高級內容訪問系統(英語:AACS, Advanced Access Content System)是內容分發、數字版權管理標準,用來限制訪問和複製光盤DVD內容。該規範於2005年4月公開發布,該標準已被用作HD DVDBlu ray Disc(BD)的訪問限制方案。它是由AACS授權管理開發有限責任公司(AACS LA)開發。這個公司包括迪士尼、英特爾、微軟、松下、華納兄弟公司、IBM、東芝和索尼等公司。AACS一直是一個「臨時協議」,因為最終的規範(包括拷貝管理規定)尚未最後確定。自從2006年後,幾個AACS解密密鑰已被從軟件播放器中提取並公布在網上,導致破解者可以使用未授權的軟件解密內容。

簡介

AACS使用密碼學方法限制數字媒體的使用。它使用高級加密標準(AES)在一個或多個主密鑰下加密內容。使用媒體密鑰和媒體的卷id(例如,嵌入在預先記錄的磁盤上的物理序列號)組合來解密主密鑰。

AACS的優勢

AACS和CSS這兩款用於DVD和CD的DRM(數字版權管理)系統之間的主要區別,在於設備如何解密密鑰和組織密鑰。在CSS中,一個給定的型號的所有播放器被提供相同的主密鑰。內容在頭指定的密鑰下進行加密,該密鑰本身在每個型號的密鑰下加密。因此,每個光盤包含幾百個加密密鑰的集合,每個獲得許可的播放器型號都有一個自己的密鑰。 原則上,這種方法可以讓版權方具有「撤銷」一個特定的播放器型號的播放能力的權力——停止使用該播放器的主密鑰加密內容頭密鑰。然而在實踐中,取消所有的特定播放器型號的播放的代價是昂貴的,因為它使許多用戶失去播放能力。此外,在許多播放器中加入共享密鑰使得關鍵泄密更可能發生,正如90年代中期的一些泄密所證明的那樣。AACS使每個播放器具有單獨的密鑰。這種方法允許版權方「撤銷」任何單獨的播放器的播放權,或者更具體地說,與播放器相關的解密密鑰。因此,如果一個播放器的密鑰被攻破,AACS LA可以撤銷在未來的內容中的那些密鑰,使該密鑰、播放器無法解密新內容中的頭密鑰。AACS還集成了叛徒追蹤技術。該標準允許一個電影的短片段的多個版本用不同的密鑰分別進行加密,而一個給定的播放器只能解密每個部分的一個版本。製造商將在每一部分中加入不同的數字水印,從而盜版版本泄露的密鑰可以被識別從而被撤銷和追蹤。(此功能稱為AACS規格序列鍵)。[1][2]

卷ID

卷ID是在特定硬件上預先存儲的磁盤上存儲的唯一標識符或序列號。它們不能被消費者複製到可記錄的媒體上。這樣做的目的是防止簡單的逐位拷貝,因為卷ID被用於解碼內容,而複製過程不能複製此ID。藍光光盤上的卷ID存儲在BD-ROM標記中。

要讀取卷ID、被AACS LA所簽署的密鑰(私人主機密鑰)是必需的。然而,這已被修改固件的HD DVD光驅和Blu ray光驅所破解。

解密過程

要查看電影,播放器必須首先解密光盤上的內容。解密過程有點複雜。光盤包含4項信息:媒體密鑰塊(MKB),卷ID、加密頭密鑰和被加密加密的內容。MKB使用了有差異的加密子集樹方法。本質上,一組密鑰被樹狀安排,這樣任何給定的密鑰都可以用來查找除其父密鑰之外的所有其他密鑰。這種方式下MKB只需要與設備關聯的母密鑰加密即可。

一旦MKB被解密,它提供了媒體密鑰。媒體密鑰是結合卷ID(只能通過由證書認證的驅動器所讀取,如上面所描述的)在一個單向加密方案(aes-g)生產的唯一鍵(kvu)。kvu用來解密加密的頭密鑰,這是用來解密加密的內容的。

模擬落日條款

為防止模擬輸出設備被用來錄取影音,AACS規定在2010年12月31日以後生產銷售的BD播放機,播放受AACS保護的BD影片時,將不允許通過模擬圖像輸出端子(如色差端子、D端子等)輸出高分辨率(1080i/720p/1080p)圖像,只能輸出標準分辨率(480i)圖像。

2013年12月31日以後生產銷售的BD播放機,將全面禁止模擬圖像輸出。

專利糾紛

2007年5月30日,加拿大Certicom加密服務供應商狀告索尼稱其旗下的AACS侵犯了他的兩項專利:「加強公鑰協議」和「智能卡上的數字簽名」。這些專利分別在1999年和2001年申請,且美國國家安全局在2003年支付25萬美元來使用certicom的26項專利,其中包括其認為索尼侵犯的兩項。

密鑰泄漏與言論自由

2007年4月30日,其中一個AACS用於HD DVD的加密密鑰泄漏,該事件被新聞傳媒報道後,被Digg的用戶將其投選為首頁頭條。之後AACS授權管理會發出警告,要求Digg移除該新聞。Digg的CEO起初遵守該規定,但Digg的用戶進行抗爭,最終Digg的創始人同意撤銷遵守該規定。約翰·馬科特基於這個事件,設計了隱含該密鑰信息的「言論自由之旗」,以此表達政府不應該為企業的利益而犧牲了公民個人自由的權利的訴求。

參考文獻

  1. ^ Hongxia Jin; Jeffery Lotspiech; Nimrod Megiddo. Efficient Traitor Tracing (PDF). 4 October 2006 [2007-05-02]. (原始內容 (PDF)存檔於2012-03-01). 
  2. ^ AACS Reference: Pre-recorded Video Book (PDF). [2007-05-02]. (原始內容 (PDF)存檔於2012-03-01).