星期五, 7月 29, 2005

略談信賴運算(二)

開始介紹一些信賴運算的概念,其實信賴運算的精髓我也還沒完全弄通,只是知道大概的架構,我自己也是還在看文件。信賴運算除了拿來增強數位版權管理外其實也有他用,不過目前先針對這個方面討論

傳統DRM的原理大概就是將受到保護的檔案(音樂、影片)用金鑰加密,並且把這把金鑰存在遠端伺服器中,使用者想要播放檔案的時候再由播放程式去向伺服器要金鑰並播放 之,而播放程式也會根據遠端伺服器的要求以及檔案本身內部記載的資訊去限制使用者的行為。(比如只能播三次,不可以轉檔等)。而該檔案因為受到加密保護, 所以除了官方認可的播放程式以外,其他播放程式根本不能讀取。而官方播放程式雖能讀取該檔案,卻會配合DRM政策運作,而達到保護效果。

但是上一段我所說的軟體DRM卻有幾個根本性的問題:

  • 其他的程式設計師可以利用封包監聽的方式推出官方播放軟體與遠端伺服器的通訊協定,進而讓自己的程式模仿該通訊協定而可以向遠端伺服器取得金鑰。有了金鑰就萬事OK,甚至可以直接用該金鑰逕行解碼解除檔案的保護。
  • 即使官方播放軟體使用加密而無法解開通訊協定,在現行電腦架構下,任何程式都會被載入記憶體執行,而這些記憶體都是可以由其他程式自由存取的。所以「意圖不軌者」可以利用debugger研究播放程式的程式碼,甚或寫個程式直接讀取播放程式的緩衝區直接取得被解碼的內容,最後還是破解
  • 直接埋伏在系統到周邊裝置之間的必經道路,然後把流經的訊號錄下來。
所以內容供應商就跳腳了,他們怎麼會容許自己的高品質影音內容在這種「危險」的設備上播放?電腦大廠才聯合推出信賴運算。

全文連結

0 意見: