- キット各種完売。
- msBerryDAC改造情報
2007/06/19(火)ハミング符号のメモ
ハミング符号(15,11)の生成行列。
生成多項式
生成行列の元データ
0001 : crc=03h 0011 0002 : crc=06h 0110 0004 : crc=0Ch 1100 0008 : crc=0Bh 1011 0010 : crc=05h 0101 0020 : crc=0Ah 1010 0040 : crc=07h 0111 0080 : crc=0Eh 1110 0100 : crc=0Fh 1111 0200 : crc=0Dh 1101 0400 : crc=09h 1001
生成行列(先頭11行省略、左がbit0、右がbit10)
p1 = [10011010111] p2 = [11010111100] p3 = [01101011110] p4 = [00110101111]
後学のために買いたい書籍
2007/02/15(木)AACSがDVD暗号化のように無力になったわけではない
AACSが解読(解析)されたと騒ぎすぎで、どこにも正確な情報が見あたらないので書いておきます。もっと詳しい方、捕捉・訂正願います。
AACSの仕組み
タイトルキー(Title Key)
HD DVDやBlu-rayに納められている映像データ(等)はタイトルキーというもので暗号化されています。キーというのはパスワードみたいなものです。例えば、暗号化zipなどを触れたことのある人も居ると思いますが、その中身を見るためには「暗号文」を知らなければなりません。
つまり、映像データを見るためには何らかの手段でタイトルキーを知る必要があります。タイトルキーは製品1つ1つで全部違います。以前AACSが破られたと話題になったときは、このタイトルキーを「再生ソフトをクラックするなりなんなりして入手したリストが公開された」というだけの話です。リストにない映像ソフトは結局再生できないので、さしたる問題ではありません。
ボリュームキー(Volume Unique Key)
タイトルキーを暗号化している鍵です。
メディアキー(Media Key)
ボリュームキーを生成するのに必要な鍵です。メディア固有の鍵となります。そのメディア(映像ソフト)のメディアキーを入手することで、ディスクに納められている映像をみることができます。
メディアキーは暗号化された状態でディスクに格納されています。これをメディアキーブロック(MKB)と呼びます。
デバイスキー(Device Key)
メディアキーブロックからメディアキーを取り出すための鍵がこのデバイスキーです。デバイスという名前からも分かるとおり、再生ソフトや再生装置1つずつにすべて違った鍵が渡されており、この鍵を受け取るときに「絶対漏れないようにするのでお願いですからデバイスキーをください」といった約束をさせられます。
今回の一件で発見されたと言われているプロセッシングキー(Processing key)というのは、おそらくこのデバイスキーを示すものと思われます。話の流れとしては、「再生ソフトの動きを追っていたら、デバイスキーを見つけてしまった」というわけです。つまり、現存するどんなメディアの映像もこれで復号することができるというわけです。
でもHD DVDやBlu-rayの暗号化が無効になったわけではない
一見、話が矛盾してるよう見えますが、そんなことはありません。たしかに、現存するどんなメディアも再生可能かも知れませんが、これから未来に出るメディア(映像ソフト)は現状では復号不可能です。
仕組みの説明でメディア固有のメディアキーはデバイスキーで暗号化されていることを述べましたが、デバイスキーはすべての再生装置で異なることも述べました。無数の種類があるデバイスキー(再生装置)から同じメディアキーを取り出すための仕組みが重要なのてす。
メディアキーを暗号化して納めているメディアキーブロック(MKB)には、何千~何万種類*1のデバイスキーで暗号化された*2メディアキーが納められています。なんでこのような仕組みになっているかは簡単で、万が一デバイスキーが漏れた時はそのキーは二度と使えなくしてしまえばいいからです。
デバイスキーが漏れる事態は、最初から想定されているのです*3。だから将来出るソフト(映像メディア)を再生しようと思ったら、まだ使える新しいデバイスキーを探さなければなりません。いたちごっこにはなりますが、そのうちデバイスキーが簡単に漏れるようなソフトは淘汰されるだろうというのが、この種の暗号システムの基礎設計になっているわけです。
ではなぜDVDの暗号化が無効になったのか
実はDVDも同じような仕組みになっていて、デバイスキーが漏れた場合はそのキー(再生装置)は使えなく仕組みでした。にも関わらず、今やDVDの暗示化が無力化しているのはなぜか。
それはデバイスキーに用いる鍵が短く(40bit)、しかも鍵を作り出すためのアルゴリズム(手法)が単純だったために、発見された1つの鍵から別の鍵を容易に作ることができたためです。特定の漏れてしまった鍵を無効にすることはできても、ランダムに生成される海賊鍵を予め無効にすることはできません。これによって、DVDの暗号化は無力化されました。
つまり、AACSがクラックされたと言えるのは「AACSデバイスキー(再生装置固有の鍵)の海賊版を容易に生成できるようになった」時であり、それ以外にはまずあり得ません*4。
追記
現在のところ、特定のデバイスキーやメディアキーをクラック、AACS側でデバイスキーを無効化というような、際限ない「いたちごっこ」を繰り返している模様。
2006/09/18(月)暗号理論に見る数学と工学の壁
暗号理論って不思議な分野
暗号理論ってよくよく考えてみると不思議な分野かもしれない。例えばRSA暗号。コンピューターで素因数分解することが難しいことを暗号の基礎になっていますが、数学の人にとってみれば
- 素因数分解が存在することは自明なのに、それを暗号ってどういうことよ?
- そんなのたかだか有限なんだから、端から調べていけば、いつか解けちゃうけど大丈夫なの?
となって、工学(暗号分野除く)の人にとってみれば、
- そんな素因数分解の理屈はどうでもいいから、実際の物(プログラム)作ってよ。
- 既にある暗号と比べて、何が役に立つのさ? 別の暗号でいいじゃん。
となる。数学と工学の間にある(社会的な)越えられない壁の典型例で、その壁のまさに中間にあるのが暗号理論だったり計算量理論だったりするのかなーって。*1
嫌われ者
たぶんどっちの世界に行っても嫌われものでしょう(^^; 数学は数学で「純粋数学以外は数学ではない」みたいに考える人たちがいて「暗号なんて数学じゃない」とか言いますし、工学は工学で「役に立たないものは工学ではない」みたいに考える人たちがいて「暗号理論はありゃ数学で工学じゃない」とか言う。こういう中間層というのはどっちからも嫌われるんですよね。
こういう世界のナンセンス話は結構色々あったりします。この前のGAの話もそうですが(笑