图解数字电视CA原理与破解

图解数字电视CA原理与破解先声明一下，如下内容纯正是技术方面的探讨交流，但愿能给做CA的厂家提供某些有关安全面的建议，共同窗习共同进步，说的不当的地方欢迎拍砖！如果有人根据本文做商业用途，一切后果自负!图解数字电视CA原理与破解 近来数字电视CA的安全性讨论甚嚣，笔者从流行欧美的数字电视共享技术角度，用图解加文字的形式，为了给人们一种直观的结识，将神秘的数字电视CA展目前读者面前。 数字电视CA的各个部分是紧密连接在一起的，一旦一部分出问题，其她也会受牵连。 CA的破解都是从局部的破解开始，直到最后彻底被攻破。根据从以往被破解的CA过程，分别解释如下： 一方面要理解一下CA的构造，见图一的智能卡，这里面保存了CA公司的所有家当。并注明了各部分大体的重要性分量。 算法：这一部分的算法设计水平可以决定智能卡的成本高下，如果能设计一种高效的算法，可以减少对智能卡的规定，智能卡成本就高，反之，智能卡成本就低；但大多CA公司的核心算法都是3DES甚至DES，由于在智能卡里面运算DES算法很耗费时间，对设计规定较高。也是由于这个因素，对同一家CA公司而言，批量供货的智能卡肯定都是同一种算法。DES(数据加密原则)在1977年被美国国标技术协会承认成为均衡加密算法的原则,是一种公开的算法，直到目前还在广泛应用。机顶盒中解解密流的解扰器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基本上加上一种壳，就起到算法保密的作用，但这种作用在通讯接口配破解后，有的高水平的黑客就可以根据明文和密文的规律相应关系，将这个壳剥离掉。 密钥：这部分一般根据不同的运营商单独设立，也有的CA公司针对好多规模不很大的运营商都用同一组密钥。在采用DES或3DES的状况下，密钥长度为64位，去掉8个校验位，实际长度为56位。这个密钥长度，表白有数量庞大的密钥也许性，在使用DES原则的当时，要破解一种DES密钥，一般的PC机要运营上百年。得益于计算速度的加快，早在1998年,就有人制造了一台专用于破解des的机器,这台机器叫做Deep Crack ,总共耗资20万美元,平均破解(穷举)出一种对的的key需耗时4天左右。虽然目前，破解这样一种，目前制造这样一台机器耗费也要超过1万美元。国外也有报道，采用高速DSP或FPGA，耗费不到5000美元，每秒钟可以穷举超过1000亿个密钥，这样也能在几天内将对的的密钥找出来。但是，如果有足够多的明文和密文对样板，诸多人用PC机协同操作，采用碰撞法，也很也许在短时间内将对的的密钥找到。虽然密钥的数据量不大，但在CA中的位置是举足轻重的，在懂得但当懂得了CA所采用的算法之后，虽然不破坏智能卡，推出密钥只是时间问题。 通讯接口,涉及如下两部分：、COS接口，这是CA公司在开发CA时所必须的接口，也是向智能卡里写算法和密钥的接口，每张智能卡里都同样。、和算法密钥沟通的通讯及命令接口，就是将机顶盒接受到的ECM送到算法部分，根据索引获得相应的密钥进行解密。通讯接口是接近密钥和算法近来的部分。在通讯接口被破解之后，可以获得足够的明文CW和密文ECM对，有助于采用团队合伙的方式用碰撞法获得密钥，这对于采用密钥保密措施的数字电视CA威胁很大。另一方面，黑客可以运用已经被破解的通讯接口，对智能卡里的算法进行更进一步的袭击。 图二是一种老式的CA算法破解方式，是采用物理措施将智能卡内部的算法和密钥读出来，再复制盗版卡。由于耗费比较大，再加上目前的CW网络共享成本很低，一般状况下就不再采用这种方式破解了。但是，在互联网不发达的时候，第一代CA几乎所有是用这种方式被破解的，这是一种非常彻底的破解，解决的唯一措施就是换卡。 图三中是CW加密传播的CA原理与破解，有的CA在CW传播构成中进行了加密，但这种加密几乎没有对黑客形成阻碍。图四，是一种流行最早最广泛的网络共享技术，最出名的就是德国生产的Dream系列的卫星共享机顶盒，目前的Dream系列机顶盒尚有很强大的PVR功能，使用开放的Linux操作系统，对普及数字电视共享技术起到了很大的作用。目前，在欧洲和北美使用DreamBox进行智能卡共享非常广泛，Dream还专为中国市场设计了DreamBox500C，由于价位较高，顾客寥寥。另一方面是韩国的共享机顶盒，技术水平也非常高，甚至她们动用卫星转发器为网络不发达的地区提供共享服务。图五，是一种比较先进的智能卡共享，这种共享最适合于中国平移后的有线电视智能卡共享。措施是，把本来发的机顶盒拔下来，插到共享机顶盒上，再把一种智能卡转无线的转接板插到本来的平移机顶盒上，在共享机顶盒上再插上一种无线转串口的小盒子。这样，本来的平移机顶盒就变成了子机，共享机顶盒就变成了母机，在母机上尚有网络接口，可以在互联网更大的范畴内共享。在本来网络不发达的状况下，智能卡和机顶盒通讯接口部分只占CA公司家当的30%。如果考虑到网络发展状况，在两到三年内会占到CA公司家当的50%以上。网络越发达、节目费用越高、机顶盒成本越低，这部分对CA公司和运营商的威胁越大。 图六是老式CA的破解环节，只要解加密的CW算法被攻破，整个CA就算完了，就可以在此基本上完毕图二中的算法破解和图四、图五中的网络共享。在上述破解环节中，第一步(Step1)的破解在网络不发达的状况下，不会引起安全隐患，耗费也不大，由于还得需要插入智能卡才干解节目，破解收益不大。但是在网络发达的今天，这一步的破解就有很大意义了，并成了数字电视盗版的重要形式。 第二步(Step2)的破解耗费较大，是此前的数字电视盗版的重要形式，破解者发售CA算法可以谋取暴利。由于第一步(Step1)的盗版很容易实现，并很容易进行网络共享，使得这种耗费大的盗版意义减少。 盗版是一种违法行为，为什么在法律严格的欧美，数字电视共享盗版还那么普遍呢？ 这是由于，目前的国外机顶盒技术已经非常发达，网络功能非常强大，像德国的DreamBox在出厂时是没有共享功能的“裸机”，顾客购买后可以从网络上下载可以进行CW共享的软件运营。又由于这些机顶盒的软件操作系统大都是LINUX操作系统，要遵守GPL(开源通用公共许可证，General Public License)，因此必须公开源代码，众多黑客在这个平台上开发出了多种各样的CW共享软件，非常丰富。顾客买到这样的机器可以自行装载CW共享软件。这样，数字电视的CW共享盗版就变成了顾客个人的行为。在这里，机顶盒就像一般意义上的PC机，顾客买来机顶盒就像买来PC机同样，在上面运营开发什么样的软件是购买者的自由，不需要卖机顶盒的人负责。这和你买PC机用于干坏事，责任不在卖PC机的人的道理同样。 再次声明，以上内容纯正是技术方面的探讨交流，但愿能给做CA的厂家提供某些有关安全面的建议，共同窗习共同进步，说的不当的地方欢迎拍砖！如果有人根据本文做商业用途，一切后果自负!