主题：闲聊密码 外一篇——悲惨的DVD（上） -- 代码ABC

非常感谢啊！！！

高清会不会又是—个dvd的轮回?

时候—到,大众技术就是为大众服务的,这是太势,而不会是利益小集团永远的摇钱树.

不过,和DVD面临的问题一样。要确保内容可以在终端设备上读出来，又要防止终端设备用户获得解密后的内容，几乎是一件不可完成的任务。因为那些解密用的密钥必须以某种形式存放在用户买回来的介质上，BluRay的加密协议AACS还是不得不依赖于对解密算法的保密这个脆弱的前提。AACS的改进是他们可以更换密钥，也就是在某种程度上可以阻止后续内容的破译，为所谓的正版内容争取到一点生存时间。不过当最后不可替换的算法被解开后，这点时间也就消失了。

我总觉得他们的目的并是防拷贝，而是阻止原始内容泄露。因为数字化的原始内容不管拷贝多少次其质量都不会下降（和史前的磁带录相最大的区别），加密内容被拷贝倒问题不大，因为无法大范围的传播（区码问题）。

另外设备的制作门槛应该是其中之一，毕竟硬件盗版也很恐怖。

还有就是需要对内容提供商有一个交待吧。

翻了一下网上的资料，新版本的加密方式还是很有特点的。前一帖提到点BluRay，这个貌似已经完蛋了。不过在这个基础上发展的BD+还在和Hacker较劲。在理论上，我在密码闲聊中讲的原则继续有效。但是BD+装备了一些新武器：

1、BD+的播放器使用了一个专门的虚拟机来执行解密，这个虚拟机只有授权的播放器厂家才能拿到

2、BD+的碟子里包含了执行程序，这个程序必须在上述虚拟机中运行才能解密内容，并且该程序可以检查虚拟机是否已被攻破比如，是否正被调试程序设置了断电等等。

其优势在于：

1、增加了逆向工程的难度

2、可以随时修改被攻陷的版本，只要更换碟子上的程序就可以了。

其核心目标都是增加破译者找到解码密钥的难度。不过我觉得他们低估了逆向工程的能力，实际上BD+每次版本升级大致只能维持1-2个月的优势，最近一次较量结果是2009年3月时第四版（最新，2009年2月发布）的BD+被破解了大部分。

个人感觉BD+能取得这样的成绩已经很不错了，虽然他们的期望是十年无人破解。

我觉得HDCP也是个非常矫情的东西。但是似乎hacker们不大关注，也没有啥争论

接口定义可以在Wiki上找到，很详细的。

另外关于BluRay之类的内容我基本上也是在Wiki上抄的，再深入的话就泄底了。

我很怀疑他们当时聘请的专家是一个盗版商派进去的卧底。

High-bandwidth Digital Content Protection

在高清设备传输途中也要保证数据加密，包括最终的显示器都有联盟颁发的数字证书。

高质量视频播放设备,如BluRay等最终需要输出到显示设备上，如果是普通显示设备，那么很容易用一个录相设备替代显示器将这些高质量视频录下来，那么那些什么内容加密就没有什么意义了。所以规定了高质量视频输出必须输出到HDCP兼容的显示设备上，HDCP就是播放器和显示设备之间的加密通信协议。显示设备接到是加密数据。大致原理就是这样。

但是，如果源数据（BluRay DVD）已经被破解了，那么这个接口协议也就没有任何意义了。所以黑客对这个接口不感兴趣也很正常。搞这个接口还不如直接破译碟里面的数据。

恭喜：你意外获得【通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬，涨乐善、声望】

德国人，家住Norwegian

应是挪威人,家住挪威.

.....我怎么会看着挪威写德国，还搞成德国人住在挪威......