Cryptography Reference
In-Depth Information
ter Beteiligter ist ein RMS-Server, der für Alice und Bob erreichbar ist. Im ein-
fachsten Fall wird der RMS-Server vom Unternehmen betrieben, in dem Alice
und Bob arbeiten. Microsoft stellt jedoch auch einen über das Internet erreichba-
ren RMS-Server zur Verfügung, und es könnte zukünftig weitere Anbieter geben.
RMS setzt in seiner derzeitigen Version Kryptografie nur für das Containment
ein. Das Markieren der Daten ist zwar ebenfalls vorgesehen, es gibt jedoch keine
digitalen Signaturen und keine kryptografischen Hashwerte, die diese Markie-
rungen schützen.
Windows Media DRM
Windows Media DRM ( WMDRM ) ist ein weiteres DRM-System, das von
Microsoft entwickelt wurde [WMDRM]. Im Gegensatz zum vom selben Anbieter
stammenden Windows RMS ist es nicht für Office-Dokumente und E-Mails
gedacht, sondern soll den Umgang mit Musik- und Videodaten regeln. Genauer
gesagt ist Windows Media DRM ein DRM-System für WMA- und WMV-
Dateien, das für den Einsatz im Internet konzipiert ist. Windows Media DRM ist
also die Antwort Microsofts auf das Problem des massenhaften Kopierens von
Audio- und Videodaten.
Leider hat Microsoft die technischen Details des Windows Media DRM bis-
her nicht veröffentlicht. Klar ist aber, dass es drei Beteiligte gibt: den Eigentümer
einer Datei (z.B. ein Musikportal), den Kunden (z.B. Alice) sowie einen Lizenzie-
rungsserver. Alle drei nutzen Softwarepakete von Microsoft. Sowohl Contain-
ment als auch Marking kommen zum Einsatz.
Jede Musikdatei, die Alice vom Musikportal herunterlädt, ist verschlüsselt.
Den geheimen Schlüssel zur Entschlüsselung erhält Alice vom Lizenzierungs-
server, wobei sie sich zuvor gegenüber diesem authentisieren muss (der Schlüssel
dazu ist in die Client-Software integriert). Mit der Musikdatei erhält Alice zudem
ein sogenanntes Lizenzzertifikat, in dem in signierter Form festgehalten ist, auf
welche Weise sie die Datei nutzen darf. Ihre Client-Software sorgt dafür, dass
Alice diese Bestimmungen einhält.
Da Microsoft die verwendeten Krypto-Verfahren nicht veröffentlicht hat, ist
man auf die Ergebnisse von Codeuntersuchungen angewiesen. Offensichtlich ver-
wendet Windows Media DRM drei verschiedene symmetrische Verfahren: den
DES, RC4 sowie ein proprietäres Verfahren. Als kryptografische Hashfunktion
wird SHA-1 eingesetzt. Darüber hinaus verwendet Windows Media DRM Ver-
fahren auf Basis elliptischer Kurven für die Signatur und die Authentifizierung.
Wie alle DRM-Lösungen ist auch Windows Media DRM nur bedingt sicher.
Beispielsweise lässt sich schlecht verhindern, dass Alice ihre Client-Software so
manipuliert, dass diese das Lizenzzertifikat missachtet. Die bisher einzige wirk-
same Gegenmaßnahme besteht darin, dass Microsoft den Programmcode geheim
hält, um eine solche Manipulation zu erschweren. Dies ist jedoch nur bedingt
wirksam, und in der Tat gibt es längst verschiedene Softwareprogramme zum
Knacken von Windows Media DRM.
Search WWH ::




Custom Search