DVD CSSCPPMCPRM和HDDVDBule ray AACS加密原理.docx
《DVD CSSCPPMCPRM和HDDVDBule ray AACS加密原理.docx》由会员分享,可在线阅读,更多相关《DVD CSSCPPMCPRM和HDDVDBule ray AACS加密原理.docx(7页珍藏版)》请在冰豆网上搜索。
DVDCSSCPPMCPRM和HDDVDBulerayAACS加密原理
音像出版技术问题
首先总结一下相关技术领域上的经验与教训。
总体而论,音像制品的版权保护技术分为防复制与防假冒两个方面,这两个方面必须有机结合,缺一不可。
激光防伪标识、ISRC、SID码属于防假冒措施,由于这些防假冒措施没有与出版技术有机结合,没有与音像作品实现技术上的捆绑,不是出版活动中必不可少的技术要素,其本身就可以被假冒或者被绕开,现实中盗版制品都假冒或者绕开了这些防假冒措施,100%的假冒版号,100%的贴假激光标识,100%的无码、烫码、磨码,用户无从识别真假,管理部门疲于奔命,防假冒措施形同虚设。
防复制技术分为几个大类:
1.密钥类,2.加密狗类,3.外壳类,4.改二进制码类。
笔者不认为区域码与彩条是防复制技术,理由是区域码不防止非授权复制,而以限制用户播放为目的,使用某区播放机的公众不能看到其他区的音像复制品,是违背《世界版权公约》的缺德技术,理当破解。
彩条技术是防录制技术,不是防复制技术。
客观的说,加密狗类是防复制技术中最厉害的,但不是主流技术。
主流技术是密钥类技术,其中具有代表性的是CSS、CPPM、CPRM,以及应用于蓝光光盘、HD-DVD、EVD的AACS。
本文着重分析的是密钥类防复制技术。
先介绍应用于只读光盘的CSS、CPPM和AACS,这三个系统都先后遭到破解,有必要吸取其中之教训:
1.CSS(ContentScramblingSystem内容干扰系统)
CSS是一种防止直接从DVD-Video盘片上复制文件的数据加密和鉴定方案,就是所有DVD-ROM驱动器都有一个额外的装置可以与电脑中的CSS模块交换鉴定和解密钥匙;所有DVD盘片中被标记扇区的数据内容都要经过加密算法扰乱,而要播放这些被扰乱的数据都要先经过盘片密钥(DiskKey)与播放密钥(PlayerKey)的双向鉴定,鉴定获得通过后以解密算法解码播放,否则播放的是杂乱花屏,无法观看。
每个CSS证书都有一把盘片密钥,它是由409个播放密钥组成的母集中提取出来的一个加密数据块,存放在DVD盘片的非用户数据区,对DVD盘片中的扇区格式以及影片内容实施扰乱,由于用户无法复制到盘片密钥,DVD盘片的数据格式又被打破,也就无法直接从盘片上复制文件或者“点对点”克隆光盘。
为了使CSS算法和密钥保密,CSS证书的认证及密钥发放极其严格,现由DVD复制管制协会(DVDCCA)负责发放。
1999年,CSS被16岁挪威少年破解,据称是由于播放软件XingDVD没有对播放密钥(PlayerKey)加密处理,被黑客在电脑内存中找到,解密算法泄漏;而CSS的盘片密钥(DiskKey)位数较短(只有5字节),黑客们通过失密的播放密钥,采用穷极算法破解了409个播放密钥母集,盘片密钥被移除,CSS证书失效,内容干扰系统归于失败。
我国没有引进失败技术。
但美国等国仍然使用,不过目的有所改变,视有CSS的为正版,没有的为盗版,中国的碟片没有CSS,所以美国认为中国的音像制品没有正版,只有盗版。
2.CPPM(ContentProtectionforPrerecordedMedia预录媒介内容保护)
CPPM一般用于DVD-Audio。
该技术与CSS相似,同属于双向加密,只不过密钥的存放位置与CSS不同。
鉴定方案与CSS相同。
CSS被破解后,CPPM随即被破解。
3.AACS(AdvancedAccessContentSystem 高级内容访问系统)
AACS是蓝光光盘(Blu-rayDisc)、HD-DVD、EVD2采用的版权保护技术。
工作原理是在播放端(PlaybackDevice)拥有两把钥匙,分别是DeviceKey(设备密钥)与SequenceKey(序列密钥),在工作时先处理光盘上的MediaKeyBlock(MKB,媒体密钥块,由AACS授权给光盘复制商),接着再解开SequenceKeyBlock(SKB,序列密钥块,也是由AACS授权给光盘复制商),之后再解码获得所谓的VolumeUniqueKey(Kmv,单一卷密钥),最后再将这个Kmv解密获得TitleKey(标题密钥),然后对内容数据进行解密。
加密过程是:
1.生成媒体密钥块MKB;2.生成密钥转换数据(KCD:
KeyConversionData),KCD的数据长度为128比特;3.分配序列密钥块SKB:
由AACS组织分配;4.生成标题密钥Kt,数据为128位;5.根据使用规则生成MAC;6.用AES算法使用Kt密钥加密内容数据;7.对内容数据做数字签名,产生内容证书CC(ContentCertificate)。
内容证书包含了证书类型、内容提供商ID、内容序列号和复制器的ID号等,它是保证内容完整性的一个重要数据,AACS也通过验证这个数字证书来实现对复制操作的管理。
8.将加密后的内容数据及其它数据转移到光盘的规定区域。
AACS在光盘结构上设计了Lead-in区域,用以存放VolumeID、KCD和MKB三组数据。
由于Lead-in在设计上是不能被光盘驱动器读取,所以光盘也就无法被复制。
假如强行复制的话,由于缺少了这三组数据,光盘的内容就无法被确认,也就没有办法播放,从而达到了防止非法复制的目的。
AACS在各方面都比CSS、CPPM有了长足进步,但是,大凡没切中要害的技术方案,设计越复杂往往漏洞越多,百密难免一疏,AACS在HD-DVD正式上市不到半年就遭到了破解,据称破解者是利用了台湾Cyberlink公司PowerDVD软件设计中的一个错误,在内存中找到了解密所需要的标题密钥(Kt)。
表面看CSS、CPPM、AACS的失败都是因密钥泄密所致,但究其深层次的原因,实际是开发理念与总体思路本末倒置所致。
CSS密钥母集有409个密钥,分发给了制造驱动器、解码芯片、解码软件、显示适配器等DVD视频设备的厂商,存放在这些注册厂商的产品之中,然而,这些厂商都是DVD播放设备制造商,并不是DVD编辑、出版、母盘刻录厂家,这意味着CSS密钥不是发放给出版产业链的权利人,不是限制非授权复制,而是限制非授权播放。
虽然限制播放在CSS开发者看来可以达到限制复制目的,但开发方向显然是由播放方决定出版方,膝盖决定脑袋。
形象点说:
密钥母集是整个加密系统的关键所在,播放密钥为母,盘片密钥为子,密钥母集掌握在播放方手里,等于将播放方的播放密钥当锁,出版方的盘片密钥当钥匙,CSS在用1把钥匙开409把锁。
一把钥匙开一把锁是常事,两把钥匙开一把锁是难事,三把钥匙开一把锁是金库,而CSS用一把钥匙开409把锁是咋回事?
后果可想而知——DVD碟最终是要卖给用户的,播放设备也是由用户使用,锁与钥匙都在用户手上,409个播放密钥,难保不泄密1个,只需搞清1把锁的结构,搞清409把锁的秘密在情理之中,CSS焉有不破之理?
更要指出,CSS是以限制播放为手段,CSS的开发及认证与音像出版产业链及版权管理没有内在的必然联系,在道德、法律、版权管理等诸多方面难以得到社会公众的同情和支持,是一个单打独斗的纯技术方案。
但常识告诉我们,正版与盗版的斗争是权利之争,是出版者与二次复制者之间的人与人争斗,并不是单纯的技术较量。
假如抛开人的因素不论,世上没有无坚不摧之矛,也没有金汤永固之盾,一场版权保护的战争,对胜负起决定性作用的是人,是出版产业链条上的版权管理,而决不是纯粹的技术方案,CSS的最终目的是要保护版权,技术开发却没有与出版产业链与版权管理挂钩,注定要以失败而告终。
AACS虽然加入了一些出版方的因素,但总体原则仍然是以播放决定出版,通过限制非授权播放间接地限制二次复制,主动权仍然掌握在与出版产业链无关的播放设备制造方,没有与出版方的版权管理有机结合,前景不容乐观。
下面要重点评说CPRM,迄至今日,没有CPRM被破解的报道。
我们有必要总结其成功经验所在,寻求到音像制品版权保护的出路。
CPRM(ContentProtectionforRecordableMedia录制媒介内容保护技术)
CPRM是隶属于美国国家信息科技标准委员会(NCITS)的Intel、IBM、Matsushita、Toshiba等4C集团合作开发出的保护可录式媒体内容的技术标准。
应用于保护商业娱乐影音内容在携带型记录媒体上的复制保存,包括DVD-R、DVD-RW、SD记忆卡等记录媒体。
与DVD-Audio的拷贝保护技术CPPM类似,将媒介与录制紧密联系起来,所有1999年后制造的DVD刻录机都支持这一方案。
该技术的加密原理是,每张空白的可录写光盘上有一个64比特盘片ID放置在BCA(BurstCuttingArea)上。
当受保护的内容被刻录到盘片上时,它可由盘片ID得到的56位密码进行加密。
需要访问光盘信息时,则从BCA中读取盘片ID,然后生成盘片内容解密所需要的密钥。
如果盘片内容被复制到其他媒介,那么盘片ID将会丢失或出错,数据将无法解密。
表面看CPRM与CPPM技术非常类似,但是,CPRM将媒介与录制紧密联系起来,是以录制限制播放,不是如同CSS、CPPM的以播放限制复制,技术设计出发点与CSS、CPPM、AACS恰好相反,开发方向不同,注定了CPRM所走的道路不会重蹈CSS、CPPM的覆辙。
用一句话说CPRM没有遭到破解的原因:
CPRM对可写式光盘实行了“实名制”,“实名制”既保护了可写式光盘,也保护了版权。
可写光盘设立光盘ID的初衷不是为了版权保护,而是为了方便生产管理,知道某张光盘是某厂某批次生产的,以达到每个可写光盘生产商各干各的,互不侵扰目的。
光盘ID是光盘的身份编号,如同每张人民币有个货币编号、每个人有身份证编号一样,完全公开,可以查验,绝无重复,如果说光盘ID是钥匙,这把钥匙是明钥而不是密钥,用不着破解。
以光盘ID为加密钥匙,是将出版载体与所载版权捆绑在一起,同生共死,而且等于给版权绑了自毁装置,ID一旦丢失,版权即成废品,这迫使光盘持有者对ID必须给予与版权同等的尊重与爱惜,不敢动抛弃或修改ID的念头,ID不被抛弃、修改、避开,版权自然得到保护。
光盘实名制,没有什么技术含量,却是一种难以对付的管理措施,黑客们在技术上是高手,没有解不开的锁,但用解锁之道去开启不认钥匙只认人的大门显然行不通,毕竟以钥匙开锁与由主人亲自开门是完全不同的两码事,黑客们陷入了英雄无用武之地的窘境,稍不留神还可能落个偷鸡不成反蚀一把米的下场。
CPRM的成功之道,说穿了是因为CPRM是个技术与管理紧密结合,防复制防假冒齐头并举的版权保护措施。
纵观光盘发展史,从1982年红皮书CD唱片问世,到现在的蓝光BD以每年600%增长速度发展,历经了近30年的跌跌撞撞,只读光盘每一跤都跌在版权保护上面,而且每一跤都跌得头破血流,惨不忍睹。
根本原因在于光盘技术没有与出版管理有机结合,只读光盘没有实行“实名制”。
只读光盘在技术上是否能够实现实名制?
答案是肯定的。
任何一个音像制品都是作品版权与工业复制的复合品,音像制品实名制用一个公式即可表达:
“ISRC+IFPI=只读光盘ID”。
任何一部将要付诸出版的音像作品都有出版编号,叫ISRC,ISRC有11位编码,由国别、出版人、年号、作品序列号组成,100年之内不可能发生重复,等同于音像出版物的身份证编号,如果转换为条形码,就是音像作品指纹。
任何一部付诸出版的音像作品都必须经过母盘刻录工序,国际唱片业协会(IFPI)为了防盗版,引入了由飞利浦公司制定的SID码标准,作为识别光盘制作源和复制源的业界标准,IFPI码包括母盘SID码和模具SID码两种,母盘SID码(MasteringSIDCode)由IFPI组织根据各厂商的申请,授予各母盘刻录厂商,直接设置在母盘刻录的激光头的FIRMWARE里,每一个MasteringSIDCode对应一个独立的激光头,在母盘生成时,该编码将直接刻录于母盘内环,以后所有复制的盘片都将会带有该码,无法去除或者改变。
毫无疑问,母盘SID码就是每个母盘厂的实名ID,有母盘SID码的存在,母盘厂相互复制与接私活的现象将受到极大制约,没有哪个愿意授人以柄,整天与兴师问罪者打交道,也没人愿意自己被抢了饭碗而需要天天维权,母盘厂的自律与他律机制能得以形成。
我国音像出版从1995年11月1日起强制实行了模具SID,每一台注塑机的模具镜面上都蚀刻上SID码,但模具SID并不是母盘SID,只是压制在子盘上,常被非法出版者烫掉磨掉,等于没有。
ISRC没有在编辑制作时与作品绑定,只是流于形式的印刷在制品包装上和刻录于光盘内环,ISRC被篡改、抛弃的现象在盗版制品中高达100%,形同虚设。
由此可见,没有将ISRC和IFPI作为音像出版工艺流程的必备要素,却试图以限制播放达到版权保护目的,是国际音像出版版权保护技术开发上的战略取向失误。
我国没有强制要求母盘厂在激光枪里设置母盘SID码,却舍本求末实行模具SID,是我国音像出版管理决策上的重大失误。
有个具体情况,似乎是ISRC和IFPI没有作为音像出版工艺流程必备要素的客观原因:
音像作品从编辑制作,到由母盘厂刻录金属母盘,从工艺流程上而言,ISRC和IFPI找不到与节目进行捆绑的介入点。
从光盘开发史看,任何可写光盘的诞生都晚于只读光盘,有DVD时还没有DVD-R,音像作品编辑制作完成后,与母盘厂的交换媒介不可能是DVD-R,而是DLT磁带。
按光盘原始开发者的设计,DVD母盘的制造是按这样的步骤完成的:
节目商在电脑上对节目进行编辑制作;制作完成后将节目输出到DLT磁带机,同步启动CSS对输出数据实施扰乱,输出完成也已加密完成;节目商将DLT磁带交给任何一家母盘厂,母盘厂将DLT磁带插入母盘机,由激光枪刻录,一切OK了。
从上述步骤可见,节目商只要DLT磁带到手,根本不在乎出版商和母盘厂是谁,无需确定ISRC和IFPI,ISRC和IFPI在技术上没有签名的机会,无法与节目内容实现捆绑,自然也就没有实现“ISRC+IFPI”生产实名制。
光盘设计不给ISRC和IFPI“雁过留声,人过留名”机会,视ISRC和IFPI可有可无,客观后果是忽视了音像出版生产链的两个至关重要权利人的署名权,为渊逐鱼,促使ISRC和IFPI与节目商同床异梦,或者当局外人,甚至暗地里当盗版同盟军。
上述具体情况并不能成为ISRC和IFPI找不到介入点的理由。
首先,任何一个DVD编辑软件在输出数据时都有ISRC设置,DVD光盘格式设计在导入区也为ISRC预留位置,ISRC无法介入理由不能成立;其次,音像出版的实际操作并非停留在原始状态,母盘刻录遵循的是盘片描述协议(DDP),即光盘的格式化封包处理(DLT磁带封包只是DDP镜像处理方法之一),无论以DLT、DVD-R或者硬盘为节目交换媒介,只要保证节目源能转换为DDP镜像,以符合DDP规则的格式封包,激光枪就能刻录出母盘。
所以,不少的节目商会将超过4.7G的节目先期在自己的电脑上转换为两个DDP镜像,分别刻录在两张DVD-R上,邮寄给母盘厂刻录D9母盘。
没有DDP镜像能力的节目商会拆下硬盘专人送到母盘厂,由母盘厂直接从硬盘转换为DDP镜像刻录母盘,既现场监督了母盘厂,又比花几万元买DLT磁带机节约成本。
按照我国的音像出版制度,母盘厂(IFPI)接订单只认音像出版机构(ISRC)的复制委托书,节目商要将一部作品付诸出版,并非只要有DLT磁带就可以做母盘,还必须找ISRC办理相关出版手续,由ISRC开具复制委托书,ISRC完全有介入机会。
节目无论是采取快递邮寄还是专人护送,母盘刻录离不开DDP镜像封包,镜像生成时间就是IFPI在技术上介入的时间点,而且,IFPI是受ISRC委托刻录母盘,完全可以帮ISRC同步介入,实现捆绑。
如果光盘设计开发能对盘片描述协议(DDP)升级完善,将ISRC和IFPI作为封包镜像的必要因素,“ISRC+IFPI”可以轻而易举实现。
可见,只读光盘实现生产实名制,非不能也,是不为也。
一言以蔽之,只读光盘吃没有实名制的亏太多太多,已经到了非改不可的时候了,音像出版在技术开发上的出路是实现“ISRC+IFPI=ID”只读光盘实名制,而且是唯一出路。
转自
另外几种加密方式
为了防止盗版软件对软件市场的侵害,越来越多的软件商使用加密方法来保护自己的软件。
尽管目前加密光盘的方法有很多种,但其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的,而且这些特征信息大多是光盘上非数据性的内容,在光盘复制时复制不到的地方。
为了能使大家对加密光盘的技术有一定的了解,下面就对目前一些较新的加密技术进行一下介绍。
1、CSS加密技术
CSS的英文全称为ContentScramblingSystem,中文含义为数据干扰系统。
该技术的主要工作思路就是将全球光盘设置为6个区域,并对每个区域进行不同的技术加密,只有具备该区域解码器的光驱才能正确处理光盘中的数据。
使用该技术加密时,首先需要将所有存入光盘的信息经过编码程序来处理一下,而要访问这些经过编码的数据,必须要先对这些数据进行解码。
2、APS加密技术
APS的英文全称为AnalogProtectionSystem,中文含义为类比信号保护系统。
该加密技术的主要作用是为了防止从光盘到光盘的复制。
APS加密技术主要是通过一颗Macrovision7的芯片,利用特殊信号影响光盘的复制功能,使光盘的图象产生横纹、对比度不均匀等等。
当然,我们在使用计算机来访问光盘时,如果想通过显示卡输出到电视机上时,那么,显示卡必须支持类比加密功能,否则,将无法得到正确的信息,我们就无法在电视上享受光盘影片的优秀画面。
3、光盘狗技术
一般的光盘加密技术需要制作特殊的母盘,进而改动母盘机,这样实施起来费用高不说,而且花费的时间也不少。
针对上述的缺点,光盘狗技术不在母盘制造上动手脚,因此我们可以自由选择光盘厂来压制光盘。
该加密技术能通过识别光盘上的特征来区分是原版盘还是盗版盘。
该特征是在光盘压制生产时自然产生的,即由同一张母盘压出的光盘特征相同,而不同的母盘压制出的光盘即便盘上内容完全一样,盘上的特征也不一样。
也就是说,这种特征是在盗版者翻制光盘过程中无法提取和复制的。
光盘狗是专门加密光盘软件的优秀方案,并且通过了中国软件评测中心的加密性能和兼容性的测试。
4、外壳加密技术
所谓“外壳”就是给可执行的文件加上一个外壳。
用户执行的实际上是这个外壳的程序,而这个外壳程序负责把用户原来的程序在内存中解开压缩,并把控制权交还给解开后的真正的程序,由于一切工作都是在内存中运行,用户根本不知道也不需要知道其运行过程,并且对执行速度没有什么影响。
如果在外壳程序中加入对软件锁或钥匙盘的验证部分,它就是我们所说的外壳加密了。
其实外壳加密的作用还不止于此,在Internet上面有很多程序是专门为加壳而设计的,它对程序进行压缩或根本不压缩,它的主要特点在于反跟踪,加密代码和数据,保护你的程序数据的完整性。
如果你不希望你的程序代码被黑客修改,如果你的程序不希望被人跟踪调试,如果你的算法程序不想被别人静态分析,这种外壳程序就是为你设计的。
5、CGMS技术
CGMS技术也叫内容拷贝管理技术,该技术主要是用来防止光盘的非法拷贝的。
该技术主要是通过生成管理系统对数字拷贝进行控制,它是通过存储于每一光盘上的有关信息来实现的。
CGMS这一“串行”拷贝,生成管理系统既可阻止母版软件进行拷贝,也可阻止对其子版软件进行再拷贝。
而就在被允许正常拷贝的情况下,制作拷贝的设备也必须遵守有关规则。
数字拷贝信息可以经编码后送入视频信号,这样做的目的在于使数字录音机能很方便地予以识别。
6、DCPS技术
该技术的中文含义为数字拷贝保护系统技术,它的主要作用是让各部件之间进行数字连接,但不允许进行数字拷贝。
有了该项加密技术,以数字方式连接的设备,如DVD播放机和数字电视或数字录象机,就可以交换鉴证密钥建立安全的通道。
DVD播放机对已编码的音频/视频信号进行加密,然后发送给接收设备,由接收设备进行解密。
这就防止那些未鉴证的已连接设备窃取信号。
无须拷贝保护的内容则不进行加密。
新内容(如新的盘片或广播节目)和含有更新的密钥和列表(用来识别非认证设备)的新设备也可获得安全特性。
7、CPPM技术
该技术的中文含义为预录媒介内容保护技术,该技术一般用于DVD-Audio。
该技术取代了CSS加密技术,它通过在盘片的导入区放置密钥来对光盘进行加密,但在sectorheader中没有title密钥,盘片密钥由’albumidentifier’取代。
该技术的鉴定方案与CSS相同,因此现有设备无须任何改动。
8、CPRM技术
该技术也称为录制媒介内容保护技术,它将媒介与录制相联系。
该技术的加密原理是,在每张空白的可录写光盘上有一个64比特盘片ID放置在BCA上。
当受保护的内容被刻录到盘片上时,它可由盘片ID得到的56位密码进行加密。
需要访问光盘信息时,则从BCA中读取盘片ID,然后生成盘片内容解密所需要的密钥。
如果盘片内容被复制到其他媒介,那么盘片ID将会丢失或出错,数据将无法解密。
在现在的软件市场上,我们可以找到很多的工具软件、多媒体软件、设计软件、教学软件、杀毒软件都采用了软件加密技术。
这些技术的使用,在一定程度上保护了软件的市场利益。
这种加密技术的应用,可以对软件的非法拷贝或非法使用造成障碍。
不过,科学地说,世界上没有一种加密软件(硬件),可以宣称杜绝软件解密盗版,只有难易之分。
好的加密效果在于让盗版者在破解被保护的软件时,付出巨大的代价,耗费极大的时间精力,最终被迫放弃攻击。
所以说,在选择加密产品时,如果有推销员向你说他的产品“绝不会被解掉”,那是不负责任的。
升级会员 