Jump to content

Система контента с расширенным доступом

Процесс расшифровки AACS

Система расширенного доступа к контенту ( AACS ) — это стандарт и распространения контента после управления цифровыми правами , предназначенный для ограничения доступа и копирования выпуска DVD оптических дисков, выпущенных . Спецификация была публично опубликована в апреле 2005 года. Стандарт был принят в качестве схемы ограничения доступа для HD DVD и Blu-ray Disc (BD). Он разработан AACS Licensing Administrator, LLC (AACS LA), консорциумом , в который входят Disney , Intel , Microsoft , Panasonic , Warner Bros. , IBM , Toshiba и Sony . AACS работает в соответствии с «временным соглашением», поскольку окончательная спецификация (включая положения для управляемого копирования ) еще не доработана.

С момента появления в устройствах в 2006 году несколько ключей дешифрования AACS были извлечены из программных проигрывателей и опубликованы в Интернете, что позволяет расшифровывать их с помощью нелицензионного программного обеспечения.

Обзор системы

[ редактировать ]

Шифрование

[ редактировать ]

AACS использует криптографию для контроля и ограничения использования цифровых носителей. Он шифрует контент с помощью одного или нескольких ключей заголовка с использованием расширенного стандарта шифрования (AES). Ключи заголовка расшифровываются с использованием комбинации ключа носителя (закодированного в блоке ключей носителя ) и идентификатора тома носителя (например, физического серийного номера, встроенного в предварительно записанный диск).

Принципиальное различие между AACS и CSS (системой DRM, используемой на DVD-дисках) заключается в том, как организованы ключи и коды дешифрования устройства.

В рамках CSS всем игрокам данной модельной группы предоставляется один и тот же общий активированный ключ дешифрования. Содержимое шифруется с помощью ключа, специфичного для заголовка, который сам зашифрован ключом каждой модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели плеера.

В принципе, этот подход позволяет лицензиарам «аннулировать» данную модель проигрывателя (запретить ей воспроизведение будущего контента), не шифруя будущие ключи заголовка с помощью ключа модели проигрывателя. Однако на практике отзыв всех проигрывателей конкретной модели обходится дорого, поскольку в результате многие пользователи теряют возможность воспроизведения. Более того, включение общего ключа у многих игроков значительно повышает вероятность компрометации ключа, о чем свидетельствует ряд компрометаций в середине 1990-х годов.

Подход AACS предоставляет каждому отдельному игроку уникальный набор ключей дешифрования, которые используются в схеме широковещательного шифрования . Этот подход позволяет лицензиарам «отзывать» отдельных игроков или, точнее, ключи дешифрования, связанные с игроком. Таким образом, если ключи данного игрока будут скомпрометированы и опубликованы, AACS LA может просто отозвать эти ключи в будущем контенте, делая ключи/игрок бесполезными для расшифровки новых игр.

AACS также использует отслеживания предателей методы . Стандарт позволяет шифровать несколько версий коротких фрагментов фильма с помощью разных ключей, при этом данный проигрыватель сможет расшифровать только одну версию каждого раздела. Производитель встраивает в эти разделы различные цифровые водяные знаки (например, Cinavia ), и при последующем анализе пиратской версии скомпрометированные ключи могут быть идентифицированы и отозваны (эта функция называется ключами последовательности ). в спецификациях AACS [1] [2]

Идентификаторы томов

[ редактировать ]

Идентификаторы томов — это уникальные идентификаторы или серийные номера , которые хранятся на предварительно записанных дисках с помощью специального оборудования. Их нельзя дублировать на записываемых носителях потребителей. Целью этого является предотвращение простого побитового копирования, поскольку идентификатор тома необходим (хотя и не достаточен) для декодирования контента. На дисках Blu-ray идентификатор тома хранится в метке BD-ROM . [3]

Для чтения идентификатора тома требуется криптографический сертификат ( закрытый ключ хоста ), подписанный AACS LA. Однако эту проблему удалось обойти путем изменения прошивки некоторых приводов HD DVD и Blu-ray. [4] [5]

Процесс расшифровки

[ редактировать ]

Для просмотра фильма проигрывателю необходимо сначала расшифровать содержимое диска. Процесс расшифровки несколько запутан. Диск содержит 4 элемента: блок медиа-ключей (MKB), идентификатор тома, зашифрованные ключи заголовка и зашифрованный контент. MKB шифруется с использованием подхода дерева различий подмножества. По сути, набор ключей организован в виде дерева таким образом, что любой данный ключ можно использовать для поиска любого другого ключа, кроме его родительских ключей. Таким образом, чтобы отозвать данный ключ устройства , MKB необходимо только зашифровать с помощью родительского ключа этого ключа устройства.

После расшифровки MKB он предоставляет ключ мультимедиа или km . Км объединяется с идентификатором тома (который программа может получить только путем предоставления диску криптографического сертификата, как описано выше) по схеме одностороннего шифрования (AES-G) для создания уникального ключа тома ( Kvu ). Kvu используется для расшифровки зашифрованных ключей заголовка, а также для расшифровки зашифрованного контента. [4] [6]

Аналоговые выходы

[ редактировать ]
Основная статья: Токен ограничения изображения

Плееры, совместимые с AACS, должны следовать рекомендациям, касающимся вывода через аналоговые соединения. Это устанавливается флагом, называемым маркером ограничения изображения (ICT), который ограничивает разрешение аналоговых выходов до 960×540. Полное разрешение 1920×1080 доступно только для выходов HDMI или DVI, поддерживающих HDCP . Решение об установке флага ограничения вывода («преобразование с понижением частоты») остается за поставщиком контента. Warner Pictures является сторонником ИКТ, и ожидается, что Paramount и Universal также реализуют понижающее преобразование. [7] Руководящие принципы AACS требуют, чтобы любое название, в котором используются ИКТ, должно было четко указывать это на упаковке. Немецкий журнал Der Spiegel сообщил о неофициальном соглашении между киностудиями и производителями электроники не использовать ИКТ до 2010–2012 годов. [8] Однако уже выпущено несколько игр, в которых применяются ИКТ. [9]

Аудио водяные знаки

[ редактировать ]

5 июня 2009 года были завершены лицензионные соглашения для AACS, которые были обновлены, чтобы сделать Cinavia на коммерческих проигрывателях дисков Blu-ray. обязательным обнаружение [10]

Управляемая копия

[ редактировать ]

Управляемое копирование — это система, с помощью которой потребители могут делать легальные копии фильмов и другого цифрового контента, защищенного AACS. Для этого устройству необходимо получить авторизацию путем обращения к удаленному серверу в Интернете. Копии по-прежнему будут защищены DRM , поэтому бесконечное копирование невозможно (если это явно не разрешено владельцем контента). Поставщики контента обязаны предоставлять потребителю такую ​​гибкость как в стандартах HD DVD, так и в стандартах Blu-ray (обычно называемых обязательным управляемым копированием ). Стандарты Blu-ray приняли обязательное управляемое копирование позже, чем HD DVD, после того, как HP попросила об этом. [11]

Возможные сценарии для управляемого копирования включают (но не ограничиваются):

  • Создайте точную копию на записываемом диске для резервного копирования.
  • Создайте копию в полном разрешении для хранения на медиасервере.
  • Создайте уменьшенную версию для просмотра на портативном устройстве.

Эта функция не была включена во временный стандарт, поэтому первые устройства на рынке не имели такой возможности. [12] Ожидалось, что он станет частью окончательной спецификации AACS. [13]

В июне 2009 года окончательные соглашения AACS были ратифицированы и размещены в Интернете и включают информацию об аспектах управляемой копии AACS.

История

[ редактировать ]

24 февраля 2001 года Далит Наор, Мони Наор и Джефф Лотспих опубликовали статью под названием «Схемы отзыва и отслеживания для получателей без гражданства», в которой они описали схему широковещательного шифрования с использованием конструкции под названием деревья разности подмножеств Наор-Наор-Лотспих. Эта статья заложила теоретические основы AACS. [14]

Консорциум AACS LA был основан в 2004 году. [15] Оглядываясь назад на DeCSS , читатели журнала IEEE Spectrum в январском номере 2005 года проголосовали за AACS как за одну из технологий, которая с наибольшей вероятностью потерпит неудачу. [16] Окончательный стандарт AACS был отложен, [17] а затем снова отложили, когда важный член группы Blu-ray выразил обеспокоенность. [18] По запросу Toshiba был опубликован временный стандарт, который не включал некоторые функции, такие как управляемое копирование. [12] 5 июля 2009 года лицензия AACS1 вышла в онлайн. [19]

Нелицензионная расшифровка

[ редактировать ]

26 декабря 2006 года человек, использовавший псевдоним «muslix64», опубликовал работающую утилиту дешифрования AACS с открытым исходным кодом под названием BackupHDDVD , просматривая общедоступные спецификации AACS. При наличии правильных ключей его можно использовать для расшифровки содержимого, зашифрованного с помощью AACS. Вскоре была разработана соответствующая программа BackupBluRay. [20] Blu-ray Copy — это программа, позволяющая копировать Blu-ray на жесткий диск или на чистые диски BD-R. [21]

Безопасность

[ редактировать ]
Основная статья: Безопасность системы контента расширенного доступа

Оба ключа заголовков и один из ключей, используемых для их расшифровки (известный как ключи обработки в спецификациях AACS), были найдены с помощью отладчиков для проверки пространства памяти запущенных программ проигрывателей HD DVD и Blu-ray. [22] [23] [24] [25] Хакеры также утверждают, что нашли ключи устройств. [26] (используется для расчета ключа обработки) и закрытый ключ хоста. [27] (ключ, подписанный AACS LA, используемый для установления связи между хостом и жестким диском; необходим для чтения идентификатора тома). Вскоре после этого стали доступны первые незащищенные фильмы в формате HD. [28] Ключ обработки был широко опубликован в Интернете после того, как он был найден, и AACS LA разослало несколько уведомлений об удалении DMCA с целью его цензуры. [29] Некоторые сайты, использующие контент, предоставленный пользователями, например Digg и Wikipedia, попытались удалить любые упоминания ключа. [30] [31] Администраторы Digg в конце концов отказались от попыток подвергнуть цензуре материалы, содержащие ключ. [32]

Извлечение ключей AACS подчеркивает внутреннюю слабость любой системы DRM, которая позволяет использовать программные проигрыватели для ПК для воспроизведения контента. Независимо от того, сколько уровней шифрования используется, оно не обеспечивает никакой истинной защиты, поскольку ключи, необходимые для получения незашифрованного потока контента, должны быть доступны где-то в памяти, чтобы воспроизведение было возможным. Платформа ПК не предлагает способа предотвратить атаки с отслеживанием памяти по таким ключам, поскольку конфигурация ПК всегда может быть эмулирована виртуальной машиной , теоретически без какой-либо работающей программы или внешней системы, способной обнаружить виртуализацию. Единственный способ полностью предотвратить подобные атаки — это внести изменения в платформу ПК (см. «Доверенные вычисления »), которые могли бы обеспечить защиту от таких атак. Это потребует, чтобы дистрибьюторы контента не разрешали воспроизводить свой контент на ПК без надежных вычислительных технологий, не предоставляя компаниям, производящим программные плееры для ненадежных ПК, необходимые ключи шифрования.

16 апреля 2007 года консорциум AACS объявил, что у него истек срок действия некоторых ключей шифрования, используемых приложениями для ПК. Были доступны патчи для WinDVD и PowerDVD, в которых использовались новые бескомпромиссные ключи шифрования. [33] [34] Старые, скомпрометированные ключи по-прежнему можно использовать для расшифровки старых игр, но не более новых выпусков, поскольку они будут зашифрованы этими новыми ключами. Все пользователи затронутых плееров (даже те, которые AACS LA считает «законными») вынуждены обновлять или заменять программное обеспечение своих плееров, чтобы просматривать новые игры.

Несмотря на все отзывы, текущие названия можно расшифровать с помощью новых ключей MKB v7, v9 или v10, широко доступных в Интернете.

Помимо распространения ключей обработки в Интернете, также предпринимались попытки распространить ключи титулов на различных сайтах. [35] AACS LA по крайней мере один раз отправлял уведомления об удалении таких сайтов в соответствии с DMCA. [36] Существует также коммерческое программное обеспечение ( AnyDVD HD ), которое может обойти защиту AACS. Судя по всему эта программа работает даже с фильмами, выпущенными после того, как у AACS LA истек срок действия первой партии ключей. [37]

Хотя в AACS было уделено большое внимание обеспечению шифрования содержимого вплоть до устройства отображения, в первых версиях некоторых программных проигрывателей Blu-ray и HD DVD идеальную копию любого неподвижного кадра из фильма можно было сделать, просто с помощью функции Print Screen операционной системы Windows. [38] [39]

Патентные проблемы

[ редактировать ]
Основная статья: Патенты ECC

30 мая 2007 года канадский поставщик шифрования Certicom подал в суд на Sony, утверждая, что AACS нарушила два ее патента: «Усиленный протокол открытого ключа». [40] и «Цифровые подписи на смарт-карте». [41] Патенты были поданы в 1999 и 2001 годах соответственно, а в 2003 году Агентство национальной безопасности заплатило 25 миллионов долларов за право использования 26 патентов Certicom, включая два, которые, как утверждается, Sony нарушила. [42] Иск был отклонен 27 мая 2009 года. [43]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Хунся Цзинь; Джеффри Лотспич; Нимрод Мегиддо (4 октября 2006 г.). «Эффективное отслеживание предателей» (PDF) . Проверено 2 мая 2007 г.
  2. ^ «Справочник AACS: предварительно записанная видеокнига» (PDF) . Архивировано из оригинала (PDF) 6 февраля 2012 года . Проверено 2 мая 2007 г.
  3. ^ «Предварительно записанная книга на диске Blu-ray» (PDF) . ААКС Лос-Анджелес. 27 июля 2006 г. с. 15. Архивировано из оригинала (PDF) 6 ноября 2007 года . Проверено 1 ноября 2007 г.
  4. ^ Jump up to: а б Реймер, Джереми (15 апреля 2007 г.). «Новые взломы AACS не могут быть отозваны, — говорит хакер» . Арс Техника . Архивировано из оригинала 4 мая 2007 года . Проверено 4 мая 2007 г.
  5. ^ Геремия (4 апреля 2007 г.). «Получил VolumeID без аутентификации AACS :)» . Форумы Doom9.net . Архивировано из оригинала 10 мая 2007 года . Проверено 4 мая 2007 г.
  6. ^ «Система контента расширенного доступа (AACS): введение и общие криптографические элементы» (PDF) . Администратор лицензирования AACS . 17 февраля 2007 г. Архивировано из оригинала (PDF) 2 марта 2007 г. . Проверено 5 июня 2007 г.
  7. ^ Свитинг, Пол (19 января 2006 г.). «Принудительное понижающее преобразование высокого разрешения» . Видеобизнес . Архивировано из оригинала 15 апреля 2006 года . Проверено 4 мая 2007 г.
  8. ^ Кен Фишер (21 мая 2006 г.). «Сообщается, что Голливуд согласился отложить принудительное понижение качества для Blu-ray и HD DVD» . arstechnica.com . Архивировано из оригинала 5 ноября 2007 года . Проверено 2 ноября 2007 г.
  9. ^ «HD DVD: «Resident Evil» в стандартной версии через YUV» . areadvd.de (на немецком языке). 29 октября 2007 г. Архивировано из оригинала 11 января 2008 г. Проверено 2 ноября 2007 г.
  10. ^ «AACS выпускает окончательные соглашения, разрешающие коммерческое внедрение Cinavia в проигрывателях дисков Blu-ray» (пресс-релиз). Веранс. 5 июня 2009 года. Архивировано из оригинала 9 октября 2009 года . Проверено 11 октября 2010 г.
  11. ^ «HP поддержит формат DVD высокой четкости HD-DVD и присоединится к группе по продвижению HD-DVD» . 5 февраля 2006 г. Архивировано из оригинала 4 мая 2007 г. Проверено 3 мая 2007 г.
  12. ^ Jump up to: а б Перенсон, Мелисса Дж. (21 марта 2006 г.). «Жарые вопросы: никакого копирования у первых игроков высокого разрешения» . Мир ПК . Архивировано из оригинала 9 октября 2007 года . Проверено 5 мая 2007 г.
  13. ^ «HD DVD, Blu-ray «Управляемая копия» выйдет позже в этом году» . arstechnica.com . Архивировано из оригинала 26 мая 2010 года . Проверено 29 июня 2010 г.
  14. ^ Дэн Николае Алекса (28 декабря 2006 г.). «Обойдена защита AACS HD DVD. Всего за 8 дней?!» . playfuls.com . Архивировано из оригинала 10 февраля 2008 года . Проверено 25 октября 2007 г.
  15. ^ Кэти Дин (15 июля 2004 г.). «Сможет ли Odd Alliance победить пиратов?» . Проводной . Проверено 20 января 2015 г.
  16. ^ Текла С. Перри (январь 2007 г.). «Неудачник: защита DVD от копирования, дубль 2» . Спектр Онлайн . Архивировано из оригинала 8 июня 2007 года . Проверено 4 мая 2007 г.
  17. ^ Мартин Уильямс (14 декабря 2005 г.). «Toshiba намекает на задержку HD-DVD» . pcworld.com . Архивировано из оригинала 5 октября 2007 года . Проверено 19 октября 2007 г.
  18. ^ Крейг Моррис (14 февраля 2006 г.). «Защита от копирования AACS для дисков Blu-ray и HD DVD снова задерживается» . heise.de . Архивировано из оригинала 2 ноября 2007 года . Проверено 19 октября 2007 г.
  19. ^ Калонже, Хуан (8 июня 2009 г.). «Окончательная лицензия AACS становится онлайн» . Blu-Ray.com . Проверено 11 марта 2023 г.
  20. ^ Дроубо, Бен (24 января 2007 г.). «Резервное копирование Bluray теперь также доступно» . Engadget . Архивировано из оригинала 16 мая 2007 года . Проверено 3 мая 2007 г.
  21. ^ Бройда, Рик (9 июля 2012 г.). «Получите копию Blu-ray (Win) бесплатно» . CNET . Проверено 18 июля 2013 г.
  22. ^ «Защита контента HD-DVD уже взломана?» . ТехАмок . 28 декабря 2006 г. Проверено 2 января 2007 г.
  23. ^ «Безопасность DVD высокой четкости обойдена» . Новости Би-би-си . 26 января 2007 г. Архивировано из оригинала 5 мая 2007 г. Проверено 2 мая 2007 г.
  24. ^ Блок, Райан (20 января 2007 г.). — Blu-ray тоже треснул? . Engadget . Архивировано из оригинала 23 января 2007 года . Проверено 22 января 2007 г.
  25. ^ Лейден, Джон (23 января 2007 г.). «Blu-ray DRM побежден» . Регистр . Архивировано из оригинала 25 января 2007 года . Проверено 22 января 2007 г.
  26. ^ ATARI Vampire (24 февраля 2007 г.). «Ключ устройства WinDVD 8 найден!» . Форумы Doom9.net . Проверено 4 мая 2007 г.
  27. ^ jx6bpm (3 марта 2007 г.). «Закрытый ключ PowerDVD» . Форумы Doom9.net . Архивировано из оригинала 29 марта 2007 года . Проверено 4 мая 2007 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
  28. ^ Ям, Маркус (17 января 2007 г.). «Выпущены первые пиратские HD DVD» . ДейлиТех . Архивировано из оригинала 19 февраля 2007 года . Проверено 3 мая 2007 г.
  29. ^ «Лицензиар AACS жалуется на опубликованный ключ» . Проверено 2 мая 2007 г.
  30. ^ Бутин (1 мая 2007 г.). «Arc.Ask3.Ru блокирует «Число» » . Проводной . Архивировано из оригинала 4 мая 2007 года . Проверено 2 мая 2007 г.
  31. ^ Гринберг, Энди (2 мая 2007 г.). «Восстание DRM Digg» . Форбс . Архивировано из оригинала 4 мая 2007 года . Проверено 4 мая 2007 г.
  32. ^ «Ссора с DVD DRM вызвала восстание пользователей» . Новости Би-би-си . 2 мая 2007 г. Архивировано из оригинала 16 мая 2007 г. . Проверено 2 мая 2007 г.
  33. ^ «Сообщения для прессы: AACS – система контента с расширенным доступом» . Архивировано из оригинала 30 апреля 2007 года . Проверено 2 мая 2007 г.
  34. ^ Ям, Маркус (26 января 2007 г.). «AACS реагирует на взломанные средства защиты HD DVD и Blu-ray» . ДейлиТех . Архивировано из оригинала 11 февраля 2007 года . Проверено 3 мая 2007 г.
  35. ^ Линдси Мартелл (26 января 2007 г.). «Шифрование Blu-ray и HD DVD взломано» . Сеть NewsFactor . Архивировано из оригинала 3 ноября 2007 года . Проверено 29 мая 2007 г.
  36. ^ Александр Каплан (5 апреля 2007 г.). «Незаконное предложение ключей заголовка/тома для обхода защиты авторских прав AACS: hdkeys.com» (pdf) . Уведомление об удалении DMCA . Проверено 29 мая 2007 г.
  37. ^ Райан Пол (7 мая 2007 г.). «Последняя версия AACS отклонена за неделю до выпуска» . Арс Техника . Архивировано из оригинала 20 мая 2007 года . Проверено 29 мая 2007 г.
  38. ^ «Обходной путь для защиты новых форматов DVD» . Слэшдот . 7 июня 2006 г. Проверено 2 мая 2007 г.
  39. ^ Эдвард Хеннинг (7 июля 2006 г.). «Дыра в защите от копирования в фильмах Blu-ray и HD DVD» . Heise Безопасность . Архивировано из оригинала 22 февраля 2008 года . Проверено 2 мая 2007 г.
  40. ^ Скотт А. Ванстон; и др. (1 апреля 1999 г.). «Усиленный протокол открытого ключа» . Патентное ведомство США . Проверено 31 мая 2007 г.
  41. ^ Скотт А. Ванстон; и др. (29 августа 2001 г.). «Цифровая подпись на смарт-карте» . Патентное ведомство США . Проверено 31 мая 2007 г.
  42. ^ Нейт Андерсон (31 мая 2007 г.). «Продавец шифрования утверждает, что AACS нарушает его патенты, и подает в суд на Sony» . Арс Техника . Архивировано из оригинала 2 июня 2007 года . Проверено 31 мая 2007 г.
  43. ^ «Certicom Corporation и др. против Sony Corporation и др. В рассматриваемом деле есть решения» . Justia.com. 27 мая 2009 года . Проверено 12 августа 2013 г.
[ редактировать ]
В Викиновостях есть связанные новости:
Retrieved from "https://en.wikipedia.org/w/index.php?title=Advanced_Access_Content_System&oldid=1232251244"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: dd6dde047b01b836f82dda1992f5f1e1__1719937740
URL1:https://arc.ask3.ru/arc/aa/dd/e1/dd6dde047b01b836f82dda1992f5f1e1.html
Заголовок, (Title) документа по адресу, URL1:
Advanced Access Content System - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)