Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Digital Rights Managment Diplomová práce Petr Švenda MASARYKOVA UNIVERSITA Fakulta Informatiky Brno 06/2004

ZveřejnilStanislav Vávra

Podobné prezentace

Prezentace na téma: "Digital Rights Managment Diplomová práce Petr Švenda MASARYKOVA UNIVERSITA Fakulta Informatiky Brno 06/2004"— Transkript prezentace:

1 Digital Rights Managment Diplomová práce Petr Švenda MASARYKOVA UNIVERSITA Fakulta Informatiky Brno 06/2004 http://www.svenda.com/petr/mst/index.html

2 Přehled I.Digital Rights Managment (DRM) II.Referenční DRM architektura III.Ochrana softwarového agenta IV.Prostředí klienta dle použití ochranného hardware V.Ochranné rozhraní –kryptografická čipová karta + PC –WBACR AES –protokol SEAUT –XML parser Digital Rights Managment, Petr Švenda 6/2004

3 I. Digital Rights Management „Správa práv k digitálním objektům“ Možnosti digitálního zpracování –nové obchodní modely –nízké počáteční náklady –statistiky použití Problémy prosazení –kvalita & snadnost kopie Legislativa vs. technické prostředky Digital Rights Managment, Petr Švenda 6/2004 I. Digital Rights Managment

4 II. Referenční DRM architektura Datový server Licenční server Prostředí klienta –DRMC –DRMR Softwarový agent ~ DRMC + DRMR Digital Rights Managment, Petr Švenda 6/2004 II. Referenční DRM architektura

5 III. Ochrana softwarového agenta Základní pojmy –bezpečné prostředí (vzhledem k chráněné informaci) –uzavřený SW agent (interval uzavřenosti) –statická/dynamická inspekce Cíle útoků –zisk/modifikace kódu a dat, ovlivnění komunikace –podvržení identity klienta, hodnot systémových funkcí Klasické techniky ochrany –registrační čísla, originální média, debuggery… III. Ochrana softwarového agenta Digital Rights Managment, Petr Švenda 6/2004

6 Pokročilé techniky ochrany Klient-server –citlivé operace na straně serveru, –autentizace klient vs. server –PC + kryptografická čipová karta Hardwarové výpočetní prostředí –smartcards, SDMI [5], TCG [3] White-Box Attack Resistant AES (WBACR AES) –implementace šifrovací algoritmu AES pomocí předpočtených tabulek (pro daný klíč) [2] –odolná proti statické i dynamické inspekci III. Ochrana softwarového agenta Digital Rights Managment, Petr Švenda 6/2004

7 IV. Prostředí klienta dle použití ochranného hardware a) Nechráněné, čistě softwarové –běžné PC b) Hardwarově chráněné –herní konzole, SDMI, TCG c) Pomocná HW ochrana –DRMC i DRMR –pouze DRMC (projekt) –pouze uložení vybraných informací Digital Rights Managment, Petr Švenda 6/2004 IV. Prostředí klienta dle použití ochranného hardware

8 V. Ochranné rozhraní (SecureFW) Bezpečný běh části kódu na čipové kartě –SEAUT Snadné začlenění Aktualizace pomocí XML licence Vzdálená správa Sdílení –více algoritmů –více SW agentů V. Ochranné rozhraní Digital Rights Managment, Petr Švenda 6/2004

9 Ukázková aplikace LightApp V. Ochranné rozhraní Digital Rights Managment, Petr Švenda 6/2004

10 Závěrečné shrnutí Mapovány technické aspekty DRM –rozdělení klienta dle stupně užití HW ochrany –referenční DRM architektura –ochrana spustitelného programu Navrženo a implementováno ochranné rozhraní –implementován SecureFW (C++) –implementován HWT (JavaCard, GXPPro-R3) –návrh protokolu SEAUT –implementován WBACR AES generátor –návrh a implementace algoritmu pro generování WBACR AES vstupního/výstupního kódování pro CBC –návrh robustní aktualizace klíče relace Implementována ukázková aplikace LightApp Závěrečné shrnutí Digital Rights Managment, Petr Švenda 6/2004

11 Literatura, odkazy [1] Rosenblatt, B. Trippe, B. Mooney, S.: Digital Rights Management: Bussines and Technology. Indianapolis, Hungry Minds, Inc., listopad 2001, ISBN 0-7645-4889-1. [2] Chow, S., Eisen, P., Johnson, H., Oorschot, P.C.: White-Box Cryptography and an AES implementation. Cloakware Corporation, 2002. Dokument dostupný na URL http://206.191.60.52/resources/pdf/SAC2002-CW.pdf (duben 2004) http://206.191.60.52/resources/pdf/SAC2002-CW.pdf [3] Trusted Computing Group, http://www.trustedcomputinggroup.org/home/http://www.trustedcomputinggroup.org/home/ [4] Menezes, A., Oorschot, P., Vanstone, S.: Handbook of Applied Cryptography, CRC Press Inc. 1997 [5] Secure Music Digital Initiative, Specification Overview, Dokument dostupný na URL http://www.sdmi.org/port_device_spec_overview.htm (únor 2004) http://www.sdmi.org/port_device_spec_overview.htm Literatura Digital Rights Managment, Petr Švenda 6/2004

Stáhnout ppt "Digital Rights Managment Diplomová práce Petr Švenda MASARYKOVA UNIVERSITA Fakulta Informatiky Brno 06/2004"

Podobné prezentace

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Porušování autorských práv Pirátství

Porušování autorských práv Pirátství
Rozšíření systému pro zátěžové testy o SOAP a agenty Zbyněk Pyšný.

Rozšíření systému pro zátěžové testy o SOAP a agenty Zbyněk Pyšný.
Základy databázových systémů

Základy databázových systémů
Jan Syrovátka Jiří Hradský.  Výrobní program orientovaný na výrobu knih pro české i zahraniční nakladatele  Nabízí kompletní výrobu knihy od grafického.

Jan Syrovátka Jiří Hradský.  Výrobní program orientovaný na výrobu knih pro české i zahraniční nakladatele  Nabízí kompletní výrobu knihy od grafického.
Právní rámec Nařízení vlády ze dne (č.304/2001 Sb.) a zákon č.227/2000 Sb. o elektronickém podpisu Standard ISVS pro provoz elektronických podatelen.

Právní rámec Nařízení vlády ze dne (č.304/2001 Sb.) a zákon č.227/2000 Sb. o elektronickém podpisu Standard ISVS pro provoz elektronických podatelen.
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Porovnání implementací protokolu D.A.L.I

Porovnání implementací protokolu D.A.L.I
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Elektronický obchod. Požadavky na funkčnost aplikace nabídka zboží zboží se může prodávat za různé ceny (akční nabídky, sezónní výprodeje) evidence zákazníků.

Elektronický obchod. Požadavky na funkčnost aplikace nabídka zboží zboží se může prodávat za různé ceny (akční nabídky, sezónní výprodeje) evidence zákazníků.
Softwarový systém DYNAST

Softwarový systém DYNAST
Implementace IS ZMVŠ Třebíč. Návrh Vstupem pro návrh je výsledek analýzy = data, funkce, stavy; odtud se doplní systémové funkce, další data, návrh komunikace,

Implementace IS ZMVŠ Třebíč. Návrh Vstupem pro návrh je výsledek analýzy = data, funkce, stavy; odtud se doplní systémové funkce, další data, návrh komunikace,
Návrh architektury moderních informačních systémů

Návrh architektury moderních informačních systémů
Přínosy virtualizace a privátního cloudu

Přínosy virtualizace a privátního cloudu
Vytvořil: Robert Döring

Vytvořil: Robert Döring
Global network of innovation 18.10.2004e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.

Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
30.5.2001, InforumJiří Šilha, LANius s.r.o. Nové možnosti komunikace knihovních systémů firmy LANius s.r.o. Client-server varianta systému CLAVIUS ®

, InforumJiří Šilha, LANius s.r.o. Nové možnosti komunikace knihovních systémů firmy LANius s.r.o. Client-server varianta systému CLAVIUS ®
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Informatika I Informatika pro 1. ročník 4 letého gymnázia

Informatika I Informatika pro 1. ročník 4 letého gymnázia
ESTUP – Elektronické STUdentské Práce, Martin Pešava 2006, Brno Systémy pro zpřístupňování VŠKP: zkušenosti, možnosti, nabídky, potřeby... Systém pro eVŠKP.

ESTUP – Elektronické STUdentské Práce, Martin Pešava 2006, Brno Systémy pro zpřístupňování VŠKP: zkušenosti, možnosti, nabídky, potřeby... Systém pro eVŠKP.

Podobné prezentace

Reklamy Google