《图解数字电视CA原理与破解》由会员分享,可在线阅读,更多相关《图解数字电视CA原理与破解(7页珍藏版)》请在金锄头文库上搜索。
1、图解数字电视CA原理与破解先声明一下,如下内容纯正是技术方面的探讨交流,但愿能给做CA的厂家提供某些有关安全面的建议,共同窗习共同进步,说的不当的地方欢迎拍砖!如果有人根据本文做商业用途,一切后果自负!图解数字电视C原理与破解 近来数字电视CA的安全性讨论甚嚣,笔者从流行欧美的数字电视共享技术角度,用图解加文字的形式,为了给人们一种直观的结识,将神秘的数字电视C展目前读者面前。 数字电视CA的各个部分是紧密连接在一起的,一旦一部分出问题,其她也会受牵连。CA的破解都是从局部的破解开始,直到最后彻底被攻破。根据从以往被破解的CA过程,分别解释如下:一方面要理解一下CA的构造,见图一的智能卡,这里
2、面保存了C公司的所有家当。并注明了各部分大体的重要性分量。 算法:这一部分的算法设计水平可以决定智能卡的成本高下,如果能设计一种高效的算法,可以减少对智能卡的规定,智能卡成本就高,反之,智能卡成本就低;但大多C公司的核心算法都是DES甚至DES,由于在智能卡里面运算DE算法很耗费时间,对设计规定较高。也是由于这个因素,对同一家CA公司而言,批量供货的智能卡肯定都是同一种算法。DE(数据加密原则)在977年被美国国标技术协会承认成为均衡加密算法的原则,是一种公开的算法,直到目前还在广泛应用。机顶盒中解解密流的解扰器也是采用的DES算法。采用算法保密的CA一般在DES或3D基本上加上一种壳,就起到
3、算法保密的作用,但这种作用在通讯接口配破解后,有的高水平的黑客就可以根据明文和密文的规律相应关系,将这个壳剥离掉。 密钥:这部分一般根据不同的运营商单独设立,也有的C公司针对好多规模不很大的运营商都用同一组密钥。在采用DE或DS的状况下,密钥长度为64位,去掉8个校验位,实际长度为56位。这个密钥长度,表白有数量庞大的密钥也许性,在使用D原则的当时,要破解一种S密钥,一般的P机要运营上百年。得益于计算速度的加快,早在9年,就有人制造了一台专用于破解e的机器,这台机器叫做ee Crk ,总共耗资2万美元,平均破解(穷举)出一种对的的ey需耗时天左右。虽然目前,破解这样一种,目前制造这样一台机器耗
4、费也要超过1万美元。国外也有报道,采用高速DSP或PGA,耗费不到5000美元,每秒钟可以穷举超过1000亿个密钥,这样也能在几天内将对的的密钥找出来。但是,如果有足够多的明文和密文对样板,诸多人用PC机协同操作,采用碰撞法,也很也许在短时间内将对的的密钥找到。虽然密钥的数据量不大,但在CA中的位置是举足轻重的,在懂得但当懂得了A所采用的算法之后,虽然不破坏智能卡,推出密钥只是时间问题。 通讯接口,涉及如下两部分:1、CO接口,这是CA公司在开发C时所必须的接口,也是向智能卡里写算法和密钥的接口,每张智能卡里都同样。、和算法密钥沟通的通讯及命令接口,就是将机顶盒接受到的EM送到算法部分,根据索
5、引获得相应的密钥进行解密。通讯接口是接近密钥和算法近来的部分。在通讯接口被破解之后,可以获得足够的明文CW和密文EC对,有助于采用团队合伙的方式用碰撞法获得密钥,这对于采用密钥保密措施的数字电视A威胁很大。另一方面,黑客可以运用已经被破解的通讯接口,对智能卡里的算法进行更进一步的袭击。 图二是一种老式的CA算法破解方式,是采用物理措施将智能卡内部的算法和密钥读出来,再复制盗版卡。由于耗费比较大,再加上目前的CW网络共享成本很低,一般状况下就不再采用这种方式破解了。但是,在互联网不发达的时候,第一代CA几乎所有是用这种方式被破解的,这是一种非常彻底的破解,解决的唯一措施就是换卡。 图三中是C加密
6、传播的A原理与破解,有的在C传播构成中进行了加密,但这种加密几乎没有对黑客形成阻碍。图四,是一种流行最早最广泛的网络共享技术,最出名的就是德国生产的Dem系列的卫星共享机顶盒,目前的ream系列机顶盒尚有很强大的PVR功能,使用开放的Linu操作系统,对普及数字电视共享技术起到了很大的作用。目前,在欧洲和北美使用DreaBox进行智能卡共享非常广泛,Drea还专为中国市场设计了Dremx50C,由于价位较高,顾客寥寥。另一方面是韩国的共享机顶盒,技术水平也非常高,甚至她们动用卫星转发器为网络不发达的地区提供共享服务。图五,是一种比较先进的智能卡共享,这种共享最适合于中国平移后的有线电视智能卡共
7、享。措施是,把本来发的机顶盒拔下来,插到共享机顶盒上,再把一种智能卡转无线的转接板插到本来的平移机顶盒上,在共享机顶盒上再插上一种无线转串口的小盒子。这样,本来的平移机顶盒就变成了子机,共享机顶盒就变成了母机,在母机上尚有网络接口,可以在互联网更大的范畴内共享。在本来网络不发达的状况下,智能卡和机顶盒通讯接口部分只占C公司家当的0%。如果考虑到网络发展状况,在两到三年内会占到A公司家当的5%以上。网络越发达、节目费用越高、机顶盒成本越低,这部分对C公司和运营商的威胁越大。 图六是老式CA的破解环节,只要解加密的C算法被攻破,整个CA就算完了,就可以在此基本上完毕图二中的算法破解和图四、图五中的
8、网络共享。在上述破解环节中,第一步(Stp1)的破解在网络不发达的状况下,不会引起安全隐患,耗费也不大,由于还得需要插入智能卡才干解节目,破解收益不大。但是在网络发达的今天,这一步的破解就有很大意义了,并成了数字电视盗版的重要形式。 第二步(Step2)的破解耗费较大,是此前的数字电视盗版的重要形式,破解者发售CA算法可以谋取暴利。由于第一步(ep1)的盗版很容易实现,并很容易进行网络共享,使得这种耗费大的盗版意义减少。 盗版是一种违法行为,为什么在法律严格的欧美,数字电视共享盗版还那么普遍呢? 这是由于,目前的国外机顶盒技术已经非常发达,网络功能非常强大,像德国的DreamBox在出厂时是没
9、有共享功能的“裸机”,顾客购买后可以从网络上下载可以进行C共享的软件运营。又由于这些机顶盒的软件操作系统大都是LINX操作系统,要遵守PL(开源通用公共许可证,Generl Public Licens),因此必须公开源代码,众多黑客在这个平台上开发出了多种各样的C共享软件,非常丰富。顾客买到这样的机器可以自行装载C共享软件。这样,数字电视的C共享盗版就变成了顾客个人的行为。在这里,机顶盒就像一般意义上的PC机,顾客买来机顶盒就像买来PC机同样,在上面运营开发什么样的软件是购买者的自由,不需要卖机顶盒的人负责。这和你买C机用于干坏事,责任不在卖PC机的人的道理同样。 再次声明,以上内容纯正是技术方面的探讨交流,但愿能给做CA的厂家提供某些有关安全面的建议,共同窗习共同进步,说的不当的地方欢迎拍砖!如果有人根据本文做商业用途,一切后果自负!
