DRM: борьба со слухами (или немного об ужасах AACS)
DRM: только факты и ничего кроме фактов
По HD-дискам (и AACS вообще):
По дисплеям:
Ссылки:
Спецификация HDCP
Спецификация AACS
Следствия:
Open Source BR/HDDVD плеер невозможен, несмотря на открытость спецификаций, т.к.:
Дешифровщик HDDVD существует, распространяется в исходниках, но без ключей.
Если удалось получить ключ дешифровки, скопировать HD-диск не составляет труда (не требуется даже рекомпрессия, достаточно только расшифровки)
Все необходимое для обеспечения content protection, в современном компе (собранного из комплектующих 2006 и даже, возможно, 2005г. выпуска) уже есть (несмотря на отсутствие соответствующих наклеек).
Разница в стоимости оборудования с content protection и без таковой пренебрежимо мала (в пределах $1), чтобы на это можно было обратить внимание при покупке.
UPD: поправлены неточности про revocation lists, добавлено страшилок
[1] [2]
Продолжение следует...
По HD-дискам (и AACS вообще):
- Содержимое BlueRay/HDDVD может быть зашифровано AES-128 (не обязательно, но рекомендовано)
- На диске хранится блок ключей, из которого, плеер может, используя собственный ключ, получить ключ расшифровки - если ключ плеера есть в этом блоке
- Перед работой с диском, плеер и привод обязаны проверить сертификаты друг-друга, если сертификаты не совпадают или отозваны (см. ниже), то исполнение прекращается
- Любой сертификат может быть отозван: в заголовке диска находятся Drive Revocation List, Host Revocation List и Content Revocation List. Перед извлечением диска, привод и плеер должны обновить свои списки, если на диске есть новая версия.
- А теперь страшное: Content Revocation List позволяет запретить проигрывание любого материала, признанного несоответствующим. Т.е., если бы во времена борьбы с пьянством при Горбачеве существовал AACS, чтобы запретить смотреть "С легким паром" с диска, идентификатор диска достаточно было бы добавить в CRL.
По дисплеям:
- Цифровые видео интерфейсы (DVI/HDMI/UDI/GVIF/и т.д.) должны шифроваться
- Шифрование производится XOR-ом с набором 24-битных псевдослучайных чисел
- Стартовое значение для ГПСЧ берется из ключа монитора
- Все операции по шифрованию производятся полностью аппаратно, в TDMS приемнике и передатчике; приемник и передатчик могут как входить в видеоконтроллер/контроллер дисплея, так и быть вынесены в отдельный чип.
- На выходе видеоконтроллера до преобразования в TDMS (если этот выход выведен наружу) и после преобразования из TDMS (например, на выходе на матрицу монитора) - сигнал не шифрован.
- Поддержка HDCP в железе появилась начиная, как минимум, с 2004г; наличие или отсутствие HDCP в конкретном устройстве зависит только от того, старую или новую версию TDMS-чипа в него поставили.
Ссылки:
Спецификация HDCP
Спецификация AACS
Следствия:
Open Source BR/HDDVD плеер невозможен, несмотря на открытость спецификаций, т.к.:
- для проигрывания требуется ключ и сертификат. И то, и другое - private data, иначе вся система защиты теряет смысл.
- Такой ключ сразу же будет исключен из MKB, а сертификат плеера - добавлен в HRL, и первый же диск, сделанный "с учетом" это плеера, блокирует работу такого плеера до момента "утекания" нового ключа и нового сертификата.
- Создатели плееров обязаны принять меры к тому, чтобы обеспечить неразглашение ключа и сертификата(во избежание)
Дешифровщик HDDVD существует, распространяется в исходниках, но без ключей.
Если удалось получить ключ дешифровки, скопировать HD-диск не составляет труда (не требуется даже рекомпрессия, достаточно только расшифровки)
Все необходимое для обеспечения content protection, в современном компе (собранного из комплектующих 2006 и даже, возможно, 2005г. выпуска) уже есть (несмотря на отсутствие соответствующих наклеек).
Разница в стоимости оборудования с content protection и без таковой пренебрежимо мала (в пределах $1), чтобы на это можно было обратить внимание при покупке.
UPD: поправлены неточности про revocation lists, добавлено страшилок
[1] [2]
Продолжение следует...