青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google个性化主页更新主要的个人门户资源 »

加密算法中私钥的安全性

  著名的Digg网站近期遭遇到了一次尴尬的事件,Digg不得不对文章进行了审查,并删除了一个帖子。因为那个帖子里包含有这样的字符串:09F911029D74E35BD84156C5635688C0。

  这个128位的字符串代表了什么含义呢?这串数字是HD-DVD破解密钥(HD-DVD processing key),可以使用户破解DRM(Digital Rights Management)而未经授权访问数字音像节目。

  DRM使用类似公钥加密的密码技术,在加密音像文件的时候,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。整个加密算法的关键就是私钥,保证私钥的安全性,才能保证整个加密体系的安全性。如果私钥被破解了,那唯一的办法就是更换私钥,或者采用另外一种更好的加密算法。

  目前的公钥加密技术主要算法是70年代诞生的RSA算法和近几年流行的ECC(椭圆曲线)算法,据说椭圆曲线具有更高的安全性、更快的运算速度,从理论上将只有密文和公钥,想要破解私钥是极其困难的,因为私钥决不可能对公众开放,仅仅在加密的时候被使用,甚至对其的操作也是在安全环境下执行的,如果你能够破解私钥,那的确是一件很了不起的事情。

  这里就引发了一个私钥安全性的问题,中国不少银行系统为了更安全的认证用户,使用一种USB Key的技术来确保用户私钥的安全,USB Key是用来存放证书和用户私钥并具有处理能力的一种带智能的芯片,形状类似于U盘,但成本比较低廉,目前在国内银行系统中广泛应用,我以前也曾经专门讨论过这种技术的安全性。

USB KEY

  USB Key之所有是较为安全的系统,是因为产生公私密钥对的程序是研制者直接烧制在芯片中的,公钥密码算法程序也是烧制在芯片中。公私密钥产生后,公钥可以导出到USB Key外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,有私钥参与的密码运算只在芯片内部即可完成。由于USB Key内部的CPU可以完成这些操作,全过程中私钥可以不出USB Key介质,因此目前最常用的电脑黑客程序就没有机会去截获私钥,因为整个运算都在Key中执行的。

  USB Key的私钥只要保证只有Key内部程序才能访问,因此这个密钥保护可谓相当不错,从理论上讲,只有破解者知道了USB Key的管理员PIN码,再烧制一段程序到Key中,才可能访问到Key内的私钥,这对于一般的破解者来说是极其困难的。

  对于一套公钥加密系统,如果系统的私钥被破解了,那么这一套加密系统就算是废了,任何开发商都不会允许这样的破解程序存在的,因此我也理解开发商对于这种密钥泄露和破解的敏感性。对于Digg的这次事件,我原先一直以为西方对于保护知识产权的态度是十分鲜明的,但是这次事件令我非常意外,对于破解程序的传播竟然可以做的这么明目张胆且毫无愧疚感,或许在他们看来,音像影视的知识产权也并非那么重要吧。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/880.html
  • 文章排行:
  • 1.摩摩诘
  • 倒不是美国网民对于音像制品产权不在意.他们的暴动的重点在于,标榜自由××的Digg竟然擅自删除用户发布的文章,这是违背Digg的宗旨的.所以,被删的原因反而有点被忽略了.何况,MPAA过于严格的制度也的的确确让喜欢自由交流的美国网民很不爽,繁琐的加密也极大地妨碍了用户的方便使用,他们不见得有多支持这种以保护版权为名义的加密....
    -----------------------------
    看了这么久的月光,第一次发表评论...呵呵
  • 2007/5/4 14:37:03   支持(16)反对(8) 回复
  • 2.陈少举
  • -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    嗯嗯……
    偶最近开始用PGP/GPG进行数字签名了…… =.=

    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.7 (MingW32) - GPGshell v3.61

    iD8DBQFGOdClzivVInw6UZMRAqyGAJ97v+UGQnrgcoovTbeTpO9+jABQeACghInG
    z/rg7H0hVA4BDYchui0U1Ow=
    =6e1+
    -----END PGP SIGNATURE-----
  • 2007/5/3 20:14:29   支持(11)反对(7) 回复
  • 3.疯狂的猪
  • 这个 key 应该是用来解密 hd-dvd 的公匙

    另外,根据 DMCA, 数字也能有版权,所以 digg 开始封杀帖子的原因是公布这个密匙侵犯了 RIAA 的版权。但是显然大部分 digg user 并不认同这个法律,认为其侵犯了言论自由。
  • 2007/5/4 2:17:27   支持(12)反对(9) 回复
  • 4.炎藤
  • 或许在他们看来,音像影视的知识产权也并非那么重要吧

    不是没有那么重要,而是部分人是极其反对版权的;
    不过美国是资本主义国家--
    资本家说的算~
  • 2007/5/4 4:42:14   支持(13)反对(10) 回复
  • 5.banking
  • 微软不是推出了12美元学生软件套件了吗
    正版价格高了
    必然要盗版、破解
  • 2007/5/4 9:25:18   支持(12)反对(10) 回复
  • 6.我是小小
  • 我的博客是 百度空间。 主站是网联中国的服务器。 不知现在是否安全
      前两个月被人黑了
  • 2007/5/4 13:54:47   支持(11)反对(9) 回复
  • 7.漂过
  • 文章的数量胜过文章的质量
  • 2007/5/5 15:14:24   支持(13)反对(11) 回复
  • 8.青
  • 我有一个简单的方法是加长密钥的
    将字符集B变成一个大表:
    "Z X C V B ..........U I O P"
    "X C V B N ..........I O P X"
    .........
    "P Z X .............. I O P"
    这样的一个26X26的大表那么密钥"NEXRT"依上面的表生成下面的表:
    "N M A S ........C V B"
    "E R T ..........L Q W"
    "X C V ..........O P Z"
    "R L Q ..........G H J"
    "T Y V ..........W E R"
    加密是就从第二例开始:"M R C L Y S T U Q V ........V Q P H E B W Z J R"取出这125个字符作长密钥了这个长密钥就是从"NEXRT"中化出的.
  • 2007/6/28 11:55:18   支持(9)反对(7) 回复
  • 10.williamlong
  • 这么看来破解的可能是公钥而不是私钥,公钥从理论上来说肯定是可以被破解的,只是破解难度的问题,因此破解出公钥就可以对加密的音像文件进行解码。
  • 2007/5/4 19:49:44   支持(12)反对(11) 回复
  • 11.xiaocainiao
  • 楼主啊,正文中的图片是飞天ePass系列USBKey的图片啊
  • 2007/6/4 15:12:32   支持(11)反对(10) 回复
  • 12.Jiang
  • 我想知道,他这个办法到底是不是违反法律呢?
  • 2007/5/3 21:05:49   支持(9)反对(9) 回复
  • 13.久免博客
  • 呵呵 SSL什么的都要这么做的,因为以前破解这个东西,要最顶尖的专家小组,大概要破解半年到一年。现在不知道,大概也很费工夫。
  • 2007/5/4 10:32:56   支持(12)反对(12) 回复
  • 14.冰封王子
  • "不是没有那么重要,而是部分人是极其反对版权的"(9楼炎藤)
    是不是并非缺乏版权意识,而是西方有一些秉持“互联网梦想”的人?
  • 2007/5/4 12:35:17   支持(13)反对(13) 回复
  • 15.陨落雕
  • 应该是对称加密。私钥不可能是作者说的那么破解的。我记得一段报道是说作者跟进去了之后直接就在盘上发现了这串数字。而私钥是不可能存储在介质上的啊。
  • 2007/5/4 17:43:26   支持(10)反对(10) 回复
  • 16.xiaocainiao
  • DRM大多是采用的OMA规范吧,PKI只是一部分,不是全部
  • 2007/6/4 15:37:56   支持(11)反对(11) 回复
  • 17.何必呢
  • 这就是在崇尚自由的美国成大事了。要是放在中国准都P事没有!!
  • 2007/5/4 17:23:06   支持(12)反对(13) 回复
  • 18.同楼上
  • 同楼上,楼主的自由取向值得探讨。
  • 2007/5/6 19:04:53   支持(10)反对(11) 回复
  • 19.redleaffly
  • 我觉得只要价格降到一定程度就可大量减少盗版
  • 2007/5/4 8:42:59   支持(10)反对(12) 回复
  • 20.知何处
  • 09F911029D74E35BD84156C5635688C0还有已经被注册成域名了 呵呵
  • 2007/5/4 16:22:12   支持(9)反对(11) 回复
  • 21.gaosen
  • 4楼说的很对...DRM还是有好多缺陷的。
  • 2007/5/3 22:26:19   支持(8)反对(11) 回复
  • 23.漂过
  • 同楼上,不过楼上那位说的“楼上”对于我来说指的是cuthead
  • 2007/5/12 10:52:52   支持(8)反对(11) 回复
  • 24.lang
  • 他们反对DRM主要是因为认为DRM侵犯了他们对数字内容的正当使用权力,比如在iTune上买了一首DRM保护的歌曲就只能在iPod上播放,在别的播放器上即使要听同一首歌也得重新花钱买一次,他们认为这样是不合理的。总的说来我觉得他们的版权意识还是比国内用户强不少的。
  • 2007/5/3 22:10:42   支持(9)反对(13) 回复
  • 25.YouXU
  • 就我的知识和对AACS的认识来看, 这个Key 应该是对称加密体系中的一个重要部分而不太像是私钥。其他的我不敢保证,加密多媒体文件最后肯定用的是对称体系AES, 这个是 AACS 自己的规范上写的清楚的。公钥加密内容实时解开实在太不现实了。

    另外, 破解程序完全是按照AACS规范写出来的,并不违法。违法的是给这个程序一个Volume Key 把内容提取出来。 这就是为什么muslix64一直没问题并且被wikipedia 也引用了的原因。
  • 2007/5/3 22:21:37   支持(10)反对(14) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.