廣播加密的高級訪問內容系統 (AACS) 和子集差異技術
我正在嘗試為我正在從事的項目了解AACS 和子集差異(帶有圖像的存檔版本),並且很難提出技術上有效的外行解釋,更不用說實施了。
是否可以公平地說,每個公鑰(設備密鑰)對內容進行一次加密,從而在同一張 DVD 上產生多個電影副本?…鑑於 DVD 播放器只能讀取每個副本的一個(單一)副本那些加密流?
還有什麼更好的解釋?
AACS 中沒有“公共”密鑰(至少在使用 SDR 的部分沒有)。
每部電影都使用電影專用密鑰進行對稱加密,並按原樣儲存在光碟上。給定電影的所有副本都使用相同的密鑰;事實上,一張光碟的所有副本都是完全相同的(否則在經濟上不合理)。然而,兩部不同的電影使用不同的鍵。
從那時起,將電影訪問權限授予所有“允許的”播放器(並且僅授予他們)的問題簡化為授予他們訪問電影加密密鑰的權限的問題。電影加密密鑰很小(幾十位),加密電影很大(幾千兆字節);據推測,鑰匙會更容易處理。在光碟上,物理上只有電影本身的一個實例。
每個玩家都有自己的鑰匙。所以一個模型如下:磁碟包含電影,用電影密鑰加密 $ M $ , 和一套完整的 $ E_P(M) $ (電影鍵 $ M $ 用播放器密鑰加密 $ P $ )。每個玩家都會解密“他的” $ E_P(M) $ 檢索 $ M $ 並解密電影。如果在某個時候,給定的播放器密鑰 $ P $ 檢測到已洩露(例如,有一些可下載的軟體使用該密鑰來解密電影),那麼電影編輯者只需停止包含 $ E_P(M) $ 對於那把鑰匙 $ P $ 在他們按下的光碟中(我們會說有問題的密鑰已被撤銷)。
現在,該模型的問題在於有數十億個播放器密鑰(對於所有目前和未來的播放器,因為我們希望現在出售的磁碟可以在明年建構的系統上播放)所以所有這些的總大小 $ E_P(M) $ 會超過磁碟容量(它需要幾十 GB,比電影本身還多)。因此,樹狀結構開始發揮作用。玩家的鑰匙都來自一個巨大的樹形結構。每張光碟所需的大小在 $ O(\log n) + O(r) $ 在哪裡 $ n $ 是流通中的玩家鑰匙的數量(包括未來的鑰匙)和 $ r $ 是撤銷密鑰的數量。這對於現有的光碟(尤其是使用 AACS 的藍光光碟)來說已經足夠小了,只要沒有太多被撤銷的密鑰(希望撤銷仍然很少發生)。