AACS
進階內容訪問系統(英語:AACS, Advanced Access Content System)是內容分發、數碼版權管理標準,用來限制訪問和複製光碟DVD內容。該規範於2005年4月公開發布,該標準已被用作HD DVD和Blu ray Disc(BD)的訪問限制方案。它是由AACS授權管理開發有限責任公司(AACS LA)開發。這個公司包括迪士尼、英特爾、微軟、松下、華納兄弟公司、IBM、東芝和索尼等公司。AACS一直是一個「臨時協定」,因為最終的規範(包括拷貝管理規定)尚未最後確定。自從2006年後,幾個AACS解密金鑰已被從軟件播放器中提取並公佈在網上,導致破解者可以使用未授權的軟件解密內容。
簡介
[編輯]AACS使用密碼學方法限制數碼媒體的使用。它使用進階加密標準(AES)在一個或多個主金鑰下加密內容。使用媒體金鑰和媒體的卷id(例如,嵌入在預先記錄的磁碟上的物理序列號)組合來解密主金鑰。
AACS的優勢
[編輯]AACS和CSS這兩款用於DVD和CD的DRM(數碼版權管理)系統之間的主要區別,在於裝置如何解密金鑰和組織金鑰。在CSS中,一個給定的型號的所有播放器被提供相同的主金鑰。內容在頭指定的金鑰下進行加密,該金鑰本身在每個型號的金鑰下加密。因此,每個光碟包含幾百個加密金鑰的集合,每個獲得許可的播放器型號都有一個自己的金鑰。 原則上,這種方法可以讓著作權方具有「復原」一個特定的播放器型號的播放能力的權力——停止使用該播放器的主金鑰加密內容頭金鑰。然而在實踐中,取消所有的特定播放器型號的播放的代價是昂貴的,因為它使許多用戶失去播放能力。此外,在許多播放器中加入共用金鑰使得關鍵泄密更可能發生,正如90年代中期的一些泄密所證明的那樣。AACS使每個播放器具有單獨的金鑰。這種方法允許著作權方「復原」任何單獨的播放器的播放權,或者更具體地說,與播放器相關的解密金鑰。因此,如果一個播放器的金鑰被攻破,AACS LA可以復原在未來的內容中的那些金鑰,使該金鑰、播放器無法解密新內容中的頭金鑰。AACS還整合了叛徒追蹤技術。該標準允許一個電影的短片段的多個版本用不同的金鑰分別進行加密,而一個給定的播放器只能解密每個部分的一個版本。製造商將在每一部分中加入不同的數碼水印,從而盜版版本泄露的金鑰可以被辨識從而被復原和追蹤。(此功能稱為AACS規格序列鍵)。[1][2]
卷ID
[編輯]卷ID是在特定硬件上預先儲存的磁碟上儲存的唯一識別碼或序列號。它們不能被消費者複製到可記錄的媒體上。這樣做的目的是防止簡單的逐位拷貝,因為卷ID被用於解碼內容,而複製過程不能複製此ID。藍光光碟上的卷ID儲存在BD-ROM標記中。
要讀取卷ID、被AACS LA所簽署的金鑰(私人主機金鑰)是必需的。然而,這已被修改韌體的HD DVD光驅和Blu ray光驅所破解。
解密過程
[編輯]要檢視電影,播放器必須首先解密光碟上的內容。解密過程有點複雜。光碟包含4項資訊:媒體金鑰塊(MKB),卷ID、加密頭金鑰和被加密加密的內容。MKB使用了有差異的加密子集樹方法。本質上,一組金鑰被樹狀安排,這樣任何給定的金鑰都可以用來尋找除其父金鑰之外的所有其他金鑰。這種方式下MKB只需要與裝置關聯的母金鑰加密即可。
一旦MKB被解密,它提供了媒體金鑰。媒體金鑰是結合卷ID(只能通過由證書認證的驅動器所讀取,如上面所描述的)在一個單向加密方案(aes-g)生產的唯一鍵(kvu)。kvu用來解密加密的頭金鑰,這是用來解密加密的內容的。
模擬落日條款
[編輯]為防止模擬輸出裝置被用來錄取影音,AACS規定在2010年12月31日以後生產銷售的BD播放機,播放受AACS保護的BD影片時,將不允許通過模擬圖像輸出端子(如色差端子、D端子等)輸出高解像度(1080i/720p/1080p)圖像,只能輸出標準解像度(480i)圖像。
2013年12月31日以後生產銷售的BD播放機,將全面禁止模擬圖像輸出。
專利糾紛
[編輯]2007年5月30日,加拿大Certicom加密服務供應商狀告索尼稱其旗下的AACS侵犯了他的兩項專利:「加強公鑰協定」和「智能卡上的數碼簽章」。這些專利分別在1999年和2001年申請,且美國國家安全域在2003年支付25萬美元來使用certicom的26項專利,其中包括其認為索尼侵犯的兩項。
金鑰泄漏與言論自由
[編輯]2007年4月30日,其中一個AACS用於HD DVD的加密金鑰泄漏,該事件被新聞傳媒報道後,被Digg的用戶將其投選為首頁頭條。之後AACS授權管理會發出警告,要求Digg移除該新聞。Digg的CEO起初遵守該規定,但Digg的用戶進行抗爭,最終Digg的創始人同意復原遵守該規定。約翰·馬科特基於這個事件,設計了隱含該金鑰資訊的「言論自由之旗」,以此表達政府不應該為企業的利益而犧牲了公民個人自由的權利的訴求。
參考文獻
[編輯]- ^ Hongxia Jin; Jeffery Lotspiech; Nimrod Megiddo. Efficient Traitor Tracing (PDF). 4 October 2006 [2007-05-02]. (原始內容 (PDF)存檔於2012-03-01).
- ^ AACS Reference: Pre-recorded Video Book (PDF). [2007-05-02]. (原始內容 (PDF)存檔於2012-03-01).