WikiDer > Зашифрованный ключ заголовка
Зашифрованный ключ заголовка это зашифрованный ключ, принадлежащий антикопии Система расширенного доступа (AACS). Этот ключ включен в Блок медиа-ключей система и является важной частью процесса защиты контента Blu-ray и HD-DVD.
Для чего его используют?
Основная цель зашифрованного ключа заголовка - повысить безопасность содержимого дисков во время процесса дешифрования содержимого, хранящегося на носителе. Контент, хранящийся на таких носителях, как Blu-ray или HD-DVD, состоит и разделяется на информационные блоки, называемые заголовками. Владелец защищенного содержимого, разделите эту информацию в виде одного или нескольких заголовков. Он также предоставляет игроку лицензию, ряд правил, называемых Правилами использования, которые будут использоваться позже для расшифровки информации на диске.
Для защиты содержимого блоки информации шифруются с помощью ключей шифрования, называемых Ключи заголовка. Для достижения большей безопасности и для того, чтобы игрок не мог получить ключ без лицензии, ключи заголовка зашифрованы, что дает в результате зашифрованные ключи заголовка.
Лицензированный репликатор должен выбрать секретный случайный ключ заголовка для каждого защищаемого заголовка. Каждый ключ заголовка должен использоваться для шифрования содержимого соответствующего заголовка, как указано для каждого поддерживаемого формата содержимого в другом месте данной спецификации. По усмотрению репликатора, данный Заголовок может быть зашифрован с использованием одного и того же Заголовка для всех экземпляров предварительно записанных носителей, или для разных экземпляров могут использоваться разные Заголовки.
Процедура расшифровки
Чтобы плееры с лицензией могли читать содержимое дисков, перед чтением необходимо выполнить несколько процедур дешифрования. Диски имеют идентификатор тома VID (ID тома), зашифрованный ключ заголовка и ключ дешифрования (Блок медиа-ключей).
У игроков есть несколько ключей, в зависимости от модели, которые называются Ключи устройства, которые предоставляются организацией AACS. В момент воспроизведения один из этих ключей расшифровывает MKB, содержащийся на диске, и в результате этого процесса получается Media Key. Media Key комбинируется с VID (Volume ID) и Уникальный ключ тома (KVU) создается для того, чтобы наконец-то можно было выполнить дешифрование зашифрованного ключа заголовка и, как следствие, получить необходимый ключ заголовка для расшифровки и воспроизведения содержимого дисков.[1]
Для кодификации зашифрованного ключа заголовка производится кодификация по следующей формуле:
AES-128E (Kvu, Kt ⊕ Nonce ⊕ AES_H (ID тома || title_id))
С помощью простого анализа формулы можно продемонстрировать, что результат получается сочетанием идентификатора тома и идентификатора заголовка, полученного из ключа мультимедиа, что дает в результате Kvu (уникальный ключ тома).
Проблемы с расшифровкой
Хотя процесс обновления всех ключей заголовков для приложения обычно занимает очень мало времени (гораздо меньше секунды), это критическое время. Если устройство выйдет из строя во время процесса повторного шифрования, содержимое пользователя может быть потеряно. Чтобы снизить риск потери пользователя, записывающие устройства должны начать процесс повторного шифрования с переименования старого MKB во временное имя перед записью нового MKB. Когда устройство завершит процесс повторного шифрования, оно должно удалить временный MKB. Если какой-либо рекордер обнаруживает временный MKB на носителе, это указывает на то, что зашифрованные ключи заголовка могут быть повреждены. Устройство должно использовать один из следующих протоколов для восстановления поврежденных зашифрованных ключей заголовка. Выбор протокола зависит от того, где в конкретном приложении хранятся зашифрованные ключи заголовка. Устройство, повторно шифрующее ключи заголовка как обычный результат обновления записываемого MKB, также должно использовать эти же протоколы.
Вот эти протоколы:
- Протокол восстановления, когда зашифрованные ключи заголовков находятся в отдельном файле: В этом случае исходное записывающее устройство должно переименовать старые зашифрованные ключи заголовка в определенное временное имя перед началом записи нового зашифрованного файла ключей заголовка.
-Протокол восстановления, когда зашифрованные ключи заголовков находятся в файле содержимого: В крайнем случае каждый файл содержимого содержит собственный зашифрованный ключ заголовка. В этом случае маловероятно, что существует временная версия зашифрованных ключей заголовка.
Где он расположен?
Ключи зашифрованных заголовков находятся на дисках Blu-ray и HD-DVD, где есть контент, который воспроизводится проигрывателем по лицензии. Информация, хранящаяся на дисках, разделена на три части: область чтения / записи, область только для чтения и защищенная область.
Зашифрованные ключи заголовков находятся в области чтения / записи с блоком мультимедийных ключей, правилами использования и зашифрованным контентом.
Источники
- Введение и общие криптографические элементы Ред. 0.91
- Технический обзор AACS 7/2004
использованная литература
- ^ Справка AACS (17 февраля 2006 г.). «Записываемая видео книга» (PDF). Архивировано из оригинал (PDF) на 2008-09-07. Получено 2008-12-15.