设为首页收藏本站

数字电视开发论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

快捷登录

胜天工科技销售各种数字电视信号调制卡胜天工科技销售各种数字电视信号码流卡

【游客、新手、注册会员的区别】 【积分策略和会员晋级说明】 【发帖和附件上传规则】 【如何下载感兴趣的资料】 【如何获取梦游币】 【侵权资料处理及免责说明】
查看: 11657|回复: 43

数字电视智能卡CA的工作原理及破解方法

[复制链接]
  • TA的每日心情
    开心
    昨天 08:24
  • 签到天数: 182 天

    [LV.7]常住居民III

    新浪微博达人勋

    发表于 2011-5-4 08:45:16 | 显示全部楼层 |阅读模式
    分享到:
    消息来自- 北京海淀
    本帖最后由 天·地·人 于 2011-5-4 09:07 编辑

    最近数字电视CA的安全性讨论甚嚣,笔者从流行欧美的数字电视共享技术角度,用图解加文字的形式,为了给大家一个直观的认识,将神秘的数字电视CA展现在读者面前。

    数字电视CA的各个部分是紧密连接在一起的,一旦一部分出问题,其他也会受牵连。 CA的破解都是从局部的破解开始,直到最后彻底被攻破。根据从以往被破解的CA过程,分别解释如下:

    首先要了解一下CA的结构,见图一的智能卡,这里面保存了CA公司的全部家当。并注明了各部分大体的重要性分量。
    智能卡CA的工作原理.JPG
    图一

    算法:这一部分的算法设计水平可以决定智能卡的成本高低,如果能设计一个高效的算法,可以降低对智能卡的要求,智能卡成本就低,反之,智能卡成本就高;但大多CA公司的核心算法都是3DES甚至DES,因为在智能卡里面运算DES算法很耗费时间,对设计要求较高。也是因为这个原因,对同一家CA公司而言,批量供货的智能卡肯定都是同一种算法。DES(数据加密标准)在1977年被美国国家标准技术协会认可成为均衡加密算法的标准,是一种公开的算法,直到现在还在广泛应用。机顶盒中解解密流的解扰器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基础上加上一个壳,就起到算法保密的作用,但这种作用在通讯接口被破解后,有的高水平的黑客就可以根据明文和密文的规律对应关系,将这个壳剥离掉。


    密钥:这部分一般根据不同的运营商单独设置,也有的CA公司针对好多规模不很大的运营商都用同一组密钥。在采用DES或3DES的情况下,密钥长度为64位,去掉8个校验位,实际长度为56位。这个密钥长度,表明有数量庞大的密钥可能性,在使用DES标准的当初,要破解一个DES密钥,普通的PC机要运行上百年。得益于计算速度的加快,早在1998年,就有人制造了一台专用于破解des的机器,这台机器叫做Deep Crack,总共耗资20万美元,平均破解(穷举)出一个正确的key需耗时4天左右。即使现在,破解这样一个,现在制造这样一台机器花费也要超过1万美元。国外也有报道,采用高速DSP或FPGA,花费不到5000美元,每秒钟可以穷举超过1000亿个密钥,这样也能在几天内将正确的密钥找出来。不过,如果有足够多的明文和密文对样板,很多人用PC机协同操作,采用碰撞法,也很可能在短时间内将正确的密钥找到。虽然密钥的数据量不大,但在CA中的位置是举足轻重的,在知道但当知道了CA所采用的算法之后,即使不破坏智能卡,推出密钥只是时间问题。

    通讯接口,包含以下两部分:1、COS接口,这是CA公司在开发CA时所必须的接口,也是向智能卡里写算法和密钥的接口,每张智能卡里都一样。2、和算法密钥沟通的通讯及命令接口,就是将机顶盒接收到的ECM送到算法部分,根据索引取得对应的密钥进行解密。通讯接口是靠近密钥和算法最近的部分。在通讯接口被破解之后,可以获得足够的明文CW和密文ECM对,有利于采取团队合作的方式用碰撞法获得密钥,这对于采取密钥保密措施的数字电视CA威胁很大。另一方面,黑客可以利用已经被破解的通讯接口,对智能卡里的算法进行更进一步的攻击。

    图二是一种传统的CA算法破解方式,是采用物理方法将智能卡内部的算法和密钥读出来,再复制盗版卡。因为花费比较大,再加上现在的CW网络共享成本很低,一般情况下就不再采取这种方式破解了。但是,在互联网不发达的时候,第一代CA几乎全部是用这种方式被破解的,这是一种非常彻底的破解,解决的唯一办法就是换卡。
    算法破解.JPG
    图二

    图三中是CW加密传输的CA原理与破解,有的CA在CW传输构成中进行了加密,但这种加密几乎没有对黑客形成阻碍。
    CW加密传输.JPG

    图三
    游客,如果您要查看本帖隐藏内容请回复

    盗版是一种违法行为,为什么在法律严格的欧美,数字电视共享盗版还那么普遍呢?

    这是因为,现在的国外机顶盒技术已经非常发达,网络功能非常强大,像德国的DreamBox在出厂时是没有共享功能的“裸机”,用户购买后可以从网络上下载能够进行CW共享的软件运行。又因为这些机顶盒的软件操作系统大都是LINUX操作系统,要遵守GPL(开源通用公共许可证,General Public License),所以必须公开源代码,众多黑客在这个平台上开发出了各种各样的CW共享软件,非常丰富。用户买到这样的机器可以自行装载CW共享软件。这样,数字电视的CW共享盗版就变成了用户个人的行为。在这里,机顶盒就像普通意义上的PC机,用户买来机顶盒就像买来PC机一样,在上面运行开发什么样的软件是购买者的自由,不需要卖机顶盒的人负责。这和你买PC机用于干坏事,责任不在卖PC机的人的道理一样。
    踩过的脚印

    该用户从未签到

    新浪微博达人勋

    发表于 2011-5-11 12:09:26 | 显示全部楼层
    消息来自- 山东济南
    回复看看!

    该用户从未签到

    新浪微博达人勋

    发表于 2011-5-19 13:46:44 | 显示全部楼层
    消息来自- 浙江台州
    回复试一试

    该用户从未签到

    新浪微博达人勋

    发表于 2011-5-19 14:08:53 | 显示全部楼层
    消息来自- 浙江台州
    “众多黑客在这个平台上开发出了各种各样的CW共享软件,非常丰富”,中国有没有?在那里下载?怎样安装?

    该用户从未签到

    新浪微博达人勋

    发表于 2011-6-25 02:46:21 | 显示全部楼层
    消息来自- 广东深圳
    就是对这个有兴趣

    该用户从未签到

    新浪微博达人勋

    发表于 2011-7-6 01:11:48 | 显示全部楼层
    消息来自- 广东东莞
    学习学习!!!!!!!!!!!!!!!!!!!!!

    该用户从未签到

    新浪微博达人勋

    发表于 2011-8-15 21:48:27 | 显示全部楼层
    消息来自- 江西上饶
    回复试一试

    该用户从未签到

    新浪微博达人勋

    发表于 2011-8-26 15:13:23 | 显示全部楼层
    消息来自- 江苏苏州
    长见识了

    该用户从未签到

    新浪微博达人勋

    发表于 2011-11-17 21:17:21 | 显示全部楼层
    消息来自- 云南保山
    回复试一试................

    该用户从未签到

    新浪微博达人勋

    发表于 2011-12-21 11:21:17 | 显示全部楼层
    消息来自- 浙江杭州
    看看能不能回复
    您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

    本版积分规则

    嗨!您好:
    欢迎来到数字电视开发论坛。
    我的名字叫梦梦
    很高兴能够为您服务!
    如果已经注册【立即登录】
    还没有账号请【注册】
    嗨!您好:
    欢迎来到数字电视开发论坛。
    我的名字叫梦梦
    很高兴能够为您服务!
    如果已经注册【立即登录】
    还没有账号请

    QQ|小黑屋|手机版|Archiver|数字电视开发网 ( 京ICP备16008897号-5   

    GMT+8, 2017-11-20 01:55 , Processed in 0.301429 second(s), 49 queries , Gzip On.

    Powered by Discuz! X3.1

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表