中心議題：

• 數字電視CA原理與破解

解決方案：

• COS接口破解
• CA算法破解

最近數字電視CA的安全性討論甚囂

，筆者從流行歐美的數字電視共享技術角度
，用圖解加文字的形式
，為了給大家一個直觀的認識，將神秘的數字電視CA展現在讀者麵前。

數字電視CA的各個部分是緊密連接在一起的，一旦一部分出問題，其他也會受牽連。

CA的破解都是從局部的破解開始，直到最後徹底被攻破。根據從以往被破解的CA過程，分別解釋如下：

首先要了解一下CA的結構
，見圖一的智能卡
，這裏麵保存了CA公司的全部家當。並注明了各部分大體的重要性分量。


圖一

算法：這zhe一yi部bu分fen的de算suan法fa設she計ji水shui平ping可ke以yi決jue定ding智zhi能neng卡ka的de成cheng本ben高gao低di，如ru果guo能neng設she計ji一yi個ge高gao效xiao的de算suan法fa，可ke以yi降jiang低di對dui智zhi能neng卡ka的de要yao求qiu
，智zhi能neng卡ka成cheng本ben就jiu高gao，反fan之zhi，智zhi能neng卡ka成cheng本ben就jiu低di；但大多CA公司的核心算法都是3DES甚至DES
，因為在智能卡裏麵運算DES算法很耗費時間，對設計要求較高。也是因為這個原因
，對同一家CA公司而言，批量供貨的智能卡肯定都是同一種算法。DES(數據加密標準)在1977年被美國國家標準技術協會認可成為均衡加密算法的標準,是一種公開的算法，直到現在還在廣泛應用。機頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基ji礎chu上shang加jia上shang一yi個ge殼ke，就jiu起qi到dao算suan法fa保bao密mi的de作zuo用yong，但dan這zhe種zhong作zuo用yong在zai通tong訊xun接jie口kou配pei破po解jie後hou
，有you的de高gao水shui平ping的de黑hei客ke就jiu可ke以yi根gen據ju明ming文wen和he密mi文wen的de規gui律lv對dui應ying關guan係xi，將jiang這zhe個ge殼ke剝bo離li掉diao。

密鑰：這部分一般根據不同的運營商單獨設置
，也有的CA公司針對好多規模不很大的運營商都用同一組密鑰。在采用DES或3DES的情況下
，密鑰長度為64位
，去掉8個校驗位，實際長度為56位。這個密鑰長度
，表明有數量龐大的密鑰可能性，在使用DES標準的當初
，要破解一個DES密鑰，普通的PC機要運行上百年。得益於計算速度的加快，早在1998年,就有人製造了一台專用於破解des的機器,這台機器叫做DeepCrack,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現在
，破解這樣一個
，現在製造這樣一台機器花費也要超過1萬美元。國外也有報道
，采用高速DSP或FPGA
，花費不到5000美元，每秒鍾可以窮舉超過1000億個密鑰，這樣也能在幾天內將正確的密鑰找出來。不過，如果有足夠多的明文和密文對樣板，很多人用PC機協同操作，采用碰撞法，也很可能在短時間內將正確的密鑰找到。雖然密鑰的數據量不大，但在CA中的位置是舉足輕重的，在知道但當知道了CA所采用的算法之後，即使不破壞智能卡
，推出密鑰隻是時間問題。

通訊接口,包含以下兩部分：

１、COS接口
，這是CA公司在開發CA時所必須的接口
，也是向智能卡裏寫算法和密鑰的接口，每張智能卡裏都一樣。

２、和算法密鑰溝通的通訊及命令接口
，就是將機頂盒接收到的ECM送song到dao算suan法fa部bu分fen
，根gen據ju索suo引yin取qu得de對dui應ying的de密mi鑰yao進jin行xing解jie密mi。通tong訊xun接jie口kou是shi靠kao近jin密mi鑰yao和he算suan法fa最zui近jin的de部bu分fen。在zai通tong訊xun接jie口kou被bei破po解jie之zhi後hou
，可ke以yi獲huo得de足zu夠gou的de明ming文wenCW和密文ECM對，有利於采取團隊合作的方式用碰撞法獲得密鑰，這對於采取密鑰保密措施的數字電視CA威脅很大。另一方麵，黑客可以利用已經被破解的通訊接口
，對智能卡裏的算法進行更進一步的攻擊。

圖二是一種傳統的CA算法破解方式，是采用物理方法將智能卡內部的算法和密鑰讀出來，再複製盜版卡。因為花費比較大，再加上現在的CW網絡共享成本很低
，一般情況下就不再采取這種方式破解了。但是

，在互聯網不發達的時候，第一代CA幾乎全部是用這種方式被破解的，這是一種非常徹底的破解，解決的唯一辦法就是換卡。


圖二
圖三中是CW加密傳輸的CA原理與破解
，有的CA在CW傳輸構成中進行了加密，但這種加密幾乎沒有對黑客形成阻礙。

[page]
圖四
，是一種流行最早最廣泛的網絡共享技術
，最著名的就是德國生產的Dream係列的衛星共享機頂盒，現在的Dream係列機頂盒還有很強大的PVR功能，使用開放的Linux操作係統
，對普及數字電視共享技術起到了很大的作用。目前，在歐洲和北美使用DreamBox進行智能卡共享非常廣泛
，Dream還專為中國市場設計了DreamBox500C，yinweijiaweijiaogao，yonghuliaoliao。qicishihanguodegongxiangjidinghe，jishushuipingyefeichanggao，shenzhitamendongyongweixingzhuanfaqiweiwangluobufadadediqutigonggongxiangfuwu。

圖四

圖(tu)五(wu)，是(shi)一(yi)種(zhong)比(bi)較(jiao)先(xian)進(jin)的(de)智(zhi)能(neng)卡(ka)共(gong)享(xiang)
，這(zhe)種(zhong)共(gong)享(xiang)最(zui)適(shi)合(he)於(yu)中(zhong)國(guo)平(ping)移(yi)後(hou)的(de)有(you)線(xian)電(dian)視(shi)智(zhi)能(neng)卡(ka)共(gong)享(xiang)。方(fang)法(fa)是(shi)，把(ba)原(yuan)來(lai)發(fa)的(de)機(ji)頂(ding)盒(he)拔(ba)下(xia)來(lai)，插(cha)到(dao)共(gong)享(xiang)機(ji)頂(ding)盒(he)上(shang)，再(zai)把(ba)一(yi)個(ge)智(zhi)能(neng)卡(ka)轉(zhuan)無(wu)線(xian)的(de)轉(zhuan)接(jie)板(ban)插(cha)到(dao)原(yuan)來(lai)的(de)平(ping)移(yi)機(ji)頂(ding)盒(he)上(shang)，在(zai)共(gong)享(xiang)機(ji)頂(ding)盒(he)上(shang)再(zai)插(cha)上(shang)一(yi)個(ge)無(wu)線(xian)轉(zhuan)串(chuan)口(kou)的(de)小(xiao)盒子。這樣，原來的平移機頂盒就變成了子機，共享機頂盒就變成了母機
，在母機上還有網絡接口，可以在互聯網更大的範圍內共享。


在原來網絡不發達的情況下，智能卡和機頂盒通訊接口部分隻占CA公司家當的30%。如果考慮到網絡發展情況，在兩到三年內會占到CA公司家當的50%以上。網絡越發達、節目費用越高、機頂盒成本越低
，這部分對CA公司和運營商的威脅越大。
圖六是傳統CA的破解步驟，隻要解加密的CW算法被攻破，整個CA就算完了，就可以在此基礎上完成圖二中的算法破解和圖四
、圖五中的網絡共享。


圖六

在上述破解步驟中，第一步(Step1)depojiezaiwangluobufadadeqingkuangxia，buhuiyinqianquanyinhuan，huafeiyebuda，yinweihaidexuyaocharuzhinengkacainengjiejiemu，pojieshouyibuda。danshizaiwangluofadadejintian，zheyibudepojiejiuyouhendayiyile，bingchengleshuzidianshidaobandezhuyaoxingshi。

第二步(Step2)的破解花費較大，是以前的數字電視盜版的主要形式，破解者出售CA算法可以謀取暴利。因為第一步(Step1)的盜版很容易實現，並很容易進行網絡共享
，使得這種花費大的盜版意義降低。

盜版是一種違法行為，為什麼在法律嚴格的歐美
，數字電視共享盜版還那麼普遍呢？

這是因為
，現在的國外機頂盒技術已經非常發達，網絡功能非常強大
，像德國的DreamBox在出廠時是沒有共享功能的“裸機”
，用戶購買後可以從網絡上下載能夠進行CW共享的軟件運行。又因為這些機頂盒的軟件操作係統大都是LINUX操作係統，要遵守GPL(開源通用公共許可證，GeneralPublicLicense)，所以必須公開源代碼

，眾多黑客在這個平台上開發出了各種各樣的CW共享軟件
，非常豐富。用戶買到這樣的機器可以自行裝載CW共享軟件。這樣
，數字電視的CW共享盜版就變成了用戶個人的行為。在這裏，機頂盒就像普通意義上的PC機，用戶買來機頂盒就像買來PC機一樣
，在上麵運行開發什麼樣的軟件是購買者的自由，不需要賣機頂盒的人負責。這和你買PC機用於幹壞事，責任不在賣PC機的人的道理一樣。