【科普】蓝光的加密系统 - AACS
伴随科技的进步, 人们对视频质量的追求越来越高, 已经从满足于低分辨率的VCD电影时代走进了高清电影时代. 蓝光作为高清时代的代表作品曾经吸引了众多厂商的热捧, 而其作为DVD时代的终结者被寄予了厚望. 但是市场并没有预期的美好, 众多花俏的功能和高昂的版权费用让蓝光的推广和普及举步维艰, 或许要DVD完全退出历史舞台还有很长一段路需要走, 而且大容量存储器的发展速度和网络高清码流的广泛流传也使得蓝光的前景难以估测. 或许蓝光做为一种大容量存储介质具备收藏多媒体数据的众多优点能为蓝光在刻录市场有所作为, 当然这个只是个人的臆想.虽然蓝光没有起来, 但众多厂商在推出蓝光新一代技术标准上还是做足了功夫. 蓝光并不是DVD的简单升级, 它在音视频质量, 用户互动和网络互联更新等各个方面都较DVD有革命性的改变. 显然, 蓝光的系统也远比DVD复杂, 本文就蓝光的版权保护方面聊一下蓝光的加密机制.
当我们还沉浸在众多"来路不明"的DVD影片中时, 影片的发展商就在绞尽脑汁总结CSS系统的悲壮, 并起步设计一种叫做AACS的新版权保护系统. AACS (Advanced Access Content System) 不仅提供加密,解密, 密钥管理以及可更新的加密方法; 而且还包括可变更的文件使用许可证书和许可规范等. 在某种程度上, 我们可以理解为:AACS提供一把特殊的钥匙 --只有使用这个钥匙的用户才能打开相应的房间来获取里面的内容;设备厂商也只有获得授权管理团体(AACS LA)的授权之后才能为其产品分配ID以及加密密钥;而光盘生产企业在拿到自己的钥匙之后,使用与这个钥匙相匹配的密码锁来对光盘中的内容进行加密保护. 整个加密体系的核心是AES加密算法.
那么AACS加密过程到底是怎么样的呢? 我们先来认识几个专业的术语.
Processing Key - 处理密钥, 用于取得媒体密钥的.
Device Key - 设备密钥, 用于获取处理密钥的.
Sequence Key - 序列密钥.
Media Key - 媒体密钥, 和Volume ID一起可生成解密Title Key的密钥.
Volume ID - 卷号, 隐藏于播放器中, 可以通过Host Private Key来从播放器取得.
C值 - 加密的媒体密钥, 包含在MKB中.
Title Key - 标题密钥
Key说明 - 用于描述从哪获取Process Key, 包含在MKB中.
KCD - 密钥转换数据
在AACS解密过程中, 播放器会首先核对Device Key, 然后对Device Key进行处理, 并混合Sequenc Key生成新的MKB. 然后KCD会进一步处理生成的MKB, 然后送由SKB处理程序完成对Sequence Key的处理并生成MV变量, 该变量可以计算出Media Key, 并与没有经过KCD转换的MKB比较核对无误后在进行进一般的Title Key解密. 在读到VolumeID和Media Key后, 播放器并不是就直接去解密Title Key, 而是会进行最后一步的核对存在光盘上的使用规则(Usage rule)是否与AACS LA更新的一致, 核对正确后才开始解密Title Key, 并用解密后的Title Key来解密加密过的播放内容. 大概过程就是这样的, 形象点的话还是看下图吧.
http://s5.sinaimg.cn/middle/498164dfh78310f187a04&690
事实上, 授权机构把合法复制商和合法播放器之间通过有效的密钥管理来确保系统的可靠性, 官方的密钥解释如下图所示:
http://s16.sinaimg.cn/middle/498164dfhb1eaaf8c802f&690
世界上没有完美的东西, 越是担心的事往往发生得越出乎想象, AACS最终也没有逃过黑客们的攻击, 短短的几个月后被宣告破解. 为了维护内容创作者的利益, 蓝光的另一加密标准BD Plus走向台前. 这个是后话, 待续.
原帖地址:http://blog.sina.com.cn/s/blog_498164df0101098b.html
页:
[1]