polarbear
Huoltovalikon jäsen
Joo... ajattelin kirjoitella lyhyehkön ”yleiskuvauksen” satelliittikanavien salauksesta, koska juuri tällä saralla näyttäisi olevan enemmänkin epäselvyyttä ja käsitteiden sekoilua. Tämä ei pyri olemaan mikään täydellinen kuvaus, pikemminkin tasolla ”nice to know”. Ja erityisesti korostan, ettei tämä ole missään tapauksessa tarkoitettu oppijaksoksi ”kuinka puran salauksen”, ja toisekseen tämä ei kuvaa mitään keinoa salauksen laittomaan purkamiseen.
1. DVB-s signaalin salaukseen on monenlaisia tapoja ja systeemejä, systeemit tunnetaan yleensä niiden ”kauppanimillä”, kuten ”Viaccess, Conax, Seca/Mediaguard, Nagra jne...” Kukin näistä poikkeaa toisistaan enemmän tai vähemmän. Karkeasti ottaen nämä voidaan jakaa kahteen ryhmään. Joko symmetriseen, tai epäsymmetriseen salaukseen perustuviin. Symmetriseen salaukseen perustuvat pohjautuvat yleensä DES.-salaukseen, tai sen variaatioihin. Epäsymmetriset ovat pääosin RSA-johdannaisia. Summetrisestä käy esimerkiksi ”Viaccess” ja epäsymmetrisistä vaikkapa ”Conax”.
2. Kaikki salukset koostuvat HW pohjalta seuraavista osista (vaikka joissakin tapauksissa on vaikeaa erottaa osia toisistaan): Vastaanotin, CAM ja kortti. Vastaanottimen tehtävänä on vastaanottaa satelliitin lähettämä signaali, CAM huolehtii signaalin edelleenkäsittelystä ja mahdollisesta purkamisen edelyttämästä kommunikaatiosta kortin kanssa. Kortti sisältää salauksen purkamiseen tarvittavat algoritmit ja avaimet. (joissain tapauksissa ”kortti” voi olla SW pohjaisena ”sisäänrakennettu” ominaisuus itse CAM:issa).. Lopullisesta mediasignaalin ”avaamisesta” huolehtii aina CAM kortilta saamiensa ”ohjeiden” mukaan.
Prosessi tapahtuu (rajusti yksinkertaistean seuraavasti):
1. Vastaanottimen käynnistyessä kortti ja CAM kättelevät ja neuvottelevat keskenään. Tällöin CAM saa tiedon mm.siitä(tai niistä) salauksista joita vastaanottimessa oleva kortti kykenee käsittelemään.
2. Mikäli kanavan käyttämä salaus sisältyy tähän listaan (vastaanottimessa voi olla useampia CAMeja) lähettää CAM purkupyynnän kortille (tai sitä emuloivalle ohjelmistolle). Jos kortilta tulee oikea vastaus purkaa CAM tämän vastauksen avulla lähetteen. Mikäli vastaus on väärä, tulee ruudulle ilmoitus ettei ko. kanavaa voida avata.
3. Itse salaus kostuu ”komesta” kerroksesta (taaskin raju yksinkertaistus). Kortilla on periaatteessa kahdenlaisia avaimia. Nk. operaatio avaimet, joiden avulla itse signaalin purku tapahtuu. Lisäksi on systeemistä riippuen joukko nk. management avaimia joita käytetään operaatioavainten päivitykseen, tilaustietojen käsittelyyn ja tilaustietojen päivitykseen. Kolmas kerros on nk. CW (control word) joka varsinaisesti purkaa signaalin.
4. Itse signaalin purku tapahtuu seuraavasti:
a. CAM lähettää ECM viestin kortille. ECM viesti sisältää salatun CW:n, jonka kortti purkaa käyttäen operaatioavaintaan ja palauttaa puretun CW:n CAM:ille.
b. Itse signaali on salattu hyvin yksinkertaisella XOR-salauksella jonka avain CW on. CAMin saatua oikean CW:n, purkaa se signaalin käyttäen tätä CW:ta. Noin 5-15 sekunnin kuluttua CW vaihtuu ja edelläoleva prosessi suoritetaan uudelleen.
5. Avainten päivitys tapahtuu seuraavasti:
a. CAM vastaanottaa EMM viestin ja siihen sisältyvän tunnisteen. Mikäli kortin kättelyn/neuvottelun yhteydessä kortin CAMille kertoma tunnus ja vastaanotettu tunnus ovat yhdenmukaiset, lähettää CAM tämän EMM viestin kortille.
b. Kortti purkaa EMM viestin käyttäen viestissä määriteltyä management avaintaan. Tulos talletetaan kortille asianmukaisen operaatioavaimen paikalle mikäli kyseessä on avaimen päivitys. Mikäli kyseessä on tlaustietojen päivitys, päivitetään uudet tilaustiedot kortille asianmukaiseen paikkaan.
6. Eri systeemit sisältävät erilaisia määriä operaatioavaimia. Esimerkikisi ”Viaccess” systeemi sisältää kahdeksan operaastioavainta joista yksi on käytössä kerrallaan (Viaccess), tai kaksi on käytössä tarvittaessa (”Viaccess2”). Erona on tällöin käytettävä algoritmi, joka voi olla 64 bittinen (oikeastaan 56 bittinen, koska viimeinen tavu on tarkastusta varten) DES tai sitten triple DES (64+64+64 bittiä)...Toisena esimerkkinä vaikkapa Conax joka käyttää yhtä avainsettiä kerrallaan, Conac pohjautuu RSA-salaukseen ja on nk. epäsymmetrinen. Avaimen pituus on (2*) 512 bittiä ja ”avain” koostuu nk. exp ja mod. osista. Käytännössä symmetrisen ja epäsymmetrsein välinen ero on, että symmetrisessä salaus ja purku tehdään samalla avaimella. Epäsymmetrisessä salaus ja purkun tehdään toisistaan popikkeavilla avaimilla käyttäen nk. yksisuuntaisia funktioita. (nk, private ja public avaimet)
7. Kaikki kortit ja CAMit keskustelevat keskenään ISO-standardissa määritellyn käytännön mukaan. Lisäksi on nk. Eurocrypt-protokolla, joka määrittää kortin ja CAMin välisen ”kielen”.
8. Sama kanava voi olla salattuna käyttäen eri systeemejä, tällöin puhutaan joko Simulcrypt (EU standardi), tai multicrypt salauksesta. Yleisimmin on käytössä Simulcrypt. Tällöin lähete on salattu käyttäen uhtä ja samaa XOR-salausta (CW:t) riippumatta salausten määrästä. Control Wordit ovat sitten salattu käyttäen eri salausten algoritmeja. Multicrypt salauksessa itse signaali on salattu käyttäen useampaa erilaista XOR-salausta. Tällöin lähete on ”multiplexattu” siten, että kutakin käytössä olevaa salausta varten lähetetään samassa lähetteessä muutama tavu, siiten vaihdetaan salausta jne....kunnes palataan salukseen 1 ja ”kierros” alkaa alusta....
Tämä oli siis rajusti yksinkertaistettu kuvaus salauksesta/tai salauksista. Huomautetaakoon vielä noiden käytettyjen nimien (Viaccess, Conax jne...) olevan virallisia tavaramerkkeja.... joten niiden ”suruton” käyttö voi loukata tavaramerkin omistajaa.....
Mikäli edelläoleva herätti kysymyksiä tms. pyrin vastaamaan niihin tässä viestiketjussa. Huomautan, että kaikki salauksen purkamiseen liityvät kysymykset (yksityiskohtaisella tasolla) poistetaan välittömästi. Yleisella tasolla (siis tasolla joka ei mahdollista suoraa käyttöä) voin myöskin vastailla noihin purkamista koskeviin kysymyksiin.
Lisäksi huomautan, että jokainen oikea alan harrastaja maksaa katsomistaan kanavista riippumatta käyttääkö hän kanavan avaamiseen virallista korttia. Eli harrastajalla on aina nk. virallinen kortti. Lisäksi oikea vakava harrastaja ei levittele yksityiskohtaista tietoa tai avaimia ympäriinsä.
1. DVB-s signaalin salaukseen on monenlaisia tapoja ja systeemejä, systeemit tunnetaan yleensä niiden ”kauppanimillä”, kuten ”Viaccess, Conax, Seca/Mediaguard, Nagra jne...” Kukin näistä poikkeaa toisistaan enemmän tai vähemmän. Karkeasti ottaen nämä voidaan jakaa kahteen ryhmään. Joko symmetriseen, tai epäsymmetriseen salaukseen perustuviin. Symmetriseen salaukseen perustuvat pohjautuvat yleensä DES.-salaukseen, tai sen variaatioihin. Epäsymmetriset ovat pääosin RSA-johdannaisia. Summetrisestä käy esimerkiksi ”Viaccess” ja epäsymmetrisistä vaikkapa ”Conax”.
2. Kaikki salukset koostuvat HW pohjalta seuraavista osista (vaikka joissakin tapauksissa on vaikeaa erottaa osia toisistaan): Vastaanotin, CAM ja kortti. Vastaanottimen tehtävänä on vastaanottaa satelliitin lähettämä signaali, CAM huolehtii signaalin edelleenkäsittelystä ja mahdollisesta purkamisen edelyttämästä kommunikaatiosta kortin kanssa. Kortti sisältää salauksen purkamiseen tarvittavat algoritmit ja avaimet. (joissain tapauksissa ”kortti” voi olla SW pohjaisena ”sisäänrakennettu” ominaisuus itse CAM:issa).. Lopullisesta mediasignaalin ”avaamisesta” huolehtii aina CAM kortilta saamiensa ”ohjeiden” mukaan.
Prosessi tapahtuu (rajusti yksinkertaistean seuraavasti):
1. Vastaanottimen käynnistyessä kortti ja CAM kättelevät ja neuvottelevat keskenään. Tällöin CAM saa tiedon mm.siitä(tai niistä) salauksista joita vastaanottimessa oleva kortti kykenee käsittelemään.
2. Mikäli kanavan käyttämä salaus sisältyy tähän listaan (vastaanottimessa voi olla useampia CAMeja) lähettää CAM purkupyynnän kortille (tai sitä emuloivalle ohjelmistolle). Jos kortilta tulee oikea vastaus purkaa CAM tämän vastauksen avulla lähetteen. Mikäli vastaus on väärä, tulee ruudulle ilmoitus ettei ko. kanavaa voida avata.
3. Itse salaus kostuu ”komesta” kerroksesta (taaskin raju yksinkertaistus). Kortilla on periaatteessa kahdenlaisia avaimia. Nk. operaatio avaimet, joiden avulla itse signaalin purku tapahtuu. Lisäksi on systeemistä riippuen joukko nk. management avaimia joita käytetään operaatioavainten päivitykseen, tilaustietojen käsittelyyn ja tilaustietojen päivitykseen. Kolmas kerros on nk. CW (control word) joka varsinaisesti purkaa signaalin.
4. Itse signaalin purku tapahtuu seuraavasti:
a. CAM lähettää ECM viestin kortille. ECM viesti sisältää salatun CW:n, jonka kortti purkaa käyttäen operaatioavaintaan ja palauttaa puretun CW:n CAM:ille.
b. Itse signaali on salattu hyvin yksinkertaisella XOR-salauksella jonka avain CW on. CAMin saatua oikean CW:n, purkaa se signaalin käyttäen tätä CW:ta. Noin 5-15 sekunnin kuluttua CW vaihtuu ja edelläoleva prosessi suoritetaan uudelleen.
5. Avainten päivitys tapahtuu seuraavasti:
a. CAM vastaanottaa EMM viestin ja siihen sisältyvän tunnisteen. Mikäli kortin kättelyn/neuvottelun yhteydessä kortin CAMille kertoma tunnus ja vastaanotettu tunnus ovat yhdenmukaiset, lähettää CAM tämän EMM viestin kortille.
b. Kortti purkaa EMM viestin käyttäen viestissä määriteltyä management avaintaan. Tulos talletetaan kortille asianmukaisen operaatioavaimen paikalle mikäli kyseessä on avaimen päivitys. Mikäli kyseessä on tlaustietojen päivitys, päivitetään uudet tilaustiedot kortille asianmukaiseen paikkaan.
6. Eri systeemit sisältävät erilaisia määriä operaatioavaimia. Esimerkikisi ”Viaccess” systeemi sisältää kahdeksan operaastioavainta joista yksi on käytössä kerrallaan (Viaccess), tai kaksi on käytössä tarvittaessa (”Viaccess2”). Erona on tällöin käytettävä algoritmi, joka voi olla 64 bittinen (oikeastaan 56 bittinen, koska viimeinen tavu on tarkastusta varten) DES tai sitten triple DES (64+64+64 bittiä)...Toisena esimerkkinä vaikkapa Conax joka käyttää yhtä avainsettiä kerrallaan, Conac pohjautuu RSA-salaukseen ja on nk. epäsymmetrinen. Avaimen pituus on (2*) 512 bittiä ja ”avain” koostuu nk. exp ja mod. osista. Käytännössä symmetrisen ja epäsymmetrsein välinen ero on, että symmetrisessä salaus ja purku tehdään samalla avaimella. Epäsymmetrisessä salaus ja purkun tehdään toisistaan popikkeavilla avaimilla käyttäen nk. yksisuuntaisia funktioita. (nk, private ja public avaimet)
7. Kaikki kortit ja CAMit keskustelevat keskenään ISO-standardissa määritellyn käytännön mukaan. Lisäksi on nk. Eurocrypt-protokolla, joka määrittää kortin ja CAMin välisen ”kielen”.
8. Sama kanava voi olla salattuna käyttäen eri systeemejä, tällöin puhutaan joko Simulcrypt (EU standardi), tai multicrypt salauksesta. Yleisimmin on käytössä Simulcrypt. Tällöin lähete on salattu käyttäen uhtä ja samaa XOR-salausta (CW:t) riippumatta salausten määrästä. Control Wordit ovat sitten salattu käyttäen eri salausten algoritmeja. Multicrypt salauksessa itse signaali on salattu käyttäen useampaa erilaista XOR-salausta. Tällöin lähete on ”multiplexattu” siten, että kutakin käytössä olevaa salausta varten lähetetään samassa lähetteessä muutama tavu, siiten vaihdetaan salausta jne....kunnes palataan salukseen 1 ja ”kierros” alkaa alusta....
Tämä oli siis rajusti yksinkertaistettu kuvaus salauksesta/tai salauksista. Huomautetaakoon vielä noiden käytettyjen nimien (Viaccess, Conax jne...) olevan virallisia tavaramerkkeja.... joten niiden ”suruton” käyttö voi loukata tavaramerkin omistajaa.....
Mikäli edelläoleva herätti kysymyksiä tms. pyrin vastaamaan niihin tässä viestiketjussa. Huomautan, että kaikki salauksen purkamiseen liityvät kysymykset (yksityiskohtaisella tasolla) poistetaan välittömästi. Yleisella tasolla (siis tasolla joka ei mahdollista suoraa käyttöä) voin myöskin vastailla noihin purkamista koskeviin kysymyksiin.
Lisäksi huomautan, että jokainen oikea alan harrastaja maksaa katsomistaan kanavista riippumatta käyttääkö hän kanavan avaamiseen virallista korttia. Eli harrastajalla on aina nk. virallinen kortti. Lisäksi oikea vakava harrastaja ei levittele yksityiskohtaista tietoa tai avaimia ympäriinsä.