西西河

主题:闲聊密码 外一篇——悲惨的DVD(上) -- 代码ABC

共:💬53 🌺445
分页树展主题 · 全看首页 上页
/ 4
下页 末页
  • 家园 闲聊密码 外一篇——悲惨的DVD(上)

    闲聊密码一链接出处

    闲聊密码二 密码协议 链接出处

    闲聊密码三 算法、密钥、随机数链接出处

    我现在的职业是讲师,这决定了我写出来的东西总有点像讲义,虽然我已经尽量插科打诨,但怎么看怎么不如故事那么吸引人。梨花说,你举点简单的例子,看不懂啊……

    所以,我换一顶帽子,打扮成给女儿讲故事的老爷爷。

    咱讲一个什么故事呢?密码的故事总和间谍、战争关联在一起,不是血淋淋的就是香艳无比,总之就是儿童不宜。想来想去终于找到一个没有硝烟、没有恐惧的例子——DVD的破解。

    上个世纪末,DVD正式出来前,媒体巨头们就在担心盗版问题,这是一个很严肃的问题,关系到那些造价动则上亿的电影投资回收的问题。归根到底就要防止我们这些人偷偷地在他们荷包里掏钱,其实我们这类算比较老实的,我们要不花点小钱买本来要大钱的DVD,要不就花点网费去下载DVD。真正威胁巨头们的是提供这些内容给我们的那些职业/半职业盗版商人。

    怎么防呢?他们决定对出售的DVD内容进行加密。也就是用户买回来的DVD碟子里存放的是加了密的电影!

    那用户怎么看?

    别急,用户还要买一个DVD播放器,在播放器里面有一个解密芯片帮你把加密的电影解密。也就是我们买DVD播放器的时候还买了一个解密器回来。每个DVD播放器的厂家必须和DVD CCA(忘记是否这个组织了)签订一份版权协议才能获取这个解密芯片。所以我们广大用户实际上还需要为这个版权协议买单。有了这个解密芯片做出来的DVD播放器才能播放影碟。另外这个解密芯片还分区码,比如欧美发行的碟子就不能在国内播放等等。

    这个主意怎么样呢?我们把它换成通信加密的过程来看看。通信的双方分别是媒体巨头和DVD播放器。

    步骤一:巨头们用某种加密方法加密影片内容

    步骤二:加密的内容通过你购买光碟的形式传递给DVD播放器

    步骤三:DVD播放器用巨头告诉它的解密方法(解密芯片)将内容解密,放给你看。

    有人可能已经看出点问题了,如果我直接复制加密的内容怎么办?答案是——没有办法!巨头们当时也没考虑要防止这个问题。所以整个过程给人的感觉就像脱了裤子放屁一样——多此一举。

    不过仔细一想啊,估计巨头们考虑还不是盗版问题,而是市场控制问题。由于解密芯片有区码控制,只能解一定区码的DVD,那么巨头们就可以把市场用区码划分成好几个细分市场,这样一套电影就可以以不同区码分出不同的版权。发行商必须一个个购买,这个主意其实不错,当然了最后还是要消费者买单的。所以这个加密方式根本就不是为了反街头的盗版,而是防止跨地域发行。记得当时买DVD播放器的时候还需要了解支持哪些区码,不然你从国外抱回来的高级DVD机不能放这边的影碟。

    回过头来讲密码,有人可能会问了。既然DVD播放器里面包含了解密方法,那我们拆了播放器研究一下不就出来了?

    答案正确!我也不明白为何当时巨头们会没想到这点。也许当时设计解密芯片的专家吹嘘芯片是无法破解的,并且算法也保密。算法不但锁在保险柜里面,而且还受到商业机密相关法律的保护。按好莱坞的想法,搞到这个机密需要007的身手才行,而他们也知道现实中是不存在007的,所以也就放心了。

    让数以亿计的解密芯片投放到个人消费市场,同时指望这个解密技术的秘密可以保住上千亿美元的市场。我真不知道巨头们当时聘请的是什么样的密码专家。

    其实他们犯的是和Enigma相同的错误。

    他们的加密方法也是用到密钥的,算法名称叫CSS。每个解密芯片里面有一个密钥(每个厂家都是不同的),每张DVD碟里面也有一个全碟的密钥,使用CSS算法加密。播放时播放机使用自己的密钥和CSS算法解密全碟的密钥,然后再解密内容,然后播放。(其实每个章节也有密钥,不过这已经不是关键了)

    请和1001N兄写的密码传奇对比一下,如果我们用Enigma的每月密钥替换DVD解密芯片里面的密钥,用每次通信的密钥替换DVD碟片里面的密钥。两者的加密协议是类似的。更致命的是巨头们无法更换密钥,也就是每次解密DVD碟片密钥的计算过程都是一样的,等效于一个和密钥无关的算法。巨头们期望芯片的防拆技术能保住这个密秘。

    不过说实话,这个解密芯片的防拆技术还是不错的。但是破解CSS加密的人根本就没去拆这块芯片。

    待续。

    链接出处

    链接出处

    关键词(Tags): #闲聊#加密#CSS#DVD

    本帖一共被 6 帖 引用 (帖内工具实现)
    • 家园 好看!

      搞研究的,一说到经济上的他就糊涂了.

      这只能说搞技术的和搞商业的在思考问题上是不一样的

      我想巨头们主要防的是区域上,防盗只是一个原因

      比如美国出的电影,你在国内要看到正货,我想信要有人代理,而代理人要经版权费的.当然其中有很多复杂的问题在.

      哪样出版商至少保住一部分利润.

    • 家园 好看好看真好看
    • 家园 宝多速来!

      恭喜:你意外获得【通宝】一枚

      谢谢:作者意外获得【通宝】一枚

      鲜花已经成功送出。

      此次送花为【有效送花赞扬,涨乐善、声望】

    • 家园 恭喜:你意外获得【通宝】一枚
    • 家园 好人啊

      恭喜:你意外获得【通宝】一枚

      鲜花已经成功送出。

      此次送花为【有效送花赞扬,涨乐善、声望】

    • 家园 有意思

      新一代的视频发布系统貌似比较健壮了,希望高手再现.

    • 家园 花代码兄的好文章。

      期盼老兄顺便聊聊现在blueray的加密。

      • 家园 再补充一点BluRay BD+

        翻了一下网上的资料,新版本的加密方式还是很有特点的。前一帖提到点BluRay,这个貌似已经完蛋了。不过在这个基础上发展的BD+还在和Hacker较劲。在理论上,我在密码闲聊中讲的原则继续有效。但是BD+装备了一些新武器:

        1、BD+的播放器使用了一个专门的虚拟机来执行解密,这个虚拟机只有授权的播放器厂家才能拿到

        2、BD+的碟子里包含了执行程序,这个程序必须在上述虚拟机中运行才能解密内容,并且该程序可以检查虚拟机是否已被攻破比如,是否正被调试程序设置了断电等等。

        其优势在于:

        1、增加了逆向工程的难度

        2、可以随时修改被攻陷的版本,只要更换碟子上的程序就可以了。

        其核心目标都是增加破译者找到解码密钥的难度。不过我觉得他们低估了逆向工程的能力,实际上BD+每次版本升级大致只能维持1-2个月的优势,最近一次较量结果是2009年3月时第四版(最新,2009年2月发布)的BD+被破解了大部分。

        个人感觉BD+能取得这样的成绩已经很不错了,虽然他们的期望是十年无人破解。

        • 家园 送花,不知代码兄对HDMI这块有没有了解

          我觉得HDCP也是个非常矫情的东西。但是似乎hacker们不大关注,也没有啥争论

          • 家园 这只是个接口标准罢了

            接口定义可以在Wiki上找到,很详细的。

            另外关于BluRay之类的内容我基本上也是在Wiki上抄的,再深入的话就泄底了。

            • 家园 恩,拼错了名字,应该是HDCP

              High-bandwidth Digital Content Protection

              在高清设备传输途中也要保证数据加密,包括最终的显示器都有联盟颁发的数字证书。

              • 家园 这个是防止用户通过接口监听获取高质量视频数据的协议

                高质量视频播放设备,如BluRay等最终需要输出到显示设备上,如果是普通显示设备,那么很容易用一个录相设备替代显示器将这些高质量视频录下来,那么那些什么内容加密就没有什么意义了。所以规定了高质量视频输出必须输出到HDCP兼容的显示设备上,HDCP就是播放器和显示设备之间的加密通信协议。显示设备接到是加密数据。大致原理就是这样。

                但是,如果源数据(BluRay DVD)已经被破解了,那么这个接口协议也就没有任何意义了。所以黑客对这个接口不感兴趣也很正常。搞这个接口还不如直接破译碟里面的数据。

分页树展主题 · 全看首页 上页
/ 4
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河