콘텐츠 스크램블 시스템
Content Scramble System| 일반 | |
|---|---|
| 디자이너 | DVD 포럼 |
| 초판 | 1996년경 |
| 인정. | DVD 복사 제어 협회 |
| 암호 상세 | |
| 키 사이즈 | 40비트 |
| 보안 클레임 | 2개40 |
| 상태 크기 | 2048 바이트 (DVD 섹터 크기) |
| 구조. | 스트림 암호 |
| 최고의 퍼블릭 암호 분석 | |
| 1999년에 DeCSS에 의해 패배한 40비트의 키 사이즈는 무차별적인 공격에 노출되며 유효 키 사이즈는 약 16비트입니다.이것은 Pentium II에서는 약 1분, 최신 CPU에서는 몇 초 만에 강제할 수 있습니다. | |
CSS(Content Scramble System)는 많은 상업용 DVD 비디오 디스크에 사용되는 디지털 권리 관리(DRM) 및 암호화 시스템입니다.CSS는 독자적인 40비트스트림 암호 알고리즘을 사용합니다.그 시스템은 1996년경에 도입되었고 [1]1999년에 처음 손상되었다.
CSS는 DVD-Video 액세스를 제한하도록 설계된 여러 보완 시스템 중 하나입니다.
CD-Recordable Media용 콘텐츠 보호(CPRM) 등의 새로운 DRM 방식 또는 HD DVD 및 Blu-ray Disc에서 사용되는 AACS(Advanced Access Content System) DRM 방식의 Advanced Encryption Standard(AES)로 대체되었습니다.각각 56비트 및 128비트 크기의 키를 제공합니다.- CSS의 비트키 사이즈
예비 노트
컨텐츠 스크램블 시스템(CSS)은, DVD 비디오 디스크의 독자적인 보호 메카니즘의 집합입니다.CSS는 라이선스가 부여된 응용 프로그램에 대해서만 콘텐츠에 대한 접근을 제한하려고 합니다.라이선스를 부여하는 컨소시엄인 DVD복사제어협회(CCA)에 따르면 CSS는 콘텐츠 소유자의 지적재산권을 보호해야 합니다.
CSS에 대한 자세한 내용은 유료로 라이선스 계약자에게만 제공됩니다.면허소지자는 비공개 계약에 구속되어 [2]DVD-비디오 재생을 위한 오픈소스 소프트웨어의 개발을 허용하지 않는다.대신 CSS의 리버스 엔지니어링 구현인 libdvdcss가 있습니다.Libdvdcss는 공개 DVD-ROM[3][4] 및 MMC 사양과 함께 문서의 소스입니다.또한 다양한 [5]소스로부터 CSS의 세부사항을 수집하기 위한 노력도 있었다.
DVD 비디오는 CSS 유무에 관계없이 제작할 수 있습니다.예를 들어 퍼블리셔는 라이선스와 생산 비용을 절감하기 위해 CSS 보호를 사용하지 않기로 결정할 수 있습니다.
서론
콘텐츠 스크램블 시스템은 디스크, 드라이브, 플레이어 등 3명의 참가자를 대상으로 합니다.디스크에는 저작권이라고 생각되는 정보와 암호화된 기능이 저장되어 있습니다.드라이브는 디스크를 읽을 수 있는 수단을 제공합니다.플레이어는 기능의 오디오 및 비주얼 콘텐츠를 복호화하고 표시합니다.모든 참가자는 CCA 라이선스 계약에 따라야 합니다.
다음 세 가지 보호 방법이 있습니다.
- 재생 보호는 암호화를 기반으로 합니다. 플레이어에는 기능의 암호를 해독하려면 개인 키가 필요합니다.
- 읽기 보호는 드라이브를 기반으로 합니다. 중요한 디스크 데이터에 대한 액세스는 플레이어 인증에 성공한 경우에만 허용됩니다.
- 지역 제한은 디스크와 드라이브에 따라 달라집니다. 디스크가 드라이브 영역에 속하지 않을 경우 드라이브가 액세스를 거부할 수 있습니다.
처음 두 가지 보호 방법이 깨졌습니다.드라이브가 기능에 대한 액세스 권한을 부여하더라도 제목 키를 [5]예측하지 못할 수 있습니다.다만, DVD 플레이어는 지역 제한을 실시하지 않기 때문에(사용자는 보호를 무효로 할 필요가 있습니다), CSS의 [6]컴포넌트로서 지역 제한을 유효하게 하지 않습니다.
디스크
2048바이트의 연속 논리 블록인 DVD-ROM의 메인 데이터(1616[3])는 DVD-Video 포맷에 따라 구성되어 있습니다.DVD-Video에는 (다른 것 외에) 이른바 팩으로 구성된 MPEG 프로그램 스트림이 포함되어 있습니다.CSS가 디스크에 적용되는 경우 모든 Pack의 서브셋이 제목 키로 암호화됩니다.
DVD-ROM에는 메인 데이터 외에 추가 데이터 영역이 포함됩니다.CSS 스토어:
- CSS 적용 여부를 나타내는 플래그(「6.23.3.2[4]」),
- 8비트 지역 관리 정보(지역 코드),
- 409개의 암호화된 디스크 키 바리안트(disk-key-block)를 보관 유지하는 디스크 키 블록(disk-key-block)입니다[4].
또한 CSS는 사용자 데이터의 논리 블록('16.3',[3] '6.29.3.1.5[4])마다 프레임헤더에 6바이트를 사용합니다.
- 저작권 관리 정보가 포함된 1바이트,
- 암호화된 제목 키를 보유한 5바이트
드라이브
드라이브는 DVD-Video 디스크를 DVD-ROM 디스크와 같이 취급합니다.플레이어는 디스크의 사용자 데이터를 읽고 DVD-비디오 포맷에 따라 처리합니다.단, CSS로 컴파일된 디스크를 드라이브가 검출하면 저작권이 있는 것으로 마크된 논리 블록에 대한 접근이 거부됩니다(제6.15[4].3항).플레이어는 먼저 인증 핸드쉐이크(4.10.2.2[4])를 실행해야 합니다.인증 핸드쉐이크는 disk-key-block 및 title-key를 취득하기 위해서도 사용됩니다.
또, DVD-Video 컨텐츠의 재생을 세계의 특정의 지역에 한정하는 RPC(Regional Playback Control)도 서포트하고 있습니다(© 3.3.26[4]).RPC Phase II 드라이브는 8비트 지역 코드를 보유하고 있으며 CSS 라이센스 계약(© 6.29.3.1[4].7)의 모든 요건을 준수합니다.RPC Phase II 드라이브는 지역 불일치 시 제목 키 요구를 거부합니다.다만, 유저 데이터의 판독은 [5]기능하는 경우가 있습니다.
암호
CSS는 스트림 암호를 사용하여 암호 [7]텍스트를 생성하기 위해 키 스트림을 플레인 텍스트 데이터와 함께 망칩니다.스트림 암호는 2개의 LFSR(Linear-Feedback Shift Register)을 기반으로 하며 40비트 시드로 설정됩니다.
망울링은 작업 유형에 따라 달라집니다.다음 세 가지 유형이 있습니다.
- 디스크 또는 타이틀 키의 복호화,
- 한 무리의 해독과
- 인증 핸드쉐이크를 위한 키 암호화
DVD-비디오를 복호화하기 위해 플레이어는 디스크 키 블록을 읽고 플레이어 키를 사용하여 디스크 키를 복호화합니다.그 후 플레이어는 타이틀 키를 읽고 디스크 키로 복호화한다.Video Manager 및 Video Title Set마다 다른 제목 키를 할당할 수 있습니다.title-key는 암호화된 Pack을 해독에 사용됩니다.[5]
암호 분석
CSS는 크기가 40비트밖에 안 되는 암호 키를 사용합니다.이로 인해 CSS는 무차별 공격에 취약해집니다.CSS가 도입되었을 당시 미국에서는 제조사가 40비트를 넘는 키를 사용하는 암호화 시스템을 수출하는 것이 금지되어 있었습니다.이는 컴퓨터 처리 능력이 향상되고 있는 상황에서 이미 키 길이가 완전히 불충분한 것으로 판명되었습니다(데이터 암호화 표준 참조).
유출된 DeCSS source-code, 프랭크 A에 관한 연구스티븐슨은 11월 1999년 전투 근무 지원 암호화 사실상:[7]효과가 없게 3위업을 발간했다.
- A상관을 공격하다 keystream의 씨의 216의 복잡성에서 회복할 수 있다.
- disc-과 title-keys의 mangling 28의 복잡성에서 올 수 있습니다.
- Adisc-key의 hash-value에서 225의 복잡성에 복구할 수 있다.
후자의 연구 성과가 18초 만에 450MHz인텔 펜티엄 III에 대한 hash-value에서 disk-key에서 회수한다.
그 전투 근무 지원 디자인 몇 player-keys이 유출되기 위해 준비되었다.새로운 디스크가 disc-key-block에 이 player-keys에 대한 암호화된 변형을 포함하지 않을 것이다.하지만, 스티븐슨의 공적을 하면 모든 player-keys을 생성하기로 했다.Libdvdcss 생성된 player-keys의 그러한 목록을 사용한다.
에는 없을 때 title-keys 사용할 수 있는 경우가 있습니다.운동지만 여전히 암호화된 DVD-비디오의 독서를 허용하는 지역 불일치에 액세스를 거부할 수 있다.이선 호크는 title-keys의 실시간으로 암호화된 DVD-비디오에서 회복 직접 가능하게 하는 MPEG프로그램 스트림에서 데이터 반복들을 위한 일반 텍스트 예측을 제시했다.[8]
Geeks 베어링 선물에서, 작가 테드 넬슨"DVD암호화 의도적으로 가벼운 DVD를 암호화 위원회 주장에 자유 주의적인 책 컴퓨터 리브에 의해 만들어졌다."이 주장은 익명의 소식통과의 개인적인 의사 소통에서 발생한 인용되고, 컴퓨터 리브의 넬슨의 저자.[9]
「 」를 참조해 주세요.
- DVD 복사 제어 협회
- Libdvdcss, opensource 플레이어에 디스크의 재생을 활성화하기 위해는 인기 있는 무료 소프트웨어이다.
레퍼런스
- ^ Frank, Stevenson (2020-09-26) [1999]. "mail1.txt". cs.cmu.edu. Archived from the original on 2020-08-13. Retrieved 2020-09-26.
- ^ DVDCCA전투 근무 지원 라이센스 협정은 승객을 머신에 2015-05-30 Archived.
- ^ a b c 표준 ECMA-267, 제3판, 2001, 120 mm DVD - 읽기 전용 디스크
- ^ a b c d e f g h 멀티미디어 명령어 - 5 (작업용 초안) T10/1675D, 리비전 4, 2006-10-24
- ^ a b c d 콘텐츠 스크램블 시스템– 연구
- ^ "Make Your DVD Player Region-Free in Seconds".
- ^ a b Frank A. Stevenson (November 8, 1999). "Cryptanalysis of Contents Scrambling System". Archived from the original on March 2, 2000.
{{cite journal}}:Cite저널을 요구한다journal=(도움말) - ^ Ethan Hawke: DeCSSplus (소스 코드)
- ^ Nelson, Ted (2008). Geeks bearing gifts : how the computer world got this way (Ed. 1.0. ed.). Sausalito, CA: Mindful Press. pp. 199. ISBN 978-0-578-00438-9.
외부 링크
- 공식 웹사이트
- Edwards, Eddie. "The Content Scrambling System: A Technical Description". Tiny Ted Collective. Synopsis. Archived from the original on 2007-05-06. Retrieved 2005-12-29.
- Barry, Mark (June 2004). "Cryptography in Home Entertainment: A look at content scrambling in DVDs". UCSD. Math.
