HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Anzeige

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

In einigen Jahren kann u.U. auch eine grosse Änderung vom Transport-Stream erforderlich sein, dann könnten alle heutigen SAT-Receiver auf dem Schrott landen: http://forum.digitalfernsehen.de/fo...hat-dvb-ts-vollverschluesselung-geknackt.html

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Na ja, ein "Bericht" über Vollverschlüsselung ist per se Müll.

Außerdem, CSA wurde bereits 1998 "geknackt". Keine Kunst. Die Rechenleistung reicht nur nicht aus, auch heute noch nicht, um alle 5 Sekunden einen neuen CSA-Key zu errechnen, bis der nächste kommt. Das dauert heute noch etwa 96 Stunden pro Schlüssel. 120 Min Spielfilm sind 138240 Stunden, 5760 Tage.

Parallelisierung geht nicht, weil jeder CSA-Key per se gültig ist. Man muss anhand der entschlüsselten TS-Pakete und deren Payload erkennen, ob da ein sinnvoller MPEG-2 Stream rauskommt. Die Prüfsumme bei AC3 Paketen ist aus diesem Grund auch nicht gesetzt. Drum gibt es heutzutage noch keinen Grund, CSA zu ersetzen. Diese Verschlüsselung bleibt sicher.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Wie kommst du auf so eine genaue Zahl? Hängt ja doch wohl von der verwendeten Hardware ab

Ob der Stream sinnvoll ist, wird nicht geprüft. Mehr als Prüfung eines gültigen PES-Headers ist nicht (ev. bei einem Hit mehrfach).

Unsinn, dann müsste ja der ganze frame geprüft werden.

Das stimmt

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

So, so. Und wo ist der PES-Header? In welchem TS-Paket denn? CSA Key Wechsel erfolgt über jedes beliebige Paket, da muss überhaupt kein neuer PES Frame starten. Ja, und dann kann sich die PES-Signature auch noch innerhalb der 184-Byte Payload des Pakets befinden, weil DVB (im Gegensatz zu BD) keine Adaptation benutzt, um ein PES an den Anfang es TS-Pakets zu zwingen.

Nur einfach PES-Signature-Prüfen erzeugt via Brute-Force zu viele False-Positives. Viele Videobilder sind zudem größer 64k, somit ist das Längenfeld von PES auch noch 0. Drum wird überprüft, ob da ein sinnvoller MPEG-2 bei rauskommt. Das sind dann die 00 00 01 B3 / 00 / 01..24 Signaturen. AC3 würde den Vorteil bieten, deren CRC32 zu benutzen.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Man sieht, dass du dich damit nicht ausreichend beschäftigt hast.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Mein Diplom sagt dazu was anderes, aber sag ruhig, wo mein Fehler ist.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Seit wann ist ein Diplom ein Argument? Die ziemlich absolute Zahl der 96h, ohne Angabe der Randbedingungen und das bei Prüfung ganzer Mpeg-Frames, macht zumindest hellhörig

Innerhalb der Cryptperiode ist das CW für jedes angefangene PES-Packet gültig. Wenn man das CW hat, wird es dann für jedes TS_packet zwischen den Wechseln des TSC verwendet.

Aber lassen wir es gut sein

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Ist doch völliger Unsinn. CSA wird auf TS angewendet und nicht auf PES. PES ist der Payload von TS. Und deswegen kann sich innerhalb der CSA-Key Periode (oder CW-Periode) eine beliebige Anzahl von PES-Frames, damit PES-Signaturen (PES Header Start Signature) an beliebiger Stelle im Payload befinden. Irgendwo. Und undefiniert häufig.

Nehmen wir die PID 1000h für Video, und sagen innerhalb der CSA-Key Periode haben wir (willkürlich) 13500 TS-Pakete mit dieser PID. Errechnet 4 Mbit/s für 5 Sekunden, 184 Byte Payload pro TS-Paket (maximum). Die PES-Signature für Video ist 00 00 01 C0. Gehen wir davon aus, dass kein PayTV was von C1 bis C8 verwendet. Jetzt kann sich diese Signatur beliebig häufig innerhalb dieses Payloads befinden. Bei einer Schlüsselgröße von 2^64 haben wir damit nur eine Signatur von 2^32. Damit liegt die Fehlerquote bei 2^31 [oder ( 2^32 ) / 2], mit anderen Worten: Das Verhältnis Correct Positive zu False Positive ist: 1 : 2.147.483.648.

CSA ist gegen triviale Brute-Force Attacken gesichert. Und die 96 Stunden standen vor einigen Monaten in einem speziellen Forum, da wurde das ganze auf einem 24-Kern Bulldozer gemacht. Es hatte da aber noch keine praktische Anwendung.

Nebenbei: "Prüfung ganzer Mpeg-Frames." Ja, genau das. Dabei wird aber nichts dekodiert, Decoder sind eh nicht in der Lange zu erkennen, ob ein Bild korrekt ist oder nicht. Das liegt daran, dass die Huffman-Tabellen bei MPEG-2 praktisch geschlossen sind, somit sich nur ganz, ganz selten ungültige AC-Koeffizienten beim Dekodieren ergeben. MPEG-2 wird nur dahingehend geprüft, dass es als Nachfolger von MPEG-1 viele feste Felder besitzt, die einen bestimmten Wert annehmen müssen. Dies führt genau dazu, dass die Anzahl der bekannten Bits so groß wird, dass man False Positive Ergebnisse vernachlässigen kann. Benutzt wird einerseits innerhalb der MPEG2_SEQUENCE_HEADER, welche aber nur vor I-Frames kommen. Wichtiger sind deswegen innerhalb der MPEG2_PICTURE_HEADER die Felder forward_f_code und backward_f_code, die durch MPEG1 hier fixiert sind. Insgesamt waren es glaub 96 Bits, die gegengeprüft wurden.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

mir wird hier ganz schwummerig.

 

AW: HD Plus: "Senden verschlüsselter Inhalte über Sat>IP möglich"

Diese Diskussion der letzten Beiträge erinnert mich daran, wie sich Spezialisten über Feinheiten unterhalten und dabei das wesentliche aus dem Auge verlieren.

Fakt ist nun mal, dass die SAT-Nutzer eine bestens funktionierende Infrastruktur haben und gar kein Interesse haben, die zugunsten Sat>IP zu ändern. Zumal die Umstellung Einschränkungen im nicht für die Sat>IP genutzten Bereich nach sich ziehen würde.

Alles in allem eine völlig sinnfreie Zwischenlösung.