General | |
---|---|
Diseñadores | Foro de DVD |
Primera publicación | Alrededor de 1996 |
Proceso de dar un título | Asociación de Control de Copia de DVD |
Detalle del cifrado | |
Tamaños de claves | 40 bits |
Reclamaciones de seguridad | 2 40 |
Tamaño del estado | 2048 bytes ( tamaño del sector del DVD ) |
Estructura | Cifrado de flujo basado en registro de desplazamiento con retroalimentación lineal |
El mejor criptoanálisis público | |
Derrotado en 1999 por DeCSS , el tamaño de clave de 40 bits está sujeto a ataques de fuerza bruta ; el tamaño de clave efectivo es de aproximadamente 16 bits. Esto se puede atacar por fuerza bruta en aproximadamente un minuto con un Pentium II , o en unos pocos segundos con una CPU moderna. |
El Content Scramble System ( CSS ) es un sistema de gestión de derechos digitales (DRM) y cifrado que se emplea en muchos discos DVD-Video producidos comercialmente. El CSS utiliza un algoritmo de cifrado de flujo de 40 bits propietario . El sistema se introdujo alrededor de 1996 y fue vulnerado por primera vez en 1999. [1]
CSS es uno de varios sistemas complementarios diseñados para restringir el acceso a DVD-Video .
Ha sido reemplazado por esquemas DRM más nuevos como Protección de contenido para medios grabables (CPRM), o por Estándar de cifrado avanzado (AES) en el esquema DRM Sistema de contenido de acceso avanzado (AACS) utilizado por HD DVD y Blu-ray Disc , que tienen tamaños de clave de 56 y 128 bits , respectivamente, lo que proporciona un nivel de seguridad mucho mayor que el tamaño de clave de 40 bits menos seguro de CSS.
El sistema de codificación de contenido (CSS) es un conjunto de mecanismos de protección patentados para discos DVD-Video . El CSS intenta restringir el acceso al contenido únicamente a las aplicaciones con licencia. Según la Asociación de Control de Copia de DVD (CCA), que es el consorcio que otorga las licencias, el CSS se supone que protege los derechos de propiedad intelectual del propietario del contenido.
Los detalles de CSS sólo se proporcionan a los licenciatarios a cambio de una tarifa. La licencia, [2] que vincula al licenciatario a un acuerdo de confidencialidad , no permitiría el desarrollo de software de código abierto para la reproducción de DVD-Video. En su lugar, existe libdvdcss , una implementación de CSS realizada mediante ingeniería inversa . Libdvdcss es una fuente de documentación, junto con las especificaciones de DVD -ROM [3] y MMC [4] disponibles públicamente . También se ha hecho algún esfuerzo para recopilar detalles de CSS de varias fuentes. [5]
Un DVD-Video puede producirse con o sin CSS. El editor puede, por ejemplo, decidir prescindir de la protección CSS para ahorrar costes de licencia y producción.
El sistema de codificación de contenido se ocupa de tres participantes: el disco, la unidad y el reproductor. El disco contiene la supuesta información de copyright y la función encriptada. La unidad proporciona los medios para leer el disco. El reproductor descifra y presenta el contenido de audio y video de la función. Todos los participantes deben cumplir con el acuerdo de licencia de la CCA.
Hay tres métodos de protección:
Los dos primeros métodos de protección han sido dañados. No es posible eludir la protección regional con todas las unidades; incluso si la unidad otorga acceso a la función, la predicción de claves de título puede fallar. [5] Sin embargo, existen reproductores de DVD que no aplican restricciones regionales (después de ser deshabilitados manualmente), lo que hace que las restricciones regionales sean menos efectivas como componente de CSS. [6]
Los datos principales del DVD-ROM (§16 [3] ), que son bloques lógicos consecutivos de 2048 bytes, están estructurados según el formato DVD-Video. El DVD-Video contiene (entre otros) un flujo de programa MPEG que consta de los llamados Packs. Si se aplica CSS al disco, un subconjunto de todos los Packs se cifra con una clave de título.
Un DVD-ROM contiene, además de los datos principales, áreas de datos adicionales. CSS almacena allí:
CSS también utiliza seis bytes en el encabezado del marco para cada bloque lógico de datos del usuario (§16.3, [3] §6.29.3.1.5 [4] ):
La unidad trata un disco DVD-Video como cualquier disco DVD-ROM. El reproductor lee los datos de usuario del disco y los procesa de acuerdo con el formato DVD-Video. Sin embargo, si la unidad detecta un disco que ha sido compilado con CSS, niega el acceso a los bloques lógicos que están marcados como protegidos por derechos de autor (§6.15.3 [4] ). El reproductor debe ejecutar primero un protocolo de autenticación (§4.10.2.2 [4] ). El protocolo de autenticación también se utiliza para recuperar el bloque de claves del disco y las claves del título.
La unidad también puede soportar el Control de Reproducción Regional (RPC) para limitar la reproducción de contenido de DVD-Video a regiones específicas del mundo (§3.3.26 [4] ). Las unidades RPC Phase II tienen un código de región de 8 bits y cumplen con todos los requisitos del acuerdo de licencia CSS (§6.29.3.1.7 [4] ). Parece que las unidades RPC Phase II rechazan las solicitudes de clave de título en caso de que no coincidan las regiones. Sin embargo, la lectura de datos de usuario aún puede funcionar. [5]
CSS emplea un cifrado de flujo y deforma el flujo de claves con los datos de texto sin formato para producir el texto cifrado. [7] El cifrado de flujo se basa en dos registros de desplazamiento de retroalimentación lineal (LFSR) y está configurado con una semilla de 40 bits.
El desbaste depende del tipo de operación. Existen tres tipos:
Para descifrar un DVD-Video, el reproductor lee el bloque de claves del disco y utiliza su clave de reproductor para descifrar la clave del disco. A continuación, el reproductor lee las claves de título y las descifra con la clave del disco. Se puede asignar una clave de título diferente para el Administrador de video y para cada Conjunto de títulos de video . Las claves de título se utilizan para descifrar los paquetes cifrados. [5]
CSS emplea claves criptográficas con un tamaño de tan solo 40 bits, lo que hace que CSS sea vulnerable a ataques de fuerza bruta . En el momento en que se introdujo CSS, en Estados Unidos estaba prohibido que los fabricantes exportaran sistemas criptográficos que emplearan claves de más de 40 bits, una longitud de clave que ya se había demostrado totalmente inadecuada ante el aumento de la capacidad de procesamiento de los ordenadores (véase Estándar de cifrado de datos ).
Basándose en el código fuente filtrado de DeCSS , Frank A. Stevenson publicó en noviembre de 1999 tres exploits que hicieron que el cifrado CSS fuera prácticamente ineficaz: [7]
El último exploit recupera una clave de disco a partir de su valor hash en menos de 18 segundos en un Intel Pentium III de 450 MHz.
El diseño CSS se preparó para la filtración de algunas claves de reproductor. Los nuevos discos no contendrían una variante cifrada para estas claves de reproductor en el bloque de claves de disco. Sin embargo, los exploits de Stevenson hicieron posible generar todas las claves de reproductor. Libdvdcss utiliza una lista de claves de reproductor generadas.
Existen casos en los que no se dispone de claves de título. Una unidad puede denegar el acceso en caso de que no coincida la región, pero aun así permitir la lectura del DVD-Video cifrado. Ethan Hawke presentó una predicción de texto simple para repeticiones de datos en el flujo de programa MPEG que permite la recuperación de claves de título en tiempo real directamente desde el DVD-Video cifrado. [8]
En Geeks Bearing Gifts , el autor Ted Nelson afirma que "el comité de cifrado de DVD hizo que el cifrado de DVD fuera intencionalmente liviano, basándose en argumentos de un libro libertario llamado Computer Lib ", una afirmación citada como originada a partir de una comunicación personal con una fuente anónima ; Nelson es el autor de Computer Lib . [9]
{{cite journal}}
: Requiere citar revista |journal=
( ayuda )