AACS

自从影音内容实现数字化的那天起，影片制造商就一直备受盗版的困扰。尽管保护知识产权的呼声一浪高过一浪，但雷声大雨点小的局面似乎一直没有改变。花费很大代价研发出来的DVD版权保护系统，最终却被一个只有几十KB的软件所破解。我们在感到叹息的同时不禁要质问：难道版权保护没有更好的技术？深受盗版侵害的行业的领头企业，已经联合起来开发了一种更加强大的版权保护技术--AACS。

AACS的全称是“Advanced Access Content System”，意即“高级内容访问系统”。它是由全球IBM、Sony、Intel、Microsoft、Panasonic、TOSHIBA、迪斯尼和华纳等联合起来开发的一种版权保护技术，目前AACS已经确定了正式版本并开始授权工作，但该版本还未正式对外开放，它在官方网站公开的是比较全面的0.91版。

1.保护机制先进，应用范围大大扩展

我们知道，CSS系统的应用范围狭小，一般只用在DVD-9、DVD-5等标准清晰度的影像资料上，而AACS不仅包含CSS所能支持的格式，还重点对两大高清晰影像--HD-DVD和蓝光提供了保护。事实上，AACS本身就是一个完整的加密系统，它拥有一整套用于内容加密的方法和技术，包含了加密、解密、密钥管理以及可更新的加密方法、可变的文件使用许可证书和许可规范等。对于文件内容，AACS使用了先进的AES（Advanced Encryption Standard，高级加密标准）算法进行加密，为了进一步切断破解的渠道，AACS还使用了技术手段保护加密后的内容不会被非法轻易获得。

AACS扩展了应用范围，它的重点保护对象是高清晰视频

2.多管齐下，从源头一直保护到终端

源头自不必多说，无论什么样的保护系统，原始内容都是重点的保护对象。为了对内容实施有效的加密，光盘生产商需要得到许可机构的密钥和相关支持，而设备生产商要生产相关的产品，也必须获得许可机构的认可，拿到许可机构承认的两把公钥才行，非法设备的生产从源头上得以堵住。你可能会问，如果某台设备的密钥不幸被破解了，AACS将使用CRL（Contenet Revocation List，内容撤回清单）封杀这个被破解的密钥。也就是说，内容撤回清单将包含不受欢迎的黑名单，AACS可以把它包含到固件升级包中，如果你的播放设备不对固件进行升级，那么你只能享受“老片”了。

对于计算机上使用的播放软件，如果它的密钥被盗用，AACS组织也可以通过软件升级的方式解决，如果用户不升级软件，新的盘片就无法播放。到了AACS广泛应用之时，除非破解者能找到AACS的致命软肋，否则以后我们要观看盗版影片，就不像现在这样容易了。

3.面对危机不会束手无策

为了应对最坏局面的出现，这次AACS组织作好了最坏的打算，即使AACS的密钥算法被破解了，他们将在必要时采取破釜沉舟的做法，通过更换新的密钥算法让盗版者无机可乘。但必须指出的是，如此一来势必殃及大批无辜的用户，AACS也将为此付出高昂的代价。

2001年2月24日，Dalit Naor，Moni Naor和Jeff Lotspiech发表了题为“无状态接收器的撤销和跟踪方案”的论文，其中他们描述了使用名为Naor-Naor-Lotspiech子集差异树的构造的广播加密方案。该论文奠定了AACS的理论基础。

AACS LA联盟成立于2004年。随着DeCSS事后看来，IEEE Spectrum杂志的读者投票选择AACS作为2005年1月刊中最有可能失败的技术之一。最终的AACS标准被延迟，然后当蓝光组的一名重要成员表达担忧时再次推迟。应东芝公司的要求，发布了一份临时标准，其中不包括托管副本等一些功能。截至2007年10月15日，最终的AACS标准尚未公布。

通过使用调试器检查运行HD DVD和蓝光播放器程序的存储空间，发现了标题键和用于解密它们的其中一个键（在AACS规范中称为处理键）。黑客还声称找到了设备密钥（用于计算处理密钥）和主机私钥（由AACS LA签署的密钥用于主机和高清之间的握手）驱动;读取卷ID所必需的）。不久之后，第一批没有受到保护的高清电影即将上市。处理密钥在发现后在互联网上广泛发布，AACS LA发送了多个DMCA删除通知，目的是审查它。一些依赖用户提交内容的网站，如Digg和维基百科，试图删除任何提及密钥的内容。Digg管理员最终放弃了审查包含密钥的提交内容。

AACS密钥提取突出了任何DRM系统的固有弱点，允许PC的软件播放器用于播放内容。无论采用多少层加密，它都不提供任何真正的保护，因为获取未加密内容流所需的密钥必须在内存中的某处可用，以便进行回放。 PC平台无法阻止对此类密钥的内存侦听攻击，因为PC配置始终可以由虚拟机模拟，理论上没有任何正在运行的程序或外部系统能够检测到虚拟化。完全防止此类攻击的唯一方法是需要更改PC平台（请参阅可信计算），以防止此类攻击。这将要求内容分发者不允许他们的内容在没有可信计算技术的PC上播放，因为不提供为不具有所需加密密钥的不可信PC制作软件播放器的公司。

2007年4月16日，AACS联盟宣布它已经过期了基于PC的应用程序使用的某些加密密钥。适用于WinDVD和PowerDVD的补丁使用了新的和不妥协的加密密钥。旧的，受损密钥仍可用于解密旧标题，但不能用于更新版本，因为它们将使用这些新密钥加密。受影响的玩家的所有用户（即使被AACS LA认为是“合法的”）也被迫升级或更换他们的播放器软件以便查看新标题。

尽管所有撤销，但可以使用互联网上广泛提供的新MKB v7，v9或v10密钥解密当前的标题。

除了在互联网上传播处理密钥外，还努力在各种网站上传播标题密钥。AACS LA至少有一次向这些网站发送了DMCA移除通知。还有商业软件（AnyDVD HD）可以绕过AACS保护。显然，即使在AACS LA过期第一批钥匙后发布的电影，这个节目也能正常工作。

尽管AACS已经非常谨慎地确保内容被加密到显示设备，但在某些蓝光和HD DVD软件播放器的第一版上，可以简单地通过电影制作任何静止帧的完美副本。利用Windows操作系统的Print Screen功能。这在以后的版本中被打破了  。

AACS体系包含了一整套完整的密钥管理机制，整个保护体系总共包含了4个实体：Content Owner（内容拥有者）、Licensed Replicator（合法复制者）、Licensed Player（合法播放者）和Licensing Entity（许可机构）。许可机构是整个体系的密钥管理者，负责颁发CRL和CC（Content Certificate，内容证书）。

1.光盘制造部分

许可机构将把深蓝色和红色密钥提供给光盘生产商，其中深蓝色密钥用来标记CRL，红色密钥则用来对内容进行加密。复制商对内容进行加密，然后从中提出CHT（Content Hash Table，内容散列表），这个CHT将被交给许可机构备案。包含有MK（Media Key，媒体密钥）的加密数据块被称为MKB（Media Key Block，媒体密钥块）。

2.光盘使用端

光盘使用端负责验证光盘的合法性。许可机构把浅蓝色和黄色两把公钥分配给影碟机制造商，这两把公钥将对内容散列表和内容撤回清单进行核实，黄色公钥还要负责核实内容证书，这个过程主要分为三个阶段。

第一阶段：混合生成新的MKB

光盘上的MKB数据块将对播放设备中的密钥信息进行核实，如果核实无误，光盘上的MKB就会与该设备的序列密钥混合生成新的MKB。这一过程如果失败，虽然新的MKB还会生成，但验证即告失败。

第二阶段：序列密钥验证阶段

这里还要涉及AACS中的一个技术名词--KCD（Key Conversion Data，密钥转换数据），其长度目前定为128位。在这一步，光盘的KCD信息将通过AES-G算法转换第一阶段得到的MKB，随后就进入序列密钥验证模块。验证程序会生成一个MK值，然后与第一阶段得到的MK值进行对比，如果两者无法匹配，就说明播放设备或光盘非法。

第三阶段：解密工作

成功完成上面两个阶段的工作后，播放设备就会读取相关信息进行解密。如果内容提供商还规定了光盘的使用方法，光盘播放时这些使用方法还将被核实，只有满足规定才能继续播放。

2007年5月30日，加拿大加密供应商Certicom起诉索尼声称AACS侵犯了其两项专利，“强化公钥协议”和“智能卡上的数字签名”。专利分别于1999年和2001年提交。 2003年，国家安全局支付了2500万美元用于使用Certicom 26项专利的权利，其中包括据称索尼侵犯的两项专利。

2006年12月26日，使用别名“muslix64”的人发布了一个名为BackupHDDVD的工作，开源的AACS解密实用程序，查看公开的AACS规范。给定正确的密钥，它可用于解密AACS加密的内容。很快就开发了相应的BackupBluRay程序。蓝光拷贝是一种能够将蓝光复制到硬盘或空白BD-R光盘的程序。