Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Для других применений AACS см. AACS .

Процесс дешифрования AACS

Система расширенного доступа к контенту ( AACS ) - это стандарт для распространения контента и управления цифровыми правами , предназначенный для ограничения доступа и копирования оптических дисков после создания DVD . Спецификация была опубликована в апреле 2005 года, и стандарт был принят в качестве схемы ограничения доступа для HD DVD и Blu-ray Disc (BD). Он разработан AACS Licensing Administrator, LLC (AACS LA), консорциумом, в который входят Disney , Intel , Microsoft , Panasonic ,Warner Bros. , IBM , Toshiba и Sony . AACS работает по «временному соглашению», поскольку окончательная спецификация (включая положения об управляемом копировании ) еще не завершена.

С момента появления в устройствах в 2006 году несколько ключей дешифрования AACS были извлечены из программных проигрывателей и опубликованы в Интернете, что позволяет дешифровать их с помощью нелицензионного программного обеспечения.

Обзор системы [ править ]

Шифрование [ править ]

AACS использует криптографию для контроля и ограничения использования цифровых носителей. Он шифрует контент с использованием одного или нескольких ключей заголовка с использованием Advanced Encryption Standard (AES). Ключи заголовка дешифруются с использованием комбинации ключа носителя (закодированного в блоке ключа носителя ) и идентификатора тома носителя (например, физического серийного номера, встроенного на предварительно записанный диск).

Принципиальное различие между AACS и CSS (система DRM, используемая на DVD и CD) заключается в том, как организованы ключи и коды дешифрования устройства.

В соответствии с CSS всем игрокам данной группы моделей предоставляется один и тот же общий активированный ключ дешифрования. Контент зашифровывается с помощью ключа, зависящего от заголовка, который, в свою очередь, шифруется ключом каждой модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.

В принципе, этот подход позволяет лицензиарам «отзывать» данную модель проигрывателя (предотвращать воспроизведение будущего контента), не шифруя будущие ключи заголовка ключом модели проигрывателя. Однако на практике отзыв всех проигрывателей определенной модели обходится дорого, поскольку приводит к потере многими пользователями возможности воспроизведения. Более того, включение общего ключа для многих игроков значительно повышает вероятность компрометации ключа, что было продемонстрировано рядом компромиссов в середине 1990-х годов.

Подход AACS предоставляет каждому отдельному игроку уникальный набор ключей дешифрования, которые используются в схеме широковещательного шифрования . Этот подход позволяет лицензиарам «отзывать» отдельных игроков или, более конкретно, ключи дешифрования, связанные с проигрывателем. Таким образом, если ключи данного игрока скомпрометированы и опубликованы, AACS LA может просто отозвать эти ключи в будущем контенте, что сделает ключи / проигрыватель бесполезными для дешифрования новых заголовков.

AACS также включает методы отслеживания предателей . Стандарт позволяет зашифровать несколько версий коротких разделов фильма с разными ключами, в то время как конкретный проигрыватель сможет расшифровать только одну версию каждого раздела. Производитель встраивает в эти разделы различные цифровые водяные знаки (например, Cinavia ), и после последующего анализа пиратской версии скомпрометированные ключи могут быть идентифицированы и отозваны (эта функция называется ключами последовательности в спецификациях AACS). [1] [2]

ID томов [ править ]

Идентификаторы томов - это уникальные идентификаторы или серийные номера , которые хранятся на предварительно записанных дисках с помощью специального оборудования. Они не могут быть воспроизведены на записываемых носителях потребителей. Смысл этого в том, чтобы предотвратить простые побитовые копии, поскольку идентификатор тома требуется (хотя и недостаточен) для декодирования содержимого. На дисках Blu-ray идентификатор тома хранится в метке BD-ROM . [3]

Чтобы прочитать идентификатор тома, требуется криптографический сертификат ( закрытый ключ хоста ), подписанный AACS LA. Однако этого удалось избежать, изменив прошивку некоторых приводов HD DVD и Blu-ray. [4] [5]

Процесс расшифровки [ править ]

Для просмотра фильма плеер должен сначала расшифровать содержимое диска. Процесс дешифрования несколько запутан. Диск содержит 4 элемента - блок мультимедийных ключей (MKB), идентификатор тома, зашифрованные ключи заголовка и зашифрованный контент. MKB зашифрован с использованием метода дерева различий подмножества. По сути, набор ключей организован в виде дерева так, что любой заданный ключ может использоваться для поиска любого другого ключа, кроме его родительских ключей. Таким образом, чтобы отозвать данный ключ устройства , MKB нужно только зашифровать с помощью родительского ключа этого ключа устройства.

После расшифровки MKB он предоставляет Media Key или km . Км совмещен с идентификатором тома (который программа может получить только путем представления криптографического сертификата на жесткий диск, как описано выше) в одну стороны схеме шифрования (AES-G) для создания тома уникального ключа ( КВА ). КВА используется для расшифровки зашифрованных ключей заголовка, и который используется для расшифровки зашифрованного содержимого. [4] [6]

Аналоговые выходы [ править ]

Основная статья: Токен ограничения изображения

Плееры, совместимые с AACS, должны следовать инструкциям, относящимся к выходам через аналоговые соединения. Это устанавливается флагом под названием Image Constraint Token (ICT), который ограничивает разрешение аналоговых выходов до 960 × 540. Полное разрешение 1920 × 1080 ограничено выходами HDMI или DVI, поддерживающими HDCP . Решение установить флаг для ограничения вывода ("преобразование с понижением") остается за поставщиком контента. Warner Pictures является сторонником ИКТ, и ожидается, что Paramount и Universal также осуществят понижающее преобразование. [7] Руководящие принципы AACS требуют, чтобы любое название, реализующее ИКТ, должно было четко указывать это на упаковке. Немецкий журнал "Der Spiegel"сообщил о неофициальном соглашении между киностудиями и производителями электроники не использовать ИКТ до 2010-2012 гг.[8] Однако уже были выпущены некоторые книги, в которых применяются ИКТ. [9]

Звуковые водяные знаки [ править ]

5 июня 2009 года были заключены лицензионные соглашения для AACS, которые были обновлены, чтобы сделать обнаружение Cinavia на коммерческих проигрывателях дисков Blu-ray обязательным. [10]

Управляемая копия [ править ]

Управляемое копирование - это система, с помощью которой потребители могут делать легальные копии фильмов и другого цифрового контента, защищенного AACS. Это требует, чтобы устройство получило авторизацию, связавшись с удаленным сервером в Интернете. Копии по-прежнему будут защищены DRM , поэтому бесконечное копирование невозможно (если это явно не разрешено владельцем содержимого). Поставщики контента обязаны предоставлять потребителю такую ​​гибкость как в стандартах HD DVD, так и в стандартах Blu-ray (обычно называемых обязательным управляемым копированием ). Стандарты Blu-ray приняли обязательное управляемое копирование позже, чем HD DVD, по запросу HP . [11]

Возможные сценарии для управляемого копирования включают (но не ограничиваются):

  • Создание точной копии на записываемом диске для резервного копирования
  • Создать копию в полном разрешении для хранения на медиа-сервере
  • Создайте уменьшенную версию для просмотра на портативном устройстве

Эта функция не была включена во временный стандарт, поэтому первые устройства на рынке не имели такой возможности. [12] Ожидалось, что он станет частью окончательной спецификации AACS. [13]

В июне 2009 года окончательные соглашения AACS были ратифицированы и опубликованы в Интернете, и они включают информацию об аспектах управляемого копирования AACS.

История [ править ]

24 февраля 2001 года Далит Наор, Мони Наор и Джефф Лотшпих опубликовали статью под названием «Схемы отзыва и отслеживания для приемников без сохранения состояния», в которой они описали схему широковещательного шифрования с использованием конструкции, называемой Наор-Наор-Лотшпих деревья различий подмножеств. Этот документ заложил теоретические основы AACS. [14]

Консорциум AACS LA была основана в 2004 году [15] С DeCSS задним числом, в IEEE Spectrum читатели журнала проголосовали AACS быть одна из технологий , наиболее вероятно, потерпит неудачу в вопросе января 2005 года. [16] Окончательный стандарт AACS был отложен [17], а затем снова отложен, когда важный член группы Blu-ray выразил озабоченность. [18] По запросу Toshiba был опубликован временный стандарт, который не включал некоторые функции, такие как управляемое копирование. [12] По состоянию на 15 октября 2007 г. окончательный стандарт AACS еще не был выпущен. [19]

Нелицензионная дешифровка [ править ]

26 декабря 2006 года человек, использующий псевдоним muslix64, опубликовал рабочую утилиту для расшифровки AACS с открытым кодом под названием BackupHDDVD , изучив общедоступные спецификации AACS. При наличии правильных ключей его можно использовать для расшифровки содержимого, зашифрованного AACS. Вскоре была разработана соответствующая программа BackupBluRay. [20] Blu-ray Copy - это программа, способная копировать Blu-ray на жесткий диск или на чистые диски BD-R. [21]

Безопасность [ править ]

Основная статья: Безопасность системы расширенного доступа

Оба ключа заголовка и один из ключей, используемых для их расшифровки (известные как ключи обработки в спецификациях AACS), были обнаружены с помощью отладчиков для проверки пространства памяти, в котором выполняются программы проигрывателя HD DVD и Blu-ray. [22] [23] [24] [25] Хакеры также утверждают, что нашли ключи устройств [26] (используемые для вычисления ключа обработки) и закрытый ключ хоста [27] (ключ, подписанный AACS LA, используемый для ручного - встряхивание между хостом и жестким диском; требуется для чтения идентификатора тома). Вскоре после этого появились первые незащищенные HD-фильмы. [28] ключ обработки был широко опубликован в Интернете после того, как он был найден и AACS LA послал множественнымУведомления об удалении DMCA с целью цензуры. [29] Некоторые сайты, полагающиеся на контент, отправляемый пользователями, например Digg и Wikipedia, пытались удалить любые упоминания ключа. [30] [31] Администраторы Digg в конце концов отказались от попыток подвергнуть цензуре материалы, содержащие ключ. [32]

Выделение ключей AACS подчеркивает внутреннюю слабость любой системы DRM, которая позволяет использовать программные проигрыватели для ПК для воспроизведения контента. Независимо от того, сколько уровней шифрования используется, оно не предлагает никакой реальной защиты, поскольку ключи, необходимые для получения незашифрованного потока контента, должны быть доступны где-то в памяти, чтобы было возможно воспроизведение. Платформа ПК не предлагает способа предотвратить атаки с перехватом памяти на такие ключи, поскольку конфигурация ПК всегда может быть эмулирована виртуальной машиной , теоретически без какой-либо запущенной программы или внешней системы, способной обнаружить виртуализацию. Единственный способ полностью предотвратить подобные атаки - это внести изменения в платформу ПК (см. Trusted Computing), которые могут обеспечить защиту от таких атак. Для этого потребуется, чтобы распространители контента не разрешали воспроизводить свой контент на ПК без надежных вычислительных технологий, не предоставляя компаниям, производящим программные проигрыватели для ненадежных ПК, необходимые ключи шифрования.

16 апреля 2007 года консорциум AACS объявил, что у него истек срок действия некоторых ключей шифрования, используемых приложениями для ПК. Были доступны исправления для WinDVD и PowerDVD, в которых использовались новые надежные ключи шифрования. [33] [34] Старые скомпрометированные ключи все еще можно использовать для расшифровки старых заголовков, но не для более новых выпусков, поскольку они будут зашифрованы этими новыми ключами. Все пользователи затронутых игроков (даже те, которые считаются «законными» согласно AACS LA) вынуждены обновить или заменить программное обеспечение своих проигрывателей, чтобы просматривать новые игры.

Несмотря на все отзывы, текущие заголовки могут быть расшифрованы с помощью новых ключей MKB v7, v9 или v10, широко доступных в Интернете.

Помимо распространения ключей обработки в Интернете, также предпринимались попытки распространить ключи заголовков на различных сайтах. [35] AACS LA как минимум один раз отправлял таким сайтам уведомления о нарушении закона DMCA . [36] Существует также коммерческое программное обеспечение ( AnyDVD HD ), которое может обойти защиту AACS. По-видимому, эта программа работает даже с фильмами, выпущенными после того, как AACS LA истекла первая партия ключей. [37]

Несмотря на то, что при использовании AACS были предприняты большие усилия для обеспечения шифрования содержимого вплоть до устройства отображения, в первых версиях некоторых программных проигрывателей Blu-ray и HD DVD идеальная копия любого неподвижного кадра из фильма могла быть просто сделана с помощью функции Print Screen в операционной системе Windows. [38] [39]

Патентные проблемы [ править ]

Основная статья: патенты ECC

30 мая 2007 года канадский поставщик шифрования Certicom подал в суд на Sony, утверждая, что AACS нарушила два ее патента: «Усиленный протокол открытого ключа» [40] и «Цифровые подписи на смарт-карте». [41] Патенты были поданы в 1999 и 2001 годах соответственно, а в 2003 году Агентство национальной безопасности заплатило 25 миллионов долларов за право использования 26 патентов Certicom, включая два, которые, как утверждается, нарушила Sony. [42] Иск был отклонен 27 мая 2009 г. [43]

См. Также [ править ]

  • История атак на систему контента Advanced Access
  • Противоречие с ключом шифрования AACS

Ссылки [ править ]

  1. ^ Хунся Цзинь; Джеффри Лотшпих; Нимрод Мегиддо (4 октября 2006 г.). «Эффективное отслеживание предателей» (PDF) . Проверено 2 мая 2007 года .
  2. ^ «Ссылка AACS: записанная видео книга» (PDF) . Архивировано из оригинального (PDF) 6 февраля 2012 года . Проверено 2 мая 2007 года .
  3. ^ «Записанная книга на диск Blu-ray» (PDF) . AACS LA. 27 июля 2006 г. с. 15. Архивировано из оригинального (PDF) 6 ноября 2007 года . Проверено 1 ноября 2007 года .
  4. ^ a b Реймер, Джереми (15 апреля 2007 г.). «Новые взломы AACS не могут быть отменены, - говорит хакер» . Ars Technica . Архивировано 4 мая 2007 года . Проверено 4 мая 2007 года .
  5. ^ Geremia (4 апреля 2007). "Получил VolumeID без аутентификации AACS :)" . Форумы Doom9.net . Архивировано 10 мая 2007 года . Проверено 4 мая 2007 года .
  6. ^ «Система содержимого Advanced Access (AACS): Введение и общие криптографические элементы» (PDF) . Администратор лицензирования AACS . 17 февраля 2007 г. Архивировано 2 марта 2007 г. из оригинального (PDF) . Проверено 5 июня 2007 года .
  7. ^ Sweeting, Пол (19 января 2006). «Принудительное преобразование с понижением в высоком разрешении» . Видео Бизнес . Архивировано из оригинального 15 апреля 2006 года . Проверено 4 мая 2007 года .
  8. Кен Фишер (21 мая 2006 г.). «Сообщается, что Голливуд согласился отложить принудительное понижение качества для Blu-ray, HD DVD» . arstechnica.com . Архивировано 5 ноября 2007 года . Проверено 2 ноября 2007 года .
  9. ^ "HD DVD:" Resident Evil "в Standard-Auflösung через YUV" . areadvd.de (на немецком языке). 29 октября 2007 года Архивировано из оригинала 11 января 2008 года . Проверено 2 ноября 2007 года .
  10. ^ «AACS выпускает окончательные соглашения, позволяющие коммерческое развертывание Cinavia в проигрывателях дисков Blu-ray» (пресс-релиз). Веранс. 5 июня 2009 года Архивировано из оригинала 9 октября 2009 года . Проверено 11 октября 2010 года .
  11. ^ «HP для поддержки формата HD-DVD DVD высокой четкости и присоединения к группе продвижения HD-DVD» . 5 февраля 2006 года. Архивировано 4 мая 2007 года . Проверено 3 мая 2007 года .
  12. ^ a b Перенсон, Мелисса Дж. (21 марта 2006 г.). «Горящие вопросы: никаких копий от первых игроков с высоким разрешением» . Мир ПК .
  13. ^ "Управляемая копия HD DVD, Blu-ray" появится позже в этом году " . arstechnica.com . Архивировано 26 мая 2010 года . Проверено 29 июня 2010 года .
  14. Дэн Николае Алекса (28 декабря 2006 г.). «Обход защиты AACS HD DVD. Всего за 8 дней ?!» . playfuls.com . Архивировано из оригинального 10 февраля 2008 года . Проверено 25 октября 2007 года .
  15. Кэти Дин (15 июля 2004 г.). "Может ли Odd Alliance победить пиратов?" . Проводной . Проверено 20 января 2015 года .
  16. Текла С. Перри (январь 2007 г.). «Проигравший: защита от копирования DVD, дубль 2» . Спектр Интернет . Архивировано из оригинала 8 июня 2007 года . Проверено 4 мая 2007 года .
  17. Мартин Уильямс (14 декабря 2005 г.). «Toshiba намекает на задержку HD-DVD» . pcworld.com . Архивировано 5 октября 2007 года . Проверено 19 октября 2007 года .
  18. Крейг Моррис (14 февраля 2006 г.). «Защита от копирования AACS для дисков Blu-ray и HD DVD снова отложена» . heise.de . Архивировано 2 ноября 2007 года . Проверено 19 октября 2007 года .
  19. Пол Свитинг (15 октября 2007 г.). «AACS все еще пытается управлять копированием» . contentagenda.com . Проверено 25 октября 2007 года .
  20. ^ Drawbaugh, Бен (24 января 2007). «BackupBluray тоже доступен сейчас» . Engadget . Архивировано 16 мая 2007 года . Проверено 3 мая 2007 года .
  21. ^ Broida, Рик (9 июля 2012). «Получите Blu-ray Copy (Win) бесплатно» . CNET . Проверено 18 июля 2013 года .
  22. ^ "Защита содержимого HD-DVD уже взломана?" . TechAmok . 28 декабря 2006 . Проверено 2 января 2007 года .
  23. ^ "Безопасность DVD Hi-def игнорируется" . Новости BBC . 26 января 2007 года. Архивировано 5 мая 2007 года . Проверено 2 мая 2007 года .
  24. Блок, Райан (20 января 2007 г.). "Blu-ray тоже треснул?" . Engadget . Архивировано 23 января 2007 года . Проверено 22 января 2007 года .
  25. Лейден, Джон (23 января 2007 г.). «Blu-ray DRM побежден» . Реестр . Архивировано 25 января 2007 года . Проверено 22 января 2007 года .
  26. ^ ATARI Vampire (24 февраля 2007). "Обнаружен ключ устройства WinDVD 8!" . Форумы Doom9.net . Проверено 4 мая 2007 года .
  27. ^ jx6bpm (3 марта 2007 г.). «Закрытый ключ PowerDVD» . Форумы Doom9.net . Архивировано 29 марта 2007 года . Проверено 4 мая 2007 года .
  28. Ям, Маркус (17 января 2007 г.). «Выпущены первые пиратские HD DVD» . DailyTech . Архивировано из оригинального 19 -го февраля 2007 года . Проверено 3 мая 2007 года .
  29. ^ «Лицензиар AACS жалуется на опубликованный ключ» . Проверено 2 мая 2007 года .
  30. ^ Бутин (1 мая 2007). «Википедия блокирует« число » » . Проводной . Архивировано 4 мая 2007 года . Проверено 2 мая 2007 года .
  31. ^ Гринберг, Энди (2 мая 2007 г.). "DRM Revolt Digg" . Forbes . Архивировано 4 мая 2007 года . Проверено 4 мая 2007 года .
  32. ^ "Строка DVD DRM вызывает восстание пользователей" . Новости BBC . 2 мая 2007 года архивации с оригинала на 16 мая 2007 . Проверено 2 мая 2007 года .
  33. ^ «Сообщения для прессы: AACS - Система расширенного доступа» . Архивировано из оригинального 30 апреля 2007 года . Проверено 2 мая 2007 года .
  34. Yam, Marcus (26 января 2007 г.). «AACS реагирует на взломанные защиты дисков HD DVD и Blu-ray» . DailyTech . Архивировано из оригинального 11 февраля 2007 года . Проверено 3 мая 2007 года .
  35. Линдси Мартелл (26 января 2007 г.). «Шифрование Blu-ray и HD DVD взломано» . NewsFactor Network . Архивировано из оригинала 3 ноября 2007 года . Проверено 29 мая 2007 года .
  36. Александр Каплан (5 апреля 2007 г.). «Незаконное предложение ключей титула / тома для обхода защиты авторских прав AACS: hdkeys.com» (pdf) . Уведомление о нарушении закона США "Об авторском праве в цифровую эпоху" . Проверено 29 мая 2007 года .
  37. Райан Пол (7 мая 2007 г.). «Последняя версия AACS побеждена за неделю до выпуска» . Ars Technica . Архивировано 20 мая 2007 года . Проверено 29 мая 2007 года .
  38. ^ «Работа для защиты нового формата DVD» . Slashdot . 7 июня 2006 . Проверено 2 мая 2007 года .
  39. Эдвард Хеннинг (7 июля 2006 г.). «Отверстие в защите от копирования в фильмах Blu-ray и HD DVD» . Безопасность . Архивировано из оригинального 22 февраля 2008 года . Проверено 2 мая 2007 года .
  40. ^ Скотт А. Ванстон; и другие. (1 апреля 1999 г.). «Усиленный протокол открытого ключа» . Патентное ведомство США . Проверено 31 мая 2007 года .
  41. ^ Скотт А. Ванстон; и другие. (29 августа 2001 г.). «Цифровые подписи на смарт-карте» . Патентное ведомство США . Проверено 31 мая 2007 года .
  42. Нейт Андерсон (31 мая 2007 г.). «Поставщик шифрования заявляет, что AACS нарушает его патенты, и подает в суд на Sony» . Ars Technica . Архивировано 2 июня 2007 года . Проверено 31 мая 2007 года .
  43. ^ «Certicom Corporation и др. Против Sony Corporation и др. По избранному делу есть решения» . justia.com. 27 мая 2009 . Проверено 12 августа 2013 года .

Внешние ссылки [ править ]

  • Домашняя страница AACS
  • Технические характеристики AACS
  • Понимание AACS , вводная ветка форума.
  • Домашняя страница ISAN , ISAN, как требуется в Content ID, определенном в AACS Introduction и Common Cryptographic Elements rev 0.91
  • libaacs , библиотека с открытым исходным кодом, реализующая AACS
  • Хэл Финни о «AACS and Processing Key» , сообщении Хэла Финни в списке рассылки криптографии metzdowd.com