Advanced Access -sisältöjärjestelmä - Advanced Access Content System
Advanced Access Content System ( AACS ) on vakio ja sisällön jakelun ja digitaalisten oikeuksien hallinta , joiden tarkoituksena on rajoittaa pääsyä ja kopiointi jälkeisen DVD sukupolven optisia levyjä. Eritelmä julkaistiin julkisesti huhtikuussa 2005, ja standardi on hyväksytty HD DVD- ja Blu-ray Disc (BD) -käyttörajoitusten järjestelmäksi. Sen on kehittänyt AACS Licensing Administrator, LLC (AACS LA) -konsortio, johon kuuluvat Disney , Intel , Microsoft , Panasonic , Warner Bros. , IBM , Toshiba ja Sony . AACS on toiminut "väliaikaisen sopimuksen" mukaisesti, koska lopullista eritelmää (mukaan lukien hallitun kopion määräykset ) ei ole vielä viimeistelty.
Sen jälkeen kun ne näkyivät laitteissa vuonna 2006, useita AACS-salauksenpurkuavaimia on purettu ohjelmistosoittimista ja julkaistu Internetissä, mikä sallii salauksen purkamisen luvattomilla ohjelmistoilla.
Järjestelmän yleiskatsaus
Salaus
AACS käyttää salausta digitaalisen median käytön hallintaan ja rajoittamiseen. Se salaa sisällön yhden tai useamman otsikko avaimia käyttäen Advanced Encryption Standard (AES). Otsikko avaimet puretaan käyttämällä yhdistelmä median avaimen (koodattu Media Key Block ) ja Volume ID median (esim fyysinen sarjanumero upotettu äänitetyt levylle).
Tärkein ero AACS: n ja CSS: n (DVD- ja CD-levyillä käytetty DRM-järjestelmä) välillä on siinä, miten laitteen salauksenpurkuavaimet ja -koodit on järjestetty.
CSS: ssä kaikki tietyn malliryhmän pelaajat on varustettu samalla jaetulla aktivoidulla salauksenpurkuavaimella. Sisältö on salattu otsikkokohtaisella avaimella, joka itse on salattu kunkin mallin avaimella. Jokainen levy sisältää siis useita satoja salattuja avaimia, yhden kutakin lisensoitua soitinmallia kohti.
Periaatteessa tämä lähestymistapa sallii lisenssinantajien "peruuttaa" tietyn pelaajamallin (estää sitä toistamasta tulevaa sisältöä) jättämällä salaamattomat tulevat otsikkoavaimet pelaajamallin avaimella. Käytännössä tietyn mallin kaikkien pelaajien kumoaminen on kuitenkin kallista, koska se aiheuttaa monien käyttäjien menettämisen toistokyvyssä. Jaetun avaimen sisällyttäminen monien toimijoiden kesken tekee avaint kompromissista huomattavasti todennäköisemmän, kuten 1990-luvun puolivälissä tehdyt monet kompromissit osoittivat.
AACS: n lähestymistapa tarjoaa jokaiselle yksittäiselle pelaajalle ainutlaatuisen salauksenavausjoukon, jota käytetään lähetyssalausjärjestelmässä . Tämän lähestymistavan avulla lisenssinantajat voivat "peruuttaa" yksittäiset pelaajat tai tarkemmin sanoen soittimeen liittyvät salauksenavaimet. Siten, jos tietyn pelaajan avaimet vaarantuvat ja julkaistaan, AACS LA voi yksinkertaisesti peruuttaa nämä avaimet tulevassa sisällössä, jolloin avaimet / soitin ovat hyödyttömiä uusien nimikkeiden salauksen purkamiseksi.
AACS sisältää myös petturien jäljitystekniikat . Standardi sallii useiden versioiden elokuvan lyhyistä osista salauksen eri avaimilla, kun taas tietty pelaaja pystyy purkamaan vain yhden version kustakin osasta. Valmistaja upottaa näihin osiin vaihtelevia digitaalisia vesileimoja (kuten Cinavia ), ja laittomasti julkaistun version analysoinnin jälkeen vaarantuneet avaimet voidaan tunnistaa ja poistaa (tätä ominaisuutta kutsutaan AACS-määrityksissä sekvenssiavaimiksi ).
Äänenvoimakkuuden tunnukset
Volume ID: t ovat yksilöllisiä tunnisteita tai sarjanumeroita, jotka on tallennettu ennalta tallennetuille levyille, joissa on erityinen laitteisto. Niitä ei voida kopioida kuluttajien tallennettaviin tietovälineisiin. Tämän tarkoituksena on estää yksinkertaisia bittikopioita, koska Volume ID vaaditaan (vaikkakaan ei riitä) sisällön dekoodaamiseen. Blu-ray-levyillä Volume ID tallennetaan BD-ROM-merkkiin .
Lukea Volume tunnus, kryptografista todistus (jäljempänä yksityinen isäntänäppäin ) allekirjoittama AACS LA vaaditaan. Tämä on kuitenkin kiertetty muuttamalla joidenkin HD DVD- ja Blu-ray-asemien laiteohjelmistoja.
Salauksen purku
Elokuvan katsomiseksi soittimen on ensin purettava levyn sisältö. Salauksen purku on jonkin verran sekava. Levyllä on 4 kohdetta - Media Key Block (MKB), Volume ID, Salatut otsikkonäppäimet ja Salattu sisältö. MKB on salattu osajoukkoeropuulla. Pohjimmiltaan joukko avaimia on järjestetty puuhun siten, että mitä tahansa annettua avainta voidaan käyttää kaikkien muiden avainten löytämiseen paitsi sen avaimet. Näin peruuttaa tietyn laitenäppäimen , MKB tarvitsee salata ainoastaan kyseisen laitteen avain ylätason avain.
Kun MKB on purettu, se antaa mediaavaimen tai km . Km yhdistetään Volume ID (joka ohjelma saa vain esittämällä kryptografinen todistus asemaan, kuten edellä on kuvattu) on yksisuuntainen salauksen (AES-G) tuottamiseksi Volume Unique Key ( Kvu ). Kvu käytetään purkaa salatun avaimet, ja jota käytetään purkamaan salatun sisällön.
Analogiset lähdöt
AACS-yhteensopivien soittimien on noudatettava analogisten yhteyksien kautta lähtöön liittyviä ohjeita. Tämän asettaa lippu nimeltä Image Constraint Token (ICT), joka rajoittaa analogisten lähtöjen resoluution 960 × 540: een. Täysi 1920 × 1080 -resoluutio on rajoitettu HDCP: tä tukeviin HDMI- tai DVI-lähtöihin . Päätös asettaa lippu rajoittamaan lähtöä ("muuntamaan alas") jätetään sisällöntuottajalle. Warner Pictures on tieto- ja viestintätekniikan kannattaja, ja Paramountin ja Universalin odotetaan toteuttavan myös alasmuutoksen. AACS-ohjeet edellyttävät, että kaikki tieto- ja viestintätekniikkaa toteuttavat otsikot on mainittava selvästi pakkauksissa. Saksalainen Der Spiegel -lehti on raportoinut epävirallisesta sopimuksesta elokuvastudioiden ja elektroniikkavalmistajien välillä olla käyttämättä tieto- ja viestintätekniikkaa vasta vuosina 2010–2012. Joitakin tieto- ja viestintätekniikkaa soveltavia nimikkeitä on kuitenkin jo julkaistu.
Ääni vesileima
5. kesäkuuta 2009 saatiin päätökseen AACS-lisenssisopimukset, jotka päivitettiin tekemään Cinavia- havaitsemisesta kaupallisissa Blu-ray-soittimissa vaatimus.
Hallittu kopio
Managed Copy viittaa järjestelmään, jolla kuluttajat voivat tehdä laillisia kopioita elokuvista ja muusta AACS-suojaamasta digitaalisesta sisällöstä. Tämä edellyttää, että laite hankkii valtuutuksen ottamalla yhteyttä etäpalvelimeen Internetissä. Kopioita suojaa edelleen DRM , joten loputon kopiointi ei ole mahdollista (ellei sisällön omistaja nimenomaisesti salli sitä). Sisällöntuottajien on pakko antaa kuluttajalle tämä joustavuus sekä HD DVD- että Blu-ray-standardeissa (kutsutaan yleisesti pakolliseksi hallituksi kopioksi ). Blu-ray-standardit hyväksyivät pakollisen hallitun kopion myöhemmin kuin HD DVD, kun HP oli sitä pyytänyt.
Hallitun kopion mahdollisia skenaarioita ovat (mutta eivät rajoitu niihin):
- Luo tarkka kopio tallennettavalle levylle varmuuskopiointia varten
- Luo täysresoluutioinen kopio tallennusta varten mediapalvelimelle
- Luo pienennetty versio kannettavalla laitteella katselua varten
Tätä ominaisuutta ei sisällytetty väliaikaiseen standardiin, joten ensimmäisillä markkinoilla olevilla laitteilla ei ollut tätä ominaisuutta. Sen odotettiin olevan osa lopullista AACS-eritelmää.
Kesäkuussa 2009 lopulliset AACS-sopimukset ratifioitiin ja julkaistiin verkossa, ja ne sisältävät tietoja AACS: n Managed Copy -ominaisuuksista.
Historia
24. helmikuuta 2001 Dalit Naor, Moni Naor ja Jeff Lotspiech julkaisivat paperin "Peruuttamis- ja jäljitysjärjestelmät valtiottomille vastaanottimille", jossa he kuvasivat lähetyssalausmenetelmää käyttämällä Naor-Naor-Lotspiech-osajoukkojen-ero-puiden rakennetta. Tuo paperi loi AACS: n teoreettisen perustan.
AACS LA -konsortio perustettiin vuonna 2004. DeCSS : n jälkikäteen IEEE Spectrum -lehden lukijat äänestivät AACS: n yhdeksi tekniikoista, jotka todennäköisesti epäonnistuvat tammikuussa 2005. Lopullinen AACS-standardi viivästyi ja viivästyi sitten uudelleen, kun tärkeä Blu-ray-ryhmän jäsen ilmaisi huolensa. Toshiban pyynnöstä julkaistiin väliaikainen standardi, joka ei sisältänyt joitain ominaisuuksia, kuten hallittua kopiota. Lopullista AACS-standardia ei ollut vielä julkaistu 15. lokakuuta 2007 alkaen.
Luvaton salauksen purku
26. joulukuuta 2006 alias "muslix64" käyttävä henkilö julkaisi toimivan avoimen lähdekoodin avaavan AACS-salauksen purkuohjelman nimeltä BackupHDDVD tarkastelemalla julkisesti saatavilla olevia AACS-määrityksiä. Oikeiden avainten perusteella sitä voidaan käyttää AACS-salatun sisällön salauksen purkamiseen. Vastaava BackupBluRay-ohjelma kehitettiin pian. Blu-ray Copy on ohjelma, joka pystyy kopioimaan Blu-ray -levyt kiintolevylle tai tyhjille BD-R-levyille.
Turvallisuus
Sekä otsikkoavaimet että yksi niiden salauksen purkamiseen käytetyistä avaimista (tunnetaan AACS-määrityksissä nimellä Processing Keys ) on löydetty käyttämällä virheenkorjaajia HD-DVD- ja Blu-ray-soitinohjelmien käynnissä olevan muistin tarkastamiseen. Hakkerit väittävät löytäneensä myös laitteen avaimet (joita käytetään prosessointiavaimen laskemiseen) ja isännän yksityisen avaimen (AACS LA: n allekirjoittama avain, jota käytetään kättelyyn isännän ja HD-aseman välillä; tarvitaan Volume ID: n lukemiseen). Ensimmäiset suojaamattomat HD-elokuvat olivat saatavilla pian sen jälkeen. Käsittely avainta laajalti julkaistu internetissä jälkeen todettiin, ja AACS LA lähettänyt useita DMCA jossa ilmoitetaan, että tavoitteena sensuroinnin sitä. Jotkut käyttäjien lähettämään sisältöön luottavat sivustot, kuten Digg ja Wikipedia, yrittivät poistaa kaikki avaimen maininnat. Digg-järjestelmänvalvojat lopulta luopuivat yrittämästä sensuroida avainta sisältäviä lähetyksiä.
AACS-avainotteet korostavat DRM-järjestelmän luontaista heikkoutta, joka sallii tietokoneiden ohjelmistosoittimien käytön sisällön toistoon. Riippumatta siitä, kuinka monta salaustasoa käytetään, se ei tarjoa todellista suojaa, koska salaamattoman sisältövirran saamiseksi tarvittavien avainten on oltava käytettävissä jossain muistissa, jotta toisto olisi mahdollista. PC-alusta ei tarjoa tapaa estää muistin snooping-hyökkäyksiä tällaisiin avaimiin, koska virtuaalikone voi aina jäljitellä PC-kokoonpanoa teoriassa ilman, että käynnissä oleva ohjelma tai ulkoinen järjestelmä pystyy havaitsemaan virtualisointia. Ainoa tapa estää tällaiset hyökkäykset edellyttävät muutoksia PC-alustaan (katso Trusted Computing ), joka voi tarjota suojan tällaisia hyökkäyksiä vastaan. Tämä edellyttäisi, että sisällön jakelijat eivät salli sisällön toistoa tietokoneissa ilman luotettavaa laskentatekniikkaa jättämättä toimittamatta tarvittavien salausavaimien yrityksille, jotka valmistavat ohjelmistosoittimia ei-luotettaville tietokoneille.
AACS-konsortio ilmoitti 16. huhtikuuta 2007, että tietyt PC-pohjaisten sovellusten käyttämät salausavaimet ovat vanhentuneet. Paikkoja oli saatavana WinDVD: lle ja PowerDVD: lle, jotka käyttivät uusia ja tinkimättömiä salausavaimia. Vanhoja, vaarantuneita avaimia voidaan edelleen käyttää vanhojen otsikoiden salauksen purkamiseen, mutta ei uudempia julkaisuja, koska ne salataan näillä uusilla avaimilla. Kaikki asianomaisten pelaajien käyttäjät (jopa ne, jotka AACS LA pitää "laillisina") joutuvat päivittämään tai korvaamaan soittimen ohjelmistonsa uusien nimikkeiden katsomiseksi.
Kaikista peruutuksista huolimatta nykyiset otsikot voidaan purkaa salaamalla uudet Internetissä laajalti saatavilla olevat MKB v7-, v9- tai v10-avaimet.
Käsittelyavainten levittämisen lisäksi Internetissä on myös pyritty levittämään otsikkoavaimia eri sivustoille. AACS LA on lähettänyt DMCA: n poistoilmoitukset tällaisille sivustoille ainakin kerran. On myös kaupallinen ohjelmisto ( AnyDVD HD ), joka voi kiertää AACS-suojauksen. Ilmeisesti tämä ohjelma toimii myös elokuvien kanssa, jotka on julkaistu sen jälkeen, kun AACS LA on erännyt ensimmäisen avaimen.
Vaikka AACS: n kanssa on pidetty huolta siitä, että sisältö salataan aina näyttölaitteeseen saakka, joidenkin Blu-ray- ja HD DVD- ohjelmistosoittimien ensimmäisissä versioissa täydellinen kopio elokuvan kaikista valokuvista voidaan tehdä yksinkertaisesti käyttämällä Windows-käyttöjärjestelmän Tulosta näyttö -toimintoa.
Patenttihaasteet
Kanadalainen salaustoimittaja Certicom haastoi 30. toukokuuta 2007 Sonyn oikeuteen väittäen, että AACS loukkasi kahta sen patenttia, "Vahvistettu julkisen avaimen protokolla" ja "Älykortin digitaaliset allekirjoitukset". Patentit jätettiin vuonna 1999 ja 2001, ja vuonna 2003 kansallinen turvallisuusvirasto maksoi 25 miljoonaa dollaria oikeudesta käyttää 26 Certicomin patenttia, mukaan lukien kaksi, joita Sonyn väitetään rikkoneen. Oikeusjuttu hylättiin 27. toukokuuta 2009.
Katso myös
- Advanced Access -sisältöjärjestelmää vastaan tehtyjen hyökkäysten historia
- AACS-salausavaimen kiista
Viitteet
Ulkoiset linkit
- AACS-kotisivu
- AACS-määritykset
- Ymmärtäminen AACS , alustava foorumiketju.
- ISAN-kotisivu , ISAN, kuten vaaditaan AACS- johdannossa ja tavallisissa salauselementeissä rev 0.91 määritetyssä sisällöntunnistuksessa
- libaacs , avoimen lähdekoodin kirjasto, joka toteuttaa AACS: n
- Hal Finney AACS: sta ja käsittelyavaimesta , Hal Finneyn viesti metzdowd.com-salauksen postituslistalla