Czym jest szyfrowanie BISS-1 oraz BISS-E? - artykuł na sat-charts.eu
2011-09-19, Paweł Piotrowski
Czym jest szyfrowanie BISS-1 oraz BISS-E?
Czym jest szyfrowanie BISS-1 oraz BISS-E?W dzisiejszym artykule przyjrzymy się bliżej systemowi szyfrowania, który został opracowany przez EBU.

BISS jest skrótem od Basic Interoperable Scrambling System (z ang. Prosty Interoperacyjny System Szyfrujący). Opracowany został przez EBU pod koniec lat 90-tych. Głównym celem stworzenia takiego systemu było zabezpieczenie dystrybucji dosyłów (szczególnie DSNG). Pod uwagę przy tworzeniu BISS brano wsteczną kompatybilność z DVB-CSA oraz łatwość implementacji. Oczywiście ważnym elementem było zapewnienie wysokiego bezpieczeństwa - długi czas łamania klucza.

BISS w tablicy CAT identyfikuje się jako 0x2600 (często w różnych listingach oznaczany jest nie jako BISS, ale właśnie EBU). Zasada działania tego systemu jest bardzo prosta. Sam system korzysta z specyfikacji DVB-CSA (Common Scrambling Algorithm), który to jest podwaliną prawie wszystkich dostępnych systemów szyfrujących współczesnej telewizji cyfrowej. W DVB-CSA strumień szyfrowany jest z wykorzystaniem dwóch słów kontrolnych (Control Words) - oznaczanych jako CW1 oraz CW2, zmienianych w dowolnej chwili. BISS korzysta natomiast z jednego słowa-klucza, który w specyfikacji nazwany jest słowem sesyjnym (session word). Session word podawany jest do deszyfratora jako ten sam ciąg znaków dla klucza CW1 jak i CW2. Składa się on z 12 znaków (cyfry w postaci szesnastkowej, czyli 0-9 oraz A-F). Da nam to 1612 możliwości czyli 281474976710656 kombinacji. Złamanie jednokrotnego klucza jest nieopłacalne i zbytnio niewykonalne w krótkim czasie (a zwykle transmisje DSNG trwają niedługo - np. jedno wydarzenie takie jak dosył meczu). Do deszyfratora słowo sesyjne zazwyczaj wprowadza się manualnie, jest to klucz jawny, który nie zmienia się w trakcie transmisji. Same EBU zaleca jeśli to konieczne zmianę nie więcej niż co 5 minut (z przerwami na emisję FTA - czas na wpisanie nowego SW).

W 2002 EBU opracowało ciekawą modyfikację systemu BISS zwaną potocznie BISS-E (BISS with Encrypted Keys / BISS mode E), wcześniejsze opracowanie otrzymało wówczas nazwę BISS-1. BISS-E jest bardziej zaawansowaną wersją BISS-1. W pierwszej wersji słowo kluczowe jakie dostaliśmy było jednocześnie bezpośrednio kluczami CW1 oraz CW2. W BISS-E klucz sesyjny jest dodatkowo szyfrowany z wykorzystaniem wartości identyfikujących każdy odbiornik IRD z osobna. Wyliczanie CW odbywa się w dłuższy sposób. Zaszyfrowane słowo sesyjne (64 bity) jest łączone z identyfikatorem IRD (również 64 bity) i z wykorzystaniem obu wartości wyliczane jest "czyste" CW. Jednakże CW zachowywane jest w pamięci odbiornika - nie jest ujawniane, gdyż BISS-E nie miałby sensu.

Jak można łatwo zauważyć BISS-E jest dodatkową autoryzacją - zaszyfrowane słowo sesyjne wygenerowane dla jednego IRD, nie będzie działało w drugim. Klucz BISS-1 jest natomiast identyczny dla każdego odbiornika. Dzięki BISS-E utrudnione jest publiczne udostępnienie klucza - zostaje tylko atak brute force.

Nie ma publicznych informacji co do złamania BISS-E (chodzi o algorytm wyliczający czyste CW), system wykorzystywany jest przede wszystkim w zastosowaniach profesjonalnych, więc nie ma zbyt dużego zaintersowania nim w środowisku piratów.
 

0

Pozostałe informacje

Komentarze ():