User Tools

Site Tools

Writing /home/data/cadweb/personal/zhx/DAM/2012/data/cache/2/2fd09639ff0937a58e9732f5e10ba513.i failed
Unable to save cache file. Hint: disk full; file permissions; safe_mode setting.
Writing /home/data/cadweb/personal/zhx/DAM/2012/data/cache/2/2fd09639ff0937a58e9732f5e10ba513.metadata failed
Writing /home/data/cadweb/personal/zhx/DAM/2012/data/meta/coursenote/004.meta failed

Page: coursenote:004 PDF
Writing /home/data/cadweb/personal/zhx/DAM/2012/data/cache/2/2fd09639ff0937a58e9732f5e10ba513.i failed
Unable to save cache file. Hint: disk full; file permissions; safe_mode setting.
Writing /home/data/cadweb/personal/zhx/DAM/2012/data/cache/2/2fd09639ff0937a58e9732f5e10ba513.xhtml failed

第四章 数字版权管理

数字版权管理(Digital Right Management, DRM)是防止数字媒体被未经授权者使用的技术,是数字媒体资源管理的重要组成部分。本章首先简要阐述数字版权管理的发展,然后再介绍数字管理模型,并详细讨论数字版权管理中的加密技术和数字水印两类重要的技术。

4.1 数字版权管理概述

数字版权管理是随着数字音视频节目在互联网上的广泛传播而发展起来的一种新技术。它为内容提供者保护他们的私有视频、音乐或其它数据免受非法复制和使用提供了一种手段。DRM技术通过对数字内容进行加密和附加使用权限对数字内容进行保护,防止数字内容的非法复制。其中,使用权限可以断定用户是否符合播放数字内容的条件,使用规则一般可以防止内容被复制或者限制内容的播放次数等。目前技术内容主要包括:永久保护,经营权,访问跟踪,权利许可。

4.1.1 DRM技术的意义

数字版权管理技术是数字媒体在生产、传播、销售、使用过程中知识产权保护与管理的技术工具。其具体的应用可以包括eBook、视频、音频、图片、安全文档等数字内容的保护。它通过在数字空间里,不可伪造地认证用户,授予用户的权利范围、规范用户的行为方式来保障数字化信息的所有者和经营者的权利及利益。

在实际应用中,数字版权管理可以使数字资源拥有者指定和控制传给消费者的方式和数字资源传给时的环境。具体包括对媒体资源持久稳固的保护、对媒体作者的商业版权保护和媒体资源访问追踪以及对用户使用权限的许可。我们遇到的硬件加密狗、机顶盒、软件许可证、序列号等都属于DRM的范畴。事实上,DRM是指任何涉及到关于数字媒体内容的生产、提供以及管理保护等多个体系的技术。

4.1.2 DRM的相关技术

在DRM技术出现之前,已出现了大量用于数据保护的相关技术。

公钥体系(Public Key Infrastructure, PKI),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

PGP(Pretty Good Privacy) 是一个基于RSA公匙加密体系的邮件加密软件。它可以用于对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。同时,PGP还可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。PGP的功能强大,有很快的速度。而且它的源代码是免费的。

MIME/S-MIME 多用途网际邮件扩充协议(MIME)是 Multipurpose Internet Mail Extensions 的缩写,说明了如何安排消息格式使消息在不同的邮件系统内进行交换。 MIME 的格式灵活,允许邮件中包含任意类型的文件。 MIME 消息可以包含文本、图象、声音、视频及其它应用程序的特定数据。

智能卡(Smart Cards) 智能卡是一种小型,防篡改计算机。智能卡本身包含一个CPU和一些非挥发性存储。在大多数卡,有些是防篡改的存储,其余都可以访问任何应用程序,可以跟我们的卡。这种能力使得它有可能使该卡,如与其所持有的任何证书相关的私钥的一些秘密。卡本身确实履行其自己的加密操作。

生物认证(Bioinformatic) 利用人脸、虹膜、指纹等具有很高区分度的生物生理特征,来进行身份认证与识别。便于在此基础上,提供数据的安全存取保护。

与DRM技术的本质区别

上述技术只在传输数据时起保护作用.比如,在因特网上传播或者CD上播放时起保护作用。只要数据打开,那么就能对数据进行常规操作,比如编辑,复杂,印刷,甚至是设置成无保护的类型。致使文件很容易被其他用户打开。

4.1.3 DRM技术发展

目前为止,数字版权保护技术在国内外都有了长足的发展,为此简要举三个典型的研究案例加以说明。

(1) Windows Media DRM

Windows Media DRM 最早发布于1999年8月。最新版本的Windows Media DRM 10 系列包括了服务器和软件开发包SDKs,它将更好地保护媒体文件的回放。软件开发者通过使用Windows Media 版权管理SDK,可以制作用于加密和分发许可证的程序。加密后的媒体文件可以用于流媒体播放或者下载到本地。通过使用 Windows Media Format SDK中的DRM组件, 开发者可以开发出获取许可证并解密播放媒体文件的播放器程序。消费者可以通过DRM兼容播放器和兼容的播放设备来播放经过加密的数字媒体文件。

(2) 基于DRM的e-Book

基于DRM的e-Book在美国发展很快,DRM技术能够使得复制电子书的代价变得很高昂。DRM技术首先对电子书文件进行加密,并且通过硬件识别技术来区分不同的电脑,做到在一台电脑上可以阅读的电子书复制到其他电脑上就不能阅读,从而阻止电子书全文文件的复制;同时,读者在正常使用电子书的时候有复制部分文字和图片的合理要求, DRM技术能做到即使将这些复制出去的文字和图片重新拼接,如果是想拼接成原书的模样,其拼接过程也会非常烦琐,同时也无法达到电子书原来的效果,这样就大大提高了复制电子图书的代价[3]。这种把数字媒体资源与硬件绑定的技术虽然实现了数字版权的保护,但它以限制用户的使用范围为代价,使用户无法其他电脑上面使用。要想支持同一用户在多个位置使用同一个加密过的数字资源,我们可以产生一个权限证书,它被协商的密钥加密,该密钥一部分被保存在权限证书中,另一部分交由用户自己保管。用户可以将下载的内容和权限证书导出到其他存储设备,在使用时该用户只要出示其保管的一部分密钥就可以正常使用内容,而其他用户因不知道该用户的私钥而无法使用内容。

(3) 国内电子图书系统中的DRM技术

与国际上的发展相比较,国内的基于DRM技术的发展基本同步。不过仅限于电子书以及电子图书馆方面。北大方正的Apabi的电子书系统通过数字版权保护技术对电子书进行保护,解决了出版社关心的电子书的安全问题。因此全国560家出版社中的400多家出版社已经和方正合作进行电子书的网络出版,现已已出版电子书16.5万种,已超过美国电子书数量最多的Netlibrary公司。 Apabi数字图书馆系统为图书馆提供电子图书服务。到目前为止,已有超过1200家图书馆购买了Apabi电子图书,其中包括公共馆、高校馆、中小学、企事业单位等各种类型的图书馆、图书室,还包括美国、德国、英国、马来西亚等国家的公共馆、高校馆。

4.1.4 DRM所引起的争议

数字版权管理议题经常有所争议,支持者认为对于版权所有人来说,这个机制能保护其成果在未经授权被复制。而一些此技术的批评者(包括自由软件基金会)则建议大家把DRM当成是“Digital Restrictions Management”(数字限制管理)的缩写,因为“版权”(rights)一词在这个术语中的使用容易使人误解。此外,“电子边界基金会”认为一些DRM方案会阻碍竞争,并举iTunes Store为例。

SONY公司与DRM技术 索尼公司(ソニー株式会社,Sony Corporation),简称索尼,其企业总部位于日本东京为企业总部,是一个横跨数码、生活用品、娱乐领域的世界巨擘,也是世界四大音乐影像的科技公司之一。SONY在国际上一定程度的代表了日本的发展,创新和进步。 随着互联网技术的兴起,由于技术和科技的限制,CD上的音乐很容易被复制到个人的设备上。还有很多音乐也很容易被非法下载,导致了在网上大量传播和共享。那么购买正版CD的人们大量减少,CD等一些媒体资料销售产生困难。另外,由于大量共享,供应方很难追究数据来源。

SONY对这样的复制下载行为表示抗议,将采取有力措施加强对版权和资料的保护。(SONY is going to take an aggressive steps to stop it.),即采用DRM 。具体来说就是采用rootkit。 Rootkit 是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。 rootkit它具有隐身功能:无论静止时(作为文件存在),还是活动时(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的计算机中,但我们却浑然不知,这一功能正是许多人梦寐以求的——SONY公司就能利用它潜在文件中,然后起保护功能。能有效的拦截想到到达CD的程序和路径,有效的防止了音乐被抄袭。被千亩rootkit的音乐能够正常的播放音乐,并且能限制和拦截一些软件或者操作。 rootkit能拦截的包括把这个音乐复制到其他CD,下载到其他设备中,包括iPod。

但是,Rootkit一直存在于用户计算机中,但用户却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动。从而为计算机带来相当严重的安全性问题。同时,Sony收集消费者IP地址。尽管Sony表示将永远不会公开这些信息。同时,Sony BMG还表示,将来在对版权保护软件和EULA的评估上会更加小心和谨慎,“Sony BMG现在和将来使用的任何版权保护技术都将会公布给消费者测试、验证。”

那么,DRM应该是什么就变成了一个急需探讨的问题,一般认为,受欢迎的DRM应该具备以下特点:

  • 第一,DRM应该具有透明性。对专业人员来说,Rootkit事件隐藏了太多的秘密。如果Rootkit为病毒、蠕虫、木马提供了藏身之所,它也就给防病毒软件的工作带来了很大困难。从消费者这边来说,DRM软件必须是对计算机友好的。也就是它不应该隐藏自己不让操作系统发现,也不应该耗用多余的CPU和内存。它使用的术语和功能也应该很清楚地让用户知道,而不要隐藏在长达20页的EULA中。
  • 第二,DRM应该尊重用户的隐私和安全。它只应该收集验证必需的个人信息,而且必须经得用户同意。内容保护方法也不能以牺牲用户防范真正的恶意软件为代价。
  • 第三,DRM还应该具有可用性。也就是如果DRM系统失效,用户仍然能访问他们购买的内容,如果DRM对安全构成了威胁,用户也能关掉它。
  • 第四,DRM其技术应该具有灵活性。也是最重要的。Sony BMG采取的基于XCP的版权保护方法有很大不足:花13.98美元购买的CD后,可以复制3份,而且只能以Windows格式。而其复制品不能再被复制,同时,也不能在其他的计算机上播放。相反,合理的DRM应该给予消费者自由复制的权利,只要他们不是恶意的复制。例如,拷贝到计算机、下载到移动播放器,或者以他们认为需要的方式使用。

4.1.5 企业数字版权管理

企业数字版权管理(Enterprise Digital Rights Management;简称:E-DRM 或者 ERM)指的是使用DRM技术来控制公司内部文档的使用权(例如:Word、PDF、TIFF、AutoCAD之类的文档),而不是消费者使用的可播放媒体。这项技术通常需要一台策略服务器(Policy Server)来针对特定文档进行使用者鉴权。EDRM的提供商包括Microsoft、Adobe、EMC/Authentica以及很多小型私人公司。

4.2 数字版权管理模型

在设计和实施的DRM系统时,有两个关键的模型需要考虑,即功能结构和信息结构。其中功能结构是指DRM系统的高层模块和组件;信息结构是指DRM内部实体及其关系建模,我们称作参考体系结构。

4.2.1 DRM的功能结构

功能结构包括高层次的模块或组件的DRM系统提供了一个共同的权利终端到终端的管理。利用数字版权管理的总体框架建立适应数字版权功能的系统可以在三个领域进行建模:

(1)知识产权资产创造模块:如何对这些内容进行管理并启用交易。这包括将内容从创造者结果安置进一个资产管理系统。包括:权利验证,即确保拥有权利在现有的内容中创建内容;权利设定,允许权利被分配到新的内容,如指定允许使用权所有者和使用权限;权利工作流程,允许内容通过一系列审查工作流程被处理。

(2)知识产权资产管理模块:如何管理和使贸易的内容。这包括接受成为一个资产管理系统,从创作者的内容。交易系统需要管理的描述性元数据和权利元数据(例如,用途,付款等)。 该模块主要有三方面功能,信息库的功能,使访问/检索的内容在 分布式数据库和检索元数据中。元数据包括缔约方的权利和作品说明;交易功能,可以通过交易将权利转让给持牌人,持牌人要向权利拥有者付费。

(3)知识产权资产的使用模块:内容一旦被交易如何管理其的使用。这包括支持在超过特定的桌面系统/软件下进行的交易内容。主要包括:权限管理,启用的使用环境,以履行与内容相关的权利。例如,如果用户只有权查看该文档,然后 打印将不被允许;跟踪管理,即在跟踪时同意授权条件的情况下启用对内容使用情况的检测(例如,用户有许可证才能播放视频十次)。这个模块可能还需要进行相互操作的交易系统来追踪使用情况或记录的交易监测有每次使用支付是否到期。

上述模型包含了数字版权管理所需的广泛领域,但需要加上一个以实现数字版权管理模块的功能的模块为框架得以完整化。如图

插图

DRM的信息结构是指DRM内部实体及其关系建模,它覆盖了DRM系统各个实体的建模及其相互关系。主要涉及实体建模、实体确认与描述、权利声明的表示。

1. 实体建模

为各个实体及其联系建立清晰和可扩展的模型是DRM中的重要问题。所建模型的基本原则是要清楚地界定三个核心实体,即用户(User)、内容(Content)和权利(Right)。 其中内容是指媒体内容,可以是任一集合层次和任何形式的;用户包括内容的版权持有者和内容的终端消费者;权利是内容持有者得权利和内容消费者所获得的许可和限制,即权限。内容所有者和消费者通过内容联系在一起。DRM就是这么一种机制,保证三者的良性运转,保证媒体创作者的权益,实现数字媒体版权的有效保护,同时使用户跟好地使用媒体资源。三者的关系如下图所示。

插图

下面以内容为例,讨论实体的建模方式。内容建模的基本原则是:内容包含了不同发展演化阶段的许多层次。如国际图书联合会(IFLA)将内容确定为作品(work)、表达(Expression)、体现(Manifestation)和条目(Item)四个层次,在每个层次上,都有不同的权利和权利支持者需要支持。内容建模如图所示

插图

其中内容的作品层次是指明确的知识或艺术创造,表达层次是值一件作品的艺术实现,这二者反映了学术性或创造性的内容;内容的体现层次值一件作品的数字化实现,内容的条目层次是指一种体现的单一样本实例,这二者反映了物理或数字形式。例如,影片《2012》原版,从其内容、概念描述等属于作品层次;其表达层次则可能包括:英文电影胶片,原版DVD,rmvb格式媒体文件等。从“rmvb格式媒体文件”体现的条目包括,高清晰视频文件、一般质量视频文件等。值得注意的是,内容模式的重要一点就是在任何层次、条目中都可以识别出权利的拥有者。

2.实体的确认和描述

DRM系统中的所有实体都需要加以确认和描述。应该通过系统中每个实体的开放性标准机制来完成确认工作,无论是实体还是实体的元数据记录都必须是可以确认的。开放标准由URI(Uniform Resource Identifiers,统一资源认证)和DOI(Digital Object Identifier,数字对象识别)等。

3.权利声明的表示

权利实体可以从许可、限制、义务和其他与用户和信息内容有关的权利信息等几个方面表示。权利实体的重要性在于它代表了一种用来联系权利元数据的语言表达。由于权利表示的复杂性越来越高,因此必须对这些表示建木,以便理解这些权利表示之间的联系。 权利模型的三个基本形式的特许权授予提供:有权呈现内容(打印,查看和播放);对运输的内容(复制,移动和贷款);有权生产的衍生作品(提取,编辑和嵌入)。

举例来说,印刷和屏幕上的文件(正呈现右)观看,可以允许的,而消费者转移到另一个是由本地存储(一运输权利的限制)禁止阻碍。最简单的使用控制系统采用了一个简单的版权保护,如数字音频磁带(DAT)或DVD标准的机制。然而,当值议员的目的不是要绝对禁止复制,而是以监测和控制复制。另外,访问控制和使用控制功能,确保了消费的非排他性和避免成为公共物品的媒体产品。

权利表示由许可、限制、义务和权利持有者四个部分组成。下图是一个电子文档的权利声明表示实例。

插图

例如,一份权利表示:“下载一份文档的费用为20元人民币,在一个学期内(时间限制)可以最多被打印(使用许可)50次(次数限制),每次打印向版权房(权利持有者)缴纳1角钱的提成”。通常情况下,如果某种权利在表示中不是很明确,就意味着没有被赋予这项权利。

4.2.2 DRM参考体系架构

DRM通常有三个服务器组成:Content Server(内容服务器)License Server(认证服务器)和Client(客户端)。内容服务器,包括内容储存库、产品信息以及DRM包。其中内容储存库即内容管理系统、数字资产管理系统以及相应的文件服务器;产品信息包括数字权限和产品原数据;DRM包包括元数据包装媒体内容和加密。认证服务器包括密钥库、用户身份数据库以及授权许可证生成器。客户端包括DRM 控制、渲染程序、内容包装、许可证以及身份信息。三个服务器的关系如图:

插图

在具体的应用实例中,DRM各组成结构协同工作,例如:使用者通过请求操作,如观看、玩等获得内容包,认证服务器中DRM控制器收集用户的相关信息,包括内容、身份、以及具备的权限等,认证处理包括检查内容与身份,从密钥库中或密钥,产生并发送许可证到客户端,在该环节中,如果需要处理收费等财务事件。用户获取许可证后,提取密钥解密内容,使用渲染播放程序进行播放。

4.2.3 关键角色和业务需求

对于DRM,相关社会角色因为利益关系不同而存在不同的目的和需求。具体而言,

  • 政府部门 旨在控制高安全性机密文件,同时音频和视频数据的观看和分享需要了解DRM最基础部分;
  • 新闻机构和私营公司 旨在限制他们的专有信息共享,同时跟踪访问,并可提出任何修改,例如新闻机构路透社;
  • 商业内容所属者 包括内容拥有者,艺术家和出版商希望通过出售获得收益,他们更加关注保护他们的产品免遭非法使用 ;
  • 中介服务者 包括服务提供商,内容发行商等,关注的是提供服务的成本最小化和保护自己以免因为非法传播而遭诉讼;
  • 终端用户设备生产商,旨在降低设计和生产成本,不愿意支付只有一部分用户所需要的功能而产生的开销
  • 终端用户,旨在直接访问所需要内容,希望能方便地使用相关内容 。

在DRM的业务需求方面,公司需要提供受控制的下游访问,以便于内容能被商业伙伴根据协议条款许可,部署和改变用途。系统必须能够适应变化的权利参数和用法来适应新的分配模型。无法改变内容的权利是一种商业责任。在这种情况下DRM能够通过商业过程和企业组织促进合作,创造持续合作保护关键知识产权的需要的信任环境。

集成的DRM-CMS解决方案可以提供公司、公共场所机构的调节和工业企业内容保证和遵守现行的管理制度、责任、隐私和安全立法。

4.2.4 合理使用的理念

对于如何有效地实施数字版权管理,不同产业之间因为所持立场和利益的不同,存在着严重的分歧。对于内容产业,例如唱片公司和电影制片厂等,他们需要一种立即停止所有未经允许的复制和分布的DRM解决方案。而另一方面,信息产业则认为DRM解决方案应该支持“合理使用”(fair use)的概念,允许消费者私下做非盈利类型的复制等操作。

所谓合理使用通常是指公众有权以评论为目的,自由地使用有版权内容。衡量是否合理使用,主要可从四个以下方面来考察:

  • 使用的目的,不用于营利或商业性质的使用;
  • 该版权作品的性质,属于公益性或开源性的版权;
  • 使用部分的数量和性质,小范围私人有限次使用
  • 潜在市场使用的影响,不影响版权方的市场开发

4.3 内容加密

当前DRM的系统中,对于数字内容的处理,主要采用数字加密和数字水印两种技术。这样可以有效地进行数据保护,存取控制,以及用户行为的跟踪。

4.3.1 数字加密技术

在数字版权保护中,数字加密技术是最基本的技术手段。加密本质上对数字媒体使用某种特定的技术手段进行信息干扰,使得没有被授权的用户无法使用媒体文件。

密钥加密技术中的主要参数之一,它是在加密和解密过程中所需要输入的关键数据。根据加密密钥和解密密钥是否一致,加密技术科分为对称加密技术和非对称加密技术两大类。对称加密采用对称密码编码,加密和解密使用相同的密钥,这种方法在密码学中叫做对称加密算法(也称块密码)。对称加密算法具有简单快捷、密钥较短、破译困难等优点。密钥成对出现,一个用于加密,一个用于解密。非对称加密算法需要两个密钥:一个用于加密,一个用于解密,成对出现。

常用的加密算法有凯撒加密、RSA算法、DES(Data Encryption Standard,数据加密标准)、MD5等。其中最简单的一种是凯撒加密,其他几种相对复杂,而安全性也更高。本书将主要介绍MD5加密技术

4.3.2 MD5加密

MD5(Message Digest Algorithm MD5,消息摘要算法5),又称哈希算法。是20世纪90年代初由美国麻省理工学院的Ronald Revest开发,经MD2、MD3和MD4发展而来。当前MD5被广泛应用于开源世界,它能够提供足够的共享数据和信息,但是MD5不是十分安全。 MD5对一段内容产生信息摘要,以防止篡改。具体而言以512位分组处理输入信息,每一组再划分为16个32位子分组进行处理,算法输出由4个32为分组组成,将这4个32未分组级联后最终生成一个128位散列值。

在MD5算法中,首先需要对信息进行填充,使其位长对512求余的结果等于448,于是信息的位长度被扩展为N*512+448,共有N*64+56个字节,其中N为一个非负整数。填充的方法为在信息的后面填充一个1和无数个0,知道满足上述条件为止。然后再在后面添加一个以64位二进制表示的填充前信息长度。

MD5算法步骤: 给出四个链接变量:

A=0x01234567,B=0x89abcdef,C=0xfedcba98, D=0x76543210

然后定义另外四个变量a,b,c,d分别等于A,B,C,D。然后进行循环运算。(如图所示)主循环有4轮,每一轮进行16次操作。每次操作对a、b、c和d中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量,文本的一个子分组和一个常数。再将所得结果向右移一个不定的数,并加上a,b,c或d中的一个,最后用该结果取代a,b,c或d。如下

以下是每次操作中用到的四个非线性函数(每轮一个)

F(X,Y,Z) = (X&Y)|((~X)&Z)
G(X,Y,Z) = (X&Z)|(Y&(~Z))
H(X,Y,Z) = X^Y^Z
I(X,Y,Z) = Y^(X|(~Z))

其中 & 表示“与”,|表示“或”,~表示“非”,^表示“异或”。四个函数表明:如果X、Y和Z的相应位是独立和均匀的,那么结果的每一位也应该是独立和均匀的。F是一个逐位运算的函数。即,如果X,那么Y,否则Z。函数H是逐位奇偶操作符。

假设Mj表示消息的第j个子分组(从0到15),(x)«(n)表示把x循环左移n位。则

FF(a, b, c, d, Mj, s, ti)
a = b + ((a + F(b, c, d) + Mj + ti) << s)

GG (a, b, c, d, Mj, s, ti)
a = b + ((a + G(b, c, d) + Mj + ti) << s)

HH(a, b, c, d, Mj, s, ti)
a = b + ((a + H(b, c, d) + Mj + ti) << s)

II(a, b, c, d, Mj, s, ti)
a = b + ((a + I(b, c, d) + Mj + ti) << s)

其中,在第i步操作中,ti是4294967296*abs(sin(i))的整数部分,i的单位是弧度。在完成上述64步操作之后,将A、B、C、D分别加上a、b、c、d。然后用下一分组数据继续运行算法,最后的输出是A、B、C和D的级联。

例:(可试用PHP中的MD5实现)

MD5 (””) = d41d8cd98f00b204e9800998ecf8427e
MD5 (“abc”) = 900150983cd24fb0d6963f7d28e17f72

关于解密 一种容易想到的穷举的方案为,利用加密算法在数学上的弱点,通过反复试验猜测密码。通常更容易做到的:攻击系统的一些较弱的部分 例如常见的泄露该加密系统的一位密码链接的强度只相当于密钥最薄弱的环节。

4.3.3 内容加密技术的弱点

加密算法被广泛地应用于数字媒体内容的版权保护,然而却也带来了很多问题。以下我们以DVD内容干扰系统(CSS)为例来讨论。

内容扰乱系统 (CSS)是一种防止直接从盘片上复制文件的数据加密和鉴定方案。CSS最初由Matsushita和东芝开发。每个CSS证书都有一把密钥,它是存储在每张CSS加密盘片上由400个密钥组成的母集中取出来的。 这样以后盘片上的密钥被移除,证书就无效了。CSS解密算法与驱动器单元交换密钥,以生成加密用的密钥。这一生成的密钥用来扰乱盘片密钥与影片密钥的交换。影片密钥用来解密盘片上数据。DVD播放机在解码和播放前,由CSS电路对数据进行解密。 具体地:每台有授权的DVD播放机对应一个解密密钥:P1,P2,…,Pn。对于每个根据自己的密钥加密的光盘,称为D。当拷贝n次D的数据,并将其存储在光盘上,每个副本的加密要用一台播放器的解密密钥P,播放器找到一个可以解密的D,然后用D来播放光盘。

CSS最初的目的是,即使一个P被泄露,其他的P还是有用 但是该方案有一个很大的缺陷即当单个P被发现后,将会使所有的P泄露 。CSS默认DVD播放器是一个值得信赖的客户端,因为它从不会透露过任何D,或自已本身的解密密钥P。但是显然如果把DVD转换为另一种格式或者将DVD复制到另外一张光盘上,CSS将不起作用。由此,破解者从软件播放器实现入手,分析CSS弱点,于1999年破解了CSS算法,并且公布于互联网上。由此引来了诸多法律争端。

4.4 数字水印技术

4.4.1 数字水印分类

4.4.2 技术概述

4.5 数字版权表达语言

DRM的实现是以对产权持有者、用户和内容的许可、约束、义务和其他与产权有关的信息表示为基础的,而这些表示依赖的是数字版权表达语言。数字版权表达语言(Digital Right Expression Language, DREL)用以指定给予用户的许可(权利)集,以及可以行使这些许可(权利)的条件和义务。通俗地说,数字版权表达语言准确定义和描述了谁拥有什么数字媒体的何种权限,同时也提供了确保文件完整性与认证的机制,即按照什么协议和交易方式将那些权利在什么范围内授权给谁。这些信息必须用标准的开放的和计算机可识别的方式描述和标记,DRM系统才可能自动进行相应的记录、识别、解析和解释,进而进行数字媒体的版权管理。

DREL需要采用标准的方式来表达和解释权利规范,需要具备全面性、通用性和可扩展性。即能够满足DRM中所有权利信息的表达,包括不同类型媒体数据的权利表达。并能够根据数字媒体资源管理的需求,进行扩展。 目前DREL主要有XrML(Extensible Rights Markup Language,可扩展权利标记语言)、MPEG-21 REL(MPEG-21的第五部分)、ODRL(Open Digital Right Language,开放的数字权限语言)等。以下我们主要介绍前两种。

4.5.1 XrML语言

4.5.2 MPEG-21 REL

4.6 小结

coursenote/004.txt · Last modified: 2014/05/22 08:20 (external edit)