- 近期网站停站换新具体说明
- 按以上说明时间,延期一周至网站时间26-27左右。具体实施前两天会在此提前通知具体实施时间
主题:闲聊密码 外一篇——悲惨的DVD(上) -- 代码ABC
闲聊密码一链接出处
闲聊密码二 密码协议 链接出处
闲聊密码三 算法、密钥、随机数链接出处
我现在的职业是讲师,这决定了我写出来的东西总有点像讲义,虽然我已经尽量插科打诨,但怎么看怎么不如故事那么吸引人。梨花说,你举点简单的例子,看不懂啊……
所以,我换一顶帽子,打扮成给女儿讲故事的老爷爷。
咱讲一个什么故事呢?密码的故事总和间谍、战争关联在一起,不是血淋淋的就是香艳无比,总之就是儿童不宜。想来想去终于找到一个没有硝烟、没有恐惧的例子——DVD的破解。
上个世纪末,DVD正式出来前,媒体巨头们就在担心盗版问题,这是一个很严肃的问题,关系到那些造价动则上亿的电影投资回收的问题。归根到底就要防止我们这些人偷偷地在他们荷包里掏钱,其实我们这类算比较老实的,我们要不花点小钱买本来要大钱的DVD,要不就花点网费去下载DVD。真正威胁巨头们的是提供这些内容给我们的那些职业/半职业盗版商人。
怎么防呢?他们决定对出售的DVD内容进行加密。也就是用户买回来的DVD碟子里存放的是加了密的电影!
那用户怎么看?
别急,用户还要买一个DVD播放器,在播放器里面有一个解密芯片帮你把加密的电影解密。也就是我们买DVD播放器的时候还买了一个解密器回来。每个DVD播放器的厂家必须和DVD CCA(忘记是否这个组织了)签订一份版权协议才能获取这个解密芯片。所以我们广大用户实际上还需要为这个版权协议买单。有了这个解密芯片做出来的DVD播放器才能播放影碟。另外这个解密芯片还分区码,比如欧美发行的碟子就不能在国内播放等等。
这个主意怎么样呢?我们把它换成通信加密的过程来看看。通信的双方分别是媒体巨头和DVD播放器。
步骤一:巨头们用某种加密方法加密影片内容
步骤二:加密的内容通过你购买光碟的形式传递给DVD播放器
步骤三:DVD播放器用巨头告诉它的解密方法(解密芯片)将内容解密,放给你看。
有人可能已经看出点问题了,如果我直接复制加密的内容怎么办?答案是——没有办法!巨头们当时也没考虑要防止这个问题。所以整个过程给人的感觉就像脱了裤子放屁一样——多此一举。
不过仔细一想啊,估计巨头们考虑还不是盗版问题,而是市场控制问题。由于解密芯片有区码控制,只能解一定区码的DVD,那么巨头们就可以把市场用区码划分成好几个细分市场,这样一套电影就可以以不同区码分出不同的版权。发行商必须一个个购买,这个主意其实不错,当然了最后还是要消费者买单的。所以这个加密方式根本就不是为了反街头的盗版,而是防止跨地域发行。记得当时买DVD播放器的时候还需要了解支持哪些区码,不然你从国外抱回来的高级DVD机不能放这边的影碟。
回过头来讲密码,有人可能会问了。既然DVD播放器里面包含了解密方法,那我们拆了播放器研究一下不就出来了?
答案正确!我也不明白为何当时巨头们会没想到这点。也许当时设计解密芯片的专家吹嘘芯片是无法破解的,并且算法也保密。算法不但锁在保险柜里面,而且还受到商业机密相关法律的保护。按好莱坞的想法,搞到这个机密需要007的身手才行,而他们也知道现实中是不存在007的,所以也就放心了。
让数以亿计的解密芯片投放到个人消费市场,同时指望这个解密技术的秘密可以保住上千亿美元的市场。我真不知道巨头们当时聘请的是什么样的密码专家。
其实他们犯的是和Enigma相同的错误。
他们的加密方法也是用到密钥的,算法名称叫CSS。每个解密芯片里面有一个密钥(每个厂家都是不同的),每张DVD碟里面也有一个全碟的密钥,使用CSS算法加密。播放时播放机使用自己的密钥和CSS算法解密全碟的密钥,然后再解密内容,然后播放。(其实每个章节也有密钥,不过这已经不是关键了)
请和1001N兄写的密码传奇对比一下,如果我们用Enigma的每月密钥替换DVD解密芯片里面的密钥,用每次通信的密钥替换DVD碟片里面的密钥。两者的加密协议是类似的。更致命的是巨头们无法更换密钥,也就是每次解密DVD碟片密钥的计算过程都是一样的,等效于一个和密钥无关的算法。巨头们期望芯片的防拆技术能保住这个密秘。
不过说实话,这个解密芯片的防拆技术还是不错的。但是破解CSS加密的人根本就没去拆这块芯片。
待续。
中链接出处
下链接出处
本帖一共被 6 帖 引用 (帖内工具实现)
下文呢?
事情从一个十多年前大家很熟悉的一个软件开始——XING。这个软件曾经伴随我们度过VCD时代,那时候几乎所有的带光驱的机器上都装有XING这个软件,这样我们就可以不用依赖VCD播放器,或专用的VCD解压卡来看VCD碟子了。当我们从VCD升级到DVD的时候XING这家公司也获得DVD播放器的制作资格,签下DVD CCA的协议拿到自己的解码密钥,同时拿到的还有加密算法——CSS。XING是软件播放器给解码芯片是没用的。到了这一步曾经的程序员都知道这个DVD的秘密就快完蛋了。破解软件比破解硬件简单多了。
这是程序员的观点,其实破解硬件在有专用工具的时候也很简单,简单到不怎么费脑的地步。破解程序我们需要对代码进行分析,而且我们面对的不是给人看得代码,而是一串串二进制或十六进制的数字。夸张了点——其实我们分析的大多还是有一点意义的助记符。但我见过的高手有很多时候都是对着一堆机器码干活的(现在的程序员不用吃惊,熟能生巧罢了)。不过那还真要费不少脑筋的。然而某些芯片的复制却是这样的,把封装磨掉——就是外边那圈黑黑的塑料磨掉,有段时间我们的CPU是没封装的,你能看到那片裸露的硅片,上面泛着虹彩的光泽,就是磨成这个样子。然后,用显微镜照相,再把照相的底片修整一下,就可以直接上生产线生产芯片了。这不奇怪集成电路的生产主要的工序和照片显影一样,不过底片不是胶片而是硅片。
好吧,绕回来。
捅破这层窗户纸的是一个(群)Linux程序员。因为当时DVD播放软件只有Windows版本,Linux程序员崇尚开放原则,DVD CCA不敢把解码方法交给他们。废话,整个DVD产业依赖的就是这个算法保密,给他们还真是脑子进了水了。
唉,其实他们脑子很久前就进了水了。
没多少废话,通过对XING的程序进行反向工程——其实就是破解。一个称为反向工程之主的群体在1999年10月末,世纪之交的时候将破解的源码发送到互联网上。
这下子就热闹了。
上链接出处
下链接出处
本帖一共被 2 帖 引用 (帖内工具实现)
我快等不急啦!
热闹的倒不是盗版界,反正这个加密技术根本防不住直接拷贝的盗版。破解方法真正伤害的是DVD CCA对市场、DVD影碟机制造商的控制。我想我们的山寨DVD厂家是最喜欢这个东西的——不用花一分钱就可以做出全区码的DVD影碟机!盗版商仅仅多一点自由,就是可以拿倒DVD的解密内容,可以根据需要在不同地区销售不同区码的影碟。不过我想这帮人估计不会费神干这种技术活,费这个事还不如顺便卖全区码的盗版DVD播放器得了。不管怎么说,计算机用户首先解放了。Windows版本的XING也不是全区码的——之后无区码限制的DVD软件播放器就满天飞了。XING也逐渐成为我记忆中的一部分(不知道是不是这个原因)
以上还是行内的热闹,真正的热闹从涉嫌编写这个破解程序的一个程序员被告上法庭开始。此人是一个16岁(当时)的程序员,挪威人,1999年11月6日在互连网上发布了DeCSS程序(无源代码)。2000年当地警察闯入了他家(可怜),没收了他的计算机(可怜),他被起诉盗版等罪名,如被判有罪将面临入狱两年和巨额的罚款(可怜)。但是这件事从此进入了普罗大众的视线,热闹真正开始。处于弱势群体的少年博得了大众的同情,大家同时将怒火指向背后黑暗的DVD CCA(情节怎么有点熟悉,当然我有不可推卸的误导责任),直到2003年一月少年被宣判无罪。不过很快被再次起诉,直到2004年才再次宣判无罪,并不被再追究。
事实上,此少年很可能不是这段代码的编写者,虽然他是所谓的“反向工程之主”的成员之一,但据了解此程序的真正作者应该是另外两个至今都没露面的程序员(是不是有点神秘感呢?),另外一个叫Dring or Die缩写DoD(好名字,缩写就成了美国国防部了)组织事先破解了XING获取了XING的播放密钥,两个组织在后来出现的不依赖密钥的程序上有着千丝万缕的联系。估计控方一直无法找到直接证据,所以这次诉讼最后失败。公众舆论起了什么作用就不清楚了,反正大家一致的观点是人家写了一个程序只不过是为了拷贝自己花钱买的DVD而已,犯法了吗?老实说,看到这句的时候我还真被口水呛到了。
现在轮到巨头们傻眼了,在起诉少年的同时他们发起了我认为是现代互联网版的唐吉坷德的风车大战。试图消灭互联网上所有存放这个程序的网站!
我认为这才真是脑袋进水了。先不说搞不搞得定,光是把一个行内的事情扩散到全世界范围就不是个聪明的主意。巨头们通过努力终于让美国(我没记错吧)法院宣判在公开媒体上刊载这个程序(大名叫DeCSS)为非法,这件事几乎引起美国宪法第一修正案关于言论自由的大争吵。热闹吧?
更热闹的在后头,法官判词中有一个漏洞,被互联网的精英们死死抓住。不能刊载代码是吧,俺用诗歌写出这个代码的流程如何?我用一个图片显示代码或流程图如何?更绝的是有人将整个执行代码转换成一个数字,只要按适当的转换规则处理这个数字就可以得到执行代码,这个数字称为世界上第一个非法数字。某个高手甚至将程序优化到只剩400多个字,可以放在邮件签名或者纹身上(这都什么玩艺儿)。我很想看看当时这些巨头们的表情。套用一句台词“不,我能想象”。
还有一个更损的家伙,编写了一个名字也叫DeCSS的程序,不过其功能只是删除网页中内嵌的CSS代码,让各大网站刊载。用来迷惑那群在互联网上到处威胁人删除破解程序的可怜人。
热闹讲完了,我们回过头来看看。这件事情给我们的启发。
从非技术角度来看,我觉得最大的启发是在互联网上对抗一群黑客程序员纯粹是找死。这件事情的另一方甚至媒体的大老板或幕后,比如好莱坞、时代华纳。最后都灰头土脑的败下来,把希望放在下一代的DVD技术上。
另一个方面是对比巨头们对真正盗版和此破解程序的态度,里面有太多意味深长的东西。针对少年的起诉无法成功是因为没有证据证明人家盗版,但是真正的起诉原因是什么呢?
从技术的角度——密码学的角度来看,就是不要依赖于任务将加密希望寄托在算法保密的加密技术上。DVD的加密正好违反了这条原则。虽然CSS貌似有密钥、算法分开的特征,但是由于密钥是存放在公开的介质上(虽然有保护,还是依赖于算法保密),实际上并没有确保算法被公开后的安全性。因此相关的第二个启发就是密钥管理很重要,显然CSS算法保存在用户那里是行不通的,CSS很显然又违反了密码协议设计中密钥管理的基本原则,将密钥暴露在可能泄露的介质上。回过头来看这个被巨头寄以厚望的加密算法,其实其强度也很弱,密钥长度只有40位,如果蛮力破解的话几个小时就搞定了。我很怀疑他们当时聘请的专家是一个盗版商派进去的卧底。
上链接出处
中链接出处
本帖一共被 2 帖 引用 (帖内工具实现)
恭喜:你意外获得【通宝】一枚
谢谢:作者意外获得【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
这部,real刚刚把巨头们给告了。理由就是联盟反正搞不定盗版,居然还不允许正经的软件商去复制DVD
楼主对当时巨头们聘请的密码学家颇有瞧不起的意思,不过他们也是迫不得已啊,一来类似于DVD这种类型的保密问题本来就很难,确切地说现在也没有什么很好的办法可以完美地解决;二来当时美国政府有密码出口限制的,40bit密钥已经是出口政策的上限。
另外,每张DVD上实际上是有四百多个加密后的disk key,分别用不同厂家的密钥来加密,当时的确是先获得了xing的密钥,从而可以将dvd内容解密出来,算法公布后又有人发现这一算法很弱(不仅仅是密钥短),于是开发出穷尽密钥的程序。下面就是号称世界上最短的破解css的程序,只有434个字符:(注释不算)
/* efdtt.c Author: Charles M. Hannum <[email protected]> */
/* */
/* Thanks to Phil Carmody <[email protected]> for additional tweaks. */
/* */
/* Length: 434 bytes (excluding unnecessary newlines) */
/* */
/* Usage is: cat title-key scrambled.vob | efdtt >clear.vob */
#define m(i)(x[i]^s[i+84])<<
unsigned char x[5],y,s[2048];main(n){for(read(0,x,5);read(0,s,n=2048);write(1,s
,n))if(s[y=s[13]%8+20]/16%4==1){int i=m(1)17^256+m(0)8,k=m(2)0,j=m(4)17^m(3)9^k
*2-k%8^8,a=0,c=26;for(s[y]-=16;--c;j*=2)a=a*2^i&1,i=i/2^j&1<<24;for(j=127;++j<n
;c=c>y)c+=y=i^i/8^i>>4^i>>12,i=i>>8^y<<17,a^=a>>14,y=a^a*8^a<<6,a=a>>8^y<<9,k=s
[j],k="7Wo~'G_\216"[k&7]+2^"cr3sfw6v;*k+>/n."[k>>4]*2^k*257/8,s[j]=k^(k&k*2&34)
*6^c+~y;}}
本来就是一个不可完成的任务,我能想象那种竭力让甲方放弃无理需求的无奈。
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
我居然捞一通宝,稀奇,最近很少见了
好像自从出了这事以后就销声匿迹了,应该是关门大吉了吧?
期盼老兄顺便聊聊现在blueray的加密。
新一代的视频发布系统貌似比较健壮了,希望高手再现.
长了多少智?好奇得很,等着看blueray的续集。
你跟他们实话说,这个做不到,他们又不懂,肯定以为换人就能做,直到找到一个会忽悠的,明知不可为而为之。