장치 키
Device Keys |
장치 키는 AACS(Advanced Access Content System) 규격의 암호키 관리 절차에서 역할을 한다. 이 규격은 고화질 콘텐츠를 포함한 시청각 엔터테인먼트 콘텐츠를 보호하기 위한 방법을 규정한다.
소개
AACS의 암호키 관리 절차는 장치 키를 사용하여 하나 이상의 미디어 키 블록(MKB) 요소를 해독하여 비밀 미디어 키(Km)를 추출한다. MKB는 디스크의 내용과 함께 물리적 지지대(디스크)에 위치한다. MKB는 시스템 갱신을 가능하게 한다. MKB는 AACS LA에 의해 생성되며, 각각 비밀 장치 키 세트를 사용하는 모든 호환 기기가 동일한 미디어 키(Km)를 계산할 수 있다.
시스템 무결성을 위협하는 방식으로 장치 키 세트가 손상되면, 손상된 장치 키 세트가 있는 장치가 올바른 Km를 계산할 수 없게 하는 업데이트된 MKB를 릴리스할 수 있다. 이러한 방식으로 손상된 장치 키는 새로운 MKB에 의해 "재기"된다.
| 키 또는 변수 | 크기 |
|---|---|
| 장치 키(Kd0,Kd1,…,Kdn-1) | 각각 128비트 |
| 미디어 키 블록(MKB) | 변수, 4바이트의 배수 |
| 미디어 키(km) | 128비트 |
작동 방식
각 호환 장치에는 제조 시 비밀 장치 키 세트가 주어진다. 실제 키의 수는 미디어 유형에 따라 다를 수 있다. Kdi(i=0,1, …,n-1)라고 하는 이러한 장치 키는 AACS LA에서 제공한다. 장치 키 집합은 장치당 고유하거나 여러 장치에 의해 일반적으로 사용될 수 있다.
장치는 장치 키를 매우 기밀로 취급해야 한다.
MKB는 부분 집합 차이 트리 접근 방식으로 암호화된다. 그것을 해독하기 위해서, 장치는 부분차이 트리 과정을 통해 이용할 수 있는 올바른 처리 키(P)를 알아야 한다.
기본적으로 장치 키 집합은 지정된 장치 키를 사용하여 하위 수준의 처리 키를 찾을 수 있도록 트리에 배열되어 있다. 주어진 장치 키 집합보다 트리에서 더 높은 위치에 있는 처리 키에 도달할 수 없다.
주어진 장치 키 집합은 주어진 처리 키 집합에 대한 액세스를 제공하는데, 이는 주어진 해독 가능한 MKB 집합에 해당된다.
이 방법으로, 주어진 장치 키를 취소하려면, MKB는 장치 키 세트로 도달할 수 없는 처리 키로만 암호화하면 된다.
저장하는
각 장치에는 장치 키와 장치 번호라는 31비트 번호가 부여된다.
각 장치 키에는 경로 번호, "u" 비트 마스크 및 "v" 비트 마스크를 나타내는 관련 번호가 있다.
경로 번호는 장치 키와 연결된 트리의 위치를 나타낸다. 이 경로 번호는 루트부터 트리의 해당 노드까지의 경로를 정의한다.
"u"와 "v" 마스크는 부분차 트리 공정에서 사용된다. 그것들은 항상 1비트의 단일 시퀀스 뒤에 0비트의 단일 시퀀스가 뒤따른다. 비트 마스크는 경로 번호에 "상관 없음" 비트를 나타내며, 마스크에 비트가 0이면 경로 번호에 해당하는 비트는 "상관 없음"이다.
트리에서 노드의 위치가 깊을수록 해당 노드와 연관된 마스크의 0비트 시퀀스가 짧아진다.
장치 번호, 경로 번호 및 마스크는 이진 트리 내의 노드를 나타낸다.
원천
- 도입 및 공통 암호화 요소 0.91 개정
- AACS 기술 개요 7/2004
