Gelişmiş Erişim İçerik Sistemi - Advanced Access Content System

Diğer AACS kullanımları için bkz. AACS .

AACS şifre çözme işlemi

Gelişmiş İçerik Erişim Sistemi ( AACS ) bir olduğu standart için içerik dağıtımı ve dijital haklar yönetimi , erişimi ve sonrası arasında kopyalama kısıtlamak için amaçlanan DVD optik disklerin nesil. Spesifikasyon, Nisan 2005'te kamuya açıklandı ve standart, HD DVD ve Blu-ray Disc (BD) için erişim kısıtlama şeması olarak kabul edildi . Bu tarafından geliştirilen Yönetici, LLC Lisans AACS (AACS LA), bir konsorsiyum içerir Disney , Intel , Microsoft , Panasonic , Warner Bros , IBM , Toshiba ve Sony . AACS, nihai şartname ( Yönetilen Kopya hükümleri dahil ) henüz sonuçlandırılmadığından beri bir "ara anlaşma" kapsamında faaliyet göstermektedir .

2006 yılında cihazlarda göründüğünden beri, yazılım oynatıcılardan çeşitli AACS şifre çözme anahtarları çıkarılmış ve lisanssız yazılımlar tarafından şifre çözülmesine izin verilerek İnternette yayınlanmıştır.

Sistem görünümü

Şifreleme

AACS , dijital medyanın kullanımını kontrol etmek ve kısıtlamak için kriptografi kullanır . İçeriği Gelişmiş Şifreleme Standardını (AES) kullanarak bir veya daha fazla başlık anahtarı altında şifreler . Başlık anahtarlarının şifresi, bir ortam anahtarı (bir Ortam Anahtar Bloğunda kodlanmış ) ve ortamın Hacim Kimliğinin (örneğin, önceden kaydedilmiş bir diske gömülü bir fiziksel seri numarası ) bir kombinasyonu kullanılarak çözülür .

AACS ve CSS (DVD'lerde ve CD'lerde kullanılan DRM sistemi) arasındaki temel fark , aygıt şifre çözme anahtarlarının ve kodlarının nasıl düzenlendiğidir.

CSS altında, belirli bir model grubunun tüm oynatıcıları, aynı paylaşılan etkin şifre çözme anahtarıyla sağlanır. İçerik, her modelin anahtarı altında şifrelenen, başlığa özel anahtar altında şifrelenir. Böylece her disk, lisanslı oynatıcı modellerinin her biri için bir tane olmak üzere birkaç yüz şifrelenmiş anahtardan oluşan bir koleksiyon içerir.

Prensipte, bu yaklaşım, lisans verenlerin, oyuncu modelinin anahtarı ile gelecekteki başlık anahtarlarını şifrelemeyi ihmal ederek belirli bir oyuncu modelini "iptal etmelerine" (gelecekteki içeriği oynatmasını engelleme) izin verir. Ancak pratikte, belirli bir modelin tüm oynatıcılarını iptal etmek, birçok kullanıcının oynatma yeteneğini kaybetmesine neden olduğundan maliyetlidir. Dahası, birçok oyuncu arasında paylaşılan bir anahtarın dahil edilmesi, 1990'ların ortalarında bir dizi tavizin gösterdiği gibi, önemli uzlaşmayı önemli ölçüde daha olası hale getirir.

AACS yaklaşımı, her bir oyuncuya, bir yayın şifreleme şemasında kullanılan benzersiz bir şifre çözme anahtarı seti sağlar . Bu yaklaşım, lisans verenlerin bireysel oyuncuları veya daha spesifik olarak oynatıcıyla ilişkili şifre çözme anahtarlarını "iptal etmelerine" izin verir. Bu nedenle, belirli bir oyuncunun anahtarları tehlikeye atılırsa ve yayınlanırsa, AACS LA bu anahtarları gelecekteki içerikte iptal edebilir ve anahtarları / oynatıcıyı yeni başlıkların şifresini çözmek için işe yaramaz hale getirir.

AACS ayrıca hain izleme tekniklerini de içerir . Standart, bir filmin kısa bölümlerinin birden çok sürümünün farklı anahtarlarla şifrelenmesine izin verirken, belirli bir oynatıcı her bölümün yalnızca bir sürümünün şifresini çözebilir. Üretici , bu bölümlere çeşitli dijital filigranlar ( Cinavia gibi ) yerleştirir ve korsan sürümün müteakip analizinin ardından, ele geçirilen anahtarlar belirlenebilir ve iptal edilebilir (bu özellik, AACS spesifikasyonlarında Sıra anahtarları olarak adlandırılır ).

Cilt kimlikleri

Birim Kimlikleri, özel donanımla önceden kaydedilmiş disklerde depolanan benzersiz tanımlayıcılar veya seri numaralarıdır . Tüketicilerin kaydedilebilir ortamlarında kopyalanamazlar. Bunun amacı, basit bit kopyalarını önlemektir, çünkü Cilt Kimliği içeriğin kodunu çözmek için (yeterli olmasa da) gereklidir. Blu-ray disklerde, Birim Kimliği BD-ROM İşaretinde saklanır .

Birim Kimliğini okumak için , AACS LA tarafından imzalanmış bir kriptografik sertifika ( Özel Ana Bilgisayar Anahtarı ) gereklidir. Bununla birlikte, bazı HD DVD ve Blu-ray sürücülerinin bellenimi değiştirilerek bu durum aşılmıştır.

Şifre çözme işlemi

Filmi izlemek için, oynatıcının önce diskteki içeriğin şifresini çözmesi gerekir. Şifre çözme işlemi biraz karmaşıktır. Disk 4 öğe içerir - Ortam Anahtar Bloğu (MKB), Birim Kimliği, Şifrelenmiş Başlık Anahtarları ve Şifrelenmiş İçerik. MKB, bir alt küme fark ağacı yaklaşımında şifrelenir. Esasen, bir ağaçta bir anahtarlar dizisi düzenlenmiştir, öyle ki herhangi bir anahtar, ana anahtarları dışında diğer tüm anahtarları bulmak için kullanılabilir. Bu şekilde, belirli bir cihaz anahtarını iptal etmek için , MKB'nin yalnızca o cihaz anahtarının ana anahtarıyla şifrelenmesi gerekir.

MKB deşifre edildikten sonra, Medya Tuşu veya sağlamaktadır km . Km Hacmi Benzersiz Anahtarı (üretmek için tek yönlü şifreleme şeması (AES-G) (program sadece yukarıda açıklandığı gibi, sürücüye bir kriptografik sertifika sunarak alabilirsiniz) Cilt kimliği ile birleştirilmiştir KVU ). KVU şifrelenmiş başlıktaki dekripte etmek için kullanılan ve bu şifrelenmiş içeriğin şifresini çözmek için kullanılır.

Analog Çıkışlar

Ana madde: Görüntü Kısıtlama Jetonu

AACS uyumlu oynatıcılar, analog bağlantılar üzerinden çıkışlarla ilgili yönergeleri izlemelidir. Bu, analog çıkışların çözünürlüğünü 960 × 540 ile sınırlayan Görüntü Kısıtlama Belirteci (ICT) adı verilen bir bayrak tarafından ayarlanır. Tam 1920 × 1080 çözünürlük, HDCP'yi destekleyen HDMI veya DVI çıkışlarıyla sınırlıdır . Çıkışı kısıtlamak ("aşağı dönüştürme") için bayrağı ayarlama kararı içerik sağlayıcıya bırakılmıştır. Warner Pictures, ICT'nin bir savunucusudur ve Paramount ve Universal'in de aşağı dönüştürme uygulaması beklenmektedir. AACS yönergeleri, ICT'yi uygulayan herhangi bir başlığın ambalaj üzerinde açıkça belirtilmesini gerektirir. Alman "Der Spiegel" dergisi, film stüdyoları ve elektronik üreticileri arasında 2010 - 2012'ye kadar BİT kullanmama konusunda resmi olmayan bir anlaşma yapıldığını bildirdi. Ancak, ICT'yi uygulayan bazı başlıklar halihazırda yayınlandı.

Ses filigranı

5 Haziran 2009'da, ticari Blu-ray disk oynatıcılarda Cinavia tespitini bir gereklilik haline getirmek için güncellenen AACS için lisans sözleşmeleri tamamlandı .

Yönetilen Kopya

Yönetilen Kopya , tüketicilerin filmlerin ve AACS tarafından korunan diğer dijital içeriklerin yasal kopyalarını yapabildikleri bir sistemdir. Bu, aygıtın İnternet üzerindeki uzak bir sunucuya başvurarak yetki almasını gerektirir. Kopyalar yine DRM tarafından korunacaktır , bu nedenle sonsuz kopyalama mümkün değildir (içerik sahibi tarafından açıkça izin verilmediği sürece). İçerik sağlayıcıların tüketiciye hem HD DVD hem de Blu-ray standartlarında (genellikle Zorunlu Yönetilen Kopya olarak adlandırılır ) bu esnekliği vermesi zorunludur . Blu-ray standartları, HP'nin talep etmesinden sonra, Zorunlu Yönetilen Kopyayı HD DVD'den daha sonra benimsemiştir .

Yönetilen Kopya için olası senaryolar şunları içerir (ancak bunlarla sınırlı değildir):

  • Yedekleme için kaydedilebilir bir diske tam bir kopya oluşturun
  • Bir medya sunucusunda depolamak için tam çözünürlüklü bir kopya oluşturun
  • Taşınabilir bir cihazda izlemek için küçültülmüş bir sürüm oluşturun

Bu özellik ara standartta yer almadığı için piyasadaki ilk cihazlar bu özelliğe sahip değildi. Nihai AACS spesifikasyonunun bir parçası olması bekleniyordu.

Haziran 2009'da, nihai AACS sözleşmeleri onaylandı ve çevrimiçi olarak yayınlandı ve AACS'nin Yönetilen Kopya yönleriyle ilgili bilgileri içeriyor.

Tarih

24 Şubat 2001'de Dalit Naor, Moni Naor ve Jeff Lotspiech, Naor-Naor-Lotspiech alt küme farkı ağaçları adı verilen bir yapıyı kullanan bir yayın şifreleme şemasını açıkladıkları "Vatansız Alıcılar için İptal ve İzleme Planları" başlıklı bir makale yayınladılar. Bu makale AACS'nin teorik temellerini attı.

AACS LA konsorsiyumu 2004 yılında kuruldu. Geçmişe bakıldığında, IEEE Spectrum dergisinin okuyucuları, AACS'yi Ocak 2005 sayısında başarısız olma olasılığı en yüksek teknolojilerden biri olarak seçti. Nihai AACS standardı ertelendi ve ardından Blu-ray grubunun önemli bir üyesi endişelerini dile getirdiğinde tekrar ertelendi. Toshiba'nın talebi üzerine, yönetilen kopya gibi bazı özellikleri içermeyen bir ara standart yayınlandı. 15 Ekim 2007 itibariyle, nihai AACS standardı henüz yayınlanmamıştır.

Lisanssız şifre çözme

26 Aralık 2006'da, "muslix64" takma adını kullanan bir kişi , halka açık AACS spesifikasyonlarına bakan, BackupHDDVD adında çalışan, açık kaynaklı bir AACS şifre çözme aracı yayınladı . Doğru anahtarlar verildiğinde, AACS ile şifrelenmiş içeriğin şifresini çözmek için kullanılabilir. Kısa süre içinde ilgili bir BackupBluRay programı geliştirildi. Blu-ray Copy, Blu-ray'leri sabit sürücüye veya boş BD-R disklerine kopyalayabilen bir programdır .

Güvenlik

Ana madde: Gelişmiş Erişim İçerik Sisteminin Güvenliği

Hem başlık anahtarları hem de bunların şifresini çözmek için kullanılan anahtarlardan biri ( AACS spesifikasyonlarında İşleme Anahtarları olarak bilinir ), çalışan HD DVD ve Blu-ray oynatıcı programlarının bellek alanını incelemek için hata ayıklayıcılar kullanılarak bulundu. Bilgisayar korsanları ayrıca Aygıt Anahtarlarını (İşleme Anahtarını hesaplamak için kullanılır) ve bir Ana Bilgisayar Özel Anahtarını (ana bilgisayar ile HD sürücü arasında el sallamak için kullanılan AACS LA tarafından imzalanan bir anahtar; Birim Kimliğini okumak için gereklidir) bulduklarını iddia ederler. İlk korumasız HD filmler kısa süre sonra piyasaya çıktı. İşleme anahtarı yaygın yayınlandı o bulunduktan sonra internette ve AACS LA birden gönderilen DMCA kaldırma bildirimlerinin bunu sansürleme amacındadır. Digg ve Wikipedia gibi kullanıcı tarafından gönderilen içeriğe güvenen bazı siteler , anahtardan bahsedenleri kaldırmaya çalıştı. Digg yöneticileri sonunda anahtarı içeren gönderimleri sansürlemeye çalışmaktan vazgeçtiler.

AACS anahtar çıkarımları, PC'ler için yazılım oynatıcıların içeriğin oynatılması için kullanılmasına izin veren herhangi bir DRM sistemindeki doğal zayıflığı vurgular. Kaç şifreleme katmanı kullanılırsa kullanılsın, herhangi bir gerçek koruma sağlamaz, çünkü şifrelenmemiş içerik akışını elde etmek için gereken anahtarların oynatmanın mümkün olması için bellekte bir yerde bulunması gerekir. Bir PC yapılandırması teoride herhangi bir çalışan program veya harici sistem sanallaştırmayı algılayamadan her zaman bir sanal makine tarafından taklit edilebildiğinden, PC platformu bu tür tuşlara yönelik bellek gözetleme saldırılarını önlemenin bir yolunu sunmaz . Bu tür saldırıları tamamen önlemenin tek yolu, bu tür saldırılara karşı koruma sağlayabilecek PC platformunda (bkz. Güvenilir Bilgi İşlem ) değişiklikler gerektirecektir . Bu, içerik dağıtımcılarının, güvenilir olmayan PC'ler için yazılım oynatıcıları yapan şirketlere gerekli şifreleme anahtarlarını sağlamayarak içeriklerinin güvenilir bilgi işlem teknolojisi olmadan PC'lerde oynatılmasına izin vermemelerini gerektirir.

16 Nisan 2007'de AACS konsorsiyumu, PC tabanlı uygulamalar tarafından kullanılan bazı şifreleme anahtarlarının süresinin dolduğunu duyurdu. Yeni ve ödünsüz şifreleme anahtarları kullanan WinDVD ve PowerDVD için yamalar mevcuttu. Eski, güvenliği ihlal edilmiş anahtarlar, eski başlıkların şifresini çözmek için hala kullanılabilir, ancak bu yeni anahtarlarla şifrelenecekleri için daha yeni sürümler kullanılamaz. Etkilenen oyuncuların tüm kullanıcıları (AACS LA tarafından "yasal" kabul edilenler bile), yeni oyunları görüntülemek için oyuncu yazılımlarını yükseltmek veya değiştirmek zorunda kalır.

Tüm iptallere rağmen, mevcut başlıkların şifresi İnternette yaygın olarak bulunan yeni MKB v7, v9 veya v10 anahtarları kullanılarak çözülebilir.

İşlem anahtarlarını İnternette yaymanın yanı sıra , başlık anahtarlarını çeşitli sitelere yayma çabaları da olmuştur . AACS LA, bu tür sitelere en az bir kez DMCA yayından kaldırma bildirimlerini göndermiştir . AACS korumasını atlatabilecek ticari bir yazılım ( AnyDVD HD ) de vardır. Görünüşe göre bu program, AACS LA'nin ilk anahtar grubunun süresi dolduktan sonra yayınlanan filmlerde bile çalışıyor.

AACS ile içeriklerin görüntü cihazına kadar şifrelenmesini sağlamak için büyük özen gösterilmiş olsa da, bazı Blu-ray ve HD DVD yazılım oynatıcılarının ilk sürümlerinde, bir filmden herhangi bir hareketsiz karenin mükemmel bir kopyası kolayca yapılabilir. kullanan Print Screen , Windows işletim sisteminin işlevini.

Patent zorlukları

Ana madde: ECC patentleri

30 Mayıs 2007'de, Kanadalı şifreleme satıcısı Certicom , Sony'ye AACS'nin iki patentini, "Güçlendirilmiş genel anahtar protokolü" ve "Akıllı Kartta dijital imzalar" ı ihlal ettiğini iddia ederek dava açtı. Patentler sırasıyla 1999 ve 2001'de dosyalanmış ve 2003 yılında Ulusal Güvenlik Ajansı , Sony'nin ihlal ettiği iddia edilen iki patent dahil olmak üzere 26 Certicom patentini kullanma hakkı için 25 milyon $ ödemiştir. Dava 27 Mayıs 2009'da reddedildi.

Ayrıca bakınız

Referanslar

Dış bağlantılar