El Content Scramble System ( CSS ) es un sistema de cifrado y gestión de derechos digitales (DRM) empleado en muchos discos DVD-Video producidos comercialmente . CSS utiliza un algoritmo de cifrado de flujo patentado de 40 bits . El sistema se introdujo alrededor de 1996 y se vio comprometido por primera vez en 1999. [1]
CSS es uno de varios sistemas complementarios diseñados para restringir el acceso a DVD-Video .
Ha sido reemplazado por esquemas DRM más nuevos, como Content Protection for Recordable Media (CPRM), o por Advanced Encryption Standard (AES) en el esquema DRM Advanced Access Content System (AACS) utilizado por HD DVD y Blu-ray Disc , que tienen Los tamaños de clave de 56 bits y 128 bits , respectivamente, proporcionan un nivel de seguridad mucho mayor que el tamaño de clave de 40 bits menos seguro de CSS.
El sistema de codificación de contenido (CSS) es una colección de mecanismos de protección patentados para discos DVD-Video . CSS intenta restringir el acceso al contenido sólo para aplicaciones con licencia. Según la DVD Copy Control Association (CCA), que es el consorcio que otorga las licencias, se supone que CSS protege los derechos de propiedad intelectual del propietario del contenido.
Los detalles de CSS sólo se proporcionan a los licenciatarios mediante el pago de una tarifa. La licencia, [2] que vincula al licenciatario a un acuerdo de confidencialidad , no permitiría el desarrollo de software de código abierto para la reproducción de DVD-Video. En su lugar, existe libdvdcss , una implementación de CSS mediante ingeniería inversa . Libdvdcss es una fuente de documentación, junto con las especificaciones de DVD -ROM [3] y MMC [4] disponibles públicamente . También se han realizado algunos esfuerzos para recopilar detalles CSS de varias fuentes. [5]
Se puede producir un DVD de vídeo con o sin CSS. El editor puede, por ejemplo, decidir prescindir de la protección CSS para ahorrar costes de licencia y producción.
El sistema de codificación de contenidos trabaja con tres participantes: el disco, la unidad y el reproductor. El disco contiene la supuesta información de derechos de autor y la función de cifrado. La unidad proporciona los medios para leer el disco. El reproductor descifra y presenta el contenido audiovisual de la función. Todos los participantes deben cumplir con el acuerdo de licencia de la CCA.
Hay tres métodos de protección:
Los dos primeros métodos de protección se han roto. No es posible eludir la protección regional con todas las unidades; incluso si la unidad otorga acceso a la función, la predicción de las claves de título puede fallar. [5] Sin embargo, existen reproductores de DVD que no imponen restricciones regionales (aunque el usuario debe desactivar la protección), lo que hace que las restricciones regionales sean menos efectivas como componente de CSS. [6]
Los datos principales del DVD-ROM (§16 [3] ), que son bloques lógicos consecutivos de 2048 bytes, están estructurados según el formato DVD-Video. El DVD de vídeo contiene (entre otros) un flujo de programa MPEG , que se compone de los llamados paquetes. Si se aplica CSS al disco, un subconjunto de todos los paquetes se cifra con una clave de título.
Un DVD-ROM contiene, además de los datos principales, áreas de datos adicionales. CSS almacena allí:
CSS también utiliza seis bytes en el encabezado del marco para cada bloque lógico de datos de usuario (§16.3, [3] §6.29.3.1.5 [4] ):
La unidad trata un disco DVD-Video como cualquier disco DVD-ROM. El reproductor lee los datos de usuario del disco y los procesa según el formato DVD-Video. Sin embargo, si la unidad detecta un disco que ha sido compilado con CSS, niega el acceso a los bloques lógicos marcados como protegidos por derechos de autor (§6.15.3 [4] ). El jugador debe ejecutar primero un protocolo de enlace de autenticación (§4.10.2.2 [4] ). El protocolo de enlace de autenticación también se utiliza para recuperar el bloque de claves de disco y las claves de título.
La unidad también puede admitir Control de reproducción regional (RPC) para limitar la reproducción de contenido de DVD-Video a regiones específicas del mundo (§3.3.26 [4] ). Las unidades RPC Fase II tienen un código de región de 8 bits y cumplen con todos los requisitos del acuerdo de licencia CSS (§6.29.3.1.7 [4] ). Parece que las unidades RPC Fase II rechazan solicitudes de clave de título debido a que la región no coincide. Sin embargo, es posible que la lectura de datos del usuario aún funcione. [5]
CSS emplea un cifrado de flujo y modifica el flujo de claves con los datos de texto sin formato para producir el texto cifrado. [7] El cifrado de flujo se basa en dos registros de desplazamiento de retroalimentación lineal (LFSR) y está configurado con una semilla de 40 bits.
La manipulación depende del tipo de operación. Hay tres tipos:
Para descifrar un DVD-Video, el reproductor lee el bloque de clave de disco y utiliza su clave de reproductor para descifrar la clave de disco. A partir de entonces, el reproductor lee las claves de título y las descifra con la clave del disco. Se puede asignar una clave de título diferente para el Administrador de videos y para cada conjunto de títulos de videos . Las claves de título se utilizan para descifrar los paquetes cifrados. [5]
CSS emplea claves criptográficas con un tamaño de sólo 40 bits. Esto hace que CSS sea vulnerable a un ataque de fuerza bruta . Cuando se introdujo CSS, en Estados Unidos estaba prohibido a los fabricantes exportar sistemas criptográficos que emplearan claves superiores a 40 bits, una longitud de clave que ya se había demostrado que era totalmente inadecuada ante la creciente potencia de procesamiento de las computadoras (ver Estándar de cifrado de datos ).
Basado en el código fuente DeCSS filtrado, Frank A. Stevenson publicó en noviembre de 1999 tres exploits que hicieron que el cifrado CSS fuera prácticamente ineficaz: [7]
Este último exploit recupera una clave de disco a partir de su valor hash en menos de 18 segundos en un Intel Pentium III de 450 MHz.
El diseño de CSS fue preparado para la filtración de algunas claves de reproductor. Los discos nuevos no contendrían una variante cifrada para estas claves de reproductor en el bloque de claves de disco. Sin embargo, las hazañas de Stevenson hicieron posible generar todas las claves de jugador. Libdvdcss utiliza dicha lista de claves de reproductor generadas.
Hay casos en los que no hay claves de título disponibles. Una unidad puede denegar el acceso si la región no coincide, pero aun así permite la lectura del DVD-Video cifrado. Ethan Hawke presentó una predicción en texto plano para repeticiones de datos en el flujo de programas MPEG que permite la recuperación de claves de títulos en tiempo real directamente desde el DVD de vídeo cifrado. [8]
En Geeks Bearing Gifts , el autor Ted Nelson afirma que "el comité de cifrado de DVD hizo a la ligera intencionalmente el cifrado de DVD, basándose en argumentos de un libro libertario Computer Lib ", una afirmación citada como originada en una comunicación personal con una fuente anónima ; Nelson es el autor de Computer Lib . [9]
{{cite journal}}: Citar diario requiere |journal=( ayuda )