图解数字电视CA原理与破解.docxVIP

图解数字电视CA原理与破解 图解数字电视CA原理与破解 先声明一下，以下内容纯粹是技术方面的探讨交流，希望能给做CA的厂家提供一些对于安全方面的 建议，共同学习共同进步，说的不妥的地方欢迎拍砖！如果有人根据本文做商业用途，一切结果自 负! 图解数字电视CA原理与破解 最近数字电视CA的安全性议论甚嚣，笔者从流行欧美的数字电视共享技术角度，用图解加文 字的形式，为了给大家一个直观的认识，将神秘的数字电视CA展现在读者眼前。 数字电视CA的各个部分是紧密连结在一同的，一旦一部分出问题，其他也会受牵涉。CA的 破解都是从局部的破解开始，直到最后彻底被攻破。根据从过去被破解的CA过程，分别解释如下： 首先要认识一下CA的构造，见图一的智能卡，这里面保留了CA企业的全部家产。并注了然 各部分大概的重要性分量。 算法：这一部分的算法设计水平能够决定智能卡的成本高低，如果能设计一个高效的算法，能够降 低对智能卡的要求，智能卡成本就高，反之，智能卡成本就低；但大多CA企业的核心算法都是3DES 甚至DES，因为在智能卡里面运算DES算法很耗费时间，对设计要求较高。也是因为这个原因，对同 一家CA企业而言，批量供货的智能卡肯定都是同一种算法。DES(数据加密标准)在1977年被美国国 家标准技术协会认可成为平衡加密算法的标准,是一种公然的算法，直到现在还在宽泛应用。机顶盒 中解解密流的解扰器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基础上加上一个 壳，就起到算法保密的作用，但这种作用在通讯接口配破解后，有的高水平的黑客就能够根据明文和密文的规律对应关系，将这个壳剥离掉。 密钥：这部分一般根据不同的营运商独自设置，也有的CA企业针对好多规模不很大的营运商 都用同一组密钥。在采用DES或3DES的情况下，密钥长度为64位，去掉8个校验位，实际长度为 56位。这个密钥长度，表示有数量庞大的密钥可能性，在使用DES标准的当初，要破解一个DES密 钥，普通的PC机要运行上百年。得益于计算速度的加速，早在1998年,就有人制造了一台专用于破 解des的机器,这台机器叫做DeepCrack,总合耗费20万美元,平均破解(穷举)出一个正确的key需 耗时4天左右。即便现在，破解这样一个，现在制造这样一台机器花费也要超过1万美元。外国也有报道，采用高速DSP或FPGA，花费不到5000美元，每秒钟能够穷举超过1000亿个密钥，这样也能在几天内将正确的密钥找出来。可是，如果有足够多的明文和密文对样板，好多人用PC机共同操作，采用碰撞法，也很可能在短时间内将正确的密钥找到。虽然密钥的数据量不大，但在CA中的地点是举足轻重的，在知道但当知道了CA所采用的算法之后，即便不损坏智能卡，推出密钥只是时间 问题。 通讯接口,包含以下两部分：１、COS接口，这是CA企业在开发CA时所必须的接口，也是向智 能卡里写算法和密钥的接口，每张智能卡里都同样。２、和算法密钥交流的通讯及命令接口，就是将机顶盒接收到的ECM送到算法部分，根据索引取得对应的密钥进行解密。通讯接口是凑近密钥和 算法最近的部分。在通讯接口被破解之后，能够获得足够的明文CW和密文ECM对，有利于采取团队合作的方式用碰撞法获得密钥，这对于采取密钥保密举措的数字电视CA威胁很大。另一方面，黑客 能够利用已经被破解的通讯接口，对智能卡里的算法进行更进一步的攻击。 图二是一种传统的CA算法破解方式，是采用物理方法将智能卡内部的算法和密钥读出来，再 复制盗版卡。因为花费比较大，再加上现在的CW网络共享成本很低，一般情况下就不再采取这种方 式破解了。可是，在互联网不发达的时候，第一代CA几乎全部是用这种方式被破解的，这是一种非 常彻底的破解，解决的唯一办法就是换卡。 图三中是CW加密传输的CA原理与破解，有的CA在CW传输组成中进行了加密，但这种加密几乎没 有对黑客形成阻挡。 图四，是一种流行最早最宽泛的网络共享技术，最著名的就是德国生产的Dream系列的卫星共享机 顶盒，现在的Dream系列机顶盒还有很强大的PVR功能，使用开放的Linux操作系统，对普及数字 电视共享技术起到了很大的作用。当前，在欧洲和北美使用DreamBox进行智能卡共享特别宽泛，Dream 还专为中国市场设计了DreamBox500C，因为价位较高，用户寥寥。其次是韩国的共享机顶盒，技术 水平也特别高，甚至他们动用卫星转发器为网络不发达的地域提供共享服务。 图五，是一种比较先进的智能卡共享，这种共享最适合于中国平移后的有线电视智能卡共享。方法 是，把原来发的机顶盒拔下来，插到共享机顶盒上，再把一个智能卡转无线的转接板插到原来的平 移机顶盒上，在共享机顶盒上再插上一个无线转串口的小盒子。这样，原来的平移机顶盒就变成了 子机，共享机顶