AACS

歷史

2001年2月24日，Dalit Naor，Moni Naor和Jeff Lotspiech發表了題為“無狀態接收器的撤銷和跟蹤方案”的論文，其中他們描述了使用名為Naor-Naor-Lotspiech子集差異樹的構造的廣播加密方案。該論文奠定了AACS的理論基礎。

AACS LA聯盟成立於2004年。隨著DeCSS事後看來，IEEE Spectrum雜誌的讀者投票選擇AACS作為2005年1月刊中最有可能失敗的技術之一。最終的AACS標準被延遲，然後當藍光組的一名重要成員表達擔憂時再次推遲。應東芝公司的要求，發布了一份臨時標準，其中不包括託管副本等一些功能。截至2007年10月15日，最終的AACS標準尚未公布。

未經許可的解密

2006年12月26日，使用別名“muslix64”的人發布了一個名為BackupHDDVD的工作，開源的AACS解密實用程式，查看公開的AACS規範。給定正確的密鑰，它可用於解密AACS加密的內容。很快就開發了相應的BackupBluRay程式。藍光拷貝是一種能夠將藍光複製到硬碟或空白BD-R光碟的程式。

安全

通過使用調試器檢查運行HD DVD和藍光播放器程式的存儲空間，發現了標題鍵和用於解密它們的其中一個鍵（在AACS規範中稱為處理鍵）。黑客還聲稱找到了設備密鑰（用於計算處理密鑰）和主機私鑰（由AACS LA簽署的密鑰用於主機和高清之間的握手）驅動;讀取卷ID所必需的）。不久之後，第一批沒有受到保護的高清電影即將上市。處理密鑰在發現後在網際網路上廣泛發布，AACS LA傳送了多個DMCA刪除通知，目的是審查它。一些依賴用戶提交內容的網站，如Digg和維基百科，試圖刪除任何提及密鑰的內容。Digg管理員最終放棄了審查包含密鑰的提交內容。

AACS密鑰提取突出了任何DRM系統的固有弱點，允許PC的軟體播放器用於播放內容。無論採用多少層加密，它都不提供任何真正的保護，因為獲取未加密內容流所需的密鑰必須在記憶體中的某處可用，以便進行回放。 PC平台無法阻止對此類密鑰的記憶體偵聽攻擊，因為PC配置始終可以由虛擬機模擬，理論上沒有任何正在運行的程式或外部系統能夠檢測到虛擬化。完全防止此類攻擊的唯一方法是需要更改PC平台（請參閱可信計算），以防止此類攻擊。這將要求內容分發者不允許他們的內容在沒有可信計算技術的PC上播放，因為不提供為不具有所需加密密鑰的不可信PC製作軟體播放器的公司。

2007年4月16日，AACS聯盟宣布它已經過期了基於PC的應用程式使用的某些加密密鑰。適用於WinDVD和PowerDVD的補丁使用了新的和不妥協的加密密鑰。舊的，受損密鑰仍可用於解密舊標題，但不能用於更新版本，因為它們將使用這些新密鑰加密。受影響的玩家的所有用戶（即使被AACS LA認為是“合法的”）也被迫升級或更換他們的播放器軟體以便查看新標題。

AACS

基本介紹

歷史

未經許可的解密

安全

專利挑戰

相關詞條

熱門詞條