AACS

AACS

AACS(Advanced Access Content System)是用於內容分發和數字著作權管理的標準,旨在限制對DVD後光碟的訪問和複製。 該規範於2005年4月公開發布,該標準已被採用作為HD DVD和藍光光碟(BD)的訪問限制方案。 它由AACS Licensing Administrator,LLC(AACS LA)開發,該聯盟包括迪士尼,英特爾,微軟,松下,華納兄弟,IBM,東芝和索尼。 AACS一直在“臨時協定”下運作,因為最終規範(包括管理副本的規定)尚未最終確定。

自從2006年出現在設備中以來,已經從軟體播放器中提取了幾個AACS解密密鑰並在網際網路上發布,允許通過未經許可的軟體進行解密。

基本介紹

  • 中文名:AACS
  • 外文名:Advanced Access Content System
  • 定義:一種內容散布和數字著作權管理標準
  • 工作原理:類似於播放專用DVD-Video光碟
歷史,未經許可的解密,安全,專利挑戰,

歷史

2001年2月24日,Dalit Naor,Moni Naor和Jeff Lotspiech發表了題為“無狀態接收器的撤銷和跟蹤方案”的論文,其中他們描述了使用名為Naor-Naor-Lotspiech子集差異樹的構造的廣播加密方案。該論文奠定了AACS的理論基礎。
AACS LA聯盟成立於2004年。隨著DeCSS事後看來,IEEE Spectrum雜誌的讀者投票選擇AACS作為2005年1月刊中最有可能失敗的技術之一。最終的AACS標準被延遲,然後當藍光組的一名重要成員表達擔憂時再次推遲。應東芝公司的要求,發布了一份臨時標準,其中不包括託管副本等一些功能。截至2007年10月15日,最終的AACS標準尚未公布。

未經許可的解密

2006年12月26日,使用別名“muslix64”的人發布了一個名為BackupHDDVD的工作,開源的AACS解密實用程式,查看公開的AACS規範。給定正確的密鑰,它可用於解密AACS加密的內容。很快就開發了相應的BackupBluRay程式。藍光拷貝是一種能夠將藍光複製到硬碟或空白BD-R光碟的程式。

安全

通過使用調試器檢查運行HD DVD和藍光播放器程式的存儲空間,發現了標題鍵和用於解密它們的其中一個鍵(在AACS規範中稱為處理鍵)。黑客還聲稱找到了設備密鑰(用於計算處理密鑰)和主機私鑰(由AACS LA簽署的密鑰用於主機和高清之間的握手)驅動;讀取卷ID所必需的)。不久之後,第一批沒有受到保護的高清電影即將上市。處理密鑰在發現後在網際網路上廣泛發布,AACS LA傳送了多個DMCA刪除通知,目的是審查它。一些依賴用戶提交內容的網站,如Digg和維基百科,試圖刪除任何提及密鑰的內容。Digg管理員最終放棄了審查包含密鑰的提交內容。
AACS密鑰提取突出了任何DRM系統的固有弱點,允許PC的軟體播放器用於播放內容。無論採用多少層加密,它都不提供任何真正的保護,因為獲取未加密內容流所需的密鑰必須在記憶體中的某處可用,以便進行回放。 PC平台無法阻止對此類密鑰的記憶體偵聽攻擊,因為PC配置始終可以由虛擬機模擬,理論上沒有任何正在運行的程式或外部系統能夠檢測到虛擬化。完全防止此類攻擊的唯一方法是需要更改PC平台(請參閱可信計算),以防止此類攻擊。這將要求內容分發者不允許他們的內容在沒有可信計算技術的PC上播放,因為不提供為不具有所需加密密鑰的不可信PC製作軟體播放器的公司。
2007年4月16日,AACS聯盟宣布它已經過期了基於PC的應用程式使用的某些加密密鑰。適用於WinDVD和PowerDVD的補丁使用了新的和不妥協的加密密鑰。舊的,受損密鑰仍可用於解密舊標題,但不能用於更新版本,因為它們將使用這些新密鑰加密。受影響的玩家的所有用戶(即使被AACS LA認為是“合法的”)也被迫升級或更換他們的播放器軟體以便查看新標題。
儘管所有撤銷,但可以使用網際網路上廣泛提供的新MKB v7,v9或v10密鑰解密當前的標題。
除了在網際網路上傳播處理密鑰外,還努力在各種網站上傳播標題密鑰。AACS LA至少有一次向這些網站傳送了DMCA移除通知。還有商業軟體(AnyDVD HD)可以繞過AACS保護。顯然,即使在AACS LA過期第一批鑰匙後發布的電影,這個節目也能正常工作。
儘管AACS已經非常謹慎地確保內容被加密到顯示設備,但在某些藍光和HD DVD軟體播放器的第一版上,可以簡單地通過電影製作任何靜止幀的完美副本。利用Windows作業系統的Print Screen功能。這在以後的版本中被打破了。

專利挑戰

2007年5月30日,加拿大加密供應商Certicom起訴索尼聲稱AACS侵犯了其兩項專利,“強化公鑰協定”和“智慧卡上的數字簽名”。專利分別於1999年和2001年提交。 2003年,國家安全局支付了2500萬美元用於使用Certicom 26項專利的權利,其中包括據稱索尼侵犯的兩項專利。

相關詞條

熱門詞條

聯絡我們