<note important> 请各位同学注意:
by 张老师 2011-09-23 </note>
视频:DVD扰乱系统
音频:sonyBMG 的CD 、itunes商店
电子书:Adobe Acrobat, M$ Reader, Kindle
架构包含三个方面:
1.内容服务器:提供内容
2.证书服务器:提供证书
3.客户端
1.pki Public Key Infrastructure
2.PGP – Pretty Good Privacy
3.S/MIME
4.Access Control Systems
5.Smart Cards
6.Biometrics
1.只保护传输的数据
2.数据被打开后可以被复制、编辑、打印、另存为不受保护的副本,之后将会被以一种不被保护的模式提供给他人
Preventing Copying with Encryption(加密)
当版权拥有者不希望将资源共享于无权限者时采用
Preventing Copying with Watermarking(水印)
拥有者愿意分享资源但是不希望别人直接将自己的资源用于商业用途等时采用
=======================李法政
4.4 Protecting Digital Intellectual Property
——加密(必须要有权限才可使用) ——水印(无权限也可使用,但被打上了记号,不能直接用于商业用途)
4.4.1 加密
1、加密是对信息的干扰 ——一种加密法是Caesar加密法 ——解密需要一个或多个key ——同时也需要加密算法以确定如何把key运用到信息上以得到被干扰的信息 2、对称密钥加密 ——加密和解密用同样的key 3、公钥 ——密钥成对出现,一个加密,一个解密 ——只给出其中一个key,无法推出另外一个
4.4.2 加密算法
RSA DES MD5
4.4.3 加密算法——MD5
MD5:Message Digest Algorithm version 5 ——MD5被广泛用于开源世界 ——足够的数据分享 ——不够安全 MD5算法: ——输入: 1、以512位分组来处理的信息 2、每一分组又被划分为16个32位子分组 3、对信息进行填充,使其位长对512求余的结果等于448、 4、N*64+56个字节 ——输出: 1、四个32位分组,构成128位散列(Hashing:散列) MD5算法步骤: 一、Chaining Variable(链接变量) A=0x01234567, B=0x89abcdef, C=0xfedcba98, D=0x76543210 二、循环运算: 1)、 A到a,B到b,C到c,D到d 2)、主循环有4轮 3)、一轮进行16次操作 4)、每次操作对a、b、c和d中的其中三个作一次非线性函数运算 MD5算法基本函数及基本操作 1、基本函数 1)、F(X,Y,Z) =(X&Y)|((~X)&Z) 2)、G(X,Y,Z) =(X&Z)|(Y&(~Z)) 3)、H(X,Y,Z) =X^Y^Z 4)、I(X,Y,Z)=Y^(X|(~Z)) 注:& 表示“与”,|表示“或”,~表示“非”,^表示“异或” 2、基本操作 1)、FF(a, b, c, d, Mj, s, ti) a = b + ((a + F(b, c, d) + Mj + ti) << s) 2)、GG(a, b, c, d, Mj, s, ti) a = b + ((a + G(b, c, d) + Mj + ti) << s) 3)、HH(a, b, c, d, Mj, s, ti) a = b + ((a + H(b, c, d) + Mj + ti) << s) 4)、II(a, b, c, d, Mj, s, ti) a = b + ((a + I(b, c, d) + Mj + ti) << s) 注:Mj表示消息的第j个子分组(从0到15) 三、在第i步中,ti是4294967296*abs(sin(i))的整数部分,i的单位是弧度。 四、完成上述64步操作之后,将A、B、C、D分别加上a、b、c、d。然后用下一分组数据继续运行算法 五、最后的输出是A、B、C和D的级联。 例:(可试用PHP中的md5实现) MD5 ("") = d41d8cd98f00b204e9800998ecf8427e MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
====================================by 张建霞
<note>早期DeCSS的发展史:
</note>
CSS的是如何被破解的呢? <note important>P必须出现在一个正确的播放器的解密代码中</note>
CSS最初的目的:即使一个P被泄露,别的P还是有用
<note warning>缺陷:该算法中的弱点是当单个P被发现后,将会使所有的P泄露</note> 为什么在该算法应用于播放器生产之前没有发现这个缺陷?
使用MPEG-21 REL可以指明对于一个数字资源(内容,服务或软件应用)来说,谁可以使用资源,他们可以使用的权限,以及为行使在资源所拥有的权限所需的条款,条件或约束。 媒体项:是一种结构与标准的代表性,识别和数字对象元数据。 用户:可以与MPEG-21交互的和运用媒体项的群体。 权限模型:如图所示,权限模型的三个基本构成 a.有权呈现内容(打印,查看和播放) b.对运输的内容(复制,移动和贷款) c.有权生产的衍生作品(提取,编辑和嵌入) d.实用操作的权限(备份,储存,数据一致性)
见参考文献1
数字版权管理=管理数字限制
自2007年4月,苹果开始销售“DRM的免费”音乐通过其iTunes商店 无DRM限制的iTunes文件仍嵌有每个用户的帐户信息,即无数字版权保护
权限可能会使用数字版权管理表达语言 DRELs给指定的权限: a.用户,经销商和仓库 b.所用的义务和条件必须满足了权限才能使用
一种标准化的方式来表达和解释的权利规范互操作性 全面的,通用的,精确的和可扩展性
•标记语言(XrML)可扩展的权利。 -的XrML 2.0:的MPEG REL的 •开放式数字权利语言(ODRL)。 - ODRL 1.1:OMA(开放移动联盟),REL
权利表达语言是一种政策授权语言
a.关键点是权利的授予能够由一方到另一方 b.核心概念是为其他赠款发行及代理权利 c.可用于模拟的贷款,贷款,权利的转让。
REL的设计目标
a.为表达一个灵活,可扩展的机制授权。 b.在不同的政策评价系统使互操作性。 c.很容易让政策作者(如内容提供商)来表示他们想要的政策。
XrML,权限管理的XML语言,是目前正在开发的一个标准。 XrML简介:
a.唯一工作在DRM系统中的REL b.规范语言: 编程许可证文件中指定一个高层次的权利。 安的XrML翻译解析许可证文件。 c. REL的建设的XrML SDK的翻译。
XrML许可证:
====================================by 唐雨露