.

После расшифровки MKB он предоставляет Media Key, или km . km объединяется с Volume ID (который программа может получить только предоставив криптографический сертификат диску, как описано выше) в односторонней схеме шифрования (AES-G) для создания Volume Unique Key ( Kvu ). Kvu используется для расшифровки зашифрованных ключей заголовков, а тот используется для расшифровки зашифрованного контента. [4] [6]

Аналоговые выходы

AACS-совместимые проигрыватели должны следовать рекомендациям, касающимся выходов через аналоговые соединения. Это устанавливается флагом, называемым Image Constraint Token (ICT), который ограничивает разрешение для аналоговых выходов до 960×540. Полное разрешение 1920×1080 ограничено выходами HDMI или DVI, которые поддерживают HDCP . Решение об установке флага для ограничения вывода («понижающее преобразование») остается за поставщиком контента. Warner Pictures является сторонником ICT, и ожидается, что Paramount и Universal также реализуют понижение преобразования. [7] Рекомендации AACS требуют, чтобы любой заголовок, реализующий ICT, должен был четко указывать это на упаковке. Немецкий журнал «Der Spiegel» сообщил о неофициальном соглашении между киностудиями и производителями электроники не использовать ICT до 2010–2012 гг. [8] Однако некоторые названия, которые применяют ICT, уже были выпущены. [9]

Водяные знаки на аудио

5 июня 2009 года были завершены лицензионные соглашения для AACS, которые были обновлены, чтобы сделать обнаружение Cinavia на коммерческих проигрывателях дисков Blu-ray обязательным требованием. [10]

Управляемая копия

Managed Copy относится к системе, с помощью которой потребители могут делать легальные копии фильмов и другого цифрового контента, защищенного AACS. Для этого требуется, чтобы устройство получило разрешение, связавшись с удаленным сервером в Интернете. Копии по-прежнему будут защищены DRM , поэтому бесконечное копирование невозможно (если только это явно не разрешено владельцем контента). Поставщики контента обязаны предоставить потребителю эту гибкость как в стандартах HD DVD, так и в Blu-ray (обычно называемых Managed Copy Mandatory ). Стандарты Blu-ray приняли Mandatory Managed Copy позже, чем HD DVD, после того, как HP запросила это. [11]

Возможные сценарии для управляемого копирования включают (но не ограничиваются):

Эта функция не была включена в промежуточный стандарт, поэтому первые устройства на рынке не имели этой возможности. [12] Ожидалось, что она станет частью окончательной спецификации AACS. [13]

В июне 2009 года были ратифицированы и размещены в Интернете окончательные соглашения AACS, включающие информацию об аспектах управляемого копирования AACS.

История

24 февраля 2001 года Далит Наор, Мони Наор и Джефф Лотспих опубликовали статью под названием «Схемы отзыва и отслеживания для получателей без сохранения состояния», в которой они описали схему шифрования вещания с использованием конструкции, называемой деревьями подмножеств-разностей Наор-Наор-Лотспих. Эта статья заложила теоретические основы AACS. [14]

Консорциум AACS LA был основан в 2004 году. [15] Оглядываясь назад , читатели журнала IEEE Spectrum проголосовали за AACS как за одну из технологий, которая, скорее всего, потерпит неудачу, в выпуске за январь 2005 года. [16] Окончательный стандарт AACS был отложен, [17] а затем снова отложен, когда важный член группы Blu-ray выразил обеспокоенность. [18] По просьбе Toshiba был опубликован временный стандарт, который не включал некоторые функции, такие как управляемое копирование. [12] 5 июля 2009 года лицензия AACS1 была опубликована в сети. [19]

Нелицензированная расшифровка

26 декабря 2006 года человек, использующий псевдоним "muslix64", опубликовал рабочую утилиту дешифрования AACS с открытым исходным кодом под названием BackupHDDVD , изучив общедоступные спецификации AACS. При наличии правильных ключей ее можно использовать для дешифрования контента, зашифрованного с помощью AACS. Вскоре была разработана соответствующая программа BackupBluRay. [20] Blu-ray Copy — это программа, способная копировать Blu-ray на жесткий диск или на чистые диски BD-R. [21]

Безопасность

Оба ключа заголовка и один из ключей, используемых для их расшифровки (известный как ключи обработки в спецификациях AACS), были найдены с помощью отладчиков для проверки пространства памяти запущенных программ проигрывателей HD DVD и Blu-ray. [22] [23] [24] [25] Хакеры также утверждают, что нашли ключи устройства [26] (используемые для вычисления ключа обработки) и закрытый ключ хоста [27] (ключ, подписанный AACS LA, используемый для установления связи между хостом и жестким диском; требуется для чтения идентификатора тома). Вскоре после этого стали доступны первые незащищенные HD-фильмы. [28] Ключ обработки был широко опубликован в Интернете после того, как он был найден, и AACS LA отправил несколько уведомлений о снятии DMCA с целью его цензурирования. [29] Некоторые сайты, которые полагаются на контент, отправленный пользователями, такие как Digg и Wikipedia, пытались удалить любые упоминания ключа. [30] [31] Администраторы Digg в конечном итоге отказались от попыток цензурировать материалы, содержащие ключ. [32]

Извлечения ключей AACS подчеркивают неотъемлемую слабость любой системы DRM, которая позволяет использовать программные проигрыватели для ПК для воспроизведения контента. Независимо от того, сколько слоев шифрования используется, это не обеспечивает никакой настоящей защиты, поскольку ключи, необходимые для получения незашифрованного потока контента, должны быть доступны где-то в памяти, чтобы воспроизведение было возможным. Платформа ПК не предлагает способа предотвращения атак слежения за памятью на таких ключах, поскольку конфигурация ПК всегда может быть эмулирована виртуальной машиной , теоретически без какой-либо запущенной программы или внешней системы, способной обнаружить виртуализацию. Единственный способ полностью предотвратить такие атаки потребовал бы внесения изменений в платформу ПК (см. Доверенные вычисления ), которые могли бы обеспечить защиту от таких атак. Это потребовало бы, чтобы дистрибьюторы контента не разрешали воспроизводить свой контент на ПК без доверенной вычислительной технологии, не предоставляя компаниям, производящим программные проигрыватели для недоверенных ПК, необходимые ключи шифрования.

16 апреля 2007 года консорциум AACS объявил, что он прекратил действие некоторых ключей шифрования, используемых приложениями на базе ПК. Были доступны исправления для WinDVD и PowerDVD, которые использовали новые и нескомпрометированные ключи шифрования. [33] [34] Старые скомпрометированные ключи все еще можно использовать для расшифровки старых названий, но не более новых версий, поскольку они будут зашифрованы этими новыми ключами. Все пользователи затронутых проигрывателей (даже те, которые считаются «легитимными» AACS LA) вынуждены обновить или заменить программное обеспечение проигрывателя, чтобы просматривать новые названия.

Несмотря на все аннулирования, текущие заголовки можно расшифровать с помощью новых ключей MKB v7, v9 или v10, широко доступных в Интернете.

Помимо распространения ключей обработки в Интернете, также были предприняты попытки распространить ключи заголовков на различных сайтах. [35] AACS LA как минимум один раз отправлял уведомления о снятии DMCA таким сайтам. [36] Существует также коммерческое программное обеспечение ( AnyDVD HD ), которое может обойти защиту AACS. По-видимому, эта программа работает даже с фильмами, выпущенными после того, как AACS LA истек срок действия первой партии ключей. [37]

Хотя при разработке AACS были приняты все меры для обеспечения шифрования содержимого вплоть до устройства отображения, в первых версиях некоторых программных проигрывателей Blu-ray и HD DVD идеальную копию любого неподвижного кадра из фильма можно было сделать, просто используя функцию Print Screen операционной системы Windows. [38] [39]

Патентные проблемы

30 мая 2007 года канадский поставщик шифрования Certicom подал в суд на Sony, утверждая, что AACS нарушил два ее патента: «Усиленный протокол открытого ключа» [40] и «Цифровые подписи на смарт-карте». [41] Патенты были поданы в 1999 и 2001 годах соответственно, а в 2003 году Агентство национальной безопасности заплатило 25 миллионов долларов за право использовать 26 патентов Certicom, включая два, которые, как утверждается, нарушила Sony. [42] Иск был отклонен 27 мая 2009 года. [43]

Смотрите также

Ссылки

  1. ^ Хунся Цзинь; Джеффри Лотспих; Нимрод Мегиддо (4 октября 2006 г.). "Эффективное отслеживание предателей" (PDF) . Получено 2 мая 2007 г.
  2. ^ "AACS Reference: Pre-recorded Video Book" (PDF) . Архивировано из оригинала (PDF) 6 февраля 2012 года . Получено 2 мая 2007 года .
  3. ^ "Blu-ray Disc Pre-recorded Book" (PDF) . AACS LA. 27 июля 2006 г. стр. 15. Архивировано из оригинала (PDF) 6 ноября 2007 г. Получено 1 ноября 2007 г.
  4. ^ ab Reimer, Jeremy (15 апреля 2007 г.). «Новые взломы AACS не могут быть отозваны, говорит хакер». Ars Technica . Архивировано из оригинала 4 мая 2007 г. Получено 4 мая 2007 г.
  5. ^ Geremia (4 апреля 2007 г.). "Got VolumeID without AACS authentication :)". Форумы Doom9.net . Архивировано из оригинала 10 мая 2007 г. Получено 4 мая 2007 г.
  6. ^ "Advanced Access Content System (AACS): Introduction and Common Cryptographic Elements" (PDF) . Администратор лицензирования AACS . 17 февраля 2007 г. Архивировано из оригинала (PDF) 2 марта 2007 г. . Получено 5 июня 2007 г. .
  7. ^ Свитинг, Пол (19 января 2006 г.). "Вынужденное 'понижающее' преобразование высокого разрешения". Video Business . Архивировано из оригинала 15 апреля 2006 г. Получено 4 мая 2007 г.
  8. Кен Фишер (21 мая 2006 г.). «Голливуд, как сообщается, согласился отложить принудительное понижение качества для Blu-ray, HD DVD». arstechnica.com . Архивировано из оригинала 5 ноября 2007 г. . Получено 2 ноября 2007 г. .
  9. ^ "HD DVD: "Resident Evil" только в Standard-Auflösung via YUV". areadvd.de (на немецком языке). 29 октября 2007 г. Архивировано из оригинала 11 января 2008 г. Получено 2 ноября 2007 г.
  10. ^ "AACS Issues Final Agreements, Enabling Commercial Deployment of Cinavia in Blu-ray Disc Players" (пресс-релиз). Verance. 5 июня 2009 г. Архивировано из оригинала 9 октября 2009 г. Получено 11 октября 2010 г.
  11. ^ "HP поддерживает формат HD-DVD высокой четкости DVD и присоединяется к группе по продвижению HD-DVD". 5 февраля 2006 г. Архивировано из оригинала 4 мая 2007 г. Получено 3 мая 2007 г.
  12. ^ ab Perenson, Melissa J. (21 марта 2006 г.). «Горячие вопросы: не копировать из первых игроков высокого разрешения». PC World . Архивировано из оригинала 9 октября 2007 г. Получено 5 мая 2007 г.
  13. ^ "HD DVD, Blu-ray "Managed Copy" выйдет позже в этом году". arstechnica.com . 24 мая 2007 г. Архивировано из оригинала 26 мая 2010 г. Получено 29 июня 2010 г.
  14. ^ Дэн Николае Алекса (28 декабря 2006 г.). "Защита HD DVD AACS обошла. Всего за 8 дней?!". playfuls.com . Архивировано из оригинала 10 февраля 2008 г. Получено 25 октября 2007 г.
  15. Кэти Дин (15 июля 2004 г.). «Can Odd Alliance Beat Pirates?». Wired . Получено 20 января 2015 г.
  16. ^ Tekla S. Perry (январь 2007 г.). "Loser: DVD Copy Protection, Take 2". Spectrum Online . Архивировано из оригинала 8 июня 2007 г. Получено 4 мая 2007 г.
  17. Мартин Уильямс (14 декабря 2005 г.). "Toshiba намекает на задержку HD-DVD". pcworld.com . Архивировано из оригинала 5 октября 2007 г. . Получено 19 октября 2007 г. .
  18. Craig Morris (14 февраля 2006 г.). «Защита от копирования AACS для дисков Blu-ray и HD DVD снова отложена». heise.de . Архивировано из оригинала 2 ноября 2007 г. Получено 19 октября 2007 г.
  19. Калонже, Хуан (8 июня 2009 г.). «AACS Final License Goes Online». blu-ray.com . Получено 11 марта 2023 г. .
  20. ^ Drawbaugh, Ben (24 января 2007 г.). "BackupBluray доступен и сейчас". Engadget . Архивировано из оригинала 16 мая 2007 г. Получено 3 мая 2007 г.
  21. ^ Бройда, Рик (9 июля 2012 г.). «Получить копию Blu-ray (Win) бесплатно». CNET . Получено 18 июля 2013 г.
  22. ^ "Защита контента HD-DVD уже взломана?". TechAmok . 28 декабря 2006 г. Получено 2 января 2007 г.
  23. ^ "Защита DVD высокой четкости обошла". BBC News . 26 января 2007 г. Архивировано из оригинала 5 мая 2007 г. Получено 2 мая 2007 г.
  24. Блок, Райан (20 января 2007 г.). «Blu-ray тоже треснул?». Engadget . Архивировано из оригинала 23 января 2007 г. Получено 22 января 2007 г.
  25. Лейден, Джон (23 января 2007 г.). «DRM Blu-ray побеждён». The Register . Архивировано из оригинала 25 января 2007 г. Получено 22 января 2007 г.
  26. ^ ATARI Vampire (24 февраля 2007 г.). "Найден ключ устройства WinDVD 8!". Форумы Doom9.net . Получено 4 мая 2007 г.
  27. ^ jx6bpm (3 марта 2007 г.). "PowerDVD private key". Форумы Doom9.net . Архивировано из оригинала 29 марта 2007 г. Получено 4 мая 2007 г.{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  28. ^ Ям, Маркус (17 января 2007 г.). "Выпущены первые пиратские HD DVD". DailyTech . Архивировано из оригинала 19 февраля 2007 г. Получено 3 мая 2007 г.
  29. ^ "Лицензиар AACS жалуется на опубликованный ключ" . Получено 2 мая 2007 г.
  30. Boutin (1 мая 2007 г.). «Wikipedia Locks Out "The Number"». Wired . Архивировано из оригинала 4 мая 2007 г. Получено 2 мая 2007 г.
  31. Гринберг, Энди (2 мая 2007 г.). «Digg's DRM Revolt». Forbes . Архивировано из оригинала 4 мая 2007 г. Получено 4 мая 2007 г.
  32. ^ "DVD DRM скандал спровоцировал восстание пользователей". BBC News . 2 мая 2007 г. Архивировано из оригинала 16 мая 2007 г. Получено 2 мая 2007 г.
  33. ^ "Press Messages: AACS – Advanced Access Content System". Архивировано из оригинала 30 апреля 2007 года . Получено 2 мая 2007 года .
  34. ^ Ям, Маркус (26 января 2007 г.). «AACS реагирует на защиту взломанных HD DVD и Blu-ray дисков». DailyTech . Архивировано из оригинала 11 февраля 2007 г. Получено 3 мая 2007 г.
  35. ^ Линдси Мартелл (26 января 2007 г.). «Blu-ray и HD DVD Encryption Cracked». NewsFactor Network . Архивировано из оригинала 3 ноября 2007 г. Получено 29 мая 2007 г.
  36. ^ Александр Каплан (5 апреля 2007 г.). "Незаконное предложение ключей Title/Volume для обхода защиты авторских прав AACS: hdkeys.com" (pdf) . Уведомление об удалении DMCA . Получено 29 мая 2007 г.
  37. Райан Пол (7 мая 2007 г.). «Последняя редакция AACS отклонена за неделю до выпуска». Ars Technica . Архивировано из оригинала 20 мая 2007 г. Получено 29 мая 2007 г.
  38. ^ "Обход защиты новых форматов DVD". Slashdot . 7 июня 2006 г. Получено 2 мая 2007 г.
  39. ^ Эдвард Хеннинг (7 июля 2006 г.). "Дыра защиты от копирования в фильмах Blu-ray и HD DVD". heise Security . Архивировано из оригинала 22 февраля 2008 г. Получено 2 мая 2007 г.
  40. ^ Скотт А. Ванстоун и др. (1 апреля 1999 г.). «Усиленный протокол открытого ключа». Патентное ведомство США . Получено 31 мая 2007 г.
  41. ^ Скотт А. Ванстоун и др. (29 августа 2001 г.). «Цифровые подписи на смарт-карте». Патентное ведомство США . Получено 31 мая 2007 г.
  42. ^ Nate Anderson (31 мая 2007 г.). «Поставщик шифрования заявляет, что AACS нарушает его патенты, и подает в суд на Sony». Ars Technica . Архивировано из оригинала 2 июня 2007 г. Получено 31 мая 2007 г.
  43. ^ "Certicom Corporation et al v. Sony Corporation et al Featured Case Has Decisions". justia.com. 27 мая 2009 г. Получено 12 августа 2013 г.

Внешние ссылки

Викиновости имеют похожие новости:
  • Высококачественная антипиратская система DRM, возможно, взломана