中心議題：

• 數字電視CA原理與破解

解決方案：

• COS接口破解
• CA算法破解

最近數字電視CA的安全性討論甚囂，筆者從流行歐美的數字電視共享技術角度
，用圖解加文字的形式，為了給大家一個直觀的認識，將神秘的數字電視CA展現在讀者麵前。

數字電視CA的各個部分是緊密連接在一起的，一旦一部分出問題，其他也會受牽連。

CA的破解都是從局部的破解開始
，直到最後徹底被攻破。根據從以往被破解的CA過程，分別解釋如下：

首先要了解一下CA的結構，見圖一的智能卡，這裏麵保存了CA公司的全部家當。並注明了各部分大體的重要性分量。


圖一

算法：這(zhe)一(yi)部(bu)分(fen)的(de)算(suan)法(fa)設(she)計(ji)水(shui)平(ping)可(ke)以(yi)決(jue)定(ding)智(zhi)能(neng)卡(ka)的(de)成(cheng)本(ben)高(gao)低(di)，如(ru)果(guo)能(neng)設(she)計(ji)一(yi)個(ge)高(gao)效(xiao)的(de)算(suan)法(fa)，可(ke)以(yi)降(jiang)低(di)對(dui)智(zhi)能(neng)卡(ka)的(de)要(yao)求(qiu)，智(zhi)能(neng)卡(ka)成(cheng)本(ben)就(jiu)高(gao)，反(fan)之(zhi)
，智(zhi)能(neng)卡(ka)成(cheng)本(ben)就(jiu)低(di)；但大多CA公司的核心算法都是3DES甚至DES
，因為在智能卡裏麵運算DES算法很耗費時間，對設計要求較高。也是因為這個原因，對同一家CA公司而言，批量供貨的智能卡肯定都是同一種算法。DES(數據加密標準)在1977年被美國國家標準技術協會認可成為均衡加密算法的標準,是一種公開的算法，直到現在還在廣泛應用。機頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基ji礎chu上shang加jia上shang一yi個ge殼ke，就jiu起qi到dao算suan法fa保bao密mi的de作zuo用yong，但dan這zhe種zhong作zuo用yong在zai通tong訊xun接jie口kou配pei破po解jie後hou，有you的de高gao水shui平ping的de黑hei客ke就jiu可ke以yi根gen據ju明ming文wen和he密mi文wen的de規gui律lv對dui應ying關guan係xi，將jiang這zhe個ge殼ke剝bo離li掉diao。

密鑰：這部分一般根據不同的運營商單獨設置
，也有的CA公司針對好多規模不很大的運營商都用同一組密鑰。在采用DES或3DES的情況下，密鑰長度為64位，去掉8個校驗位，實際長度為56位。這個密鑰長度

，表明有數量龐大的密鑰可能性，在使用DES標準的當初，要破解一個DES密鑰，普通的PC機要運行上百年。得益於計算速度的加快
，早在1998年,就有人製造了一台專用於破解des的機器,這台機器叫做DeepCrack,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現在
，破解這樣一個，現在製造這樣一台機器花費也要超過1萬美元。國外也有報道，采用高速DSP或FPGA
，花費不到5000美元
，每秒鍾可以窮舉超過1000億個密鑰，這樣也能在幾天內將正確的密鑰找出來。不過，如果有足夠多的明文和密文對樣板，很多人用PC機協同操作
，采用碰撞法
，也很可能在短時間內將正確的密鑰找到。雖然密鑰的數據量不大，但在CA中的位置是舉足輕重的，在知道但當知道了CA所采用的算法之後，即使不破壞智能卡，推出密鑰隻是時間問題。

通訊接口,包含以下兩部分：

１、COS接口
，這是CA公司在開發CA時所必須的接口，也是向智能卡裏寫算法和密鑰的接口，每張智能卡裏都一樣。

２、和算法密鑰溝通的通訊及命令接口，就是將機頂盒接收到的ECMsongdaosuanfabufen，genjusuoyinqudeduiyingdemiyaojinxingjiemi。tongxunjiekoushikaojinmiyaohesuanfazuijindebufen。zaitongxunjiekoubeipojiezhihou
，keyihuodezugoudemingwenCW和密文ECM對，有利於采取團隊合作的方式用碰撞法獲得密鑰
，這對於采取密鑰保密措施的數字電視CA威脅很大。另一方麵，黑客可以利用已經被破解的通訊接口，對智能卡裏的算法進行更進一步的攻擊。

圖二是一種傳統的CA算法破解方式，是采用物理方法將智能卡內部的算法和密鑰讀出來，再複製盜版卡。因為花費比較大，再加上現在的CW網絡共享成本很低，一般情況下就不再采取這種方式破解了。但是，在互聯網不發達的時候

，第一代CA幾乎全部是用這種方式被破解的，這是一種非常徹底的破解，解決的唯一辦法就是換卡。


圖二
圖三中是CW加密傳輸的CA原理與破解，有的CA在CW傳輸構成中進行了加密，但這種加密幾乎沒有對黑客形成阻礙。

[page]
圖四，是一種流行最早最廣泛的網絡共享技術
，最著名的就是德國生產的Dream係列的衛星共享機頂盒，現在的Dream係列機頂盒還有很強大的PVR功能，使用開放的Linux操作係統
，對普及數字電視共享技術起到了很大的作用。目前，在歐洲和北美使用DreamBox進行智能卡共享非常廣泛，Dream還專為中國市場設計了DreamBox500C
，因yin為wei價jia位wei較jiao高gao
，用yong戶hu寥liao寥liao。其qi次ci是shi韓han國guo的de共gong享xiang機ji頂ding盒he，技ji術shu水shui平ping也ye非fei常chang高gao，甚shen至zhi他ta們men動dong用yong衛wei星xing轉zhuan發fa器qi為wei網wang絡luo不bu發fa達da的de地di區qu提ti供gong共gong享xiang服fu務wu。

圖四

圖tu五wu，是shi一yi種zhong比bi較jiao先xian進jin的de智zhi能neng卡ka共gong享xiang
，這zhe種zhong共gong享xiang最zui適shi合he於yu中zhong國guo平ping移yi後hou的de有you線xian電dian視shi智zhi能neng卡ka共gong享xiang。方fang法fa是shi，把ba原yuan來lai發fa的de機ji頂ding盒he拔ba下xia來lai，插cha到dao共gong享xiang機ji頂ding盒he上shang，再zai把ba一yi個ge智zhi能neng卡ka轉zhuan無wu線xian的de轉zhuan接jie板ban插cha到dao原yuan來lai的de平ping移yi機ji頂ding盒he上shang
，在zai共gong享xiang機ji頂ding盒he上shang再zai插cha上shang一yi個ge無wu線xian轉zhuan串chuan口kou的de小xiao盒子。這樣
，原來的平移機頂盒就變成了子機，共享機頂盒就變成了母機，在母機上還有網絡接口，可以在互聯網更大的範圍內共享。


在原來網絡不發達的情況下，智能卡和機頂盒通訊接口部分隻占CA公司家當的30%。如果考慮到網絡發展情況
，在兩到三年內會占到CA公司家當的50%以上。網絡越發達、節目費用越高、機頂盒成本越低，這部分對CA公司和運營商的威脅越大。
圖六是傳統CA的破解步驟，隻要解加密的CW算法被攻破
，整個CA就算完了，就可以在此基礎上完成圖二中的算法破解和圖四、圖五中的網絡共享。


圖六

在上述破解步驟中，第一步(Step1)的de破po解jie在zai網wang絡luo不bu發fa達da的de情qing況kuang下xia
，不bu會hui引yin起qi安an全quan隱yin患huan，花hua費fei也ye不bu大da
，因yin為wei還hai得de需xu要yao插cha入ru智zhi能neng卡ka才cai能neng解jie節jie目mu，破po解jie收shou益yi不bu大da。但dan是shi在zai網wang絡luo發fa達da的de今jin天tian，這zhe一yi步bu的de破po解jie就jiu有you很hen大da意yi義yi了le，並bing成cheng了le數shu字zi電dian視shi盜dao版ban的de主zhu要yao形xing式shi。

第二步(Step2)的破解花費較大

，是以前的數字電視盜版的主要形式，破解者出售CA算法可以謀取暴利。因為第一步(Step1)的盜版很容易實現，並很容易進行網絡共享，使得這種花費大的盜版意義降低。

盜版是一種違法行為，為什麼在法律嚴格的歐美
，數字電視共享盜版還那麼普遍呢
？

這是因為

，現在的國外機頂盒技術已經非常發達
，網絡功能非常強大
，像德國的DreamBox在出廠時是沒有共享功能的“裸機”
，用戶購買後可以從網絡上下載能夠進行CW共享的軟件運行。又因為這些機頂盒的軟件操作係統大都是LINUX操作係統，要遵守GPL(開源通用公共許可證，GeneralPublicLicense)，所以必須公開源代碼，眾多黑客在這個平台上開發出了各種各樣的CW共享軟件
，非常豐富。用戶買到這樣的機器可以自行裝載CW共享軟件。這樣，數字電視的CW共享盜版就變成了用戶個人的行為。在這裏
，機頂盒就像普通意義上的PC機，用戶買來機頂盒就像買來PC機一樣，在上麵運行開發什麼樣的軟件是購買者的自由，不需要賣機頂盒的人負責。這和你買PC機用於幹壞事，責任不在賣PC機的人的道理一樣。