CA安全保障的三層關(guān)鍵:傳輸流的加擾,控制字的加密,加密體制的保護(hù)。
這三種技術(shù)是CA系統(tǒng)重要的組成部分,在處理技術(shù)上有相似之處,但在CA系統(tǒng)標(biāo)準(zhǔn)中是獨立性很強(qiáng)的三個部分。加解擾技術(shù)被用來在發(fā)送端CA系統(tǒng)的控制下改變或控制被傳送的服務(wù)(節(jié)目)的某些特征,使未被授權(quán)的用戶無法獲取該服務(wù)提供的利益;而加密技術(shù)被用來在發(fā)送端提供一個加密信息,使被授權(quán)的用戶端解擾器能以此來對數(shù)據(jù)解密;而保密機(jī)制則用于控制該信息,并以加密形式配置在傳輸流信息中以防止非授權(quán)用戶直接利用該信息進(jìn)行解擾,不同的CA系統(tǒng)管理和傳送該信息的機(jī)制有很大不同。在目前各標(biāo)準(zhǔn)組織提出的條件接收標(biāo)準(zhǔn)中,加擾部分往往力求統(tǒng)一,而在加密部分和保密機(jī)制則一般不作具體規(guī)定,是由各廠商定義的部分。
1、對傳輸流的加擾,DVB已有標(biāo)準(zhǔn)。目前在國際上占主流的有歐洲的DVB標(biāo)準(zhǔn)、北美國家的ATSC標(biāo)準(zhǔn)及日本的ISDB標(biāo)準(zhǔn),對于CA部分都作了簡單的規(guī)定,并提出了三種不同的加擾方式。歐洲DVB組織提出了一種稱之為通用加擾算法(Common Scrambling Algorithm)的加擾方式,由DVB組織的四家成員公司授權(quán),ATSC組織使用了通用的三迭DES算法,而日本使用了松下公司提出的一種加擾算法。通用加擾算法是DVB標(biāo)準(zhǔn)組織推薦的對于TS流的標(biāo)準(zhǔn)加擾算法。目前,在歐洲的數(shù)字廣播節(jié)目中普遍采用了這個算法。我國目前商業(yè)化的CA中,TS節(jié)目的加擾也基本上是采用的這個算法。如果從破解的角度,攻破這個算法的意義要遠(yuǎn)遠(yuǎn)大于破解智能卡和攻破CA系統(tǒng)本身。
2、對控制字的加密算法一般采用RSA以及3DES算法,各家CA廠商各不相同。值得一提的是DVB里有一個規(guī)定,提到的同密技術(shù)要求每個CA系統(tǒng)可以使用不同的加密系統(tǒng)加密各自的相關(guān)信息,但對節(jié)目內(nèi)容的加擾必須采用同一個加擾算法和加擾控制字,可以方便多級運營商的管理,為多級運營商選擇條件接收系統(tǒng)提供了靈活性。這就為黑客攻破智能卡創(chuàng)造了條件。
3、對加密體制,不同廠家的系統(tǒng)差別很大,其技術(shù)大體有兩種: 一種是以愛迪德系統(tǒng)為代表的密碼循環(huán)體制,另一種是以NDS系統(tǒng)為代表的利用專有算法來進(jìn)行保護(hù),由于牽涉到系統(tǒng)安全性,廠家一般不會公開。因此從破解角度,對系統(tǒng)的破解是難度也是比較大的。