Sistema de codificación de contenido

Sistema de gestión de derechos digitales utilizado para discos de vídeo DVD
Sistema de codificación de contenido (CSS)
General
DiseñadoresForo de DVD
Primera publicaciónAlrededor de 1996
Proceso de dar un títuloAsociación de Control de Copia de DVD
Detalle del cifrado
Tamaños de claves40 bits
Reclamaciones de seguridad2 40
Tamaño del estado2048 bytes ( tamaño del sector del DVD )
EstructuraCifrado de flujo basado en registro de desplazamiento con retroalimentación lineal
El mejor criptoanálisis público
Derrotado en 1999 por DeCSS , el tamaño de clave de 40 bits está sujeto a ataques de fuerza bruta ; el tamaño de clave efectivo es de aproximadamente 16 bits. Esto se puede atacar por fuerza bruta en aproximadamente un minuto con un Pentium II , o en unos pocos segundos con una CPU moderna.

El Content Scramble System ( CSS ) es un sistema de gestión de derechos digitales (DRM) y cifrado que se emplea en muchos discos DVD-Video producidos comercialmente. El CSS utiliza un algoritmo de cifrado de flujo de 40 bits propietario . El sistema se introdujo alrededor de 1996 y fue vulnerado por primera vez en 1999. [1]

CSS es uno de varios sistemas complementarios diseñados para restringir el acceso a DVD-Video .

Ha sido reemplazado por esquemas DRM más nuevos como Protección de contenido para medios grabables (CPRM), o por Estándar de cifrado avanzado (AES) en el esquema DRM Sistema de contenido de acceso avanzado (AACS) utilizado por HD DVD y Blu-ray Disc , que tienen tamaños de clave de 56 y 128 bits , respectivamente, lo que proporciona un nivel de seguridad mucho mayor que el tamaño de clave de 40 bits menos seguro de CSS.

Nota preliminar

El sistema de codificación de contenido (CSS) es un conjunto de mecanismos de protección patentados para discos DVD-Video . El CSS intenta restringir el acceso al contenido únicamente a las aplicaciones con licencia. Según la Asociación de Control de Copia de DVD (CCA), que es el consorcio que otorga las licencias, el CSS se supone que protege los derechos de propiedad intelectual del propietario del contenido.

Los detalles de CSS sólo se proporcionan a los licenciatarios a cambio de una tarifa. La licencia, [2] que vincula al licenciatario a un acuerdo de confidencialidad , no permitiría el desarrollo de software de código abierto para la reproducción de DVD-Video. En su lugar, existe libdvdcss , una implementación de CSS realizada mediante ingeniería inversa . Libdvdcss es una fuente de documentación, junto con las especificaciones de DVD -ROM [3] y MMC [4] disponibles públicamente . También se ha hecho algún esfuerzo para recopilar detalles de CSS de varias fuentes. [5]

Un DVD-Video puede producirse con o sin CSS. El editor puede, por ejemplo, decidir prescindir de la protección CSS para ahorrar costes de licencia y producción.

Introducción

El sistema de codificación de contenido se ocupa de tres participantes: el disco, la unidad y el reproductor. El disco contiene la supuesta información de copyright y la función encriptada. La unidad proporciona los medios para leer el disco. El reproductor descifra y presenta el contenido de audio y video de la función. Todos los participantes deben cumplir con el acuerdo de licencia de la CCA.

Hay tres métodos de protección:

  • La protección de la reproducción se basa en el cifrado: el reproductor necesita una clave secreta para descifrar la función.
  • La protección de lectura se basa en la unidad: el acceso a datos importantes del disco solo se concede si el reproductor se autentica correctamente.
  • La restricción regional se basa en el disco y la unidad: la unidad puede denegar el acceso si el disco no pertenece a la región de la unidad.

Los dos primeros métodos de protección han sido dañados. No es posible eludir la protección regional con todas las unidades; incluso si la unidad otorga acceso a la función, la predicción de claves de título puede fallar. [5] Sin embargo, existen reproductores de DVD que no aplican restricciones regionales (después de ser deshabilitados manualmente), lo que hace que las restricciones regionales sean menos efectivas como componente de CSS. [6]

Desct

Los datos principales del DVD-ROM (§16 [3] ), que son bloques lógicos consecutivos de 2048 bytes, están estructurados según el formato DVD-Video. El DVD-Video contiene (entre otros) un flujo de programa MPEG que consta de los llamados Packs. Si se aplica CSS al disco, un subconjunto de todos los Packs se cifra con una clave de título.

Un DVD-ROM contiene, además de los datos principales, áreas de datos adicionales. CSS almacena allí:

  • una bandera que indica si se aplica CSS o no (§6.23.3.2.2 [4] ),
  • la información de gestión de región de 8 bits ( código de región ),
  • un bloque de clave de disco que contiene 409 variantes cifradas de la clave de disco (§6.23.3.2.3 [4] ).

CSS también utiliza seis bytes en el encabezado del marco para cada bloque lógico de datos del usuario (§16.3, [3] §6.29.3.1.5 [4] ):

  • un byte con información de gestión de derechos de autor,
  • cinco bytes que contienen una clave de título cifrada.

Conducir

La unidad trata un disco DVD-Video como cualquier disco DVD-ROM. El reproductor lee los datos de usuario del disco y los procesa de acuerdo con el formato DVD-Video. Sin embargo, si la unidad detecta un disco que ha sido compilado con CSS, niega el acceso a los bloques lógicos que están marcados como protegidos por derechos de autor (§6.15.3 [4] ). El reproductor debe ejecutar primero un protocolo de autenticación (§4.10.2.2 [4] ). El protocolo de autenticación también se utiliza para recuperar el bloque de claves del disco y las claves del título.

La unidad también puede soportar el Control de Reproducción Regional (RPC) para limitar la reproducción de contenido de DVD-Video a regiones específicas del mundo (§3.3.26 [4] ). Las unidades RPC Phase II tienen un código de región de 8 bits y cumplen con todos los requisitos del acuerdo de licencia CSS (§6.29.3.1.7 [4] ). Parece que las unidades RPC Phase II rechazan las solicitudes de clave de título en caso de que no coincidan las regiones. Sin embargo, la lectura de datos de usuario aún puede funcionar. [5]

Cifrar

CSS emplea un cifrado de flujo y deforma el flujo de claves con los datos de texto sin formato para producir el texto cifrado. [7] El cifrado de flujo se basa en dos registros de desplazamiento de retroalimentación lineal (LFSR) y está configurado con una semilla de 40 bits.

El desbaste depende del tipo de operación. Existen tres tipos:

  • el descifrado de una clave de disco o de título,
  • el descifrado de un paquete y
  • el cifrado de claves para el protocolo de autenticación.

Para descifrar un DVD-Video, el reproductor lee el bloque de claves del disco y utiliza su clave de reproductor para descifrar la clave del disco. A continuación, el reproductor lee las claves de título y las descifra con la clave del disco. Se puede asignar una clave de título diferente para el Administrador de video y para cada Conjunto de títulos de video . Las claves de título se utilizan para descifrar los paquetes cifrados. [5]

Criptoanálisis

CSS emplea claves criptográficas con un tamaño de tan solo 40 bits, lo que hace que CSS sea vulnerable a ataques de fuerza bruta . En el momento en que se introdujo CSS, en Estados Unidos estaba prohibido que los fabricantes exportaran sistemas criptográficos que emplearan claves de más de 40 bits, una longitud de clave que ya se había demostrado totalmente inadecuada ante el aumento de la capacidad de procesamiento de los ordenadores (véase Estándar de cifrado de datos ).

Basándose en el código fuente filtrado de DeCSS , Frank A. Stevenson publicó en noviembre de 1999 tres exploits que hicieron que el cifrado CSS fuera prácticamente ineficaz: [7]

  • Un ataque de correlación permite la recuperación de la semilla de un flujo de claves con una complejidad de 2 16 .
  • La alteración de las claves de disco y de título se puede revertir con una complejidad de 2,8 .
  • Una clave de disco se puede recuperar a partir de su valor hash con una complejidad de 2 25 .

El último exploit recupera una clave de disco a partir de su valor hash en menos de 18 segundos en un Intel Pentium III de 450 MHz.

El diseño CSS se preparó para la filtración de algunas claves de reproductor. Los nuevos discos no contendrían una variante cifrada para estas claves de reproductor en el bloque de claves de disco. Sin embargo, los exploits de Stevenson hicieron posible generar todas las claves de reproductor. Libdvdcss utiliza una lista de claves de reproductor generadas.

Existen casos en los que no se dispone de claves de título. Una unidad puede denegar el acceso en caso de que no coincida la región, pero aun así permitir la lectura del DVD-Video cifrado. Ethan Hawke presentó una predicción de texto simple para repeticiones de datos en el flujo de programa MPEG que permite la recuperación de claves de título en tiempo real directamente desde el DVD-Video cifrado. [8]

En Geeks Bearing Gifts , el autor Ted Nelson afirma que "el comité de cifrado de DVD hizo que el cifrado de DVD fuera intencionalmente liviano, basándose en argumentos de un libro libertario llamado Computer Lib ", una afirmación citada como originada a partir de una comunicación personal con una fuente anónima ; Nelson es el autor de Computer Lib . [9]

Véase también

Referencias

  1. ^ Frank, Stevenson (26 de septiembre de 2020) [1999]. "mail1.txt". cs.cmu.edu . Consultado el 26 de septiembre de 2020 .
  2. ^ "Contrato de licencia DVD CCA CSS" (PDF) . Archivado desde el original (PDF) el 30 de mayo de 2015.
  3. ^ abc "Estándar ECMA-267, 3.ª edición, 2001, DVD de 120 mm: disco de sólo lectura" (PDF) .
  4. ^ abcdefgh "Monitor de acceso a archivos" (PDF) . www.t10.org .
  5. ^ abcd "El sistema de codificación de contenido: un estudio" (PDF) . GitHub .
  6. ^ "Convierta su reproductor de DVD en libre de regiones en segundos". Wise Bread .
  7. ^ de Frank A. Stevenson (8 de noviembre de 1999). "Criptoanálisis de un sistema de codificación de contenidos". Archivado desde el original el 2 de marzo de 2000. {{cite journal}}: Requiere citar revista |journal=( ayuda )
  8. ^ "Ethan Hawke: DeCSSplus (Código fuente)".
  9. ^ Nelson, Ted (2008). Geeks que traen regalos: cómo el mundo de la informática llegó a este punto (Ed. 1.0. ed.). Sausalito, CA: Mindful Press. pp. 199. ISBN 978-0-578-00438-9.
  • Sitio web oficial
  • Edwards, Eddie. "El sistema de codificación de contenido: una descripción técnica". Tiny Ted Collective . Sinopsis. Archivado desde el original el 2007-05-06 . Consultado el 2005-12-29 .
  • Barry, Mark (junio de 2004). "Criptografía en el entretenimiento doméstico: una mirada a la codificación de contenido en DVD". UCSD . Matemáticas.
Obtenido de "https://es.wikipedia.org/w/index.php?title=Sistema_de_codificación_de_contenido&oldid=1242248388"