Система шифрования контента

Система шифрования контента (CSS)
Общий
Дизайнеры	DVD-форум
Впервые опубликовано	Около 1996 г.
Сертификация	Ассоциация контроля копирования DVD
Деталь шифрования
Размеры ключей	40 бит
Претензии по безопасности	2 40
Размер штата	2048 байт ( размер сектора DVD )
Структура	сдвигового регистра с линейной обратной связью на основе Потоковый шифр
Лучший публичный криптоанализ
	Побежденный в 1999 году DeCSS , 40-битный размер ключа подвержен атаке методом перебора , эффективный размер ключа составляет около 16 бит. Это может быть грубо выполнено примерно за минуту на Pentium II или за несколько секунд на современном процессоре.

Система шифрования контента ( CSS ) — это система управления цифровыми правами (DRM) и шифрования , используемая на многих коммерческих дисках DVD-Video . CSS использует собственный 40-битный алгоритм потокового шифрования . Система была внедрена примерно в 1996 году и впервые была скомпрометирована в 1999 году. ^{[ 1 ]}

CSS — одна из нескольких дополнительных систем, предназначенных для ограничения доступа к DVD-Video .

Он был заменен более новыми схемами DRM, такими как защита контента для записываемых носителей (CPRM) или расширенным стандартом шифрования (AES) в схеме DRM системы расширенного доступа к контенту (AACS), используемой HD DVD и Blu-ray Disc . 56 и 128 бит Размеры ключей соответственно обеспечивают гораздо более высокий уровень безопасности, чем менее безопасный 40-битный размер ключа CSS.

Предварительное примечание

Система шифрования контента (CSS) представляет собой набор собственных механизмов защиты дисков DVD-Video . CSS пытается ограничить доступ к контенту только для лицензионных приложений. По данным Ассоциации контроля копирования DVD (CCA), консорциума, выдающего лицензии, CSS должен защищать права интеллектуальной собственности владельца контента.

Подробная информация о CSS предоставляется лицензиатам только за определенную плату. Лицензия, ^{[ 2 ]} которое обязывает лицензиата соглашением о неразглашении , не разрешает разработку программного обеспечения с открытым исходным кодом для воспроизведения DVD-Video. Вместо этого существует libdvdcss , реверс-инженерная реализация CSS. Libdvdcss является источником документации наряду с общедоступным DVD -ROM. ^{[ 3 ]} и ММС ^{[ 4 ]} спецификации. Также были предприняты некоторые попытки собрать информацию о CSS из различных источников. ^{[ 5 ]}

DVD-Video может быть создан с CSS или без него. Издатель может, например, решить отказаться от защиты CSS, чтобы сэкономить на лицензии и производственных затратах.

Введение

Система шифрования контента имеет дело с тремя участниками: диском, приводом и проигрывателем. Диск содержит предполагаемую информацию об авторских правах и зашифрованные данные. Привод предоставляет средства для чтения диска. Плеер расшифровывает и представляет аудио- и визуальный контент функции. Все участники должны соблюдать лицензионное соглашение CCA.

Существует три метода защиты:

Защита воспроизведения основана на шифровании: для расшифровки функции плееру требуется секретный ключ.
Защита чтения основана на диске: доступ к важным данным диска предоставляется только в случае успешной аутентификации проигрывателя.
Региональное ограничение зависит от диска и привода: привод может запретить доступ, если диск не принадлежит региону привода.

Первые два метода защиты были взломаны. Обход региональной защиты возможен не для каждого диска — даже если диск предоставляет доступ к этой функции, предсказание ключей заголовка может не сработать. ^{[ 5 ]} Однако существуют DVD-плееры, которые не применяют региональные ограничения (после отключения вручную), что делает региональные ограничения менее эффективными как компонент CSS. ^{[ 6 ]}

Диск

Основные данные DVD-ROM (§16 ^{[ 3 ]}), представляющие собой последовательные логические блоки по 2048 байт, структурированные в соответствии с форматом DVD-Video. DVD-Video содержит (помимо прочего) программный поток MPEG , который состоит из так называемых пакетов. Если к диску применяется CSS, то подмножество всех пакетов шифруется с помощью ключа заголовка.

DVD-ROM помимо основных данных содержит области дополнительных данных. CSS хранит там:

флаг, указывающий, применяется ли CSS или нет (§6.23.3.2.2 ^{[ 4 ]}),
8-битная информация управления регионом ( код региона ),
блок дискового ключа, содержащий 409 зашифрованных вариантов дискового ключа (§6.23.3.2.3 ^{[ 4 ]}).

CSS также использует шесть байтов в заголовке кадра для каждого логического блока пользовательских данных (раздел 16.3, ^{[ 3 ]}§6.29.3.1.5 ^{[ 4 ]}):

один байт с информацией об управлении авторскими правами,
пять байтов, содержащих зашифрованный ключ заголовка.

Водить машину

Привод воспринимает диск DVD-Video как любой диск DVD-ROM. Проигрыватель считывает пользовательские данные с диска и обрабатывает их в соответствии с форматом DVD-Video. Однако если привод обнаруживает диск, скомпилированный с помощью CSS, он запрещает доступ к логическим блокам, помеченным как защищенные авторским правом (§6.15.3). ^{[ 4 ]}). Игрок должен сначала выполнить аутентификацию (§4.10.2.2). ^{[ 4 ]}). Аутентификационное подтверждение также используется для получения блока дисковых ключей и ключей заголовков.

Привод также может поддерживать региональное управление воспроизведением (RPC), чтобы ограничить воспроизведение содержимого DVD-Video определенными регионами мира (§3.3.26). ^{[ 4 ]}). Диски RPC Phase II имеют 8-битный код региона и соответствуют всем требованиям лицензионного соглашения CSS (§6.29.3.1.7). ^{[ 4 ]}). Похоже, что диски RPC Phase II отклоняют запросы ключа заголовка из-за несоответствия региона. Однако чтение пользовательских данных все еще может работать. ^{[ 5 ]}

Шифр

CSS использует поточный шифр и преобразует ключевой поток с данными в виде простого текста для создания зашифрованного текста. ^{[ 7 ]} Поточный шифр основан на двух регистрах сдвига с линейной обратной связью (LFSR) и настроен на 40-битное начальное число.

Искажение зависит от типа операции. Есть три типа:

расшифровка диска или ключа заголовка,
расшифровка пака и
шифрование ключей для подтверждения аутентификации.

Чтобы расшифровать DVD-Video, проигрыватель считывает блок ключей диска и использует свой ключ проигрывателя для расшифровки ключа диска. После этого проигрыватель считывает ключи заголовков и расшифровывает их с помощью дискового ключа. можно назначить разные ключи титров Для Менеджера видео и для каждого набора заголовков видео . Ключи заголовка используются для расшифровки зашифрованных пакетов. ^{[ 5 ]}

Криптоанализ

CSS использует криптографические ключи размером всего 40 бит. Это делает CSS уязвимым для атаки методом перебора . В то время, когда CSS был введен, в Соединенных Штатах производителям было запрещено экспортировать криптографические системы, использующие ключи длиной более 40 бит — длина ключа, которая, как уже было показано, совершенно неадекватна перед лицом возрастающей вычислительной мощности компьютеров (см. Стандарт шифрования данных ).

Основываясь на просочившемся DeCSS исходном коде , Фрэнк А. Стивенсон опубликовал в ноябре 1999 года три эксплойта, которые сделали шифр CSS практически неэффективным: ^{[ 7 ]}

Корреляционная атака позволяет восстановить начальное значение ключевого потока со сложностью 2. ¹⁶.
Искажение дисковых и титульных ключей можно устранить со сложностью 2. ⁸.
Дисковый ключ можно восстановить по его хеш-значению со сложностью 2. ²⁵.

Последний эксплойт восстанавливает дисковый ключ по его хеш-значению менее чем за 18 секунд на процессоре Intel Pentium III с частотой 450 МГц.

Дизайн CSS был подготовлен к утечке нескольких ключей игрока. Новые диски не будут содержать зашифрованный вариант этих ключей проигрывателя в блоке дисковых ключей. Однако подвиги Стивенсона позволили сгенерировать все ключи игрока. Libdvdcss использует такой список сгенерированных ключей игрока.

Бывают случаи, когда тайтл-ключи недоступны. Привод может запретить доступ из-за несоответствия региона, но при этом разрешить чтение зашифрованного DVD-Video. Итан Хоук представил прогнозирование повторений данных в программном потоке MPEG с помощью открытого текста , которое позволяет восстанавливать ключи заголовков в режиме реального времени непосредственно из зашифрованного DVD-Video. ^{[ 8 ]}

В книге Geeks Bearing Gifts автор Тед Нельсон заявляет, что «шифрование DVD было намеренно освещено комитетом по шифрованию DVD на основании аргументов, изложенных в либертарианской книге Computer Lib .», утверждение, которое, как утверждается, возникло в результате личного общения с анонимным источником ; Нельсон — автор Computer Lib . ^{[ 9 ]}

См. также

Ассоциация контроля копирования DVD
libdvdcss — популярное бесплатное программное обеспечение для воспроизведения дисков на проигрывателях с открытым исходным кодом.
Защита ARccOS

Ссылки

^ Фрэнк, Стивенсон (26 сентября 2020 г.) [1999]. "mail1.txt" . cs.cmu.edu . Проверено 26 сентября 2020 г.
^ «Лицензионное соглашение DVD CCA CSS» (PDF) . Архивировано из оригинала (PDF) 30 мая 2015 г.
^ Jump up to: ^а ^б ^с «Стандарт ECMA-267, 3-е издание, 2001 г., DVD 120 мм — диск только для чтения» (PDF) .
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час «Монитор доступа к файлам» (PDF) . www.t10.org .
^ Jump up to: ^а ^б ^с ^д «Система шифрования контента – исследование» (PDF) . Гитхаб .
^ «Сделайте свой DVD-плеер безрегиональным за считанные секунды» . Мудрый хлеб .
^ Jump up to: ^а ^б Фрэнк А. Стивенсон (8 ноября 1999 г.). «Криптоанализ системы шифрования контента» . Архивировано из оригинала 2 марта 2000 года. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ «Итан Хоук: DeCSSplus (исходный код)» .
^ Нельсон, Тед (2008). Гики, несущие подарки: как таким стал компьютерный мир (Ред. 1.0. Ред.). Саусалито, Калифорния: Mindful Press. стр. 199 . ISBN 978-0-578-00438-9 .

Внешние ссылки

Официальный сайт
Эдвардс, Эдди. «Система шифрования контента: техническое описание» . Коллектив Крошечного Теда . Синопсис. Архивировано из оригинала 6 мая 2007 г. Проверено 29 декабря 2005 г.
Барри, Марк (июнь 2004 г.). «Криптография в домашних развлечениях: взгляд на шифрование контента на DVD» . УКСД . Математика.

[1] Фрэнк, Стивенсон (26 сентября 2020 г.) [1999]. "mail1.txt" . cs.cmu.edu . Проверено 26 сентября 2020 г.

[css-license-2] «Лицензионное соглашение DVD CCA CSS» (PDF) . Архивировано из оригинала (PDF) 30 мая 2015 г.

[ecma267-3] Jump up to: ^а ^б ^с «Стандарт ECMA-267, 3-е издание, 2001 г., DVD 120 мм — диск только для чтения» (PDF) .

[mmc5-4] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час «Монитор доступа к файлам» (PDF) . www.t10.org .

[css-study-5] Jump up to: ^а ^б ^с ^д «Система шифрования контента – исследование» (PDF) . Гитхаб .

[6] «Сделайте свой DVD-плеер безрегиональным за считанные секунды» . Мудрый хлеб .

[cryptanalysis-7] Jump up to: ^а ^б Фрэнк А. Стивенсон (8 ноября 1999 г.). «Криптоанализ системы шифрования контента» . Архивировано из оригинала 2 марта 2000 года. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[prediction-8] «Итан Хоук: DeCSSplus (исходный код)» .

[9] Нельсон, Тед (2008). Гики, несущие подарки: как таким стал компьютерный мир (Ред. 1.0. Ред.). Саусалито, Калифорния: Mindful Press. стр. 199 . ISBN 978-0-578-00438-9 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

v т и Шифрование вещания и управление цифровыми правами
Условный доступ	КабельCARD Система условного доступа Возобновляемая безопасность
ДВБ	Общий интерфейс CSA Модуль условного доступа DVB-CPCM ФТВ Синдикация
Смарт-карты и шифрование	ТОЛЬКО Cisco Видеоскейп ВидеоГард Конакс Ирдето Криптоворкс Цифровой шифр HDCP KeyFly Награвижн PowerVu РАН SECA Медиагард Вериматрица Виаксесс
Цифровой видеодиск	Система шифрования контента (CSS) Система контента расширенного доступа (AACS) BD+
DRM	Авторизованный домен B-CAS Флаг трансляции
Безопасность данных	Кард-шеринг ЗСТ Пиратская расшифровка
аналогового вещания Кодирование	Б-МАК ЦГМС-А Еврокрипт Лейтч Дуб Орион Видеошифр ВидеоCrypt
См. также бесплатное и платное телевидение.