西西河

主题:闲聊密码 外一篇——悲惨的DVD(上) -- 代码ABC

共:💬53 🌺445
全看分页树展 · 主题
家园 闲聊密码 外一篇——悲惨的DVD(上)

闲聊密码一链接出处

闲聊密码二 密码协议 链接出处

闲聊密码三 算法、密钥、随机数链接出处

我现在的职业是讲师,这决定了我写出来的东西总有点像讲义,虽然我已经尽量插科打诨,但怎么看怎么不如故事那么吸引人。梨花说,你举点简单的例子,看不懂啊……

所以,我换一顶帽子,打扮成给女儿讲故事的老爷爷。

咱讲一个什么故事呢?密码的故事总和间谍、战争关联在一起,不是血淋淋的就是香艳无比,总之就是儿童不宜。想来想去终于找到一个没有硝烟、没有恐惧的例子——DVD的破解。

上个世纪末,DVD正式出来前,媒体巨头们就在担心盗版问题,这是一个很严肃的问题,关系到那些造价动则上亿的电影投资回收的问题。归根到底就要防止我们这些人偷偷地在他们荷包里掏钱,其实我们这类算比较老实的,我们要不花点小钱买本来要大钱的DVD,要不就花点网费去下载DVD。真正威胁巨头们的是提供这些内容给我们的那些职业/半职业盗版商人。

怎么防呢?他们决定对出售的DVD内容进行加密。也就是用户买回来的DVD碟子里存放的是加了密的电影!

那用户怎么看?

别急,用户还要买一个DVD播放器,在播放器里面有一个解密芯片帮你把加密的电影解密。也就是我们买DVD播放器的时候还买了一个解密器回来。每个DVD播放器的厂家必须和DVD CCA(忘记是否这个组织了)签订一份版权协议才能获取这个解密芯片。所以我们广大用户实际上还需要为这个版权协议买单。有了这个解密芯片做出来的DVD播放器才能播放影碟。另外这个解密芯片还分区码,比如欧美发行的碟子就不能在国内播放等等。

这个主意怎么样呢?我们把它换成通信加密的过程来看看。通信的双方分别是媒体巨头和DVD播放器。

步骤一:巨头们用某种加密方法加密影片内容

步骤二:加密的内容通过你购买光碟的形式传递给DVD播放器

步骤三:DVD播放器用巨头告诉它的解密方法(解密芯片)将内容解密,放给你看。

有人可能已经看出点问题了,如果我直接复制加密的内容怎么办?答案是——没有办法!巨头们当时也没考虑要防止这个问题。所以整个过程给人的感觉就像脱了裤子放屁一样——多此一举。

不过仔细一想啊,估计巨头们考虑还不是盗版问题,而是市场控制问题。由于解密芯片有区码控制,只能解一定区码的DVD,那么巨头们就可以把市场用区码划分成好几个细分市场,这样一套电影就可以以不同区码分出不同的版权。发行商必须一个个购买,这个主意其实不错,当然了最后还是要消费者买单的。所以这个加密方式根本就不是为了反街头的盗版,而是防止跨地域发行。记得当时买DVD播放器的时候还需要了解支持哪些区码,不然你从国外抱回来的高级DVD机不能放这边的影碟。

回过头来讲密码,有人可能会问了。既然DVD播放器里面包含了解密方法,那我们拆了播放器研究一下不就出来了?

答案正确!我也不明白为何当时巨头们会没想到这点。也许当时设计解密芯片的专家吹嘘芯片是无法破解的,并且算法也保密。算法不但锁在保险柜里面,而且还受到商业机密相关法律的保护。按好莱坞的想法,搞到这个机密需要007的身手才行,而他们也知道现实中是不存在007的,所以也就放心了。

让数以亿计的解密芯片投放到个人消费市场,同时指望这个解密技术的秘密可以保住上千亿美元的市场。我真不知道巨头们当时聘请的是什么样的密码专家。

其实他们犯的是和Enigma相同的错误。

他们的加密方法也是用到密钥的,算法名称叫CSS。每个解密芯片里面有一个密钥(每个厂家都是不同的),每张DVD碟里面也有一个全碟的密钥,使用CSS算法加密。播放时播放机使用自己的密钥和CSS算法解密全碟的密钥,然后再解密内容,然后播放。(其实每个章节也有密钥,不过这已经不是关键了)

请和1001N兄写的密码传奇对比一下,如果我们用Enigma的每月密钥替换DVD解密芯片里面的密钥,用每次通信的密钥替换DVD碟片里面的密钥。两者的加密协议是类似的。更致命的是巨头们无法更换密钥,也就是每次解密DVD碟片密钥的计算过程都是一样的,等效于一个和密钥无关的算法。巨头们期望芯片的防拆技术能保住这个密秘。

不过说实话,这个解密芯片的防拆技术还是不错的。但是破解CSS加密的人根本就没去拆这块芯片。

待续。

链接出处

链接出处

关键词(Tags): #闲聊#加密#CSS#DVD

本帖一共被 6 帖 引用 (帖内工具实现)
全看分页树展 · 主题


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河