翻译:HD DVD败在了加密上

Posted: 三月 4th, 2008 | Author: | Filed under: 文章 | Tags: , , | No Comments »

原文:How Crypto Won the DVD War

Sony在高清DVD格式之战中的胜利,主要是由于它采用了一种复杂的防拷贝方案,该方案承诺即使在将来某些部分被破解了也能重新加锁。而东芝却没有采用。

东芝在本周初宣布即将停止生产HD DVD播放机,在一场持续了5年的大战中举手投降,Sony的Blu-ray格式将成为未来的碟片格式标准。 大家都说Blu-ray的胜利源自制片商的支持,但很少消费者知道制片商可能是被一种用于影碟上称为BD+的数字锁争取过去的。它是一种比HD DVD提供的更为复杂、更具弹性的数字版权管理系统(DRM)。

“采用BD+是Blu-ray规范的一部分…是我们决定采用这种发布格式的关键因素。”20世纪福克斯家庭娱乐公司的总裁Mike Dunn在2007年的新闻稿中如是说。“这种对内容的额外保护层赋予Blu-ray又一个显著的竞争优势。”

DRM在视频产品上的胜利,几乎可以肯定会导致有人不断尝试破解这个系统,同时也要冒上疏远一些用户的危险。这些用户想一旦买了个节目就能在他们拥 有的无论哪个牌子的电视、手提电脑、MP3播放机和智能手机上播放。这种斗争在音乐领域持续了多年,尽管目前已经很清楚,音乐内容的DRM已经在垂死挣扎 了。

Blu-ray和HD DVD都采用了一种称为AACS的防拷贝系统,而它已经被破解了。但Blu-ray采用BD+作为额外的保护层。BD+是可选的——并非所有Blu-ray光盘都用上了——也还没被破解,尽管跟有些人的宣称相反。

BD+系统由位于旧金山的Cryptography Research发明,是在Blu-ray光盘中嵌入的虚拟机,只能在经过授权的Blu-ray播放机上播放。

当碟片在播放机中转起来时,虚拟机软件和播放机是互不信任的,但会启动一个复杂的核验密钥的配对仪式。

一旦碟片认为播放机是合法的而且没被破解,它就会允许解码和播放碟上的影片。

但如果碟片侦测到播放机被改动成能录制,或者用的是从其他播放机偷来的密钥,碟片内容就放不出来。不同于AACS,BD+无法永远让播放机失效,一旦碟片弹出其软件也无法驻留。

Paul Kocher(Cryptography Research的总裁和首席科学家)认为HD DVD决定不采用他的技术最终使战局变得对Blu-ray有利。

“我不想把安全性说成驱动了内容之战的唯一因素”,Kocher说,“但从内容(供应商)的角度看,我认为安全性是制片商对于未来的最大担忧,而且我还认为他们正在竭尽所能处理这个问题。”

混迹于Doom9这类论坛的文件分享者也许不会欣赏Kocher最近的努力,但Kocher曾是SSL 3.0规范的作者之一,这一规范为在线登录和信用卡消费提供了真正的安全性。

Kocher说他是一个技术人员,无意卷入格式大战,而且给两个阵营提供了同样的技术。但是东芝认定AACS的安全性已足够。

“这就在两种格式上产生了差异,把内容(供应商)吸引到Blu-ray并为其提供了动量。”Kocher说。

狮门与福克斯影业宣称BD+是它们支持Blu-ray而非HD DVD的关键因素。

(去年)10月,福克斯发行了采用BD+的第一款碟片,但有些第一代的播放机无法处理BD+,需要进行固件升级。一旦有了升级(固件),用户必须下载一个文件,将这个.iso文件刻到CD上来升级他们的DVD播放机——对很多用户来说是个高科技的难关。

这个小小的挫败已经导致了一起针对三星的集体诉讼,而Kocher认为购买第一代产品就应该有这种心理准备。

如果盗版者想开发Blu-ray播放机的破解芯片或者开发允许拷贝的播放软件时,BD+系统能对电影提供保护。

BD+会偷偷地在回放的数据流中插入有关播放机的数据。如果电影被盗版,制片商能够分析这些数据并找到办法防止这些机器今后做到同样的事。

Andrew Jaquith,Yankee Group的高级分析师,认为BD+方案由于能够被修补而吸引了制片商。

“BD+具备更新的能力,因而具有长期性”,Jaquith说,“实施过程中总会有瑕疵。这是一场军备竞赛,要保持灵活。你得有亡羊补牢的能力。”

“Cryptography Research的人被公认是现有最好最强大的加密算法设计师”,Jaquith说,“你看看最新型号的DirecTV,P4和P5加密卡都还没被破解,这是他们能耐的最好证明。”

但是Jaquith认为安全性更可能是“影响因素”之一而非“决定因素”,他相信制片商最终选择Blu-ray主要是基于硬件和软件的原因。

当DVD在1990年代后期在市场首发后不久,Kocher的公司就开始研究更好的保护方法。

该公司当时已经与电影产业建立了一些联系,也开发了让制片商在公司内部安全传输制作中的电影文件的系统。2003年7月,该公司在洛杉矶的一个片厂召开的会议上向制片商演示了他们的技术。

硬件制造商需要为技术规范象征性地支付一笔费用,而且必须在播放机中采用这种技术。而制片商只有在节目中包含了BD+代码时才需付费。

Cryptography Research在(去年)11月以4,500万美元现金和未披露的股票期权为代价向Macromedia出售了BD+及其称为“自我保护的数字内容”的核心技术。

Kocher完全预料到黑客社区会攻击BD+,因而必须有后备机制。

“如果你开银行,总会有人想去打劫”,Kocher说,“目前还没人买一把枪来指向银行柜员并不代表将来也不会有人这么做。”

当被问到他预计在顶住去年攻破HD DVD的那种持续攻击时BD+会表现如何时,他犹豫了一下。

“你不能指望第一层防御就顶得住,你还要依靠后续的层层设防”,Kocher说。“就算如此,当你瞻望今后十年时,你心里总会嘀咕——我们是否过于低估了盗版者?”

“同时,你也不能鼓励那种事”,Kocher说。“这就要通过严厉的法律。”


信息安全靠自己

Posted: 四月 24th, 2006 | Author: | Filed under: 文章 | Tags: | No Comments »

经常有人提醒:不要用Yahoo邮箱,因为Yahoo会出卖你的隐私。

但是,用别的邮箱就安全吗?你怎么知道它们不会出卖你的隐私?今天不会能代表今后也不会吗?还有,就算那些服务商能够做到不出卖你的隐私,但是你能保证你的邮箱密码不会泄露,或者不被人攻破吗?如果邮箱只是用来风花雪月、打情骂俏,让别人看了去,可能只是被说说闲话。但如果做的是不想让人知道的事情,却原原本本写到邮件里,万一泄露了会有什么后果,那么多前车之鉴,我不说你也知道。想当年看反谍片,那些坏蛋传送情报都要写密信,没听说过把情报写在明信片上到处寄的吧?

普通的电子邮件其实就相当于明信片。从一开始,电子邮件协议就没有考虑到多少安全防范措施,内容都是用明文传输。对于邮件服务器的管理员来说,任何一封邮件都不是秘密。如果他喜欢的话,对你的邮件可以随便看,高兴起来帮你改一下错别字也不一定。作为用户的你,对于这些是否真的发生了,完全一无所知。所以,我们凭什么把邮件的安全寄托在那些八杆子打不着的邮箱服务商身上呢?相信邮箱服务商不会泄露你的隐私,就像相信邮递员不会私下看你的信件、相信大家不会看拿到手的明信片一样,如果不是出于无知,那就是过分天真。

不相信信件传递的安全,所以坏蛋要写密信;不相信电子邮件的安全,所以有人发明了加密。加密的方法多种多样,也有强弱之分。强加密手段之中,基于公开密钥算法的PGP之类算得上是穷人的原子弹,连美国政府都要对这种技术的出口进行限制。PGP真的安全吗?我只能说目前为止还没听说什么明显的漏洞。或者应该这样想,装在信封里、用暗语写的信,总比明信片要安全。

PGP的具体用法,我就不啰嗦了,如果你真有用上它的必要,自己到谷歌上百度一下吧。

用co.mments跟踪本帖评论