Система шифрования контента - Content Scramble System

Система шифрования контента (CSS)
Общий
Дизайнеров DVD Форум
Впервые опубликовано Около 1996 г.
Сертификация Ассоциация управления копированием DVD
Деталь шифра
Ключевые размеры 40 бит
Требования безопасности 2 40
Размер штата 2048 байт ( размер сектора DVD )
Состав Потоковый шифр
Лучший публичный криптоанализ
Побежденный в 1999 году DeCSS , 40-битный размер ключа подвержен атаке грубой силы , эффективный размер ключа составляет около 16 бит. Это может быть осуществлено грубой силой примерно за минуту с помощью Pentium II или за несколько секунд с помощью современного процессора.

Система Content Scramble ( CSS ) - это система управления цифровыми правами (DRM) и шифрования , используемая на многих коммерчески выпускаемых DVD-Video дисках. CSS использует собственный алгоритм 40-битного потокового шифрования . Система была представлена ​​примерно в 1996 году и впервые была взломана в 1999 году.

CSS - одна из нескольких дополнительных систем, предназначенных для ограничения доступа к DVD-Video .

Он был заменен более новыми схемами DRM, такими как защита контента для записываемых носителей (CPRM), или Advanced Encryption Standard (AES) в схеме DRM Advanced Access Content System (AACS), используемой HD DVD и Blu-ray Disc , которые имеют Размеры ключа 56 и 128 бит , соответственно, обеспечивают гораздо более высокий уровень безопасности, чем менее безопасный 40-битный размер ключа CSS.

Предварительное примечание

Система шифрования содержимого (CSS) представляет собой набор патентованных механизмов защиты для дисков DVD-Video . CSS пытается ограничить доступ к контенту только для лицензионных приложений. Согласно Ассоциации по контролю за копированием DVD (CCA), которая является консорциумом, выдающим лицензии, предполагается, что CSS защищает права интеллектуальной собственности владельца контента.

Подробная информация о CSS предоставляется лицензиатам только за плату. Лицензия, которая связывает лицензиата соглашением о неразглашении , не разрешает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss , реверсивная реализация CSS. Libdvdcss - это источник документации, а также общедоступные спецификации DVD- ROM и MMC . Также были предприняты некоторые попытки собрать детали CSS из различных источников.

DVD-Video может быть создан с CSS или без него. Например, издатель может решить отказаться от защиты CSS, чтобы сэкономить на лицензии и производственных затратах.

Вступление

Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованную функцию. Привод предоставляет средства для чтения диска. Плеер расшифровывает и представляет аудио и визуальный контент функции. Все участники должны соблюдать лицензионное соглашение CCA.

Есть три способа защиты:

  • Защита воспроизведения основана на шифровании: игроку требуется секретный ключ для расшифровки функции.
  • Защита от чтения основана на приводе: доступ к важным данным на диске предоставляется только в случае успешной аутентификации проигрывателя.
  • Региональные ограничения зависят от диска и привода: привод может отказать в доступе, если диск не принадлежит региону привода.

Были нарушены первые два метода защиты. Обойти региональную защиту невозможно для каждого диска - даже если диск предоставляет доступ к функции, предсказание ключей заголовка может не удастся. Однако существуют DVD-плееры, которые не применяют региональных ограничений (хотя пользователь должен отключить защиту), что делает региональные ограничения менее эффективными в качестве компонента CSS.

Диск

Основные данные DVD-ROM (§16), которые представляют собой последовательные логические блоки по 2048 байтов, структурированы в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG, который состоит из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов зашифровывается с помощью ключа заголовка.

DVD-ROM содержит, помимо основных данных, дополнительные области данных. CSS хранит там:

  • флаг, который указывает, применяется ли CSS или нет (§6.23.3.2.2),
  • 8-битная информация об управлении регионом ( код региона ),
  • блок-ключ-диск, содержащий 409 зашифрованных вариантов ключа-диска (§6.23.3.2.3).

CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (§16.3, §6.29.3.1.5):

  • один байт с информацией об управлении авторскими правами,
  • пять байтов содержат зашифрованный ключ заголовка.

Привод

Привод обрабатывает DVD-Video диск как любой DVD-ROM. Плеер считывает пользовательские данные с диска и обрабатывает их в соответствии с форматом DVD-Video. Однако, если привод обнаруживает диск, который был скомпилирован с помощью CSS, он отказывает в доступе к логическим блокам, которые помечены как защищенные авторским правом (§6.15.3). Сначала игрок должен выполнить аутентификационное рукопожатие (§4.10.2.2). Рукопожатие аутентификации также используется для получения блока ключей диска и ключей заголовка.

Привод может также поддерживать региональное управление воспроизведением (RPC), чтобы ограничить воспроизведение содержимого DVD-Video определенными регионами мира (§3.3.26). Диски RPC Phase II содержат 8-битный региональный код и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7). Похоже, что диски фазы II RPC отклоняют запросы ключа заголовка при несовпадении региона. Однако чтение пользовательских данных все еще может работать.

Шифр

CSS использует потоковый шифр и искажает ключевой поток данными обычного текста для создания зашифрованного текста. Потоковый шифр основан на двух регистрах сдвига с линейной обратной связью (LFSR) и настроен на 40-битное начальное число.

Изменение зависит от типа операции. Выделяют три типа:

  • расшифровка ключа диска или заголовка,
  • расшифровка пачки и
  • шифрование ключей для рукопожатия аутентификации.

Чтобы расшифровать DVD-Video, проигрыватель считывает блок ключа диска и использует свой ключ проигрывателя для расшифровки ключа диска. После этого проигрыватель считывает ключи заголовков и расшифровывает их с помощью дискового ключа. Для Менеджера видео и для каждого набора заголовков видео могут быть назначены разные ключи заголовка . Ключи заголовка используются для расшифровки зашифрованных пакетов.

Криптоанализ

CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки методом перебора . На момент введения CSS производителям в США было запрещено экспортировать криптографические системы, использующие ключи длиной более 40 бит, длина ключа, которая, как уже было доказано, совершенно неадекватна перед лицом возрастающей вычислительной мощности компьютера (см. Стандарт шифрования данных ).

Основываясь на утечке исходного кода DeCSS , Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным:

  • Корреляционная атака делает возможным восстановление семени ключевого потока по крайней сложности 2 16 .
  • Изменение ключей диска и заголовка может быть отменено на уровне сложности 2 8 .
  • Диск-ключ может быть восстановлен по его хэш-значению со сложностью 2 25 .

Последний эксплойт восстанавливает дисковый ключ по его хэш-значению менее чем за 18 секунд на процессоре Intel Pentium III с тактовой частотой 450 МГц.

Дизайн CSS был подготовлен к утечке нескольких ключей игроков. Новые диски не будут содержать зашифрованный вариант для этих ключей проигрывателя в блоке disk-key-block. Однако эксплойты Стивенсона позволили сгенерировать все ключи игроков. Libdvdcss использует такой список сгенерированных ключей игроков.

Бывают случаи, когда отсутствуют титульные ключи. Привод может отказать в доступе из-за несоответствия региона, но все же разрешить чтение зашифрованного DVD-Video. Итан Хоук представил предсказание в виде простого текста для повторений данных в потоке программы MPEG, которое позволяет восстанавливать ключи заголовков в реальном времени непосредственно с зашифрованного DVD-Video.

В книге Geeks Bearing Gifts автор Тед Нельсон заявляет, что «шифрование DVD было намеренно облегчено комитетом по шифрованию DVD на основе аргументов в либертарианской книге Computer Lib .», Утверждение, которое было процитировано как исходящее из личного общения с анонимным источником ; Нельсон - автор Computer Lib .

Смотрите также

использованная литература

внешние ссылки