Digital Rights Managment Diplomová práce Petr Švenda MASARYKOVA UNIVERSITA Fakulta Informatiky Brno 06/2004

Přehled I.Digital Rights Managment (DRM) II.Referenční DRM architektura III.Ochrana softwarového agenta IV.Prostředí klienta dle použití ochranného hardware V.Ochranné rozhraní –kryptografická čipová karta + PC –WBACR AES –protokol SEAUT –XML parser Digital Rights Managment, Petr Švenda 6/2004

I. Digital Rights Management „Správa práv k digitálním objektům“ Možnosti digitálního zpracování –nové obchodní modely –nízké počáteční náklady –statistiky použití Problémy prosazení –kvalita & snadnost kopie Legislativa vs. technické prostředky Digital Rights Managment, Petr Švenda 6/2004 I. Digital Rights Managment

II. Referenční DRM architektura Datový server Licenční server Prostředí klienta –DRMC –DRMR Softwarový agent ~ DRMC + DRMR Digital Rights Managment, Petr Švenda 6/2004 II. Referenční DRM architektura

III. Ochrana softwarového agenta Základní pojmy –bezpečné prostředí (vzhledem k chráněné informaci) –uzavřený SW agent (interval uzavřenosti) –statická/dynamická inspekce Cíle útoků –zisk/modifikace kódu a dat, ovlivnění komunikace –podvržení identity klienta, hodnot systémových funkcí Klasické techniky ochrany –registrační čísla, originální média, debuggery… III. Ochrana softwarového agenta Digital Rights Managment, Petr Švenda 6/2004

Pokročilé techniky ochrany Klient-server –citlivé operace na straně serveru, –autentizace klient vs. server –PC + kryptografická čipová karta Hardwarové výpočetní prostředí –smartcards, SDMI [5], TCG [3] White-Box Attack Resistant AES (WBACR AES) –implementace šifrovací algoritmu AES pomocí předpočtených tabulek (pro daný klíč) [2] –odolná proti statické i dynamické inspekci III. Ochrana softwarového agenta Digital Rights Managment, Petr Švenda 6/2004

IV. Prostředí klienta dle použití ochranného hardware a) Nechráněné, čistě softwarové –běžné PC b) Hardwarově chráněné –herní konzole, SDMI, TCG c) Pomocná HW ochrana –DRMC i DRMR –pouze DRMC (projekt) –pouze uložení vybraných informací Digital Rights Managment, Petr Švenda 6/2004 IV. Prostředí klienta dle použití ochranného hardware

V. Ochranné rozhraní (SecureFW) Bezpečný běh části kódu na čipové kartě –SEAUT Snadné začlenění Aktualizace pomocí XML licence Vzdálená správa Sdílení –více algoritmů –více SW agentů V. Ochranné rozhraní Digital Rights Managment, Petr Švenda 6/2004

Ukázková aplikace LightApp V. Ochranné rozhraní Digital Rights Managment, Petr Švenda 6/2004

Závěrečné shrnutí Mapovány technické aspekty DRM –rozdělení klienta dle stupně užití HW ochrany –referenční DRM architektura –ochrana spustitelného programu Navrženo a implementováno ochranné rozhraní –implementován SecureFW (C++) –implementován HWT (JavaCard, GXPPro-R3) –návrh protokolu SEAUT –implementován WBACR AES generátor –návrh a implementace algoritmu pro generování WBACR AES vstupního/výstupního kódování pro CBC –návrh robustní aktualizace klíče relace Implementována ukázková aplikace LightApp Závěrečné shrnutí Digital Rights Managment, Petr Švenda 6/2004

Literatura, odkazy [1] Rosenblatt, B. Trippe, B. Mooney, S.: Digital Rights Management: Bussines and Technology. Indianapolis, Hungry Minds, Inc., listopad 2001, ISBN [2] Chow, S., Eisen, P., Johnson, H., Oorschot, P.C.: White-Box Cryptography and an AES implementation. Cloakware Corporation, Dokument dostupný na URL (duben 2004) [3] Trusted Computing Group, [4] Menezes, A., Oorschot, P., Vanstone, S.: Handbook of Applied Cryptography, CRC Press Inc [5] Secure Music Digital Initiative, Specification Overview, Dokument dostupný na URL (únor 2004) Literatura Digital Rights Managment, Petr Švenda 6/2004