国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

編者按：本期DVBCN進(jìn)一步探討CA系統(tǒng)的安全性問(wèn)題，之前有網(wǎng)友A認(rèn)為無(wú)卡CA技術(shù)還是安全的，無(wú)卡CA沒(méi)有被破解的記錄，反倒是智能卡CA被破解得很厲害。CA的安全是靠芯片捆綁保護(hù)，實(shí)際上也是和芯片捆綁的，只不過(guò)捆綁的不是智能卡芯片，而是捆綁了主芯片以及帶有ID號(hào)的FLASH和DRAM，不論智能卡CA還是無(wú)卡CA，它的安全性都是取決于與芯片的捆綁。芯片硬件越復(fù)雜，破解的難度就越大，對(duì)應(yīng)捆綁的CA安全性就越高。既然是和芯片捆綁，從安全的角度來(lái)講，捆綁多個(gè)芯片肯定要比捆綁一個(gè)芯片安全性要高，捆綁機(jī)頂盒芯片肯定比捆綁智能卡芯片安全性高。也有網(wǎng)友B認(rèn)為靠技術(shù)封閉獲得CA的安全性不可取。
      但這次網(wǎng)友C卻認(rèn)為從目前情況來(lái)看，無(wú)卡CA明顯先天不足。由于高級(jí)安全特性芯片未廣泛應(yīng)用，現(xiàn)有的無(wú)卡CA有的是沒(méi)有硬件安全保護(hù)，有的是在主板上增加一塊安全芯片（注意不是高級(jí)安全特性芯片，而是在普通機(jī)頂盒芯片旁增加的一塊負(fù)責(zé)安全功能的芯片）。沒(méi)有硬件安全保護(hù)的無(wú)卡CA，黑客僅需要復(fù)制機(jī)頂盒的FLASH就能制造盜版機(jī)頂盒觀看節(jié)目，完全沒(méi)有安全性可言；而增加一塊安全芯片的無(wú)卡CA，事實(shí)上是將智能卡的一部分安全保障功能轉(zhuǎn)移到安全芯片中完成，同樣存在回傳CW的通道加密問(wèn)題及機(jī)頂盒中CW被盜取的漏洞。而安全芯片沒(méi)有智能卡的溫度探測(cè)、電壓探測(cè)及自毀功能，容易被黑客跟蹤內(nèi)部程序，安全性不如采用智能卡的CA系統(tǒng)。詳讀下文：

      近期來(lái)，論壇上對(duì)CA系統(tǒng)安全性的質(zhì)疑紛紛揚(yáng)揚(yáng)，甚至有人認(rèn)為數(shù)字電視運(yùn)營(yíng)商就不應(yīng)該上CA系統(tǒng)。對(duì)于這些質(zhì)疑者的論調(diào)，我認(rèn)為大家首先應(yīng)該了解的是：任何安全性都是相對(duì)而言的。目前應(yīng)用的安全系統(tǒng)，包括公認(rèn)安全性較高的銀行系統(tǒng)，都是通過(guò)密碼算法、密鑰、密碼協(xié)議、密碼策略、密碼管理等來(lái)保障其安全性的。而一個(gè)系統(tǒng)有密碼算法，就有破解算法，關(guān)鍵是破解算法所需的計(jì)算量。比如銀行系統(tǒng)，由于采用了設(shè)計(jì)嚴(yán)密的SET/SSL協(xié)議，選用了強(qiáng)度較高的RSA非對(duì)稱算法、數(shù)字簽名及數(shù)字證書(shū)技術(shù)，使得黑客即使采用當(dāng)前最先進(jìn)的計(jì)算設(shè)備，硬性破解銀行系統(tǒng)也需要幾百年時(shí)間。CA系統(tǒng)的安全性，同樣是依靠密碼算法和協(xié)議來(lái)保障的。當(dāng)然由于CA系統(tǒng)的私有性，各種CA系統(tǒng)采用的算法不一，有采用RSA和3DES融合算法的，也有僅采用DES算法的，也就是說(shuō)，目前CA系統(tǒng)的算法強(qiáng)度不在一個(gè)數(shù)量級(jí)上。若采用強(qiáng)度最低的DES算法，黑客用一臺(tái)PC十幾天時(shí)間就能用窮舉法獲得密鑰，破解CA。而采用RSA和3DES融合算法，以窮舉法破解的時(shí)間會(huì)在百年以上。一句話，任何系統(tǒng)都是能被破解的，關(guān)鍵是破解系統(tǒng)所需的時(shí)間、支出與破解系統(tǒng)所得利益之間的關(guān)系。

      當(dāng)然，CA系統(tǒng)的安全性不僅僅依靠密碼算法的強(qiáng)度，也依賴于整個(gè)系統(tǒng)協(xié)議的健全性。許多CA系統(tǒng)的破解，都不是因?yàn)楹诳凸テ屏怂惴?，而是利用了系統(tǒng)的漏洞。對(duì)于CA系統(tǒng)而言，CW是整個(gè)系統(tǒng)的重中之重，對(duì)于一套加密節(jié)目，同一運(yùn)營(yíng)商的所有機(jī)頂盒都使用相同的CW對(duì)碼流解擾。因此，如何獲得CW就成為了黑客們千方百計(jì)尋找的漏洞。

      目前，黑客們一般會(huì)采用三種方法獲取CW。第一種是從機(jī)頂盒與智能卡之間的通信接口截取CW。由于智能卡解出CW后必須回傳給機(jī)頂盒，這就成為了黑客們盯上的首要漏洞。以前的CA系統(tǒng)很多是將CW明文回傳的，黑客能很容易地截取并分析出CW。隨著CA技術(shù)的發(fā)展，如今大多數(shù)的CA系統(tǒng)已經(jīng)對(duì)機(jī)卡之間的通信接口作了加密保護(hù)。由于CA系統(tǒng)的私有性，機(jī)卡通信加密算法的強(qiáng)度也有強(qiáng)有弱，有的CA系統(tǒng)僅用固定密鑰配合對(duì)稱算法對(duì)機(jī)卡通信信道加密，黑客們能很容易地用窮舉法推算出密鑰，破解系統(tǒng)。而較先進(jìn)的CA系統(tǒng)則采用了一次一密的動(dòng)態(tài)密鑰加密算法，每次機(jī)頂盒開(kāi)機(jī)后，都會(huì)與智能卡協(xié)商產(chǎn)生不同的會(huì)話密鑰。頻繁的密鑰變化，使黑客們無(wú)法搜集足夠多的密文推算密鑰，即使推算出了密鑰，也僅能應(yīng)用于某段時(shí)間而無(wú)法長(zhǎng)期使用。

      第二種方法是智能卡共享，也就是用一張正版的智能卡帶動(dòng)兩臺(tái)以上的機(jī)頂盒。將多臺(tái)機(jī)頂盒與智能卡的通信數(shù)據(jù)接到同一張智能卡中，即可利用正版智能卡的計(jì)算能力向多臺(tái)機(jī)頂盒回傳CW。對(duì)于這一系統(tǒng)漏洞，各家CA系統(tǒng)基本都采取了有效的封堵措施。首先是機(jī)卡配對(duì)，由CA前端發(fā)送配對(duì)指令，使須配對(duì)的機(jī)頂盒與智能卡中存有相同的數(shù)字序列，每次機(jī)頂盒開(kāi)機(jī)時(shí)都會(huì)與智能卡交互驗(yàn)證該序列，這就使得一臺(tái)機(jī)頂盒只能與一張智能卡配合，限制了智能卡的共享。但機(jī)卡配對(duì)并不能完全杜絕智能卡共享的發(fā)生，黑客可復(fù)制機(jī)頂盒的FLASH，使多臺(tái)機(jī)頂盒都存有相同的配對(duì)序列，破壞機(jī)卡配對(duì)。而一次一密的機(jī)卡間加密通信則能從根本上解決該問(wèn)題。每次開(kāi)機(jī)時(shí)，機(jī)頂盒和智能卡之間都會(huì)根據(jù)智能卡號(hào)、當(dāng)前時(shí)間及智能卡生成的隨機(jī)數(shù)等協(xié)商生成會(huì)話密鑰，也就是說(shuō)，即使兩臺(tái)機(jī)頂盒完全一樣，由于開(kāi)機(jī)時(shí)間和智能卡生成的隨機(jī)數(shù)不同，協(xié)商的會(huì)話密鑰也將不同。這就從根本上保證了智能卡無(wú)法同時(shí)與兩臺(tái)以上的機(jī)頂盒通信，杜絕了智能卡共享的發(fā)生。

      第三種方法是從機(jī)頂盒中直接盜取CW，這也是目前大多數(shù)CA系統(tǒng)無(wú)法防范的一個(gè)漏洞。由于CW被寫(xiě)入解擾器時(shí)必須是明文的，因此若黑客跟蹤機(jī)頂盒內(nèi)程序運(yùn)行，或直接在機(jī)頂盒中利用CA移植的機(jī)會(huì)安裝后門(mén)程序，都會(huì)泄漏CW。解決該問(wèn)題的一種辦法，是在機(jī)頂盒中選用高級(jí)安全特性芯片。由于高級(jí)安全特性芯片具有唯一的ID號(hào)、加解密算法引擎及可讓CA廠商定制寫(xiě)入的OTP（one time programming）區(qū)域，CW被傳入芯片時(shí)完全可以是加密的，CW可在芯片內(nèi)部解密并寫(xiě)入解擾器。高級(jí)安全特性芯片還封閉了JTAG調(diào)試接口，使黑客無(wú)法跟蹤芯片內(nèi)部程序運(yùn)行，保證了CW的安全。但目前高級(jí)安全特性芯片的應(yīng)用還存在著較大的問(wèn)題，芯片成本的增加、芯片必須由CA廠商定制引起的供貨周期大幅度延長(zhǎng)都會(huì)對(duì)整個(gè)產(chǎn)業(yè)鏈產(chǎn)生影響。因此，高級(jí)安全特性芯片目前還處于起步階段，實(shí)際應(yīng)用很少。

      為了在現(xiàn)階段解決機(jī)頂盒中CW被盜用的漏洞，某些較有遠(yuǎn)見(jiàn)的CA廠商采用了所謂的“CA內(nèi)核下沉技術(shù)”。即與主流芯片廠商簽訂協(xié)議，由芯片廠商向該CA廠商開(kāi)放解擾器的驅(qū)動(dòng)代碼與硬件接口，由CA廠商將解擾器的驅(qū)動(dòng)程序直接包含在CA內(nèi)核中，這樣，CA廠商就獲得了對(duì)解擾器的直接控制，可以在CA內(nèi)核中完成CW的解密與寫(xiě)入，封堵了機(jī)頂盒中CW被盜用的漏洞。這種方法增加了CA廠商的工作量（需要根據(jù)不同的機(jī)頂盒芯片開(kāi)發(fā)不同的CA內(nèi)核），但在高級(jí)安全特性芯片未得到推廣的今天，無(wú)疑是解決機(jī)頂盒中CW盜用問(wèn)題的較好方法。

      針對(duì)前面提到的三種黑客破解方式，有廠商提出了無(wú)卡CA的解決方案，也就是不要智能卡，CA系統(tǒng)解密功能均在機(jī)頂盒中完成。從目前情況來(lái)看，無(wú)卡CA明顯先天不足。由于高級(jí)安全特性芯片未廣泛應(yīng)用，現(xiàn)有的無(wú)卡CA有的是沒(méi)有硬件安全保護(hù)，有的是在主板上增加一塊安全芯片（注意不是高級(jí)安全特性芯片，而是在普通機(jī)頂盒芯片旁增加的一塊負(fù)責(zé)安全功能的芯片）。沒(méi)有硬件安全保護(hù)的無(wú)卡CA，黑客僅需要復(fù)制機(jī)頂盒的FLASH就能制造盜版機(jī)頂盒觀看節(jié)目，完全沒(méi)有安全性可言；而增加一塊安全芯片的無(wú)卡CA，事實(shí)上是將智能卡的一部分安全保障功能轉(zhuǎn)移到安全芯片中完成，同樣存在回傳CW的通道加密問(wèn)題及機(jī)頂盒中CW被盜取的漏洞。而安全芯片沒(méi)有智能卡的溫度探測(cè)、電壓探測(cè)及自毀功能，容易被黑客跟蹤內(nèi)部程序，安全性不如采用智能卡的CA系統(tǒng)。


      安全性是CA系統(tǒng)的基礎(chǔ)，但CA系統(tǒng)并不僅僅只有安全功能。數(shù)字電視運(yùn)營(yíng)商需要CA系統(tǒng)的支持和配合來(lái)管理用戶、管理產(chǎn)品、開(kāi)發(fā)增值服務(wù)，因此，CA是數(shù)字電視系統(tǒng)中不可或缺的一部分。當(dāng)然，CA系統(tǒng)最根本的仍是其安全性，雖然從理論上說(shuō)世界上沒(méi)有破不了的系統(tǒng)，但優(yōu)秀的CA系統(tǒng)完全可以做到使黑客破解的成本遠(yuǎn)大于破解后所得的利益，關(guān)鍵是數(shù)字電視運(yùn)營(yíng)商選擇的CA系統(tǒng)是否足夠優(yōu)秀。辨證有卡CA無(wú)卡CA

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。