Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
CSA (англ. Common Scrambling Algorithm — загальний алгоритм скремблювання) — алгоритм шифрування для захисту цифрового телевізійного потоку від несанкціонованого доступу. Алгоритм був розроблений організацією «ETSI» і прийнятий на консорціумі DVB в травні 1994 року.
Використання алгоритму
Згідно з документами, опублікованими організацією DVB, всі технічні деталі алгоритму «CSA» є секретними. Будь-яка організація, яка бажає використовувати цей алгоритм шифрування при створенні власної системи умовного доступу, повинна отримати відповідну ліцензію і підписати угоду про нерозголошення отриманої інформації. Ці вимоги залишаються в силі попри те, що в даний час деталі алгоритму повсюдно відомі та проведено його ретельний криптоаналіз.
Історія
У розробці алгоритму брали участь 4 європейські організації, що входять до складу ETSI, які в подальшому стали хранителями алгоритму. Це такі організації, як «Canal + SA», «Centre Commun d'Etudes de Télédiffusion et Télécommunications», «Irdeto BV» і «News Datacom Limited». Формально під назвою «Common Scrambling Algorithm» маються на увазі дві незалежні системи: Загальна система дешифрування (Common Descrambling System) і Технологія шифрування (Scrambling Technology).
Алгоритм «CSA» був повністю засекречений аж до 2002 року. Деякі деталі його реалізації можна було визначити з документів, таких як патенти. Однак найістотніші частини алгоритму, такі як S-блоки, були засекречені. Це робило неможливим використання алгоритму сторонніми розробниками без отримання відповідної ліцензії від DVB. В цей час всі реалізації алгоритму були виключно апаратними, що також ускладнювало зворотну розробку і відтворення алгоритму в будь-якому вигляді.
У 2002 році в світ вийшла програма FreeDec, в якій був програмно реалізований алгоритм «CSA». Аналіз виконуваних файлів цієї програми дозволив отримати код алгоритму з усіма відсутніми деталями. Після того, як алгоритм став розсекречений, у криптоаналітиків з'явилася можливість шукати його слабкі місця.
Криптоаналіз алгоритму
В алгоритмі «CSA» існує ряд слабких місць, які дозволяють розкривати зашифровані повідомлення методами сучасного криптоаналізу.
Оскільки алгоритм був розроблений виключно для застосування в галузі передачі цифрового телевізійного потоку, стають заздалегідь відомі деякі ділянки відкритих повідомлень. До них належать заголовки MPEG-пакетів, деякі фрагменти яких мають передбачувану структуру. З точки зору криптоаналізу така особливість є суттєвою слабкістю криптографічного алгоритму, яка в даному випадку неминуча.
Як відомо, довжина ключа в «CSA» становить всього 64 біта (8 байт) і за сучасними криптографічними мірками криптографічним є дуже малою. Така довжина цілком допускає злом ключа методом грубої сили за скінченний час, який ще більше полегшується з урахуванням першої описаної слабкості. Більш того, фактична довжина секретного ключа становить всього 48 біт, оскільки два байти з восьми використовуються як контрольна сума (байти з номерами 3 і 7, якщо занумерувати байти ключа від 0 до 7). Ці байти обчислюються шляхом складання по модулю двох-трьох попередніх байт. Ще 16 біт можна визначити за допомогою таблиць пам'яті, побудованих на основі шифротексту. Таким чином, прямий перебір потрібно застосовувати тільки до 32 біт з 64, а другу половину ключа обчислювати на основі першої. При реалізації такого підходу на основі «ПЛІС» або з використанням «Cell-процесора» підбір ключа повинен займати не більше 1 секунди. Однак, щоб перевірити, чи є підібраний ключ вірним, необхідно проаналізувати заголовки отриманих MPEG-пакетів. Це створює певні обчислювальні труднощі при реалізації методів злому.
Після того, як були виявлені слабкості алгоритму «CSA», стало можливим в принципі отримати доступ до будь-яких відео даних, зашифрованих з його використанням. Це створює певні труднощі для численних мовників цифрового телебачення в Європі та інших місцях, що використовують системи умовного доступу на основі алгоритму «CSA». Попри це, ніякі криптографічні атаки на алгоритм в даний час не опубліковано, і він продовжує широко використовуватися.
 | Це незавершена стаття про алгоритми. Ви можете проєкту, виправивши або дописавши її. |
| Ця стаття не містить . (березень 2012) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CSA angl Common Scrambling Algorithm zagalnij algoritm skremblyuvannya algoritm shifruvannya dlya zahistu cifrovogo televizijnogo potoku vid nesankcionovanogo dostupu Algoritm buv rozroblenij organizaciyeyu ETSI i prijnyatij na konsorciumi DVB v travni 1994 roku Vikoristannya algoritmuZgidno z dokumentami opublikovanimi organizaciyeyu DVB vsi tehnichni detali algoritmu CSA ye sekretnimi Bud yaka organizaciya yaka bazhaye vikoristovuvati cej algoritm shifruvannya pri stvorenni vlasnoyi sistemi umovnogo dostupu povinna otrimati vidpovidnu licenziyu i pidpisati ugodu pro nerozgoloshennya otrimanoyi informaciyi Ci vimogi zalishayutsya v sili popri te sho v danij chas detali algoritmu povsyudno vidomi ta provedeno jogo retelnij kriptoanaliz IstoriyaU rozrobci algoritmu brali uchast 4 yevropejski organizaciyi sho vhodyat do skladu ETSI yaki v podalshomu stali hranitelyami algoritmu Ce taki organizaciyi yak Canal SA Centre Commun d Etudes de Telediffusion et Telecommunications Irdeto BV i News Datacom Limited Formalno pid nazvoyu Common Scrambling Algorithm mayutsya na uvazi dvi nezalezhni sistemi Zagalna sistema deshifruvannya Common Descrambling System i Tehnologiya shifruvannya Scrambling Technology Algoritm CSA buv povnistyu zasekrechenij azh do 2002 roku Deyaki detali jogo realizaciyi mozhna bulo viznachiti z dokumentiv takih yak patenti Odnak najistotnishi chastini algoritmu taki yak S bloki buli zasekrecheni Ce robilo nemozhlivim vikoristannya algoritmu storonnimi rozrobnikami bez otrimannya vidpovidnoyi licenziyi vid DVB V cej chas vsi realizaciyi algoritmu buli viklyuchno aparatnimi sho takozh uskladnyuvalo zvorotnu rozrobku i vidtvorennya algoritmu v bud yakomu viglyadi U 2002 roci v svit vijshla programa FreeDec v yakij buv programno realizovanij algoritm CSA Analiz vikonuvanih fajliv ciyeyi programi dozvoliv otrimati kod algoritmu z usima vidsutnimi detalyami Pislya togo yak algoritm stav rozsekrechenij u kriptoanalitikiv z yavilasya mozhlivist shukati jogo slabki miscya Kriptoanaliz algoritmuV algoritmi CSA isnuye ryad slabkih misc yaki dozvolyayut rozkrivati zashifrovani povidomlennya metodami suchasnogo kriptoanalizu Oskilki algoritm buv rozroblenij viklyuchno dlya zastosuvannya v galuzi peredachi cifrovogo televizijnogo potoku stayut zazdalegid vidomi deyaki dilyanki vidkritih povidomlen Do nih nalezhat zagolovki MPEG paketiv deyaki fragmenti yakih mayut peredbachuvanu strukturu Z tochki zoru kriptoanalizu taka osoblivist ye suttyevoyu slabkistyu kriptografichnogo algoritmu yaka v danomu vipadku neminucha Yak vidomo dovzhina klyucha v CSA stanovit vsogo 64 bita 8 bajt i za suchasnimi kriptografichnimi mirkami kriptografichnim ye duzhe maloyu Taka dovzhina cilkom dopuskaye zlom klyucha metodom gruboyi sili za skinchennij chas yakij she bilshe polegshuyetsya z urahuvannyam pershoyi opisanoyi slabkosti Bilsh togo faktichna dovzhina sekretnogo klyucha stanovit vsogo 48 bit oskilki dva bajti z vosmi vikoristovuyutsya yak kontrolna suma bajti z nomerami 3 i 7 yaksho zanumeruvati bajti klyucha vid 0 do 7 Ci bajti obchislyuyutsya shlyahom skladannya po modulyu dvoh troh poperednih bajt She 16 bit mozhna viznachiti za dopomogoyu tablic pam yati pobudovanih na osnovi shifrotekstu Takim chinom pryamij perebir potribno zastosovuvati tilki do 32 bit z 64 a drugu polovinu klyucha obchislyuvati na osnovi pershoyi Pri realizaciyi takogo pidhodu na osnovi PLIS abo z vikoristannyam Cell procesora pidbir klyucha povinen zajmati ne bilshe 1 sekundi Odnak shob pereviriti chi ye pidibranij klyuch virnim neobhidno proanalizuvati zagolovki otrimanih MPEG paketiv Ce stvoryuye pevni obchislyuvalni trudnoshi pri realizaciyi metodiv zlomu Pislya togo yak buli viyavleni slabkosti algoritmu CSA stalo mozhlivim v principi otrimati dostup do bud yakih video danih zashifrovanih z jogo vikoristannyam Ce stvoryuye pevni trudnoshi dlya chislennih movnikiv cifrovogo telebachennya v Yevropi ta inshih miscyah sho vikoristovuyut sistemi umovnogo dostupu na osnovi algoritmu CSA Popri ce niyaki kriptografichni ataki na algoritm v danij chas ne opublikovano i vin prodovzhuye shiroko vikoristovuvatisya Ce nezavershena stattya pro algoritmi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno berezen 2012