1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Wie funktioniert eigentlich die Verschlüsselung??

Dieses Thema im Forum "Digital TV über Satellit (DVB-S)" wurde erstellt von ChrSchn, 4. Juni 2002.

  1. ChrSchn

    ChrSchn Gold Member

    Registriert seit:
    8. Mai 2002
    Beiträge:
    1.020
    Ort:
    Fürth
    Anzeige
    Hallo,

    was ich mich seit einiger Zeit frage ist: Wie geht das eigentlich mit der Verschlüsselung von DVB-Daten?

    Also, es sind digitale Daten (wie z.B. eine E-Mail). Und solche Daten kann man dann auch mit Hilfe von Algorithmen verändern (=verschlüsseln) (bei E-Mail z.B. mit PGP).
    Soweit OK. Aber es gibt doch das Simulcryptverfahren, d.h. doch, dass das Signal quasi in zwei verschiedenen Arten verändert wurde. Aber es ist doch dann trotzdem nur ein Stream vorhanden, oder?

    Und was passiert dann eigentlich bei der Entschlüsselung bei einem daheim? Macht das die Abo-Karte, oder das CA-Modul, oder der Receiver, oder wer?

    Hoffe, Ihr könnt mir da ein wenig Einblick verschaffen...

    MfG
    ChrSchn

    <small>[ 04. Juni 2002, 22:44: Beitrag editiert von: ChrSchn ]</small>
     
  2. Yogi

    Yogi Senior Member

    Registriert seit:
    4. Mai 2002
    Beiträge:
    351
    Ort:
    irgendwo
    Verschlüsselung ist meiner Meinung nach ein irreführendes Wort. Zugangskontrolle das bessere. Stell´ es Dir vereinfacht so vor, daß der DVB-Receiver gesagt kriegt, daß es sich um ein Programm mit Zugangskonrolle handelt und welche Zugangskontrollverfahren für dieses Programm "zugelassen" sind. Erst nach "Eingang" dieser Information wird das eigentliche Zugangskontrollverfahren eingeleitet. Die dafür erforderlichen Rechen-, Kontroll- und Prüfvorgänge unterscheiden sich bei den einzelnen Zugangskontrollsystemen (Conditional Access Systems-CAS) natürlich. Erst wenn die Bestätigung Deiner Empfangsberechtigung vom Decoder zum Receiver geht, wird das Bild reproduziert. Das bedeutet in der Folge, daß Bild und Ton generell nach einer einheitlichen Prozedur zu behandeln sind, dem Common Scrambling Algorithm. Die Zulassung mehrerer Zugasngskontrollverfahren hat damit wenig zu tun.
     
  3. sderrick

    sderrick Board Ikone

    Registriert seit:
    23. April 2002
    Beiträge:
    4.120
    Ort:
    wobinich
    man kann es schon als Verschlüsselung bezeichnen, obwohl ein komplettes CAS 'ne ganze Reihe von Aufgaben hat.

    Aber trotzdem kurz ein Überblick, was bei der Entschlüsselung passiert. Für das Descrambling ist nur das CAM zuständig. Der Receiver sagt dem CAM was entschlüsselt werden soll. Die Karte (eigentlich Teil des CAMs) übergibt dem CSA Descrambler die Schlüssel. Diese Schlüssel bezeichnet man als Control Words (CW). Sie ändern sich ca. alle 10s (bei PW &gt; 1 min) und werden parallel zum Programm in den ECMs (Entitlement Control Messages ) übertragen. Natürlich werden die CWs nicht offen, sondern mit Keys des entsprechenden CAS (z.B. Irdeto) verschlüsselt übertragen. Die Karte entschlüsselt die crypted CWs und übergibt sie dem Descrambler.

    Keys wiederum werden in sog. EMMs (Entitlement Management Message) an die Karten geschickt, je nach Abo.

    Bei Simulcrypt wird das Programm auch nur einmal mit CWs gescrambelt. Die CWs werden in unterschiedlichen ECM Strömen der jeweiligen CA Systeme parallel übertragen. Davon wird dann ein zum vorhandenen CAM/Karte passender ECM beim Empfänger ausgewählt.
     
  4. ChrSchn

    ChrSchn Gold Member

    Registriert seit:
    8. Mai 2002
    Beiträge:
    1.020
    Ort:
    Fürth
    Also, mal sehen, ob ich das verstanden habe:

    Die digitalen Daten der Programme werden tatsächlich verändert (scrambling mit den CWs).
    Wie diese veränderten Daten wieder in den ursprünglichen Szustand zurückverwandelt werden können (descrambling) wird ebenfalls mit übertragen, im ECM-Stream.
    Diese Informationen (CWs) sind ihrerseits nun aber verschlüsselt.
    Und nur das Zusammenspiel von Verschlüsselungsalgorithmus (Irdeto, Seca, ...) und der Schlüssel auf der Abokarte ermöglichen es, diese CWs zu dekodieren, mit deren Hilfe wiederum der Programm-Stream dekodiert werden kann.
    Bei den berühmt-berüchtigten Schlüsselwechseln durch die diversen Pay-TV-Betreiber werden dann die Schlüssel auf den Abokarten durch eine Übertragung über EMM aktualisiert.

    Und was ist mit diesen "neuen Schlüsseln", wie sind die gesichert? Oder können die einfach "abgegriffen" werden? Weil, wenn das so wäre, dann wäre doch der ganze andere Aufwand total sinnlos, oder?

    Zu Simulcrypt:
    Alle Programminfos werden also gleich kodiert, Unterschiede bestehen nur in der Art der Verschlüsselung der CWs.

    OK?
    ChrSchn

    P.S.: Hat das einen Grund, dass bei Premiere nur alle Minuten diese CW geändert wird und offensichtlich bei anderen Anbietern 6 mal häufiger?
     
  5. sderrick

    sderrick Board Ikone

    Registriert seit:
    23. April 2002
    Beiträge:
    4.120
    Ort:
    wobinich
    Alles richtig l&auml;c

    Die neuen Keys sind wiederum verschlüsselt mit einem weiteren Key. Es handelt sich um ein hierarchisches Verschlüsselungssystem.

    Solange die Schlüssel nicht aus den Karten ausgelesen werden können, sind alle CA Systeme in etwa gleich sicher. Die neuen Kartengenerationen scheinen endlich sicher genug zu sein (jedenfalls für absehbare Zeit).

    Die lange Cryptperiode bei PW kommt durch die grosse Zahl von Schlüsseln und Zusatzmerkmalen, die bei PW für die verschiedenen Abopakete hantiert werden. Alle müssen in den ECMs übertragen werden und das mehrmals hinereinander, denn man will ja nach Umschalten so schnell wie möglich ein Bild haben.
     
  6. Yogi

    Yogi Senior Member

    Registriert seit:
    4. Mai 2002
    Beiträge:
    351
    Ort:
    irgendwo
    Wenn ich es richtig verstanden habe, bilden die descrambelten CW´s die variable Komponente des CSA zur Unterscheidung einzelner Programme/-pakete/-anbieter. Ein zufälliges Entschlüsseln eines Fremdprogramms (anderer Anbieter, selbes CAS) wäre somit also dann bei ansonsten weitgehend identischen Kartenmerkmalen verhinderbar. Das würde umgedreht aber bedeuten, daß bei mehreren zugelassenen CAS für ein und das selbe Programm die selben descrambelten CW´s rauskommen müßten, oder ?

    <small>[ 05. Juni 2002, 11:10: Beitrag editiert von: Yogi ]</small>
     
  7. sderrick

    sderrick Board Ikone

    Registriert seit:
    23. April 2002
    Beiträge:
    4.120
    Ort:
    wobinich
    ja so ähnlich l&auml;c

    Dein letzter Satz betrifft den Simulcryptfall. Bei allen CAS kommt ein und dasselbe CW für den Descrambler raus.
     
  8. ChrSchn

    ChrSchn Gold Member

    Registriert seit:
    8. Mai 2002
    Beiträge:
    1.020
    Ort:
    Fürth
    Also, ist der Knackpunkt eines jeden dieser Zugangskontrollsysteme die Abo-Karte?

    Und worin besteht nun dann der Unterschied zwischen den "alten" und "neuen" Karten? Da ja bei beiden ein physisch verfügbares Medium vorliegt, das man ja wohl offensichtlich leicht (mit einem PC?) auslesen kann.
    Noch was:
    Wenn doch im Prinzip alle Systeme nach dem gleichen Prinzip funktionieren, warum sind dann eigentlich nicht alle auch umgangen worden?
    Oder hat es BetaResearch den Hackern besonders leicht gemacht im Gegensatz zu z.B. NDS?

    Was mir noch einfällt:
    Ich hab gelesen, dass in der d-box2 das CA nur Software ist!
    Wäre es also möglich, jeden DVB-Receiver (natürlich mit CI) für jedes Codierungsverfahren nachträglich per Software-Update fit zu machen??

    MfG
    ChrSchn

    <small>[ 05. Juni 2002, 18:03: Beitrag editiert von: ChrSchn ]</small>
     
  9. Yogi

    Yogi Senior Member

    Registriert seit:
    4. Mai 2002
    Beiträge:
    351
    Ort:
    irgendwo
    Knackpunkt ist in der Tat die Sicherheit des zu adressierenden Mediums (im Regelfall der Karte). Ohne Kenntnis der anbieterspezifischen, sensiblen Daten dürften alle CAS gleich sicher sein (siehe oben beschriebenes Prinzip). Daraus folgend müßten die Anbieter eigentlich nur Medien verwenden, bei denen ein Zugriff zum Erspähen sensibler Daten unmöglich ist. Mit welchen Mitteln CAS-Anbieter untereinander umgehen, kann man hier nachlesen.
     
  10. ChrSchn

    ChrSchn Gold Member

    Registriert seit:
    8. Mai 2002
    Beiträge:
    1.020
    Ort:
    Fürth
    Hallo,
    hat keiner eine Antwort wegen des Software-Cams in der d-box bzw. die Nachrüstung in anderen Receivern?

    Ginge das, soweit eben ein Schacht für die Abo-Karten vorhanden ist oder nachgerüstet werden kann?

    MfG
    ChrSchn
     

Diese Seite empfehlen