보안 관점에서 iTunes 영화 대여가 어떻게 작동하는지 궁금합니다. “대여 된”파일이 실제로 사용자의 컴퓨터에 다운로드되고 그런 다음 거기에서 재생하면 사용자가 파일을 무기한 저장하는 것을 막을 방법이없는 것 같습니다.
파일이 일부 독점 형식 (CSS와 같은)으로 저장 될 수 있지만 이는 파일을 재생하는 코드를 리버스 엔지니어링 (DeCSS에서와 같이)함으로써 장기적으로 쉽게 전복 될 수 있습니다. .
누군가가이 시스템을 분석하는 참고 자료를 알려 주시면 매우 기쁩니다.
답변
DRM 시스템은 모두 동일한 기본 원칙의 변형에 따라 작동하는 경향이 있습니다.
- 콘텐츠는 AES-128과 같은 대칭 암호화 알고리즘으로 암호화됩니다.
- 콘텐츠 키는 컴퓨터에서 읽을 수있는 사용 권한 설명 (예 : “48 시간 동안 재생”)과 함께 콘텐츠 구매시 사용자의 기기에 제공됩니다.
- 이 키 + 권한 번들은 종종 “라이선스”라고하며 자체적으로 공개 키 암호화로 암호화됩니다. 이는 사용자 장치가이 라이선스를 해독 할 수있는 개인 키를 보유하고 있음을 의미합니다.
- 콘텐츠 재생시 반드시 “신뢰할 수있는 “조각 재생 앱 내에서 실행되는 소프트웨어-이 예에서는 iTunes. “신뢰”는 Apple이 당신이 아니라 그것을 신뢰하기 때문에 인용문 안에 있습니다!
- 때때로 “에이전트”라고 불리는이 소프트웨어는 암호 해독과 사용 권한의 집행을 담당합니다. 이 예에서는 아마도 48 시간 후에 키가 자동으로 파괴 될 것입니다.
- 에이전트는 일반적으로 리버스 엔지니어링 시도를 무력화하기 위해 공격에 대해 무겁게 보호됩니다. 디 컴파일은 가비지 결과를 생성하고 디버깅 불가능합니다.
그래서 … 질문에 답하기 위해 : 예, 콘텐츠와 암호 해독 키가 모두 장치에 있지만 (적어도 잠시 동안) 사람들은 과거에 때때로 성공했지만, 그 기준은 항상 높아지고 있습니다.
댓글
- 마지막 글 머리 기호가 정확하지 않은 것 같습니다. 어떤 수준의 난독 화를 수행하더라도 충분한 시간과 노력이 주어진다면 코드를 리버스 엔지니어링 할 수 있습니다. 또한 디버깅하는 동안 " 힌트 "는 의심 할 여지없이 컴파일 된 코드에서 제거되며 이러한 조건에서는 디버깅이 결코 불가능하지 않습니다.