Система расширенного доступа - Advanced Access Content System

Процесс дешифрования AACS

В Система расширенного доступа (AACS) это стандарт для распространение контента и управление цифровыми правами, предназначенные для ограничения доступа и копирования сообщенийDVD создание оптических дисков. Спецификация была публично выпущена в апреле 2005 года, и стандарт был принят в качестве схемы ограничения доступа для HD DVD и Blu-ray диск (BD). Он разработан Администратор лицензирования AACS, ООО (AACS LA), а консорциум это включает Дисней, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony. AACS работает по «временному соглашению» с момента выпуска окончательной спецификации (включая положения для Управляемая копия ) еще не доработан.

С момента появления в устройствах в 2006 году несколько ключей дешифрования AACS были извлечены из программных проигрывателей и опубликованы в Интернете, что позволяет дешифровать их с помощью нелицензионного программного обеспечения.

Системный Обзор

Шифрование

AACS использует криптография для контроля и ограничения использования цифровых носителей. Он шифрует контент под одним или несколькими ключи заголовка с использованием Расширенный стандарт шифрования (AES). Ключи заголовка расшифровываются с помощью комбинации медиа ключ (закодировано в Блок медиа-ключей ) и ID тома носителя (например, физический серийный номер, встроенный на предварительно записанный диск).

Принципиальное отличие AACS от CSS (система DRM, используемая на DVD и CD) заключается в том, как организованы ключи и коды дешифрования устройства.

В соответствии с CSS всем игрокам данной группы моделей предоставляется один и тот же общий активированный ключ дешифрования. Контент зашифровывается с помощью ключа, зависящего от заголовка, который, в свою очередь, шифруется ключом каждой модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.

В принципе, этот подход позволяет лицензиарам «отзывать» данную модель проигрывателя (предотвращать воспроизведение будущего контента), не шифруя будущие ключи заголовка ключом модели проигрывателя. Однако на практике отзыв всех проигрывателей определенной модели обходится дорого, поскольку приводит к потере многими пользователями возможности воспроизведения. Более того, включение общего ключа для многих игроков значительно повышает вероятность компрометации ключа, что было продемонстрировано рядом компромиссов в середине 1990-х годов.

Подход AACS предоставляет каждому отдельному игроку уникальный набор ключей дешифрования, которые используются в широковещательное шифрование схема. Этот подход позволяет лицензиарам «отзывать» отдельных игроков или, более конкретно, ключи дешифрования, связанные с проигрывателем. Таким образом, если ключи данного игрока скомпрометированы и опубликованы, AACS LA может просто отозвать эти ключи в будущем контенте, делая ключи / проигрыватель бесполезными для дешифрования новых заголовков.

AACS также включает поиск предателя техники. Стандарт позволяет зашифровать несколько версий коротких разделов фильма с разными ключами, в то время как конкретный проигрыватель сможет расшифровать только одну версию каждого раздела. Производитель встраивает различные цифровые водяные знаки (такие как Cinavia ) в этих разделах, и при последующем анализе пиратской версии скомпрометированные ключи могут быть идентифицированы и отозваны (эта функция называется Ключи последовательности в спецификациях AACS).[1][2]

ID тома

Идентификаторы тома - это уникальные идентификаторы или серийные номера которые хранятся на предварительно записанных дисках с помощью специального оборудования. Они не могут быть воспроизведены на записываемых носителях потребителей. Смысл этого в том, чтобы предотвратить простые побитовые копии, поскольку идентификатор тома требуется (хотя и недостаточен) для декодирования содержимого. На дисках Blu-ray идентификатор тома хранится в Марка BD-ROM.[3]

Чтобы прочитать идентификатор тома, криптографический свидетельствоКлюч частного хоста), подписанный AACS LA. Однако этого удалось избежать, изменив прошивку некоторых приводов HD DVD и Blu-ray.[4][5]

Процесс расшифровки

Для просмотра фильма плеер должен сначала расшифровать содержимое диска. Процесс дешифрования несколько запутан. Диск содержит 4 элемента - блок мультимедийных ключей (MKB), идентификатор тома, зашифрованные ключи заголовка и зашифрованный контент. MKB зашифрован с использованием метода дерева различий подмножества. По сути, набор ключей организован в виде дерева, так что любой заданный ключ можно использовать для поиска любого другого ключа, кроме его родительских ключей. Таким образом, чтобы отозвать данный ключ устройства, MKB необходимо зашифровать только с помощью родительского ключа этого ключа устройства.

После того, как MKB расшифрован, он предоставляет Media Key или км. В км объединяется с идентификатором тома (который программа может получить только путем представления криптографического сертификата диску, как описано выше) в схеме одностороннего шифрования (AES-G) для создания уникального ключа тома (Кву). В Кву используется для расшифровки зашифрованных ключей заголовка, а также для расшифровки зашифрованного содержимого.[4][6]

Аналоговые выходы

Плееры, совместимые с AACS, должны следовать инструкциям, касающимся выходов через аналоговые соединения. Это устанавливается флагом под названием Image Constraint Token (ICT), который ограничивает разрешение аналоговых выходов до 960 × 540. Полное разрешение 1920 × 1080 ограничено выходами HDMI или DVI, которые поддерживают HDCP. Решение установить флаг для ограничения вывода ("преобразование с понижением") остается за поставщиком контента. Warner Pictures является сторонником ИКТ, и ожидается, что Paramount и Universal также будут реализовывать понижающее преобразование.[7]Руководящие принципы AACS требуют, чтобы любое название, реализующее ИКТ, должно было четко указывать это на упаковке. Немецкий журнал "Der Spiegel" сообщил о неофициальном соглашении между киностудиями и производителями электроники не использовать ИКТ до 2010-2012 годов.[8] Однако уже выпущены некоторые названия, в которых применяются ИКТ.[9]

Звуковые водяные знаки

5 июня 2009 г. были заключены лицензионные соглашения для AACS, которые были обновлены, чтобы Cinavia Обнаружение на коммерческих проигрывателях дисков Blu-ray обязательно.[10]

Управляемая копия

Управляемая копия относится к системе, с помощью которой потребители могут делать легальные копии фильмов и другого цифрового контента, защищенного AACS. Это требует, чтобы устройство получило авторизацию, связавшись с удаленным сервером в Интернете. Копии по-прежнему будут защищены DRM, поэтому бесконечное копирование невозможно (если это явно не разрешено владельцем содержимого). Поставщики контента обязаны предоставлять потребителю такую ​​гибкость как в стандартах HD DVD, так и в стандартах Blu-ray (обычно называемых Обязательная управляемая копия). Стандарты Blu-ray приняли обязательное управляемое копирование позже, чем HD DVD, после HP просил это.[11]

Возможные сценарии для управляемого копирования включают (но не ограничиваются):

  • Создание точной копии на записываемом диске для резервного копирования
  • Создать копию в полном разрешении для хранения на медиа-сервере
  • Создайте уменьшенную версию для просмотра на портативном устройстве

Эта функция не была включена во временный стандарт, поэтому первые устройства на рынке не имели такой возможности.[12] Ожидалось, что он станет частью окончательной спецификации AACS.[13]

В июне 2009 года окончательные соглашения AACS были ратифицированы и опубликованы в Интернете, и они включают информацию об аспектах управляемого копирования AACS.

История

24 февраля 2001 года Далит Наор, Мони Наор и Джефф Лотшпих опубликовали статью под названием «Схемы отзыва и отслеживания для приемников без сохранения состояния», в которой они описали схему широковещательного шифрования с использованием конструкции, называемой Наор-Наор-Лотшпих деревья различий подмножеств. Этот документ заложил теоретические основы AACS.[14]

Консорциум AACS LA был основан в 2004 году.[15] С участием DeCSS в ретроспективе IEEE Spectrum Читатели журнала проголосовали за AACS как за одну из технологий, которая, скорее всего, потерпит неудачу в январском выпуске 2005 года.[16]Окончательный стандарт AACS был отложен,[17] а затем снова отложили, когда важный член группы Blu-ray выразил озабоченность.[18] По запросу Toshiba был опубликован временный стандарт, который не включал некоторые функции, такие как управляемое копирование.[12] По состоянию на 15 октября 2007 г. окончательный стандарт AACS еще не был выпущен.[19]

Нелицензионная дешифровка

26 декабря 2006 г. лицо, использующее псевдоним "muslix64" опубликовал рабочую утилиту для расшифровки AACS с открытым кодом под названием Резервное копированиеHDDVD, глядя на общедоступные спецификации AACS. При наличии правильных ключей его можно использовать для расшифровки содержимого, зашифрованного AACS. Вскоре была разработана соответствующая программа BackupBluRay.[20] Blu-ray Copy - это программа, способная копировать Blu-ray на жесткий диск или для чистых дисков BD-R.[21]

Безопасность

Оба ключа заголовка и один из ключей, используемых для их расшифровки (известный как Ключи обработки в спецификациях AACS) были обнаружены с помощью отладчиков для проверки пространства памяти, в котором выполняются программы проигрывателя HD DVD и Blu-ray.[22][23][24][25]Хакеры также утверждают, что нашли ключи устройств.[26](используется для вычисления ключа обработки) и закрытого ключа хоста[27](ключ, подписанный AACS LA, используемый для обмена рукопожатием между хостом и жестким диском; требуется для чтения идентификатора тома). Вскоре после этого стали доступны первые незащищенные HD-фильмы.[28]В ключ обработки был широко опубликован в Интернете после того, как он был обнаружен, и AACS LA отправил несколько Уведомления о нарушении закона США "Об авторском праве в цифровую эпоху" в целях его цензуры.[29]Некоторые сайты, которые полагаются на контент, отправленный пользователями, например Digg и Википедия попытались удалить любые упоминания о ключе.[30][31]Администраторы Digg в конце концов отказались от попыток подвергнуть цензуре материалы, содержащие ключ.[32]

Выделение ключей AACS подчеркивает внутреннюю слабость любой системы DRM, которая позволяет использовать программные проигрыватели для ПК для воспроизведения контента. Независимо от того, сколько уровней шифрования используется, он не предлагает никакой реальной защиты, поскольку ключи, необходимые для получения незашифрованного потока контента, должны быть доступны где-то в памяти, чтобы было возможно воспроизведение. Платформа ПК не предлагает способа предотвратить атаки с перехватом памяти на такие ключи, поскольку конфигурация ПК всегда может быть эмулирована виртуальная машина, теоретически без какой-либо запущенной программы или внешней системы, способной обнаружить виртуализацию. Единственный способ полностью предотвратить подобные атаки - это внести изменения в платформу ПК (см. Надежные вычисления ), которые могут обеспечить защиту от таких атак. Для этого потребуется, чтобы распространители контента не разрешали воспроизводить свой контент на ПК без надежных вычислительных технологий, не предоставляя компаниям, производящим программные проигрыватели для ненадежных ПК, необходимые ключи шифрования.

16 апреля 2007 года консорциум AACS объявил, что у него истек срок действия некоторых ключей шифрования, используемых приложениями для ПК. Были доступны исправления для WinDVD и PowerDVD, в которых использовались новые надежные ключи шифрования.[33][34]Старые, скомпрометированные ключи все еще можно использовать для расшифровки старых заголовков, но не для более новых выпусков, поскольку они будут зашифрованы этими новыми ключами. Все пользователи затронутых игроков (даже те, которые считаются «законными» согласно AACS LA) вынуждены обновить или заменить программное обеспечение своих проигрывателей, чтобы просматривать новые игры.

Несмотря на все отзывы, текущие заголовки могут быть расшифрованы с помощью новых ключей MKB v7, v9 или v10, широко доступных в Интернете.

Помимо распространения ключи обработки в Интернете также были попытки распространить ключи заголовка на разных сайтах.[35]AACS LA отправил Уведомления о нарушении закона США "Об авторском праве в цифровую эпоху" на такие сайты хотя бы один раз.[36]Также есть коммерческое ПО (AnyDVD HD ), которые могут обойти защиту AACS. По-видимому, эта программа работает даже с фильмами, выпущенными после того, как AACS LA истекла первая партия ключей.[37]

Несмотря на то, что при использовании AACS были предприняты большие усилия для обеспечения шифрования содержимого вплоть до устройства отображения, в первых версиях некоторых Блю рей и HD DVD программные проигрыватели, можно сделать точную копию любого неподвижного кадра из фильма, просто используя Снимок экрана функция операционной системы Windows.[38][39]

Патентные проблемы

30 мая 2007 г. канадский поставщик шифрования Certicom подал в суд на Sony, утверждая, что AACS нарушила два ее патента, "Усиленный протокол открытого ключа"[40] и «Цифровые подписи на смарт-карте».[41] Патенты были поданы в 1999 и 2001 годах соответственно, а в 2003 году Национальное Агенство Безопасности заплатила 25 миллионов долларов за право использовать 26 патентов Certicom, включая два, на которые, как утверждается, нарушила Sony.[42]Иск был отклонен 27 мая 2009 года.[43]

Смотрите также

использованная литература

  1. ^ Хунся Цзинь; Джеффри Лотшпих; Нимрод Мегиддо (4 октября 2006 г.). «Эффективное отслеживание предателей» (PDF). Получено 2 мая 2007.
  2. ^ «Справочник AACS: записанная видео книга» (PDF). Архивировано из оригинал (PDF) 6 февраля 2012 г.. Получено 2 мая 2007.
  3. ^ «Книга с записью на диск Blu-ray» (PDF). AACS LA. 27 июля 2006 г. с. 15. Архивировано из оригинал (PDF) 6 ноября 2007 г.. Получено 1 ноября 2007.
  4. ^ а б Реймер, Джереми (15 апреля 2007 г.). «Новые взломы AACS нельзя отозвать, - говорит хакер». Ars Technica. В архиве из оригинала 4 мая 2007 г.. Получено 4 мая 2007.
  5. ^ Геремия (4 апреля 2007 г.). "Получил VolumeID без аутентификации AACS :)". Doom9.net форумы. В архиве из оригинала 10 мая 2007 г.. Получено 4 мая 2007.
  6. ^ «Система содержимого Advanced Access (AACS): Введение и общие криптографические элементы» (PDF). Администратор лицензирования AACS. 17 февраля 2007 г. Архивировано с оригинал (PDF) 2 марта 2007 г.. Получено 5 июн 2007.
  7. ^ Свитинг, Пол (19 января 2006 г.). «Принудительное преобразование с понижением в высоком разрешении». Видео Бизнес. Архивировано из оригинал 15 апреля 2006 г.. Получено 4 мая 2007.
  8. ^ Кен Фишер (21 мая 2006 г.). «Голливуд, как сообщается, согласен отложить принудительное понижение качества для Blu-ray, HD DVD». arstechnica.com. В архиве из оригинала 5 ноября 2007 г.. Получено 2 ноября 2007.
  9. ^ "HD DVD:" Resident Evil "в Standard-Auflösung через YUV". areadvd.de (на немецком). 29 октября 2007 г. Архивировано с оригинал 11 января 2008 г.. Получено 2 ноября 2007.
  10. ^ «AACS выпускает окончательные соглашения, позволяющие коммерческое развертывание Cinavia в проигрывателях дисков Blu-ray» (Пресс-релиз). Веранс. 5 июня 2009. Архивировано с оригинал 9 октября 2009 г.. Получено 11 октября 2010.
  11. ^ «HP поддерживает формат HD-DVD DVD высокой четкости и присоединяется к группе продвижения HD-DVD». 5 февраля 2006 г. В архиве из оригинала 4 мая 2007 г.. Получено 3 мая 2007.
  12. ^ а б Перенсон, Мелисса Дж. (21 марта 2006 г.). «Горящие вопросы: не копировать от первых игроков с высоким разрешением». Компьютерный мир.
  13. ^ "Управляемая копия HD DVD, Blu-ray" появится позже в этом году ". arstechnica.com. В архиве из оригинала 26 мая 2010 г.. Получено 29 июн 2010.
  14. ^ Дэн Николае Алекса (28 декабря 2006 г.). "Обход защиты AACS HD DVD. Всего за 8 дней ?!". playfuls.com. Архивировано из оригинал 10 февраля 2008 г.. Получено 25 октября 2007.
  15. ^ Кэти Дин (15 июля 2004 г.). "Может ли Odd Alliance победить пиратов?". Проводной. Получено 20 января 2015.
  16. ^ Текла С. Перри (январь 2007 г.). "Проигравший: защита от копирования DVD, дубль 2". Spectrum Online. Архивировано из оригинал 8 июня 2007 г.. Получено 4 мая 2007.
  17. ^ Мартин Уильямс (14 декабря 2005 г.). «Toshiba намекает на задержку HD-DVD». pcworld.com. В архиве из оригинала 5 октября 2007 г.. Получено 19 октября 2007.
  18. ^ Крейг Моррис (14 февраля 2006 г.). «Защита от копирования AACS для дисков Blu-ray и HD DVD снова отложена». heise.de. В архиве из оригинала 2 ноября 2007 г.. Получено 19 октября 2007.
  19. ^ Пол Свитинг (15 октября 2007 г.). «AACS все еще пытается управлять копированием». contentagenda.com. Получено 25 октября 2007.
  20. ^ Дравбо, Бен (24 января 2007 г.). «BackupBluray тоже доступен сейчас». Engadget. В архиве из оригинала 16 мая 2007 г.. Получено 3 мая 2007.
  21. ^ Бройда, Рик (9 июля 2012 г.). «Получите Blu-ray Copy (Win) бесплатно». CNET. Получено 18 июля 2013.
  22. ^ "Защита контента HD-DVD уже взломана?". TechAmok. 28 декабря 2006 г.. Получено 2 января 2007.
  23. ^ «Безопасность DVD высокого разрешения не предусмотрена». Новости BBC. 26 января 2007 г. В архиве из оригинала 5 мая 2007 г.. Получено 2 мая 2007.
  24. ^ Блок, Райан (20 января 2007 г.). "Blu-ray тоже треснул?". Engadget. В архиве из оригинала 23 января 2007 г.. Получено 22 января 2007.
  25. ^ Лейден, Джон (23 января 2007 г.). «Blu-ray DRM побежден». Реестр. В архиве из оригинала 25 января 2007 г.. Получено 22 января 2007.
  26. ^ ATARI Vampire (24 февраля 2007 г.). "Обнаружен ключ устройства WinDVD 8!". Doom9.net форумы. Получено 4 мая 2007.
  27. ^ jx6bpm (3 марта 2007 г.). «Закрытый ключ PowerDVD». Doom9.net форумы. В архиве из оригинала 29 марта 2007 г.. Получено 4 мая 2007.
  28. ^ Ям, Маркус (17 января 2007 г.). «Выпущены первые пиратские HD DVD». DailyTech. Архивировано из оригинал 19 февраля 2007 г.. Получено 3 мая 2007.
  29. ^ «Лицензиар AACS жалуется на опубликованный ключ». Получено 2 мая 2007.
  30. ^ Бутин (1 мая 2007 г.). "Википедия блокирует" число"". Проводной. В архиве из оригинала 4 мая 2007 г.. Получено 2 мая 2007.
  31. ^ Гринберг, Энди (2 мая 2007 г.). "DRM Revolt Digg". Forbes. В архиве из оригинала 4 мая 2007 г.. Получено 4 мая 2007.
  32. ^ "Ряд DVD DRM вызывает возмущение пользователей". Новости BBC. 2 мая 2007 г. В архиве из оригинала 16 мая 2007 г.. Получено 2 мая 2007.
  33. ^ «Сообщения для прессы: AACS - Система расширенного доступа». Архивировано из оригинал 30 апреля 2007 г.. Получено 2 мая 2007.
  34. ^ Ям, Маркус (26 января 2007 г.). «AACS реагирует на взломанную защиту дисков HD DVD и Blu-ray». DailyTech. Архивировано из оригинал 11 февраля 2007 г.. Получено 3 мая 2007.
  35. ^ Линдси Мартелл (26 января 2007 г.). "Шифрование Blu-ray и HD DVD взломано". NewsFactor Network. Архивировано из оригинал 3 ноября 2007 г.. Получено 29 мая 2007.
  36. ^ Александр Каплан (5 апреля 2007 г.). «Незаконное предоставление ключей титула / тома для обхода защиты авторских прав AACS: hdkeys.com» (pdf). Уведомление о нарушении закона США "Об авторском праве в цифровую эпоху" (DMCA). Получено 29 мая 2007.
  37. ^ Райан Пол (7 мая 2007 г.). «Последняя версия AACS побеждена за неделю до выпуска». Ars Technica. В архиве из оригинала 20 мая 2007 г.. Получено 29 мая 2007.
  38. ^ «Работа для защиты нового формата DVD». Slashdot. 7 июня 2006 г.. Получено 2 мая 2007.
  39. ^ Эдвард Хеннинг (7 июля 2006 г.). «Отверстие в защите от копирования в фильмах Blu-ray и HD DVD». Heise Security. Архивировано из оригинал 22 февраля 2008 г.. Получено 2 мая 2007.
  40. ^ Скотт А. Ванстон; и другие. (1 апреля 1999 г.). «Усиленный протокол открытого ключа». Патентное ведомство США. Получено 31 мая 2007.
  41. ^ Скотт А. Ванстон; и другие. (29 августа 2001 г.). «Цифровые подписи на смарт-карте». Патентное ведомство США. Получено 31 мая 2007.
  42. ^ Нейт Андерсон (31 мая 2007 г.). «Поставщик шифрования утверждает, что AACS нарушает его патенты, и подает в суд на Sony». Ars Technica. В архиве из оригинала от 2 июня 2007 г.. Получено 31 мая 2007.
  43. ^ «Certicom Corporation et al. Против Sony Corporation et al. По рассматриваемому делу есть решения». justia.com. 27 мая 2009 года. Получено 12 августа 2013.

внешние ссылки