» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

HD DVD真的被破解了吗?

HD DVD真的被破解了吗?

发布日期:2007年1月16日  作者: 存储时代网友:BJD-巴吉度

HD DVD真的被破解了吗?很遗憾,答案是没有。

HD DVD是由AACS协议来保护。技术规范在www.aacsla.com上可以公开下载阅读。简单来讲,每台播放器都掌握一把钥匙。当读取AACS保护的HD DVD光盘时,播放器用这把钥匙来打开光盘上的保险箱取出保险箱中第二把钥匙。然后在用这第二把钥匙来解密高清晰度的视频节目。(当然实际的过程要复杂很多,还牵扯到确认钥匙的合法性等等。为了简化问题,请大家原谅。)这里有两把锁。这两把锁制造的方式都是AES-128。

让我们来看一下这次的例子。

muslix64同学发布了一个叫做backupHDDVD程序,实际上这个程序和HD DVD没有什么关系。

muslix64所作的就是给AES128解密运算函数添加了一个能够接收HD DVD加密视频作为参数的外壳。因为AACS和HD DVD的规范都是公开的。所以任何人都可以写出这样的程序,实际上这个也是开发HD DVD播放器软件所必需的步骤。只不过播放器解密后,还要解码播放。这个程序直接把解密后的内容写在硬盘上了。但是你写了一个播放器,你就能声称你破解了HD DVD么?或者说,你找到了锁和插钥匙的位置,你就能声称你解开了这把锁么(何况锁的制造方法和插钥匙的位置这次都是公开的)?

当然不能,除非你能找到钥匙。那么这次的钥匙来自于谁呢?很遗憾,还是和muslix64同学无关。

这里不得不赞扬一下大方的WinDVD同学。就是因为WinDVD对第二把钥匙没有做任何保护,光天化日的把它放置在内存中,才有了现在这些HD DVD rip下载。

所以整个闹剧中,贡献最大的就是WinDVD了。所谓“黑客”其实所做的就是弯腰拣起WinDVD贡上的钥匙而已。记得当初muslix64第一次在youtube上公开他的成果,误导了很多人。结果开始的一周,大家都集中精力在挖掘PowerDVD的漏洞上...好像到现在还没有成功的。

AACS组织下面要做的其实很简单,立即吊销WinDVD的第一把钥匙。由于AACS管理密匙的机构是和复制商实时连线的。所以WinDVD目前这把钥匙会打不开新一批下线的HD DVD的光盘上的保险箱。既然拿不到第二把钥匙,公开暴露在内存中的漏洞没有米下锅也就无能为力了。

已经发行的HD DVD影片当然就算损失了。这个是AACS预先就估计到的风险,但新发行的HD DVD标题仍然是安全的,除非再有像WinDVD这样的同学出来泄密。

回顾一下历史,整个闹剧和DVD时代的XING事件有很多相似之处。都是播放器泄漏了密匙。XING的密匙泄漏后被挪威的小伙子采用。

写成了DeCSS这个小程序(Dodsrip为DeCSS做了一个傻瓜形的界面)。这个程序相比BACKHDDVD货真价实很多。至少包含了有效的密匙,后者就是一个公开算法的打包而已,而且还打包的很差,不过这个是后话。

不过XING那个泄漏的密匙被流传开后,好莱坞也使用了的吊销机制,大约4个月后成千上万的盗版者发现他们手中的DVD RIP工具再也无法解开新发行的DVD。不过这个时候,另外一个程序出现了,那个就是VOBDEC。这个程序根本不依赖任何密匙,采用的是暴力破解。CSS的强度非常的低,好像是40个bit,而且有很多vector可以攻击。当时的计算机大概几个小时就可以蛮力破解。所以只有到VOBDEC的暴力破解出现后DVD才算真正的被破解了。历史上被主流媒体提到最多的挪威小伙子Jon和那个DeCSS的程序,其实根本不是破解DVD的功臣。

这次的Muslix64事件,比起Jon的DeCSS来,技术含量似乎是更低了。其实保护电影光盘并不容易。你要把钥匙和加密的内容,还有合法的解密器(播放器)都给最终用户。AACS和CSS的设计思路,都是造一个安全的大保险箱,里面放着电影。然后开保险箱的钥匙放在一个小的秘密盒子里面。AACS/CSS组织负责颁发给合法播放器厂商开小盒子的钥匙。CSS时代,那个大保险箱形同虚设。用蛮力就可以打开。AACS时代,大保险箱,也就是AES-128加密算法在理论上是安全的,在可见的将来无法蛮力破解。小盒子,或者说播放器设计厂家肯定会范错误,但是AACS总是可以纠正这个错误,或者说至少在这代格式的10年寿命期间,把小盒子被打开的负面效益降低到最小。


TOP

发新话题
     
官方公众号及微博