Usuari:Mcapdevila/Content Scrambling System
CSS, de l'anglès Content Scrambling System, és un codi de xifrat utilitzat en els DVD (Digital Versatile Disc) comercials, per tal de xifrar la informació multimèdia, codificada en format MPEG-2. Va ser creat amb la finalitat de salvaguardar la duplicació il·legal de discos mitjançant el xifrat d'fitxers i la introducció de les claus de xifrat en el reproductor maquinari. El Content Scrambling System (CSS) s'usa en DVD per xifrar les dades, de manera que només els reproductors amb llicències de DVD poden decodificar. El desxifrat es realitza de diferents formes, desenvolupant un protocol de petició-resposta entre el programari reproductor de DVD i la unitat lectora de DVD (ATAPI, SCSI o SATA).
Procés de desxifrat[modifica]
- L'autentificació és un procés pel qual la unitat lectora i el mòdul de desxifrat de CSS es reconeixen (o autentifiquen) mútuament. Aquest pas és necessari abans de poder llegir dades del disc, per fer-ho es fan servir les claus d'autenticació.
- Per al xifrat i desxifrat de "títols", es requereixen les claus de títol. Un títol pot ser una pel·lícula al complet, un tràiler, contingut extra, etc. empaquetat en un fitxer contenidor.
- El desxifrat d'una clau de títol es porta a terme mitjançant les claus de disc.
- Una clau de disc al seu torn està xifrada mitjançant una clau de reproducció. Cada reproductor de DVD conté un cert nombre de claus que prèviament han estat incorporades pel fabricant, el qual té al voltant de 400.
Modes de xifrat en CSS[modifica]
Un sector en un DVD conté 2048 bytes (igual que el sector d'un CD-ROM). Cada sector té una capçalera amb un paquet MPEG-2 que són precedides per les seves corresponents cadenes de dades (MPEG-2, AC-3, etc.) O un altre tipus d'informació (PCI i DSI).
Un sector conté les dades del paquet. Immediatament després de la seva capçalera, comença la capçalera del PACK, que conté 2 bits que determinaran el tipus de xifrat.
Aquests bits es codifiquen de la següent manera, si el PACK és un paquet de dades:
- 00 : no xifrat.
- 01 : xifrat CSS.
- 10 : desconegut/reservat.
- 11 : xifrat CPRM.
Un cop obtingut un sector que necessiti ser desxifrat usant CSS, i la clau secreta correcta, aquest és desxifrat i està llest per a ser reproduït en un PC o en un lector DVD.
Debilitat del xifrat[modifica]
El CSS es basa en un esquema simple de xifrat basat en canvis XORs i taules de recerques. La longitud de la clau és de 40 bit s, per tant, per trencar la clau mitjançant un atac mitjançant força bruta fan falta 2^25 combinacions, i per a un atac de text pla només 2^18 combinacions.
La debilitat del CSS és precisament la longitud extremadament curta de la clau secreta i errors de xifrat que fan que l'algorisme sigui vulnerable a un atac, i es pot analitzar en un temps raonable.
Autenticació del DVD[modifica]
Quan s'insereix un nou DVD en una unitat DVD, aquest ha de ser autenticat abans de poder ser utilitzat. L'autenticació de disc és lleugerament més complicada. Usa CSS en mode 3.
L'autenticació requereix dels següents passos, que han de realitzar-se en l'ordre correcte:
- Obtenir un AGID de la unitat de DVD.
- Fer una crida a la unitat i rebre la seva resposta.
- Calcular els canvis soferts per la unitat.
- Obtenir les trucades des de la unitat i calcular la resposta.
- Enviar la resposta a la unitat de DVD.
- Llegir la clau de disc rebuda del disc.
Un cop es donin aquests passos, tota la superfície del DVD es podrà llegir per la unitat de DVD.
Ruptura de l'algorisme CSS[modifica]
El 1999, l'algorisme CSS va ser descobert i publicat a Internet, per un adolescent noruec de 15 anys, juntament amb un grup d'hackers. Va ser el noruec Jon Lech Johansen qui va crear el DeCSS costat del grup MORE (Masters of Reverse Engeneering) per poder veure les pel·lícules adquirides legalment en Linux. El DeCSS (Decoder Content Scramblins System) sempre ha estat envoltat d'un halo de prohibició, polèmica i molts problemes per a la seva lliure distribució, ja que hi ha molts interessos creats en el negoci dels DVD.
Aspectes jurídics de l'escàndol DeCSS[modifica]
La indústria discogràfica va portar a judici a l'únic membre del grup amb identitat coneguda: el jove noruec Jon Johansen, acusat de robatori de dades. La justícia noruega absoldre a Jon de tots els càrrecs. Segons el veredicte, usar DeCSS per llegir DVD obtinguts legalment no és il·legal, i no hi ha cap prova que Jon voldria facilitar la còpia il·legal. Si Noruega hagués tingut una legislació similar a la directiva europea sobre copyright de la Unió Europea, probablement Jon hagués estat declarat culpable de trencar l'article 6 (violar una protecció de copyright).
