主题：【文摘】hiahia，晨枫兄话音刚落，AACS的丧钟就敲响啦 -- icewanderer

转个帖子，说得很详细

http://www.stor-age.com/jishu/htm2007/07011615GC87.asp

HD DVD真的被破解了吗？很遗憾，答案是没有。

HD DVD是由AACS协议来保护。技术规范在www.aacsla.com上可以公开下载阅读。简单来讲，每台播放器都掌握一把钥匙。当读取AACS保护的HD DVD光盘时，播放器用这把钥匙来打开光盘上的保险箱取出保险箱中第二把钥匙。然后在用这第二把钥匙来解密高清晰度的视频节目。（当然实际的过程要复杂很多，还牵扯到确认钥匙的合法性等等。为了简化问题，请大家原谅。）这里有两把锁。这两把锁制造的方式都是AES-128。

让我们来看一下这次的例子。

muslix64同学发布了一个叫做backupHDDVD程序，实际上这个程序和HD DVD没有什么关系。

muslix64所作的就是给AES128解密运算函数添加了一个能够接收HD DVD加密视频作为参数的外壳。因为AACS和HD DVD的规范都是公开的。所以任何人都可以写出这样的程序，实际上这个也是开发HD DVD播放器软件所必需的步骤。只不过播放器解密后，还要解码播放。这个程序直接把解密后的内容写在硬盘上了。但是你写了一个播放器，你就能声称你破解了HD DVD么？或者说，你找到了锁和插钥匙的位置，你就能声称你解开了这把锁么（何况锁的制造方法和插钥匙的位置这次都是公开的）？

当然不能，除非你能找到钥匙。那么这次的钥匙来自于谁呢？很遗憾，还是和muslix64同学无关。

这里不得不赞扬一下大方的WinDVD同学。就是因为WinDVD对第二把钥匙没有做任何保护，光天化日的把它放置在内存中，才有了现在这些HD DVD rip下载。

所以整个闹剧中，贡献最大的就是WinDVD了。所谓“黑客”其实所做的就是弯腰拣起WinDVD贡上的钥匙而已。记得当初muslix64第一次在youtube上公开他的成果，误导了很多人。结果开始的一周，大家都集中精力在挖掘PowerDVD的漏洞上...好像到现在还没有成功的。

AACS组织下面要做的其实很简单，立即吊销WinDVD的第一把钥匙。由于AACS管理密匙的机构是和复制商实时连线的。所以WinDVD目前这把钥匙会打不开新一批下线的HD DVD的光盘上的保险箱。既然拿不到第二把钥匙，公开暴露在内存中的漏洞没有米下锅也就无能为力了。

AACS工作流程图，在播放端（Playback Device）拥有两把钥匙，分别是Device Key（设备密钥）与Sequence Key（序列密钥），在工作时先处理光盘上的Media Key Block（MKB，媒体密钥块，由AACS授权给光盘复制商），接着再解开Sequence Key Block（SKB，序列密钥块，也是由AACS授权给光盘复制商），之后再解码获得所谓的Volume Unique Key（Kmv，单一卷密钥），最后再这个Kmv解密获得Title Key（标题密钥），然后对内容数据进行解密。如果某播放设备失效或被破解，那么AACS LA只要吊销这个播放设备（软/硬件都算）的Device Key与Sequence Key就可以了，之后新出的标题它都无法解码播放（配图/图注：存储时代——赵效民）

已经发行的HD DVD影片当然就算损失了。这个是AACS预先就估计到的风险，但新发行的HD DVD标题仍然是安全的，除非再有像WinDVD这样的同学出来泄密。

回顾一下历史，整个闹剧和DVD时代的XING事件有很多相似之处。都是播放器泄漏了密匙。XING的密匙泄漏后被挪威的小伙子采用。

写成了DeCSS这个小程序（Dodsrip为DeCSS做了一个傻瓜形的界面）。这个程序相比BACKHDDVD货真价实很多。至少包含了有效的密匙，后者就是一个公开算法的打包而已，而且还打包的很差，不过这个是后话。

不过XING那个泄漏的密匙被流传开后，好莱坞也使用了的吊销机制，大约4个月后成千上万的盗版者发现他们手中的DVD RIP工具再也无法解开新发行的DVD。不过这个时候，另外一个程序出现了，那个就是VOBDEC。这个程序根本不依赖任何密匙，采用的是暴力破解。CSS的强度非常的低，好像是40个bit，而且有很多vector可以攻击。当时的计算机大概几个小时就可以蛮力破解。所以只有到VOBDEC的暴力破解出现后DVD才算真正的被破解了。历史上被主流媒体提到最多的挪威小伙子Jon和那个DeCSS的程序，其实根本不是破解DVD的功臣。

这次的Muslix64事件，比起Jon的DeCSS来，技术含量似乎是更低了。其实保护电影光盘并不容易。你要把钥匙和加密的内容，还有合法的解密器（播放器）都给最终用户。AACS和CSS的设计思路，都是造一个安全的大保险箱，里面放着电影。然后开保险箱的钥匙放在一个小的秘密盒子里面。AACS/CSS组织负责颁发给合法播放器厂商开小盒子的钥匙。CSS时代，那个大保险箱形同虚设。用蛮力就可以打开。AACS时代，大保险箱，也就是AES-128加密算法在理论上是安全的，在可见的将来无法蛮力破解。小盒子，或者说播放器设计厂家肯定会范错误，但是AACS总是可以纠正这个错误，或者说至少在这代格式的10年寿命期间，把小盒子被打开的负面效益降低到最小