CA的原理和破解方法

轉(zhuǎn)簡單解析下CA的原理和破解思路（圖）CA不神秘，數(shù)字電視CA的各個(gè)部分是緊密連接在一起的，一旦一部分出問題，其他也會(huì)受牽連。 CA的破解都是從局部的破解開始，直到最后徹底被攻破。根據(jù)從以往被破解的CA過程，分別解釋如下:首先要了解一下CA的結(jié)構(gòu)，見圖一的智能卡，這里面保存了首先要了解一下CA的結(jié)構(gòu)，見圖一的智能卡，性分量。CA費(fèi)九牛CAi；司30%的嫁:當(dāng)&CA公司伯％的涼當(dāng)”CA公司根抿不同運(yùn)營商設(shè)置的禎組密鑰，一脛藥対節(jié)目的授權(quán)時(shí)段接口,ISO7816通迅接口.是和性分量。CA費(fèi)九牛CAi；司30%的嫁:當(dāng)&CA公司伯％的涼當(dāng)”CA公司根抿不同運(yùn)營商設(shè)置的禎組密鑰，一脛藥対節(jié)目的授權(quán)時(shí)段接口,ISO7816通迅接口.是和算;去、簾鑰溝誦牢密鑰盅引ECM加密的至W >行通訊的鉤這就星CA公司嚴(yán)格懈密的部分，水平爲(wèi)一點(diǎn)的處甸單獨(dú)設(shè)計(jì)，差一點(diǎn)的克接他用標(biāo)準(zhǔn)算法.例如DES?到麻使罔醐一種貝直CA公司知道，1S是CA公司4。幣的象當(dāng)，對(duì)于同一個(gè)CA處司,^ISO7S16算法:這一部分的算法設(shè)計(jì)水平可以決定智能卡的成本高低，如果能設(shè)計(jì)一個(gè)高效的算法，可以降低對(duì)智能卡的要求，智能卡成本就高，反之，智能卡成本就低；但大多CA公司的核心算法都是3DES甚至DES,因?yàn)樵谥悄芸ɡ锩孢\(yùn)算DES算法很耗費(fèi)時(shí)間，對(duì)設(shè)計(jì)要求較高。也是因?yàn)檫@個(gè)原因，對(duì)同一家CA公司而言，批量供貨的智能卡肯定都是同一種算法。DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）在1977年被美國國家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)認(rèn)可成為均衡加密算法的標(biāo)準(zhǔn),是一種公開的算法，直到現(xiàn)在還在廣泛應(yīng)用。機(jī)頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基礎(chǔ)上加上一個(gè)殼，就起到算法保密的作用，但這種作用在通訊接口配破解后，有的高水平的黑客就可以根據(jù)明文和密文的規(guī)律對(duì)應(yīng)關(guān)系，將這個(gè)殼剝離掉。密鑰:這部分一般根據(jù)不同的運(yùn)營商單獨(dú)設(shè)置，也有的CA公司針對(duì)好多規(guī)模不很大的運(yùn)營商都用同一組密鑰。在采用DES或3DES的情況下，密鑰長度為64位，去掉8個(gè)校驗(yàn)位，實(shí)際長度為56位。這個(gè)密鑰長度，表明有數(shù)量龐大的密鑰可能性，在使用DES標(biāo)準(zhǔn)的當(dāng)初，要破解一個(gè)DES密鑰，普通的PC機(jī)要運(yùn)行上百年。得益于計(jì)算速度的加快，早在1998年,就有人制造了一臺(tái)專用于破解des的機(jī)器，這臺(tái)機(jī)器叫做DeepCrack，總共耗資20萬美元，平均破解（窮舉）出一個(gè)正確的key需耗時(shí)4天左右。即使現(xiàn)在，破解這樣一個(gè)，現(xiàn)在制造這樣一臺(tái)機(jī)器花費(fèi)也要超過1萬美元。國外也有報(bào)道，采用高速DSP或FPGA，花費(fèi)不到5000美元，每秒鐘可以窮舉超過1000億個(gè)密鑰，這樣也能在幾天內(nèi)將正確的密鑰找出來。不過，如果有足夠多的明文和密文對(duì)樣板，很

多人用PC機(jī)協(xié)同操作，米用碰撞法，也很可能在短時(shí)間內(nèi)將正確的密鑰找到。雖然密鑰的數(shù)據(jù)量不大，但在CA中的位置是舉足輕重的，在知道但當(dāng)知道了CA所采用的算法之后，即使不破壞智能卡，推出密鑰只是時(shí)間問題。通訊接口,包含以下兩部分：1、COS接口，這是CA公司在開發(fā)CA時(shí)所必須的接口，也是向智能卡里寫算法和密鑰的接口，每張智能卡里都一樣。2、和算法密鑰溝通的通訊及命令接口，就是將機(jī)頂盒接收到的 ECM送到算法部分，根據(jù)索引取得對(duì)應(yīng)的密鑰進(jìn)行解密。通訊接口是靠近密鑰和算法最近的部分。在通訊接口被破解之后，可以獲得足夠的明文CW和密文ECM對(duì)，有利于米取團(tuán)隊(duì)合作的方式用碰撞法獲得密鑰，這對(duì)于米取密鑰保密措施的數(shù)字電視CA威脅很大。另一方面，黑客可以利用已經(jīng)被破解的通訊接口，對(duì)智能卡里的算法進(jìn)行更進(jìn)一步的攻擊。圖二是一種傳統(tǒng)的CA算法破解方式，是采用物理方法將智能卡內(nèi)部的算法和密鑰讀出來，再復(fù)制盜版卡。因?yàn)榛ㄙM(fèi)比較大，再加上現(xiàn)在的CW網(wǎng)絡(luò)共享成本很低，一般情況下就不再采取這種方式破解了。但是，在互聯(lián)網(wǎng)不發(fā)達(dá)的時(shí)候，第一代CA幾乎全部是用這種方式被破解的，這是一種非常徹底的破解，解決的唯一辦法就是換卡。[hide]插卡機(jī)頂盒和CA有關(guān)的部分EMM通訊接口算法破解CW算法ECM碼流濾波TS流篦法破解后，這個(gè)通訊接口就不需?要了解擾器EMM通訊接口算法破解CW算法ECM碼流濾波TS流篦法破解后，這個(gè)通訊接口就不需?要了解擾器如果將智能卡里的CW解密算法破掉，直接寫到機(jī)頂金里，可以跳過所有的授權(quán)眼制，看劉所有的加密節(jié)目.這就是算法破解。早期沒有網(wǎng)貉扶享時(shí)，都是這種盜版方武aDVBetl數(shù)字電視中文網(wǎng)圖三中是CW加密傳輸?shù)腃A原理與破解，有的CA在CW傳輸構(gòu)成中進(jìn)行了加密，但這種加密幾乎沒有對(duì)黑客形成阻礙。智能卡比較齋級(jí)前CA設(shè)纖脊U訓(xùn)傳諭加密算法.可以紿外命截里匚訓(xùn)邀威圉碓，能給黑客堆那幾個(gè)月的穢解時(shí)閭■:碼流濾波TS說1S卡機(jī)頂盒和CA有關(guān)前部分智能卡比較齋級(jí)前CA設(shè)纖脊U訓(xùn)傳諭加密算法.可以紿外命截里匚訓(xùn)邀威圉碓，能給黑客堆那幾個(gè)月的穢解時(shí)閭■:碼流濾波TS說1S卡機(jī)頂盒和CA有關(guān)前部分EMM解擾器可從機(jī)煎盒里的CA亂分反推出魏能咔至的UW加密傳輸算法"CW加密傳輸CA的原理與破解D啞鮮電視中如圖四，是一種流行最早最廣泛的網(wǎng)絡(luò)共享技術(shù)，最著名的就是德國生產(chǎn)的Dream系列的衛(wèi)星共享機(jī)頂盒，現(xiàn)在的Dream系列機(jī)頂盒還有很強(qiáng)大的PVR功能，使用開放的Linux操作系統(tǒng)，對(duì)普及數(shù)字電視共享技術(shù)起到了很大的作用。目前，在歐洲和北美使用DreamBox進(jìn)行智能卡共享非常廣泛，Dream還專為中國市場設(shè)計(jì)了DreamBox500C，因?yàn)閮r(jià)位較高，用戶寥寥。其次是韓國的共享機(jī)頂盒，技術(shù)水平也非常高，甚至他們動(dòng)用衛(wèi)星轉(zhuǎn)發(fā)器為網(wǎng)絡(luò)不發(fā)達(dá)的地區(qū)提供共享服務(wù)?！N典型的智能卡共享楠卡機(jī)顱霍和GA有關(guān)的部分通訊接口碼流濾波解擾器這個(gè)通道所肓坯慮過—種典型的智能卡共享楠卡機(jī)顱霍和GA有關(guān)的部分通訊接口碼流濾波解擾器這個(gè)通道所肓坯慮過GA的人都可以香得到°用軟件將CW分謹(jǐn).通過網(wǎng)巒或其翹按口傳到其他機(jī)頂盒I就理成了CW網(wǎng)裟共審”這個(gè)地肓昱所有離要機(jī)頂鑫廠家塢成的CA^洞，井且不可強(qiáng)補(bǔ)■:圖五，是一種比較先進(jìn)的智能卡共享，這種共享最適合于中國平移后的有線電視智能卡共享。方法是，把原來發(fā)的機(jī)頂盒拔下來，插到共享機(jī)頂盒上，再把一個(gè)智能卡轉(zhuǎn)無線的轉(zhuǎn)接板插到原來的平移機(jī)頂盒上，在共享機(jī)頂盒上再插上一個(gè)無線轉(zhuǎn)串口的小盒子。這樣，原來的平移機(jī)頂盒就變成了子機(jī)，共享機(jī)頂盒就變成了母機(jī)，在母機(jī)上還有網(wǎng)絡(luò)接口，可以在互聯(lián)網(wǎng)更大的范圍內(nèi)共享。插卡機(jī)頂盒和CA有關(guān)的部分EMM買的或平務(wù)的機(jī)頂盒.把智能卡拔下播到弟一臺(tái)更喬紐的磯兩直上智能卡ECMCW碼流濾波解擾器平移機(jī)頂寫通汛接口智能卡接口有線無線轉(zhuǎn)換器子駅ECM插卡機(jī)頂盒和CA有關(guān)的部分EMM買的或平務(wù)的機(jī)頂盒.把智能卡拔下播到弟一臺(tái)更喬紐的磯兩直上智能卡ECMCW碼流濾波解擾器平移機(jī)頂寫通汛接口智能卡接口有線無線轉(zhuǎn)換器子駅ECM3無線串口轉(zhuǎn)換器 Interne!用以從市場上買到的一種離毀的用以擷共享用的通用機(jī)頂戯國外一種無線及網(wǎng)絡(luò)智能卡共慕N數(shù)字電視中其網(wǎng)在原來網(wǎng)絡(luò)不發(fā)達(dá)的情況下，智能卡和機(jī)頂盒通訊接口部分只占CA公司家當(dāng)?shù)?0%。如果考慮到網(wǎng)絡(luò)發(fā)展情況，在兩到三年內(nèi)會(huì)占到CA公司家當(dāng)?shù)?0%以上。網(wǎng)絡(luò)越發(fā)達(dá)、節(jié)目費(fèi)用越高、機(jī)頂盒成本越低，這部分對(duì)CA公司和運(yùn)營商的威脅越大。圖六是傳統(tǒng)CA的破解步驟，只要解加密的CW算法被攻破，整個(gè)CA就算完了，就可以在此基礎(chǔ)上完成圖二中的算法破解和圖四、圖五中的網(wǎng)絡(luò)共享。

獲得和智能卡內(nèi)前垓心算法的通訊和命令格式，以及解加密節(jié)目的CW,獲得足夠前EC閘對(duì)霾CW樣本，以及獲得和智能卡內(nèi)前垓心算法的通訊和命令格式，以及解加密節(jié)目的CW,獲得足夠前EC閘對(duì)霾CW樣本，以及EMM対應(yīng)授權(quán)樣本，為下一步破解算法樹準(zhǔn)備■:;本CA徹底告破｛將破解后的算進(jìn)宜接嵌入到機(jī)頂魚授權(quán)限制:，看到所有的加在上述破解步驟中，第一步(Stepl)的破解在網(wǎng)絡(luò)不發(fā)達(dá)的情況下，不會(huì)引起安全隱患，花費(fèi)也不大，因?yàn)檫€得需要插入智能卡才能解節(jié)目，破解收益不大。但是在網(wǎng)絡(luò)發(fā)達(dá)的今天，這一步的破解就有很大意義了，并成了數(shù)字電視盜版的主要形式。第二步(Step2)的破解花費(fèi)較大，是以前的數(shù)字電視盜版的主要形式，破解者出售CA算法可以謀取暴利。因?yàn)榈谝徊?Stepl)的盜版很容易實(shí)現(xiàn)，并很容易進(jìn)行網(wǎng)絡(luò)共享，使得這種花費(fèi)大的盜版意義降低。盜版是一種違法行為，為什么在法律嚴(yán)格的歐美，數(shù)字電視共享盜版還那么普遍呢？這是因?yàn)?，現(xiàn)在的國外機(jī)頂盒技術(shù)已經(jīng)非常發(fā)達(dá)，網(wǎng)絡(luò)功能非常強(qiáng)大，像德國的DreamBox在出廠時(shí)是沒有共享功能的“裸機(jī)"，用戶購買后可以從網(wǎng)絡(luò)上下載能夠進(jìn)行CW共享的軟件運(yùn)行。又因?yàn)檫@些機(jī)頂盒的軟件操作系統(tǒng)大都是LINUX操作系統(tǒng)，要遵守GPL(開源通用公共許可證，GeneralPublicLicense)，所以必須公開源代碼，眾多黑客在這個(gè)平臺(tái)上開發(fā)出了各種各樣的CW共享軟件，非常豐富。用戶買到這樣的機(jī)器可以自行裝載CW共享軟件。這樣，數(shù)字電視的CW共享盜版就變成了用戶個(gè)人的行為。在這里，機(jī)頂盒就像普通意義上的P