İçerik Karıştırma Sistemi - Content Scramble System

Basamaklı Stil Sayfaları ile karıştırılmamalıdır .
İçerik Karıştırma Sistemi (CSS)
Genel
tasarımcılar DVD Forumu
İlk yayınlanan 1996 civarında
sertifika DVD Kopya Kontrol Derneği
Şifre ayrıntısı
Anahtar boyutları 40 bit
Güvenlik talepleri 2 40
eyalet boyutu 2048 bayt (DVD sektör boyutu)
Yapı Kesintisiz şifreleme
En iyi genel kriptoanaliz
Tarafından 1999 yılında yendi DeCSS , 40-bit anahtar boyutu tabidir kaba kuvvet saldırısı , etkili bir anahtar boyutu 16 bit ile ilgilidir. Bu, bir Pentium II tarafından yaklaşık bir dakika içinde veya modern bir CPU tarafından birkaç saniye içinde kaba kuvvetle yapılabilir .

İçerik Karıştırma Sistemi ( CSS ) bir olduğu dijital haklar yönetimi (DRM) ve şifreleme birçok ticari olarak üretilen üzerinde çalışan sistem , DVD-Video diskler. CSS, tescilli bir 40 bit akış şifreleme algoritması kullanır. Sistem 1996 civarında tanıtıldı ve ilk olarak 1999'da güvenliği ihlal edildi.

CSS, DVD-Video erişimini kısıtlamak için tasarlanmış birkaç tamamlayıcı sistemden biridir .

Kaydedilebilir Medya için İçerik Koruması (CPRM) gibi daha yeni DRM şemaları veya HD DVD ve Blu-ray Disk tarafından kullanılan Gelişmiş Erişim İçerik Sistemi (AACS) DRM şemasındaki Gelişmiş Şifreleme Standardı (AES) tarafından yerini almıştır. Sırasıyla 56-bit ve 128-bit anahtar boyutları , CSS'nin daha az güvenli 40-bit anahtar boyutundan çok daha yüksek düzeyde güvenlik sağlar .

ön not

İçerik karıştırma sistemi (CSS), DVD-Video diskleri için özel koruma mekanizmaları topluluğudur . CSS, yalnızca lisanslı uygulamalar için içeriğe erişimi kısıtlamaya çalışır. Göre DVD Kopyalama Kontrol Derneği hibe lisans, CSS içerik sahibinin fikri mülkiyet haklarını korumakla yükümlü olduğu konsorsiyum (CCA),.

CSS'nin ayrıntıları yalnızca lisans sahiplerine bir ücret karşılığında verilir. Lisans sahibini bir ifşa etmeme anlaşmasına bağlayan lisans, DVD-Video oynatımı için açık kaynaklı yazılımın geliştirilmesine izin vermez . Bunun yerine, orada libdvdcss , bir ters mühendislik CSS uygulanması. Libdvdcss, genel kullanıma açık DVD- ROM ve MMC belirtimleriyle birlikte bir belgeleme kaynağıdır . Çeşitli kaynaklardan CSS ayrıntılarını toplamak için de bazı çabalar olmuştur.

Bir DVD-Video, CSS ile veya CSS olmadan üretilebilir. Örneğin yayıncı, lisans ve üretim maliyetlerinden tasarruf etmek için CSS koruması olmadan gitmeye karar verebilir.

Tanıtım

İçerik karıştırma sistemi üç katılımcıyla ilgilenir: disk, sürücü ve oynatıcı. Disk, sözde telif hakkı bilgilerini ve şifrelenmiş özelliği barındırır. Sürücü, diski okumak için araçlar sağlar. Oynatıcı, özelliğin sesli ve görsel içeriğinin şifresini çözer ve sunar. Tüm katılımcılar, CCA'nın lisans sözleşmesine uymalıdır.

Üç koruma yöntemi vardır:

  • Oynatma koruması şifrelemeye dayalıdır: oynatıcı, özelliğin şifresini çözmek için gizli bir anahtara ihtiyaç duyar.
  • Okuma koruması sürücüye dayalıdır: önemli disk verilerine erişim yalnızca oynatıcının kimliğini başarıyla doğrularsa verilir.
  • Bölgesel kısıtlama diske ve sürücüye bağlıdır: disk, sürücünün bölgesine ait değilse, sürücü erişimi reddedebilir.

İlk iki koruma yöntemi bozuldu. Bölgesel korumanın aşılması her sürücüde mümkün değildir; sürücü özelliğe erişim izni verse bile başlık anahtarlarının tahmini başarısız olabilir. Ancak, bölgesel kısıtlamaları zorlamayan DVD oynatıcılar mevcuttur (kullanıcının korumayı devre dışı bırakması gerekir), bu da bölgesel kısıtlamaları CSS'nin bir bileşeni olarak daha az etkili hale getirir.

disk

2048 baytlık ardışık mantıksal bloklar olan DVD-ROM'un ana verileri (§16), DVD-Video formatına göre yapılandırılmıştır. DVD-Video, (diğerlerinin yanı sıra) Paketlerden oluşan bir MPEG program akışı içerir. Diske CSS uygulanırsa, tüm Paketlerin bir alt kümesi bir başlık anahtarıyla şifrelenir.

Bir DVD-ROM, ana verilerin yanı sıra ek veri alanları içerir. CSS orada depolar:

  • CSS'nin uygulanıp uygulanmadığını gösteren bir bayrak (§6.23.3.2.2),
  • 8 bitlik bölge yönetimi bilgisi ( bölge kodu ),
  • disk anahtarının 409 şifreli varyantını içeren bir disk anahtarı bloğu (§6.23.3.2.3).

CSS ayrıca her mantıksal kullanıcı verisi bloğu için çerçeve başlığında altı bayt kullanır (§16.3,§6.29.3.1.5):

  • telif hakkı yönetimi bilgileri içeren bir bayt,
  • şifrelenmiş bir başlık anahtarı tutan beş bayt.

Sürüş

Sürücü, bir DVD-Video diskine herhangi bir DVD-ROM diski gibi davranır. Oynatıcı diskin kullanıcı verilerini okur ve bunları DVD-Video formatına göre işler. Ancak sürücü, CSS ile derlenmiş bir disk algılarsa, telif hakkıyla korunan olarak işaretlenmiş mantıksal bloklara erişimi reddeder (§6.15.3). Oyuncunun önce bir kimlik doğrulama anlaşması yapması gerekir (§4.10.2.2). Kimlik doğrulama anlaşması ayrıca disk anahtarı bloğunu ve başlık anahtarlarını almak için kullanılır.

Sürücü , DVD-Video içeriğinin oynatılmasını dünyanın belirli bölgeleriyle sınırlandırmak için Bölgesel Oynatma Kontrolünü (RPC) de destekleyebilir (§3.3.26). RPC Faz II sürücüleri, 8 bitlik bir bölge koduna sahiptir ve CSS lisans sözleşmesinin (§6.29.3.1.7) tüm gereksinimlerine uygundur. Görünüşe göre RPC Faz II sürücüleri, bölge uyuşmazlığı durumunda başlık anahtarı isteklerini reddediyor. Ancak, kullanıcı verilerinin okunması yine de işe yarayabilir.

şifre

CSS kullanmaktadır akış şifre ve Mangles keystream şifre metin oluşturmak için düz metin verileri ile. Akış şifresi, iki doğrusal geri besleme kaydırma kaydına (LFSR) dayanır ve 40 bitlik bir tohumla kurulur.

Mangling işlemin türüne bağlıdır. Üç tip vardır:

  • bir disk veya başlık anahtarının şifresinin çözülmesi,
  • bir Paketin şifresinin çözülmesi ve
  • kimlik doğrulama el sıkışması için anahtarların şifrelenmesi.

Bir DVD-Videonun şifresini çözmek için, oynatıcı disk anahtarı bloğunu okur ve disk anahtarının şifresini çözmek için oynatıcı anahtarını kullanır. Daha sonra oynatıcı başlık anahtarlarını okur ve disk anahtarıyla bunların şifresini çözer. Video Yöneticisi ve her Video Başlık Seti için farklı bir başlık anahtarı atanabilir . Başlık anahtarları, şifrelenmiş Paketlerin şifresini çözmek için kullanılır.

kriptoanaliz

CSS, yalnızca 40 bit boyutunda şifreleme anahtarları kullanır. Bu, CSS'yi kaba kuvvet saldırısına karşı savunmasız hale getirir . CSS tanıtıldığında, Amerika Birleşik Devletleri'nde üreticilerin , artan bilgisayar işlem gücü karşısında tamamen yetersiz olduğu gösterilen bir anahtar uzunluğu olan 40 bitten fazla anahtar kullanan kriptografik sistemleri ihraç etmeleri yasaktı (bkz. Veri Şifreleme Standardı ).

Sızan DeCSS kaynak koduna dayanarak , Frank A. Stevenson Kasım 1999'da CSS şifresini pratik olarak etkisiz hale getiren üç istismar yayınladı:

  • Bir korelasyon saldırısı , 2 16 karmaşıklığında bir anahtar akışının çekirdeğinin kurtarılmasını sağlar .
  • Disk ve başlık anahtarlarının karıştırılması 2 8 karmaşıklıkta tersine çevrilebilir .
  • Bir disk anahtarı, 2 25 karmaşıklığında karma değerinden kurtarılabilir .

İkinci istismar, 450 MHz Intel Pentium III'te 18 saniyeden daha kısa bir sürede bir disk anahtarını hash değerinden kurtarır.

CSS tasarımı, birkaç oyuncu anahtarının sızdırılması için hazırlandı. Yeni diskler, disk anahtarı bloğundaki bu oynatıcı anahtarları için şifreli bir değişken içermeyecektir. Ancak, Stevenson'ın açıkları tüm oyuncu anahtarlarını oluşturmayı mümkün kıldı. Libdvdcss , oluşturulan oyuncu anahtarlarının böyle bir listesini kullanır.

Başlık tuşlarının bulunmadığı durumlar vardır. Bir sürücü, bölge uyuşmazlığı durumunda erişimi reddedebilir, ancak yine de şifreli DVD-Video'nun okunmasına izin verebilir. Ethan Hawke, MPEG program akışındaki veri tekrarları için , başlık anahtarlarının doğrudan şifreli DVD-Video'dan gerçek zamanlı olarak kurtarılmasını sağlayan bir düz metin tahmini sundu .

Gelen Geeks Hediyeler Rulman , yazar Ted Nelson "DVD şifreleme kasıtlı bir özgürlükçü kitapta argümanlar temelinde, DVD şifreleme komitesi tarafından hafif yapıldığı devletler Bilgisayar Lib .", Bir iddia bir kişisel iletişimden kaynaklı olarak anılan anonim bir kaynaktan ; Nelson, Computer Lib'in yazarıdır .

Ayrıca bakınız

Referanslar

Dış bağlantılar