Cryptography Reference
In-Depth Information
Bezahlsenders werden, dann kauft sie eine von diesem angebotene Smartcard.
Diese Smartcard enthält einen Masterschlüssel, der für alle Karten dieses Fern-
sehprogramms identisch ist. Die Länge dieses Schlüssels, der unauslesbar gespei-
chert ist, kann 128 Bit oder mehr betragen. Wie bei einem Masterschlüssel üblich,
wird er nur zur Berechnung eines Sitzungsschlüssels (in diesem Fall ist dies das
Control Word) verwendet. Hat Alice eine Smartcard gekauft, dann steckt sie
diese in einen Leser, der mit dem CAM in ihrem Receiver verbunden ist.
Das eigentliche Protokoll sieht meist etwa so aus:
1.
Der Fernsehsender nimmt einen Zufallswert und wendet darauf sowie auf
den Masterschlüssel eine kryptografische Hashfunktion an (dieselbe Hash-
funktion muss auch auf der Smartcard implementiert sein). Das Ergebnis ist
ein 64-Bit-Hashwert, der als Control Word dient.
2.
Der Fernsehsender teilt dem Empfangsgerät über eine Steuerinformation den
Zufallswert mit und verschlüsselt von da an das Fernsehsignal mit dem Con-
trol Word.
3.
Das Empfangsgerät leitet die Challenge an das CAM weiter, das diese an die
Smartcard übergibt. Die Smartcard berechnet daraus sowie aus dem Master-
schlüssel einen 64-Bit-Hashwert, wobei sie dieselbe kryptografische Hash-
funktion verwendet wie der Fernsehsender. Das Ergebnis ist das Control Word.
4.
Das CAM entschlüsselt nun alle eintreffenden Signale mit dem Control Word.
Will der Fernsehsender das Control Word ändern (was er aus Sicherheitsgründen
regelmäßig tun sollte), dann generiert er einen neuen Zufallswert und teilt diesen
dem Empfangsgerät per Steuerinformation mit. Auf dieselbe Weise kann der Sen-
der die Smartcard dazu veranlassen, ihren Betrieb einzustellen. Dies wird bei-
spielsweise dann notwendig, wenn Alice ihr Abonnement kündigt. Dabei können
auf einer Smartcard auch mehrere Masterschlüssel gespeichert sein, wenn ein
Sender verschiedene Programme anbietet.
Windows Rights Management Services
Rights Management Services
(
RMS
) ist der Name eines DRM-Systems, das von
Microsoft entwickelt wurde und in die Windows-Betriebssysteme integriert ist.
Bisher wird RMS nur wenig genutzt. Im Gegensatz zur Mehrzahl der DRM-Sys-
teme ist RMS nicht auf kostenpflichtige Inhalte wie Audio- und Videodateien
ausgerichtet. Es ist also keine Technologie, die der Musik- und Videobranche ihre
Einnahmen sichern soll. Stattdessen zielt RMS vor allem auf eine Verwendung im
Büro ab. Es soll beispielsweise sicherstellen, dass Bob eine von Alice erhaltene E-
Mail nicht ausdrucken oder weiterleiten kann. Ebenso kann Alice mit RMS errei-
chen, dass eine von ihr erstellte und an Bob geschickte Datei nach einer bestimm-
ten Frist automatisch gelöscht wird.
RMS sieht drei Beteiligte vor. Zum einen ist dies der Autor eines Dokuments
(in unserem Fall Alice), zum anderen der Empfänger des Dokuments (Bob). Drit-
