Criptoanalise Do Content Scrambling System (CSS)

PS GRADUAO SEGURANA DE REDES DE COMPUTADORES
Criptografia e Segurana Digital

Prof: Cleiton Martins
Frederico Madeira <fred@madeira.eng.br>
Clio Filho <calves_cf@hotmail.com>
Fbio Meira Lins <anfafir@hotmail.com>
CRIPTOANLISE DO CONTENT SCRAMBLING SYSTEM (CSS)

1.0 - INTRODUO
O Contents Scamble System (Sistema de embaralhamento de contedo) foi concebido em 1996. Ele
um sistema de DRM usado para proteger o contedo de DVD's contra cpias no autorizadas.
Desenvolvido com chaves de 40 bits para que entrasse em conformidade com as regras de exportao
do Governo Americano, dessa forma ele se tornou vulnervel a ataques de fora bruta.
Utiliza princpios de segurana por obscuridade. Mostra-se que no importante o tamanho da chave
enquanto o algoritmo confiar que para se ter segurana, ele deve manter-se secreto. Esse princpio no
bem aceito pela comunidade de Segurana.
O conjunto de chaves do CSS so licenciadas para a indstria a qual incorpora eles em seus
equipamentos como por exemplo Drivers de DVD, DVD players e produtores de DVD's. A maioria
dos DVD players est equipado comum mdulo de decifragem CSS.
Em 1999 Jon Johansen [MoRE], um Cracker Alemo annimo do [MoRE] e outro cracker annimo
[dEZZY/DoD], atravs de engenharia reversa, quebraram o algoritmo o CSS e liberaram
publicamente na internet o DeCSS.
Ser apresentado nas prximas sesses uma anlise do funcionamento e fraquezas do CSS. Essa
anlise chamada de Criptoanlise.
2.0 - VISO GERAL DO SISTEMA
Um sistema tpico CSS composto pelas seguintes chaves:
Authentication Key
Esse segredo usado como parte do processo de autenticao mtua
Session Key (Bus Key)
Essa chave negociada durante a autenticao e usada para encriptar o ttulo e as disk keys antes de
envi-las pelo bus desprotegido. A encriptao necessria para evitar interceptao das chaves
Player Key
Essa a chave licenciada pela Associao de controle de cpias de DVD para o fabricante do
player de DVD. Ela armazenada junto com o player e utilizada para estabelecer uma relao de
confiana com o player. usada para desencriptar a disk key
Disk Key
usada para encriptar a title key. desencriptada usando o player key.
Sector Key
Cada setor possui 128-bytes de cabealho em texto-plano. Os bytes de 80-84 de cada cabealho do
setor contem uma chave adicional usada para codificar os dados dentro do setor.
Title Key
Essa chave resultado de um XOR com a sector key usada para encriptar os dados dentro do setor.
Na figura 1 podemos identificar em que elemento do sistema as chaves descritas acima fazem parte.
Figura 1: Viso geral de um sistema CSS

3.0 - VISO GERAL DO PROCESSO
Quando inserimos um disco DVD em um player so realizadas sequencias de atividades que so
responsvel por fazer a decifragem e reproduo do contedo cifrado no DVD com o alogortimo
CSS. Abaixo esto listadas essas fases:
Fase 1: Autenticao Mtua
O host e o driver usam um sistema de desafio-resposta (challenge-response) para estabelecer uma
relao de confiana entre eles. Nesse processo eles negociam a bus key (session).
Fase 2: Decodificando o disco
O DVD player tenta cada uma das possveis player keys at que ele consiga decodificar a disk key. A
disk key o segredo geral do disco.
Fase 3: Enviando a disk e a title keys
A title e bus keys (session) so enviadas do player para o host. A bus key (session) usada para
encriptar a title e a disk keys em trnsito para prevenir um ataque de man-in-the-middle.
Fase 4:
O DVD player envia um setor para o host.
Fase 5:
O host decodifica a title key usando a disk key.
Fase 6:
O host decodifica o setor usando a title key, e a sector key contida no cabealho do setor
4.0 - AUTENTICAO MTUA

Autenticao Mtua o processo pelo qual o driver e o disco se identificam e geram uma chave de
sesso necessrio para fazer o envio do contedo atravs do bus do sistema. Esse canal deve ser
seguro de forma a evitar men-in-the-middle attacks. Na figura 2 pode-se observar como feito o
processo de autenticao mtua atravs de um challenger-response.
Figura 2: Processo de Autenticao Mtua

5.0 - DISK E PLAYER KEYS
Cada player possui um pequeno nmero de chaves. Cada disco codificado usando uma disk key.
Cada disco possui um setor escondido. Esse setor previamente todo gravado com 0s em DVD's
gravveis. Esse setor guarda uma tabela contendo a disk key encriptada com uma das 409 possveis
player keys.
Ele tambm guarda a disk key encriptada com a disk key. Essa ao e realizada para que o player
possa identificar se decifrou a disk key com o par apropriado do player key,
O player desencripta a entrada apropriada da tabela(1) e depois verifica se ela correta decodificando
a disk key encriptada (2).
O mecanismo de encriptao o mesmo discutido anteriormente para as outras chaves.
De posse da disk key, o player pode iniciar a decodificao da title key (3).
(1) Kd = DA( dk213 , Kp213 )

(2) Kd = DA( hash , Kd )
(3) Kt = DB( tk, Kd)
6.0 - LINEAR FEEDBACK SHIFT REGISTER (LFSR)
Pseudo-random bit stream
Uma tcnica usada para codificar streams e fazendo um XOR com um bit stream pseudo-aleatrio.
Se esse bit stream randmico puder ser regenerado pelo receptor da mensagem, ele ser capaz de
decodific-la repetindo a operao de XOR
Linear Feedback Shift Register (LFSR)
O LFSR uma tcnica popular para gerao de bit streams pseudo-aleatrio. Aps o LFSR ser
alimentado com uma entrada (seed), ele pode ser ativado para gerar o stream de bits.
Infelizmente o LFSR no so verdadeiramente randmicos, eles so peridicos e eventualmente se
repetem.
Em geral, quanto maior for o LFSR, maior ser o seu perodo. O perodo tambm depende de
configuraes particulares do LFSR.
Se o valor inicial do LFSR for 0, ele produzir apenas 0's, essa caracterstica chamada de null
cycling
LFSR freqentemente so combinados atravs de adio, multiplexao ou com portas lgicas para
gerar um bit stream menos previsvel.
Figura 3: Modelo de um LFSR Genrico

O LFSR alimentado com um valor inicial chamado de semente(seed). A cada clock, a funo de
feedback e acionada usando como entrada os tap bits. O resultado rotacionado para o bit mais a
esquerda do registro(Feedback path). O bit mais a direita rotacionada para a sada output.
Dependendo da configurao (taps e feedback function), o perodo pode ser menor do que o valor
ideal.
7.0 LFSR APLICADO AO CSS
No algortmo do CSS foram implementados dois nodelos de LFSR. Um de 17 bits chamado LFSR-17
e um de 25 bits chamado LFSR-25.
LFSR - 17 (figura 4)
Este LFSR carregado inicialmente (seeded) com a sada de uma operao de XOR entre os bytes 0 e
1 da title key com os bytes 80 e 81 do cabealho do setor. Os dois bytes totalizam 16 bits. O 17 bit
setado em 1 e inserido na posio de bit 4 dessa forma garante-se que o registro no comear com
todos os bits de sua sada com 0's causando null-cylce.
Ao contrrio do modelo genrico, o valor usado como sada o valor que resultado da XOR entre os
taps bits e realimenta a entrada do LFSR.
LFSR - 25 (figura 5)
Este LFSR carregado inicialmente (seeded) com a sada de uma operao de XOR entre os bytes 2,3
e 4 da title key com os bytes 82, 83 e 84 do cabealho do setor. Os trs bytes totalizam 24 bits. O 25
bit setado em 1 e inserido na posio de bit 4 dessa forma garante-se que o registro no comear
com todos os bits de sua sada com 0's causando null-cylce.
Ao contrrio do modelo genrico, o valor usado como sada o valor que resultado da XOR entre os
taps bits e re-alimenta a entrada do LFSR.
Figura 4: LFSR - 17
Figura 5: LFSR - 25
A sada de ambos LFSR's so acoplados inversores e com a sada destes realizada uma soma de
bits. Essa sada ser usada nos processos de autenticao e decifragem da session, title key e dos
dados. Esse esquema pode ser visto na figura 6.
A inverso dos bits da sada dos LFSR's seguem a regra da tabela 1.
Inverte a sada do LFSR ?

Modo
LFSR-17
LFSR-25
Autenticao
Sim
No
Session Key
No
No
Title Key
No
Sim
Dados
Sim
No
Tabela 1: Inverso da sada dos LFSR's
Figura 6: Soma de LFSR's
8.0 DECIFRAGEM DOS DADOS

Nesse processo, utilizamos a sada da soma realizada entre os LFSR 17 e 25 como entrada para o
processo de decifragem dos dados, conforme exibido na figura 7.
Muito parecido com o DES, uma tabela de substituio aplicada a entrada dos dados
Figura 7: Decifragem dos Dados
9.0 DECIFRAGEM DAS CHAVES

A decifragem das chaves realizada de acordo com o fluxo exibido na figura 8.
Figura 8: Decifragem das Chaves

Lk o byte de entrada decifrado usando o mesmo padro como foi mostrada para os bytes de dados.
De acordo com o tipo da chave que se est decifrando o Lk pode ser invertido ou no, vide tabela 1.
10.0 - FRAQUEZAS DO CSS
Fraquezas #1: LFSR Cipher
2^40 no realmente muito grande basta fazer um ataque de brute-force
Com 6 bytes de sada:
Chute o status inicial do LFSR-17.
Rotacione 4 bytes.
Use esses 4 bytes para determinar os 4 bytes de sada correspondentes ao LFSR-25.
Use a sada do LFSR-25 para determinar o status do LFSR- 25s.
Rotacione 2 bytes em ambos LFSRs.
Verifique esses dois bytes. Comemore ou tente novamente.
Isso um ataque de 2^16 .
Com 5 bytes de sada:
Chute o status inicial do LFSR-17
Rotacione 3 bytes
Determine os bytes correspondentes da sada do LFSR-25
Isso revela tudo. A maior ordem de bit do LFSR-25
Tente ambas possibilidades:
Rotacione de volta 3 bytes
Selecione a configurao onde o bit 4 igual a 1 (essa a configurao inicial).
Comemore ou tente novamente
Esse um ataque a 2^25
Fraqueza #2: Mangled Output
Com um ciphertext e um plainttext conhecido

Chute Lk4
Trabalhe voltando e verifique a o byte de entrada
Esse um ataque a 28 .
Repita para todos os 5 bytes isso lhe d os 5 bytes da sada conhecida para a fraqueza anterior
DeCSS
A Xing Technologies, subsidiria da Real Networks (desenvolvedora do Real Player), no
criptografou as chaves quando as usou em uma das verses de seu software XingMPEG Player. Como
resultado, um hacker alemo annimo descobriu as chaves da Xing fazendo engenharia reversa no seu
software.
Esse hacker em seguida, juntamente com um programador noruegus Johansen de apenas 16 anos,
formou o grupo MoRE (Masters of Reverse Engineering).
Em 25 de outubro de 1999 foi liberado por um cracker annimo esse cdigo em C para quebrar o
contedo de um disco protegido com CSS:
unsigned int CSStab0[11]={5,0,1,2,3,4,0,1,2,3,4};
unsigned char CSStab1[256]=
{
0x33,0x73,0x3b,0x26,0x63,0x23,0x6b,0x76,0x3e,0x7e,0x36,0x2b,0x6e,0x2e,0x66,0x7b,
0xd3,0x93,0xdb,0x06,0x43,0x03,0x4b,0x96,0xde,0x9e,0xd6,0x0b,0x4e,0x0e,0x46,0x9b,
0x57,0x17,0x5f,0x82,0xc7,0x87,0xcf,0x12,0x5a,0x1a,0x52,0x8f,0xca,0x8a,0xc2,0x1f,
0xd9,0x99,0xd1,0x00,0x49,0x09,0x41,0x90,0xd8,0x98,0xd0,0x01,0x48,0x08,0x40,0x91,
0x3d,0x7d,0x35,0x24,0x6d,0x2d,0x65,0x74,0x3c,0x7c,0x34,0x25,0x6c,0x2c,0x64,0x75,
0xdd,0x9d,0xd5,0x04,0x4d,0x0d,0x45,0x94,0xdc,0x9c,0xd4,0x05,0x4c,0x0c,0x44,0x95,
0x59,0x19,0x51,0x80,0xc9,0x89,0xc1,0x10,0x58,0x18,0x50,0x81,0xc8,0x88,0xc0,0x11,
0xd7,0x97,0xdf,0x02,0x47,0x07,0x4f,0x92,0xda,0x9a,0xd2,0x0f,0x4a,0x0a,0x42,0x9f,
0x53,0x13,0x5b,0x86,0xc3,0x83,0xcb,0x16,0x5e,0x1e,0x56,0x8b,0xce,0x8e,0xc6,0x1b,
0xb3,0xf3,0xbb,0xa6,0xe3,0xa3,0xeb,0xf6,0xbe,0xfe,0xb6,0xab,0xee,0xae,0xe6,0xfb,
0x37,0x77,0x3f,0x22,0x67,0x27,0x6f,0x72,0x3a,0x7a,0x32,0x2f,0x6a,0x2a,0x62,0x7f,
0xb9,0xf9,0xb1,0xa0,0xe9,0xa9,0xe1,0xf0,0xb8,0xf8,0xb0,0xa1,0xe8,0xa8,0xe0,0xf1,
0x5d,0x1d,0x55,0x84,0xcd,0x8d,0xc5,0x14,0x5c,0x1c,0x54,0x85,0xcc,0x8c,0xc4,0x15,
0xbd,0xfd,0xb5,0xa4,0xed,0xad,0xe5,0xf4,0xbc,0xfc,0xb4,0xa5,0xec,0xac,0xe4,0xf5,
0x39,0x79,0x31,0x20,0x69,0x29,0x61,0x70,0x38,0x78,0x30,0x21,0x68,0x28,0x60,0x71,
0xb7,0xf7,0xbf,0xa2,0xe7,0xa7,0xef,0xf2,0xba,0xfa,0xb2,0xaf,0xea,0xaa,0xe2,0xff
};
{
0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x09,0x08,0x0b,0x0a,0x0d,0x0c,0x0f,0x0e,
0x12,0x13,0x10,0x11,0x16,0x17,0x14,0x15,0x1b,0x1a,0x19,0x18,0x1f,0x1e,0x1d,0x1c,
0x24,0x25,0x26,0x27,0x20,0x21,0x22,0x23,0x2d,0x2c,0x2f,0x2e,0x29,0x28,0x2b,0x2a,
0x36,0x37,0x34,0x35,0x32,0x33,0x30,0x31,0x3f,0x3e,0x3d,0x3c,0x3b,0x3a,0x39,0x38,
0x49,0x48,0x4b,0x4a,0x4d,0x4c,0x4f,0x4e,0x40,0x41,0x42,0x43,0x44,0x45,0x46,0x47,
0x5b,0x5a,0x59,0x58,0x5f,0x5e,0x5d,0x5c,0x52,0x53,0x50,0x51,0x56,0x57,0x54,0x55,
0x6d,0x6c,0x6f,0x6e,0x69,0x68,0x6b,0x6a,0x64,0x65,0x66,0x67,0x60,0x61,0x62,0x63,
0x7f,0x7e,0x7d,0x7c,0x7b,0x7a,0x79,0x78,0x76,0x77,0x74,0x75,0x72,0x73,0x70,0x71,
0x92,0x93,0x90,0x91,0x96,0x97,0x94,0x95,0x9b,0x9a,0x99,0x98,0x9f,0x9e,0x9d,0x9c,
0x80,0x81,0x82,0x83,0x84,0x85,0x86,0x87,0x89,0x88,0x8b,0x8a,0x8d,0x8c,0x8f,0x8e,
0xb6,0xb7,0xb4,0xb5,0xb2,0xb3,0xb0,0xb1,0xbf,0xbe,0xbd,0xbc,0xbb,0xba,0xb9,0xb8,
0xa4,0xa5,0xa6,0xa7,0xa0,0xa1,0xa2,0xa3,0xad,0xac,0xaf,0xae,0xa9,0xa8,0xab,0xaa,
0xdb,0xda,0xd9,0xd8,0xdf,0xde,0xdd,0xdc,0xd2,0xd3,0xd0,0xd1,0xd6,0xd7,0xd4,0xd5,
0xc9,0xc8,0xcb,0xca,0xcd,0xcc,0xcf,0xce,0xc0,0xc1,0xc2,0xc3,0xc4,0xc5,0xc6,0xc7,
0xff,0xfe,0xfd,0xfc,0xfb,0xfa,0xf9,0xf8,0xf6,0xf7,0xf4,0xf5,0xf2,0xf3,0xf0,0xf1,
0xed,0xec,0xef,0xee,0xe9,0xe8,0xeb,0xea,0xe4,0xe5,0xe6,0xe7,0xe0,0xe1,0xe2,0xe3
};
{
0x00,0x24,0x49,0x6d,0x92,0xb6,0xdb,0xff,0x00,0x24,0x49,0x6d,0x92,0xb6,0xdb,0xff,
};
0x00,0x24,0x49,0x6d,0x92,0xb6,0xdb,0xff,0x00,0x24,0x49,0x6d,0x92,0xb6,0xdb,0xff

{
0x00,0x80,0x40,0xc0,0x20,0xa0,0x60,0xe0,0x10,0x90,0x50,0xd0,0x30,0xb0,0x70,0xf0,
0x0c,0x8c,0x4c,0xcc,0x2c,0xac,0x6c,0xec,0x1c,0x9c,0x5c,0xdc,0x3c,0xbc,0x7c,0xfc,
0x0a,0x8a,0x4a,0xca,0x2a,0xaa,0x6a,0xea,0x1a,0x9a,0x5a,0xda,0x3a,0xba,0x7a,0xfa,
0x0e,0x8e,0x4e,0xce,0x2e,0xae,0x6e,0xee,0x1e,0x9e,0x5e,0xde,0x3e,0xbe,0x7e,0xfe,
0x0d,0x8d,0x4d,0xcd,0x2d,0xad,0x6d,0xed,0x1d,0x9d,0x5d,0xdd,0x3d,0xbd,0x7d,0xfd,
0x0b,0x8b,0x4b,0xcb,0x2b,0xab,0x6b,0xeb,0x1b,0x9b,0x5b,0xdb,0x3b,0xbb,0x7b,0xfb,
0x0f,0x8f,0x4f,0xcf,0x2f,0xaf,0x6f,0xef,0x1f,0x9f,0x5f,0xdf,0x3f,0xbf,0x7f,0xff
};
{
0xff,0x7f,0xbf,0x3f,0xdf,0x5f,0x9f,0x1f,0xef,0x6f,0xaf,0x2f,0xcf,0x4f,0x8f,0x0f,
0xf7,0x77,0xb7,0x37,0xd7,0x57,0x97,0x17,0xe7,0x67,0xa7,0x27,0xc7,0x47,0x87,0x07,
0xfb,0x7b,0xbb,0x3b,0xdb,0x5b,0x9b,0x1b,0xeb,0x6b,0xab,0x2b,0xcb,0x4b,0x8b,0x0b,
0xfd,0x7d,0xbd,0x3d,0xdd,0x5d,0x9d,0x1d,0xed,0x6d,0xad,0x2d,0xcd,0x4d,0x8d,0x0d,
0xfe,0x7e,0xbe,0x3e,0xde,0x5e,0x9e,0x1e,0xee,0x6e,0xae,0x2e,0xce,0x4e,0x8e,0x0e,
0xfa,0x7a,0xba,0x3a,0xda,0x5a,0x9a,0x1a,0xea,0x6a,0xaa,0x2a,0xca,0x4a,0x8a,0x0a,
0xfc,0x7c,0xbc,0x3c,0xdc,0x5c,0x9c,0x1c,0xec,0x6c,0xac,0x2c,0xcc,0x4c,0x8c,0x0c,
0xf0,0x70,0xb0,0x30,0xd0,0x50,0x90,0x10,0xe0,0x60,0xa0,0x20,0xc0,0x40,0x80,0x00
};
void CSSdescramble(unsigned char *sec,unsigned char *key)
{
unsigned int t1,t2,t3,t4,t5,t6;
unsigned char *end=sec+0x800;
t1=key[0]^sec[0x54]|0x100;
t2=key[1]^sec[0x55];
t3=(*((unsigned int *)(key+2)))^(*((unsigned int *)(sec+0x56)));
t4=t3&7;
t3=t3*2+8-t4;
sec+=0x80;
t5=0;
while(sec!=end)
t4=CSStab2[t2]^CSStab3[t1];
t2=t1>>1;
t1=((t1&1)<<8)^t4;
t4=CSStab5[t4];
t6=(((((((t3>>3)^t3)>>1)^t3)>>8)^t3)>>5)&0xff;
t3=(t3<<8)|t6;
t6=CSStab4[t6];
t5+=t6+t4;
*sec++=CSStab1[*sec]^(t5&0xff);
t5>>=8;
}
void CSStitlekey1(unsigned char *key,unsigned char *im)
{
unsigned char k[5];
int i;
t1=im[0]|0x100;
t2=im[1];
t3=*((unsigned int *)(im+2));
t4=t3&7;
t3=t3*2+8-t4;
t5=0;
for(i=0;i<5;i++)
{
t2=t1>>1;
t1=((t1&1)<<8)^t4;
t4=CSStab4[t4];
t6=(((((((t3>>3)^t3)>>1)^t3)>>8)^t3)>>5)&0xff;
t3=(t3<<8)|t6;
t6=CSStab4[t6];
t5+=t6+t4;
k[i]=t5&0xff;
t5>>=8;
}
for(i=9;i>=0;i--)
key[CSStab0[i+1]]=k[CSStab0[i+1]]^CSStab1[key[CSStab0[i+1]]]^key[CSStab0[i]];
void CSStitlekey2(unsigned char *key,unsigned char *im)

{
unsigned char k[5];
int i;
t1=im[0]|0x100;
t2=im[1];
t3=*((unsigned int *)(im+2));
t4=t3&7;
t3=t3*2+8-t4;
t5=0;
for(i=0;i<5;i++)
{
t2=t1>>1;
t1=((t1&1)<<8)^t4;
t4=CSStab4[t4];
t6=(((((((t3>>3)^t3)>>1)^t3)>>8)^t3)>>5)&0xff;
t3=(t3<<8)|t6;
t6=CSStab5[t6];
t5+=t6+t4;
k[i]=t5&0xff;
t5>>=8;
}
for(i=9;i>=0;i--)
key[CSStab0[i+1]]=k[CSStab0[i+1]]^CSStab1[key[CSStab0[i+1]]]^key[CSStab0[i]];
}
void CSSdecrypttitlekey(unsigned char *tkey,unsigned char *dkey)
{
int i;
unsigned char im1[6];
unsigned char im2[6]={0x51,0x67,0x67,0xc5,0xe0,0x00};
for(i=0;i<6;i++)
im1[i]=dkey[i];
CSStitlekey1(im1,im2);
CSStitlekey2(tkey,im1);
11.0 - REGION CODE

Cada DVD contem um cdigo de regio chamado region code que indica a regio do mundo em que
aquele disco pode ser visto. Cada player conhece a regio em que ele foi vendido
Se a regio do player no for igual com a regio do disco, o player no conseguir obter os dados.
Isso ajuda a MPAA a garantir que DVD no sejam divulgados em locais do mundo antes que eles
sejam lanados oficialmente.
Figura 9: Cdigos de Regio espelhados pelo mundo

12.0 - REFERNCIAS
Stevenson, Frank A., "Cryptanalysis of Content Scrambling System"
Disponvel em: http://www.cs.cmu.edu/~dst/DeCSS/FrankStevenson/analysis.html
8 Novembro de 1999, atualizado em 13 Novembro de 1999.
DeCSS webpage, hospedado na Universidade de Carnegie Mellon em Petesburgo na Pensilvnia
Disponvel em: http://www.cs.cmu.edu/~dst/DeCSS/
Mantido por: Dr. David S. Touretzky
Notas de Aula do Curso 15-412 Operating Systems: Design and Implementation
Disponvel em: http://www.cs.cmu.edu/~dst/DeCSS/Kesden/index.html
Kesden, Gregory
6 de dezembro de 2000
Wikipedia Encyclopedia - Content Scramble System
Disponvel em:http://en.wikipedia.org/wiki/Content-scrambling_system
Wikipedia Encyclopedia - Cryptomeria cipher
Disponvel em: http://en.wikipedia.org/wiki/Cryptomeria_cipher

Criptoanalise Do Content Scrambling System (CSS)

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Criptoanalise Do Content Scrambling System (CSS)

Transféré par

Droits d'auteur :

Formats disponibles

PS GRADUAO SEGURANA DE REDES DE COMPUTADORES

Criptografia e Segurana Digital

CRIPTOANLISE DO CONTENT SCRAMBLING SYSTEM (CSS)

Figura 1: Viso geral de um sistema CSS

4.0 - AUTENTICAO MTUA

Figura 2: Processo de Autenticao Mtua

(1) Kd = DA( dk213 , Kp213 )

Figura 3: Modelo de um LFSR Genrico

taps bits e re-alimenta a entrada do LFSR.

Inverte a sada do LFSR ?

Figura 6: Soma de LFSR's

8.0 DECIFRAGEM DOS DADOS

Figura 7: Decifragem dos Dados

9.0 DECIFRAGEM DAS CHAVES

Figura 8: Decifragem das Chaves

Com um ciphertext e um plainttext conhecido

unsigned char CSStab4[256]=

void CSStitlekey2(unsigned char key,unsigned char im)

11.0 - REGION CODE

Figura 9: Cdigos de Regio espelhados pelo mundo

Vous aimerez peut-être aussi