Šifrovaný klíč titulu - Encrypted Title Key

Šifrovaný klíč titulu je šifrovaný klíč, který patří do anticopy Pokročilý přístup k obsahu systému (AACS). Tento klíč je součástí Blokování mediálních klíčů systému a je důležitou součástí procesu ochrany obsahu obsahu Blu-ray a HD-DVD.

K čemu se používá

Hlavním cílem klíče Encrypted Title Key je posílit zabezpečení obsahu disků během procesu dešifrování obsahu uloženého na médiu. Obsah uložený na médiích, jako jsou Blu-ray nebo HD-DVD, je složen a rozdělen do informačních jednotek zvaných tituly. Vlastník chráněného obsahu, rozdělte tyto informace ve formě jednoho nebo více titulů. Poskytuje také licenci přehrávače, řadu pravidel zvaných Pravidla používání, která budou později použita k dešifrování informací o disku.

Kvůli ochraně obsahu jsou informační jednotky šifrovány pomocí tzv. Šifrovacích klíčů Klávesy názvu. Aby se dosáhlo většího zabezpečení a aby hráč bez licence nemohl získat proces získávání klíčů, jsou klíče titulu zašifrovány a ve výsledku poskytují šifrované klíče titulu.

Licencovaný replikátor vybere tajný náhodný klíč titulu pro každý titul, který má být chráněn. Každý klíč názvu se použije k zašifrování obsahu odpovídajícího titulu, jak je uvedeno pro každý formát podporovaného obsahu jinde v této specifikaci. Podle uvážení replikátoru může být daný titul zašifrován pomocí stejného klíče názvu pro všechny instance předem nahraného média nebo mohou být pro různé instance použity různé klíče titulu.

Postup dešifrování

Aby mohli hráči s licencí dosáhnout čtení obsahu disků, je před zahájením čtení několik dešifrovacích postupů. Disky mají identifikátor svazku s názvem VID (ID svazku ), Šifrovaný klíč titulu a dešifrovací klíč (Blokování mediálních klíčů ).

Proces získání Mediální klíč, od MKB a Klávesy zařízení

Hráči mají podle jednotlivých modelů nějaké klíče Klávesy zařízení, které jsou udělovány organizací AACS. V okamžiku reprodukce jeden z těchto klíčů dešifruje obsažené MKB na disku a v důsledku tohoto procesu se získá Media Key. Media Key je kombinován s VID (Volume ID) a Jedinečný klíč hlasitosti (KVU) je vytvořen tak, aby bylo možné konečně dešifrovat Šifrovaný klíč titulu, a v důsledku toho se získá klíč klíče nezbytný k dešifrování a reprodukci obsahu disků.^[1]

Chcete-li kodifikovat klíč šifrovaného názvu, provede se kodifikace podle následujícího vzorce:

AES-128E (Kvu, Kt ⊕ Nonce ⊕ AES_H (Volume ID || title_id))

Je možné demonstrovat jednoduchou analýzou vzorce, že výsledek je získán kombinací mezi ID svazku a identifikátorem titulu získaným z mediálního klíče, přičemž výsledkem je Kvu (jedinečný svazek).

dešifrovaný proces AACS

Problémy s dešifrováním

Přestože proces aktualizace všech klíčů nadpisů pro aplikaci obvykle trvá velmi malé množství času (mnohem méně než sekundu), je to kritický čas. Pokud by zařízení během procesu opětovného šifrování selhalo, může dojít ke ztrátě obsahu uživatele. Aby se snížilo riziko ztráty uživatele, záznamová zařízení zahájí proces opětovného šifrování přejmenováním starého MKB na dočasný název před zápisem nového MKB. Když zařízení dokončí proces opětovného šifrování, odstraní dočasný MKB. Pokud některý zapisovač zjistí dočasný MKB na médiu, znamená to, že by mohlo dojít k poškození šifrovaných nadpisových klíčů. Zařízení provede jeden z následujících protokolů k obnovení poškozených zašifrovaných titulních klíčů. Který protokol je vybrán, závisí na tom, kde jsou šifrované nadpisové klíče uloženy v konkrétní aplikaci. Zařízení, které znovu zašifruje klíče titulu, jako normální výsledek aktualizace zapisovatelného souboru MKB, by také mělo používat tyto stejné protokoly.

Jedná se o tyto protokoly:

- Protokol pro obnovení, když jsou klíče šifrovaného názvu v samostatném souboru: V takovém případě původní záznamové zařízení přejmenuje staré zašifrované klíče titulu na definovaný dočasný název, než začne psát nový zašifrovaný soubor klíče titulu.

-Protokol obnovy Pokud jsou klíče šifrovaného názvu v souboru obsahu: V krajním případě obsahuje každý soubor obsahu svůj vlastní zašifrovaný klíč titulu. V takovém případě není pravděpodobné, že by existovala dočasná verze zašifrovaných záhlaví.

Kde se to nachází?

Lokalizace komponent na diskovém médiu

Šifrované titulní klávesy jsou umístěny na discích Blu-ray a HD-DVD, kde je obsah k reprodukci přehrávačem s licencí. Informace uložené na discích jsou rozděleny do tří různých částí: oblast pro čtení / zápis, oblast pouze pro čtení a chráněná oblast.

Šifrované nadpisové klíče se nacházejí v oblasti čtení / zápisu s blokem mediálních klíčů, pravidly použití a šifrovaným obsahem.

Zdroje

Úvod a běžné kryptografické prvky Rev 0,91
Technický přehled AACS 7/2004

Reference

^ Odkaz na AACS (2006-02-17). „Zapisovatelná video kniha“ (PDF). Archivovány od originál (PDF) dne 07.09.2008. Citováno 2008-12-15.

externí odkazy

[1] Odkaz na AACS (2006-02-17). „Zapisovatelná video kniha“ (PDF). Archivovány od originál (PDF) dne 07.09.2008. Citováno 2008-12-15.

[1]