어드밴스드 액세스 콘텐츠 시스템

Advanced Access Content System
AACS 의 그 외의 사용 방법에 대해서는, 「AACS」를 참조해 주세요.
AACS 복호화 프로세스

AACS(Advanced Access Content System)는 콘텐츠 배포디지털 권리 관리표준으로 DVD 이후 세대의 광디스크에 대한 액세스 및 복사를 제한하기 위한 것입니다.이 사양은 2005년 4월에 공개되어 HD DVDBlu-ray 디스크(BD)의 액세스 제한 스킴으로 채택되었습니다.AACS Licensing Administrator, LLC(AACS LA)에 의해 개발되었으며, 이 컨소시엄에는 디즈니, 인텔, 마이크로소프트, 파나소닉, 워너 브라더스, IBM, 도시바 소니가 포함되어 있습니다.AACS는 최종 사양(관리 대상 복사 규정 포함)이 아직 확정되지 않았기 때문에 "임시 계약"에 따라 운영되고 있습니다.

2006년 디바이스에 등장한 이후 AACS 복호화 키는 소프트웨어 플레이어에서 추출되어 인터넷에 공개되어 라이선스가 없는 소프트웨어에 의한 복호화가 가능하게 되었습니다.

시스템 개요

암호화

AACS는 암호화를 사용하여 디지털미디어의 사용을 제어 및 제한합니다.AES(Advanced Encryption Standard)를 사용하여 하나 이상의 제목 키로 콘텐츠를 암호화합니다.타이틀 키는 미디어 키(미디어블록에 인코딩됨)와 미디어의 볼륨 ID(예: 사전 기록된 디스크에 내장된 물리적 일련 번호)의 조합을 사용하여 복호화됩니다.

AACS와 CSS(DVD 및 CD에서 사용되는 DRM 시스템)의 주된 차이는 디바이스의 복호화 키 및 코드의 편성 방법에 있습니다.

CSS에서는 특정 모델그룹의 모든 플레이어는 동일한 액티브 복호화 공유 키를 사용하여 프로비저닝됩니다.콘텐츠는 제목별 키로 암호화되며, 각 모델의 키로 암호화됩니다.따라서 각 디스크에는 라이센스 플레이어 모델별로 하나씩 수백 개의 암호화된 키 모음이 포함되어 있습니다.

원칙적으로 이 접근법은 플레이어 모델의 키를 사용하여 미래의 타이틀 키를 암호화하는 것을 생략함으로써 라이선스 계약자가 특정 플레이어 모델을 "취소"할 수 있도록 한다.그러나 실제로는 특정 모델의 모든 플레이어를 취소하는 것은 많은 사용자가 재생 기능을 잃게 하기 때문에 비용이 많이 듭니다.게다가, 1990년대 중반의 다수의 타협에서 입증되었듯이, 공유 키를 여러 참가자에 포함시키면 키 타협 가능성이 상당히 높아집니다.

AACS의 접근방식은 브로드캐스트 암호화 방식에서 사용되는 고유한 복호화 키 세트를 각 플레이어에게 프로비저닝합니다.이 접근방식을 통해 라이선서는 개별 플레이어, 특히 플레이어와 관련된 복호화 키를 "취소"할 수 있습니다.따라서 특정 플레이어의 키가 손상되어 게시되면 AACS LA는 향후 콘텐츠에서 해당 키를 단순히 해지할 수 있으므로 키/플레이어는 새로운 타이틀을 해독하는 데 사용할 수 없습니다.

AACS에는 배신자 트레이스 기술도 포함되어 있습니다.이 표준에서는 여러 버전의 짧은 섹션의 동영상을 다른 키로 암호화할 수 있습니다.한편 플레이어는 각 섹션의 한 버전만 해독할 수 있습니다.제조원에서는 이들 섹션의 다양한 디지털 워터마크(Cinavia 등)를 포함하고 있으며, 이후 해적판 릴리스 분석 시 침해된 키를 식별하여 취소할 수 있습니다(AACS [1][2]사양에서는 이 기능을 Sequence Key라고 부릅니다).

볼륨 ID

볼륨 ID는 특수 하드웨어와 함께 미리 기록된 디스크에 저장되는 고유 식별자 또는 일련 번호입니다.소비자의 기록 가능한 미디어에 복제할 수 없습니다.컨텐츠의 디코딩에는 볼륨 ID가 필요하기 때문에(충분하지는 않지만) 단순한 비트별 복사를 방지하는 것이 중요합니다.Blu-ray 디스크의 경우 볼륨 ID는 BD-ROM [3]마크에 저장됩니다.

볼륨 ID를 읽으려면 AACS LA에 의해 서명된 암호화 증명서(개인 호스트 키)가 필요합니다.다만, 일부의 HD [4][5]DVD 및 Blu-ray 드라이브의 펌 웨어를 수정하는 것으로, 이 문제를 회피할 수 있었습니다.

복호화 프로세스

동영상을 보려면 먼저 디스크의 내용을 해독해야 합니다.복호화 과정은 다소 복잡하다.디스크에는 미디어 키 블록(MKB), 볼륨 ID, 암호화된 제목 키 및 암호화된 컨텐츠의 4가지 항목이 있습니다.MKB는 서브셋 차분 트리 접근으로 암호화됩니다.기본적으로 키 세트는 트리 내에 배치되어 있어 부모 키를 제외한 다른 모든 키를 찾을 수 있습니다.이 방법으로 특정 디바이스 키를 해지하려면 MKB를 해당 디바이스 키의 부모 키로만 암호화해야 합니다.

MKB가 복호화되면 미디어 키(km)가 제공됩니다.km는 단방향 암호화 방식(AES-G)에서 볼륨 ID(프로그램은 위에서 설명한 바와 같이 드라이브에 암호화 인증서를 제시해야만 얻을 수 있음)와 결합하여 볼륨 고유 키(Kvu)를 생성합니다.Kvu는 암호화된 제목 키의 복호화와 암호화된 콘텐츠 [4][6]복호화에 사용됩니다.

아날로그 출력

주요 기사:이미지 제약 토큰

AACS 준거 플레이어는 아날로그 접속을 통한 출력에 관한 가이드라인을 따라야 합니다.이것은, ICT(Image Constraint Token)라고 불리는 플래그로 설정됩니다.ICT는 아날로그 출력의 해상도를 960×540으로 제한합니다.풀 1920×1080 해상도는 HDCP를 지원하는 HDMI 또는 DVI 출력으로 제한됩니다.출력을 제한하도록 플래그를 설정하는('다운 컨버트') 결정은 콘텐츠 공급자에게 맡겨집니다.Warner Pictures는 ICT의 주창자이며, Paramount와 Universal도 [7]다운 컨버전스를 실시할 것으로 예상됩니다.AACS 가이드라인에서는 ICT를 실장하는 타이틀은 패키지에 명시되어 있어야 합니다.독일 잡지 "Der Spiegel"은 필름 스튜디오와 전자 제품 제조업체 간에 2010-2012년까지 [8]ICT를 사용하지 않기로 비공식적으로 합의했다고 보도했습니다.그러나 [9]ICT를 적용한 일부 타이틀은 이미 출시되었습니다.

음성 비침

2009년 6월 5일 AACS 라이선스 계약이 완료되었으며, 이는 상용 Blu-ray 디스크 플레이어에서의 Cinavia 검출을 [10]요건으로 하기 위해 업데이트되었습니다.

관리 대상 복사

Managed Copy는 AACS에 의해 보호되는 영화 및 기타 디지털 콘텐츠의 합법적 복사를 소비자가 만들 수 있는 시스템을 말합니다.이를 위해서는 디바이스가 인터넷상의 리모트서버에 접속하여 인가를 취득해야 합니다.복사본은 여전히 DRM에 의해 보호되기 때문에 무한 복사는 불가능합니다(콘텐츠 소유자가 명시적으로 허용하지 않는 한).컨텐츠 프로바이더는, HD DVD 와 Blu-ray 규격(통상은 Mandatory Managed Copy 라고 불립니다)의 양쪽 모두에서, 이러한 유연성을 소비자에게 제공할 필요가 있습니다.Blu-ray 규격에서는 HP의 요청에 따라 HD DVD보다 나중에 관리 복사가 [11]의무화되었습니다.

관리 복사에 대해 생각할 수 있는 시나리오는 다음과 같습니다(이에 한정되지 않습니다).

  • 백업을 위해 기록 가능한 디스크에 정확한 복제 생성
  • 미디어 서버에 저장하기 위한 최대 해상도 복사본 생성
  • 휴대용 장치에서 시청할 수 있도록 축소된 버전 만들기

이 기능은 잠정 규격에 포함되지 않았기 때문에 시판되고 있는 최초의 디바이스에는 이 [12]기능이 없었습니다.최종 AACS [13]사양의 일부가 될 것으로 예상되었습니다.

2009년 6월에 최종 AACS 계약이 비준되어 온라인에 게시되었으며 AACS의 Managed Copy 측면에 대한 정보가 포함되어 있습니다.

역사

2001년 2월 24일, Dalit Naor, Moni Naor 및 Jeff Lotspiech는 "Stateless Receivers를 위한 취소 및 추적 스킴"이라는 제목의 논문을 발표하였으며, Naor-Naor-Lotspiech 서브셋 차이 트리라고 불리는 구조를 사용한 브로드캐스트 암호화 스킴을 기술하였다.그 논문은 [14]AACS의 이론적 기초를 다졌다.

AACS LA 컨소시엄은 [15]2004년에 설립되었습니다.DeCSS가 뒤늦게 확인됨에 따라 IEEE Spectrum 잡지의 독자들은 AACS를 2005년 [16]1월호에서 가장 실패할 가능성이 높은 기술 중 하나로 선정했다.최종 AACS 표준은 [17]지연되었다가 Blu-ray 그룹의 중요한 구성원이 [18]우려를 표명하면서 다시 지연되었다.도시바의 요청에 따라 관리복사 [12]등 일부 기능이 포함되지 않은 중간표준이 발표되었습니다.2007년 10월 15일 현재 최종 AACS 표준은 아직 [19]공개되지 않았습니다.

라이선스가 없는 복호화

2006년 12월 26일, "muslix64"라는 별칭을 사용하는 사람이 백업이라는 이름의 작동 중인 오픈 소스 AACS 복호화 유틸리티를 발표했습니다.HDDVD, 공개된 AACS 사양을 살펴봅니다.올바른 키를 지정하면 AACS 암호화 콘텐츠 복호화에 사용할 수 있습니다.대응하는 BackupBluRay 프로그램이 곧 [20]개발되었습니다.Blu-ray Copy 는, Blu-ray 를 하드 드라이브에 카피하거나, BD-R 디스크를 [21]공백으로 할 수 있는 프로그램입니다.

보안.

주요 기사:Advanced Access Content System 보안

디버거를 사용하여 HD DVD [22][23][24][25]및 Blu-ray 플레이어 프로그램을 실행하는 메모리 공간을 조사함으로써 타이틀 키와 복호화에 사용되는 키 중 하나(AACS 사양에서는 Processing Keys)가 모두 발견되었습니다.또한 해커들은 Device[26] Key(프로세서 키 계산에 사용)와 Host[27] Private Key(호스트와 HD 드라이브 간의 핸드쉐이크에 사용되는 AACS LA에 의해 서명된 키, 볼륨 ID를 읽는 데 필요한 키)를 발견했다고 주장합니다.첫 번째 보호되지 않은 HD 영화들은 곧 [28]출시되었습니다.이 처리 키는 발견된 후 인터넷에 널리 공개되었으며 AACS LA는 이를 [29]검열하기 위해 여러 DMCA 테이크다운 알림을 보냈습니다.Digg나 Wikipedia와 같이 사용자가 제출한 콘텐츠에 의존하는 일부 사이트에서는 [30][31]키에 대한 언급을 삭제하려고 했습니다.Digg 관리자는 결국 [32]키가 포함된 제출물을 검열하는 것을 포기했습니다.

AACS 키 추출에 의해 콘텐츠 재생에 PC용 소프트웨어 플레이어를 사용할 수 있는 모든 DRM 시스템의 본질적인 약점이 강조됩니다.암호화되지 않은 콘텐츠스트림을 얻기 위해 필요한 키가 메모리 내에서 사용 가능해야 재생이 가능하기 때문에 암호화 레이어의 수가 아무리 많아도 진정한 보호는 이루어지지 않습니다.PC 플랫폼은 이러한 키에 대한 메모리 스누핑 공격을 방지할 수 있는 방법을 제공하지 않습니다.이러한 PC 구성은 실행 중인 프로그램이나 외부 시스템이 가상화를 감지할 수 없는 상태에서 가상 머신에 의해 항상 에뮬레이트될 수 있기 때문입니다.이와 같은 공격을 완전히 방지하려면 PC 플랫폼(신뢰할 수 있는 컴퓨팅 참조)을 변경해야 합니다.이러한 공격으로부터 보호할 수 있습니다.이를 위해서는 콘텐츠 유통업자가 신뢰할 수 있는 컴퓨팅 테크놀로지가 없는 PC에서 콘텐츠를 재생하는 것을 허용하지 않도록 해야 합니다.또한 신뢰할 수 없는 PC용 소프트웨어 플레이어를 필요한 암호화 키를 사용하여 제조사에 제공하지 않도록 해야 합니다.

2007년 4월 16일 AACS 컨소시엄은 PC 기반 응용 프로그램에서 사용되는 특정 암호화 키가 만료되었다고 발표했습니다.새로운 암호화 [33][34]키를 사용한 WinDVD 및 PowerDVD용 패치가 제공되었습니다.오래된 손상된 키를 사용하여 오래된 제목을 복호화할 수 있지만 새로운 릴리스는 이러한 새 키로 암호화되기 때문에 사용할 수 없습니다.영향을 받는 플레이어의 모든 사용자(AACS LA에 의해 "합법적"으로 간주되는 사용자도)는 새로운 타이틀을 표시하기 위해 플레이어 소프트웨어를 업그레이드 또는 교체해야 합니다.

모든 취소에도 불구하고 현재 타이틀은 인터넷에서 널리 이용 가능한 새로운 MKB v7, v9 또는 v10 키를 사용하여 복호화할 수 있습니다.

인터넷상에 프로세싱 키를 퍼뜨리는 것 외에,[35] 다양한 사이트에 타이틀 키를 퍼뜨리는 노력도 있어 왔다.AACS LA는 적어도1회 [36]이러한 사이트에 DMCA 테이크다운 통지를 송신했습니다.AACS 보호를 회피할 수 있는 상용 소프트웨어(AnyDVD HD)도 있습니다.AACS LA의 첫 번째 [37]키 배치가 만료된 후 개봉된 영화에서도 이 프로그램은 작동한다고 합니다.

AACS 에서는, 컨텐츠가 디스플레이 디바이스까지 암호화되도록 세심한 주의를 기울여 왔습니다만, 일부 Blu-ray 및 HD DVD 소프트웨어의 초기 버전에서는, Windows operating [38][39]system의 프린트 스크린 기능을 이용하는 것만으로, 필름의 정지 프레임을 완전하게 카피할 수 있었습니다.

특허에 관한 과제

주요 기사: ECC 특허

2007년 5월 30일, 캐나다의 암호화 벤더인 Certicom은 AACS가 자사의 특허 중 두 가지인 "강화된 [40]공개 키 프로토콜"과 "스마트 [41]카드 상의 디지털 서명"을 침해했다고 주장하며 소니를 고소했습니다.특허는 1999년과 2001년에 각각 출원되었으며, 2003년에 국가안보국은 소니가 [42]침해했다고 주장하는 26개의 특허권을 포함하여 26개의 Certicom의 사용권을 위해 2500만 달러를 지불했다.이 소송은 2009년 [43]5월 27일에 기각되었다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Hongxia Jin; Jeffery Lotspiech; Nimrod Megiddo (4 October 2006). "Efficient Traitor Tracing" (PDF). Retrieved 2 May 2007.
  2. ^ "AACS Reference: Pre-recorded Video Book" (PDF). Archived from the original (PDF) on 6 February 2012. Retrieved 2 May 2007.
  3. ^ "Blu-ray Disc Pre-recorded Book" (PDF). AACS LA. 27 July 2006. p. 15. Archived from the original (PDF) on 6 November 2007. Retrieved 1 November 2007.
  4. ^ a b Reimer, Jeremy (15 April 2007). "New AACS cracks cannot be revoked, says hacker". Ars Technica. Archived from the original on 4 May 2007. Retrieved 4 May 2007.
  5. ^ Geremia (4 April 2007). "Got VolumeID without AACS authentication :)". Doom9.net forums. Archived from the original on 10 May 2007. Retrieved 4 May 2007.
  6. ^ "Advanced Access Content System (AACS): Introduction and Common Cryptographic Elements" (PDF). AACS Licensing Administrator. 17 February 2007. Archived from the original (PDF) on 2 March 2007. Retrieved 5 June 2007.
  7. ^ Sweeting, Paul (19 January 2006). "High-def 'down-converting' forced". Video Business. Archived from the original on 15 April 2006. Retrieved 4 May 2007.
  8. ^ Ken Fisher (21 May 2006). "Hollywood reportedly in agreement to delay forced quality downgrades for Blu-ray, HD DVD". arstechnica.com. Archived from the original on 5 November 2007. Retrieved 2 November 2007.
  9. ^ "HD DVD: "Resident Evil" nur in Standard-Auflösung via YUV". areadvd.de (in German). 29 October 2007. Archived from the original on 11 January 2008. Retrieved 2 November 2007.
  10. ^ "AACS Issues Final Agreements, Enabling Commercial Deployment of Cinavia in Blu-ray Disc Players" (Press release). Verance. 5 June 2009. Archived from the original on 9 October 2009. Retrieved 11 October 2010.
  11. ^ "HP to Support HD-DVD High-definition DVD Format and Join HD-DVD Promotions Group". 5 February 2006. Archived from the original on 4 May 2007. Retrieved 3 May 2007.
  12. ^ a b Perenson, Melissa J. (21 March 2006). "Burning Questions: No Copying From First High-Def Players". PC World.
  13. ^ "HD DVD, Blu-ray "Managed Copy" coming later this year". arstechnica.com. Archived from the original on 26 May 2010. Retrieved 29 June 2010.
  14. ^ Dan Nicolae Alexa (28 December 2006). "HD DVD's AACS Protection Bypassed. In Only 8 Days?!". playfuls.com. Archived from the original on 10 February 2008. Retrieved 25 October 2007.
  15. ^ Katie Dean (15 July 2004). "Can Odd Alliance Beat Pirates?". Wired. Retrieved 20 January 2015.
  16. ^ Tekla S. Perry (January 2007). "Loser: DVD Copy Protection, Take 2". Spectrum Online. Archived from the original on 8 June 2007. Retrieved 4 May 2007.
  17. ^ Martyn Williams (14 December 2005). "Toshiba Hints at HD-DVD Delay". pcworld.com. Archived from the original on 5 October 2007. Retrieved 19 October 2007.
  18. ^ Craig Morris (14 February 2006). "AACS copy protection for Blu-ray disc and HD DVD delayed again". heise.de. Archived from the original on 2 November 2007. Retrieved 19 October 2007.
  19. ^ Paul Sweeting (15 October 2007). "AACS still trying to manage copying". contentagenda.com. Retrieved 25 October 2007.
  20. ^ Drawbaugh, Ben (24 January 2007). "BackupBluray available now too". Engadget. Archived from the original on 16 May 2007. Retrieved 3 May 2007.
  21. ^ Broida, Rick (9 July 2012). "Get Blu-ray Copy (Win) for free". CNET. Retrieved 18 July 2013.
  22. ^ "HD-DVD Content Protection already hacked?". TechAmok. 28 December 2006. Retrieved 2 January 2007.
  23. ^ "Hi-def DVD security is bypassed". BBC news. 26 January 2007. Archived from the original on 5 May 2007. Retrieved 2 May 2007.
  24. ^ Block, Ryan (20 January 2007). "Blu-ray cracked too?". Engadget. Archived from the original on 23 January 2007. Retrieved 22 January 2007.
  25. ^ Leyden, John (23 January 2007). "Blu-ray DRM defeated". The Register. Archived from the original on 25 January 2007. Retrieved 22 January 2007.
  26. ^ ATARI Vampire (24 February 2007). "WinDVD 8 Device Key Found!". Doom9.net forums. Retrieved 4 May 2007.
  27. ^ jx6bpm (3 March 2007). "PowerDVD private key". Doom9.net forums. Archived from the original on 29 March 2007. Retrieved 4 May 2007.
  28. ^ Yam, Marcus (17 January 2007). "First Pirated HD DVDs Released". DailyTech. Archived from the original on 19 February 2007. Retrieved 3 May 2007.
  29. ^ "AACS licensor complains of posted key". Retrieved 2 May 2007.
  30. ^ Boutin (1 May 2007). "Wikipedia Locks Out "The Number"". Wired. Archived from the original on 4 May 2007. Retrieved 2 May 2007.
  31. ^ Greenberg, Andy (2 May 2007). "Digg's DRM Revolt". Forbes. Archived from the original on 4 May 2007. Retrieved 4 May 2007.
  32. ^ "DVD DRM row sparks user rebellion". BBC news. 2 May 2007. Archived from the original on 16 May 2007. Retrieved 2 May 2007.
  33. ^ "Press Messages: AACS – Advanced Access Content System". Archived from the original on 30 April 2007. Retrieved 2 May 2007.
  34. ^ Yam, Marcus (26 January 2007). "AACS Responds to Cracked HD DVD and Blu-ray Disc Protections". DailyTech. Archived from the original on 11 February 2007. Retrieved 3 May 2007.
  35. ^ Lindsay Martell (26 January 2007). "Blu-ray and HD DVD Encryption Cracked". NewsFactor Network. Archived from the original on 3 November 2007. Retrieved 29 May 2007.
  36. ^ Alexander Kaplan (5 April 2007). "Illegal Offering of Title/Volume Keys to Circumvent AACS Copyright Protection: hdkeys.com" (pdf). DMCA takedown notice. Retrieved 29 May 2007.
  37. ^ Ryan Paul (7 May 2007). "Latest AACS revision defeated a week before release". Ars Technica. Archived from the original on 20 May 2007. Retrieved 29 May 2007.
  38. ^ "Work Around for New DVD Format Protections". Slashdot. 7 June 2006. Retrieved 2 May 2007.
  39. ^ Edward Henning (7 July 2006). "Copy protection hole in Blu-ray and HD DVD movies". heise Security. Archived from the original on 22 February 2008. Retrieved 2 May 2007.
  40. ^ Scott A. Vanstone; et al. (1 April 1999). "Strengthened public key protocol". US Patent Office. Retrieved 31 May 2007.
  41. ^ Scott A. Vanstone; et al. (29 August 2001). "Digital signatures on a Smartcard". US Patent Office. Retrieved 31 May 2007.
  42. ^ Nate Anderson (31 May 2007). "Encryption vendor claims AACS infringes its patents, sues Sony". Ars Technica. Archived from the original on 2 June 2007. Retrieved 31 May 2007.
  43. ^ "Certicom Corporation et al v. Sony Corporation et al Featured Case Has Decisions". justia.com. 27 May 2009. Retrieved 12 August 2013.

외부 링크

Wikinews 관련 뉴스: