主题:闲聊密码 外一篇——悲惨的DVD(上) -- 代码ABC
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
非常感谢啊!!!
高清会不会又是—个dvd的轮回?
时候—到,大众技术就是为大众服务的,这是太势,而不会是利益小集团永远的摇钱树.
不过,和DVD面临的问题一样。要确保内容可以在终端设备上读出来,又要防止终端设备用户获得解密后的内容,几乎是一件不可完成的任务。因为那些解密用的密钥必须以某种形式存放在用户买回来的介质上,BluRay的加密协议AACS还是不得不依赖于对解密算法的保密这个脆弱的前提。AACS的改进是他们可以更换密钥,也就是在某种程度上可以阻止后续内容的破译,为所谓的正版内容争取到一点生存时间。不过当最后不可替换的算法被解开后,这点时间也就消失了。
我总觉得他们的目的并是防拷贝,而是阻止原始内容泄露。因为数字化的原始内容不管拷贝多少次其质量都不会下降(和史前的磁带录相最大的区别),加密内容被拷贝倒问题不大,因为无法大范围的传播(区码问题)。
另外设备的制作门槛应该是其中之一,毕竟硬件盗版也很恐怖。
还有就是需要对内容提供商有一个交待吧。
翻了一下网上的资料,新版本的加密方式还是很有特点的。前一帖提到点BluRay,这个貌似已经完蛋了。不过在这个基础上发展的BD+还在和Hacker较劲。在理论上,我在密码闲聊中讲的原则继续有效。但是BD+装备了一些新武器:
1、BD+的播放器使用了一个专门的虚拟机来执行解密,这个虚拟机只有授权的播放器厂家才能拿到
2、BD+的碟子里包含了执行程序,这个程序必须在上述虚拟机中运行才能解密内容,并且该程序可以检查虚拟机是否已被攻破比如,是否正被调试程序设置了断电等等。
其优势在于:
1、增加了逆向工程的难度
2、可以随时修改被攻陷的版本,只要更换碟子上的程序就可以了。
其核心目标都是增加破译者找到解码密钥的难度。不过我觉得他们低估了逆向工程的能力,实际上BD+每次版本升级大致只能维持1-2个月的优势,最近一次较量结果是2009年3月时第四版(最新,2009年2月发布)的BD+被破解了大部分。
个人感觉BD+能取得这样的成绩已经很不错了,虽然他们的期望是十年无人破解。
我觉得HDCP也是个非常矫情的东西。但是似乎hacker们不大关注,也没有啥争论
接口定义可以在Wiki上找到,很详细的。
另外关于BluRay之类的内容我基本上也是在Wiki上抄的,再深入的话就泄底了。
我很怀疑他们当时聘请的专家是一个盗版商派进去的卧底。
High-bandwidth Digital Content Protection
在高清设备传输途中也要保证数据加密,包括最终的显示器都有联盟颁发的数字证书。
高质量视频播放设备,如BluRay等最终需要输出到显示设备上,如果是普通显示设备,那么很容易用一个录相设备替代显示器将这些高质量视频录下来,那么那些什么内容加密就没有什么意义了。所以规定了高质量视频输出必须输出到HDCP兼容的显示设备上,HDCP就是播放器和显示设备之间的加密通信协议。显示设备接到是加密数据。大致原理就是这样。
但是,如果源数据(BluRay DVD)已经被破解了,那么这个接口协议也就没有任何意义了。所以黑客对这个接口不感兴趣也很正常。搞这个接口还不如直接破译碟里面的数据。
恭喜:你意外获得【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
德国人,家住Norwegian
应是挪威人,家住挪威.
.....我怎么会看着挪威写德国,还搞成德国人住在挪威......