《dvdcsscppmcprm和hd-dvdbulerayaacs加密原理》由会员分享,可在线阅读,更多相关《dvdcsscppmcprm和hd-dvdbulerayaacs加密原理(14页珍藏版)》请在金锄头文库上搜索。
1、音像出版技术问题首先总结一下相关技术领域上的经验与教训。 总体而论,音像制品的版权保护技术分为防复制与防假冒两个方面,这两个方面必须有机结合,缺一不可。 激光防伪标识、ISRC、SID码属于防假冒措施,由于这些防假冒措施没有与出版技术有机结合,没有与音像作品实现技术上的捆绑,不是出版活动中必不可少的技术要素,其本身就可以被假冒或者被绕开,现实中盗版制品都假冒或者绕开了这些防假冒措施,100的假冒版号,100的贴假激光标识,100的无码、烫码、磨码,用户无从识别真假,管理部门疲于奔命,防假冒措施形同虚设。 防复制技术分为几个大类:1.密钥类,2.加密狗类,3.外壳类,4.改二进制码类。 笔者不认
2、为区域码与彩条是防复制技术,理由是区域码不防止非授权复制,而以限制用户播放为目的,使用某区播放机的公众不能看到其他区的音像复制品,是违背世界版权公约的缺德技术,理当破解。彩条技术是防录制技术,不是防复制技术。 客观的说,加密狗类是防复制技术中最厉害的,但不是主流技术。主流技术是密钥类技术,其中具有代表性的是CSS、CPPM、CPRM,以及应用于蓝光光盘、HD-DVD、EVD的AACS。本文着重分析的是密钥类防复制技术。 先介绍应用于只读光盘的CSS、CPPM和AACS,这三个系统都先后遭到破解,有必要吸取其中之教训: 1. CSS(Content Scrambling System 内容干扰系
3、统 ) CSS是一种防止直接从DVDVideo盘片上复制文件的数据加密和鉴定方案, 就是所有DVD-ROM驱动器都有一个额外的装置可以与电脑中的CSS模块交换鉴定和解密钥匙;所有DVD盘片中被标记扇区的数据内容都要经过加密算法扰乱,而要播放这些被扰乱的数据都要先经过盘片密钥(Disk Key)与播放密钥(Player Key)的双向鉴定,鉴定获得通过后以解密算法解码播放,否则播放的是杂乱花屏,无法观看。每个CSS证书都有一把盘片密钥,它是由409个播放密钥组成的母集中提取出来的一个加密数据块,存放在DVD盘片的非用户数据区,对DVD盘片中的扇区格式以及影片内容实施扰乱,由于用户无法复制到盘片密
4、钥,DVD盘片的数据格式又被打破,也就无法直接从盘片上复制文件或者“点对点”克隆光盘。为了使CSS算法和密钥保密,CSS证书的认证及密钥发放极其严格,现由DVD复制管制协会(DVD CCA)负责发放。1999年,CSS被16岁挪威少年破解,据称是由于播放软件XingDVD没有对播放密钥(Player Key)加密处理,被黑客在电脑内存中找到,解密算法泄漏;而CSS的盘片密钥(Disk Key)位数较短(只有5字节),黑客们通过失密的播放密钥,采用穷极算法破解了409个播放密钥母集,盘片密钥被移除,CSS证书失效,内容干扰系统归于失败。 我国没有引进失败技术。但美国等国仍然使用,不过目的有所改变
5、,视有CSS的为正版,没有的为盗版,中国的碟片没有CSS,所以美国认为中国的音像制品没有正版,只有盗版。 2.CPPM(Content Protection for Prerecorded Media 预录媒介内容保护) CPPM一般用于DVD-Audio。该技术与CSS相似,同属于双向加密,只不过密钥的存放位置与CSS不同。鉴定方案与CSS相同。CSS被破解后,CPPM随即被破解。 3.AACS(Advanced Access Content System 高级内容访问系统) AACS是蓝光光盘(Blu-ray Disc)、HDDVD、EVD2采用的版权保护技术。工作原理是在播放端(Play
6、back Device)拥有两把钥匙,分别是Device Key(设备密钥)与Sequence Key(序列密钥),在工作时先处理光盘上的Media Key Block(MKB,媒体密钥块,由AACS授权给光盘复制商),接着再解开Sequence Key Block(SKB,序列密钥块,也是由AACS授权给光盘复制商),之后再解码获得所谓的Volume Unique Key(Kmv,单一卷密钥),最后再将这个Kmv解密获得Title Key(标题密钥),然后对内容数据进行解密。加密过程是:1.生成媒体密钥块MKB;2.生成密钥转换数据(KCD:Key Conversion Data),KCD的
7、数据长度为128比特;3.分配序列密钥块SKB:由AACS组织分配;4.生成标题密钥Kt,数据为128位;5.根据使用规则生成MAC;6.用AES算法使用Kt密钥加密内容数据;7.对内容数据做数字签名,产生内容证书CC(Content Certificate)。内容证书包含了证书类型、内容提供商ID、内容序列号和复制器的ID号等,它是保证内容完整性的一个重要数据,AACS也通过验证这个数字证书来实现对复制操作的管理。8.将加密后的内容数据及其它数据转移到光盘的规定区域。AACS在光盘结构上设计了Leadin区域,用以存放Volume ID、KCD和 MKB三组数据。由于Leadin在设计上是不
8、能被光盘驱动器读取,所以光盘也就无法被复制。假如强行复制的话,由于缺少了这三组数据,光盘的内容就无法被确认,也就没有办法播放,从而达到了防止非法复制的目的。 AACS在各方面都比CSS、CPPM有了长足进步,但是,大凡没切中要害的技术方案,设计越复杂往往漏洞越多,百密难免一疏, AACS在HDDVD正式上市不到半年就遭到了破解,据称破解者是利用了台湾Cyberlink公司PowerDVD软件设计中的一个错误,在内存中找到了解密所需要的标题密钥(Kt)。 表面看CSS、CPPM、AACS的失败都是因密钥泄密所致,但究其深层次的原因,实际是开发理念与总体思路本末倒置所致。 CSS密钥母集有409个
9、密钥,分发给了制造驱动器、解码芯片、解码软件、显示适配器等DVD视频设备的厂商,存放在这些注册厂商的产品之中,然而,这些厂商都是DVD播放设备制造商,并不是DVD编辑、出版、母盘刻录厂家,这意味着CSS密钥不是发放给出版产业链的权利人,不是限制非授权复制,而是限制非授权播放。虽然限制播放在CSS开发者看来可以达到限制复制目的,但开发方向显然是由播放方决定出版方,膝盖决定脑袋。形象点说:密钥母集是整个加密系统的关键所在,播放密钥为母,盘片密钥为子,密钥母集掌握在播放方手里,等于将播放方的播放密钥当锁,出版方的盘片密钥当钥匙,CSS在用1把钥匙开409把锁。一把钥匙开一把锁是常事,两把钥匙开一把锁
10、是难事,三把钥匙开一把锁是金库,而CSS用一把钥匙开409把锁是咋回事?后果可想而知DVD碟最终是要卖给用户的,播放设备也是由用户使用,锁与钥匙都在用户手上,409个播放密钥,难保不泄密1个,只需搞清1把锁的结构,搞清409把锁的秘密在情理之中,CSS焉有不破之理? 更要指出,CSS是以限制播放为手段,CSS的开发及认证与音像出版产业链及版权管理没有内在的必然联系,在道德、法律、版权管理等诸多方面难以得到社会公众的同情和支持,是一个单打独斗的纯技术方案。但常识告诉我们,正版与盗版的斗争是权利之争,是出版者与二次复制者之间的人与人争斗,并不是单纯的技术较量。假如抛开人的因素不论,世上没有无坚不摧
11、之矛,也没有金汤永固之盾,一场版权保护的战争,对胜负起决定性作用的是人,是出版产业链条上的版权管理,而决不是纯粹的技术方案,CSS的最终目的是要保护版权,技术开发却没有与出版产业链与版权管理挂钩,注定要以失败而告终。 AACS虽然加入了一些出版方的因素,但总体原则仍然是以播放决定出版,通过限制非授权播放间接地限制二次复制,主动权仍然掌握在与出版产业链无关的播放设备制造方,没有与出版方的版权管理有机结合,前景不容乐观。 下面要重点评说CPRM,迄至今日,没有CPRM被破解的报道。我们有必要总结其成功经验所在,寻求到音像制品版权保护的出路。 CPRM(Content Protection for
12、Recordable Media 录制媒介内容保护技术) CPRM是隶属于美国国家信息科技标准委员会(NCITS)的Intel、IBM、Matsushita、Toshiba等4C集团合作开发出的保护可录式媒体内容的技术标准。应用于保护商业娱乐影音内容在携带型记录媒体上的复制保存,包括DVDR、DVDRW、SD记忆卡等记录媒体。与DVD-Audio 的拷贝保护技术CPPM类似,将媒介与录制紧密联系起来,所有1999年后制造的DVD 刻录机都支持这一方案。该技术的加密原理是,每张空白的可录写光盘上有一个64比特盘片ID放置在BCA(Burst Cutting Area)上。当受保护的内容被刻录到盘
13、片上时, 它可由盘片ID得到的56位密码进行加密。需要访问光盘信息时,则从BCA中读取盘片ID,然后生成盘片内容解密所需要的密钥。如果盘片内容被复制到其他媒介,那么盘片ID将会丢失或出错,数据将无法解密。 表面看CPRM与CPPM技术非常类似,但是,CPRM将媒介与录制紧密联系起来,是以录制限制播放,不是如同CSS、CPPM的以播放限制复制,技术设计出发点与CSS、CPPM、AACS恰好相反,开发方向不同,注定了CPRM所走的道路不会重蹈CSS、CPPM的覆辙。 用一句话说CPRM没有遭到破解的原因:CPRM对可写式光盘实行了“实名制”,“实名制”既保护了可写式光盘,也保护了版权。 可写光盘设
14、立光盘ID的初衷不是为了版权保护,而是为了方便生产管理,知道某张光盘是某厂某批次生产的,以达到每个可写光盘生产商各干各的,互不侵扰目的。光盘ID是光盘的身份编号,如同每张人民币有个货币编号、每个人有身份证编号一样,完全公开,可以查验,绝无重复,如果说光盘ID是钥匙,这把钥匙是明钥而不是密钥,用不着破解。以光盘ID为加密钥匙,是将出版载体与所载版权捆绑在一起,同生共死,而且等于给版权绑了自毁装置,ID一旦丢失,版权即成废品,这迫使光盘持有者对ID必须给予与版权同等的尊重与爱惜,不敢动抛弃或修改ID的念头,ID不被抛弃、修改、避开,版权自然得到保护。光盘实名制,没有什么技术含量,却是一种难以对付的
15、管理措施,黑客们在技术上是高手,没有解不开的锁,但用解锁之道去开启不认钥匙只认人的大门显然行不通,毕竟以钥匙开锁与由主人亲自开门是完全不同的两码事,黑客们陷入了英雄无用武之地的窘境,稍不留神还可能落个偷鸡不成反蚀一把米的下场。CPRM的成功之道,说穿了是因为CPRM是个技术与管理紧密结合,防复制防假冒齐头并举的版权保护措施。 纵观光盘发展史,从1982年红皮书CD唱片问世,到现在的蓝光BD以每年600增长速度发展,历经了近30年的跌跌撞撞,只读光盘每一跤都跌在版权保护上面,而且每一跤都跌得头破血流,惨不忍睹。根本原因在于光盘技术没有与出版管理有机结合,只读光盘没有实行“实名制”。 只读光盘在技
16、术上是否能够实现实名制?答案是肯定的。任何一个音像制品都是作品版权与工业复制的复合品,音像制品实名制用一个公式即可表达:“ISRCIFPI只读光盘ID”。 任何一部将要付诸出版的音像作品都有出版编号,叫ISRC,ISRC有11位编码,由国别、出版人、年号、作品序列号组成,100年之内不可能发生重复,等同于音像出版物的身份证编号,如果转换为条形码,就是音像作品指纹。 任何一部付诸出版的音像作品都必须经过母盘刻录工序,国际唱片业协会(IFPI)为了防盗版,引入了由飞利浦公司制定的SID码标准,作为识别光盘制作源和复制源的业界标准,IFPI码包括母盘SID码和模具SID码两种,母盘SID码(Mastering SID Code)由IFPI组织根据各厂商的申请,授予各母盘刻录厂商,直接设置在母盘刻录的激光头的FIRMWARE里,每一个Mastering SID Code对应一个独立的激光头,在母盘生成时,该编码将直接刻录于母盘内环,以后所有复制
