Домашний_компьютер - Домашний компьютер № 7 (121) 2006

Про систему защиты AACS, разработанную вместо крайне слабой технологии CSS в нынешних DVD, на страницах нашего журнала достаточно подробно рассказывалось в декабре прошлого года. Поэтому здесь имеет смысл сосредоточиться лишь на добавлениях и уточнениях, внесенных в стандарт за последнее полугодие, а базовые особенности системы упомянуть лишь совсем кратко.

В отличие от CSS, в основу стандарта AACS заложен очень сильный криптоалгоритм AES для шифрования файлов на диске, что полностью исключает возможности доступа к контенту без знания ключа (как, скажем, это делают сейчас с DVD популярные в народе программы-декрипторы). Если же какой-то из ключей пиратам все же удастся тем или иным образом раздобыть, то кардинально усиленная система управления ключевыми параметрами позволяет без проблем аннулировать любой скомпрометированный ключ, так что он не будет подходить для расшифровки дисков, выпускаемых впоследствии.

Кроме того, если устройство воспроизведения подключено к Интернету, то продвинутая подсистема сетевого управления, прописанная в спецификациях AACS, в принципе позволяет дистанционно проконтролировать подлинность диска, вставленного в лоток привода, а сам плеер или дисковод — проверить по «черным спискам» скомпрометированных моделей. В случае же непрохождения такой проверки, имеется возможность дистанционно заблокировать аппарат. Впрочем, такого рода сценарии пока оставлены на будущее, поскольку от нынешних устройств воспроизведения подключение к Интернету не требуется.

Для более традиционных на сегодня условий работы плееров без Сети предусмотрена технология «самозащиты цифрового контента» или SPDC (Self-Protecting Digital Content). Здесь специальный программный код на новом видеодиске сам сверяет воспроизводящий его привод с имеющимся списком «плохих» (скомпрометированных) устройств и в случае соответствия, опять-таки, может заблокировать его работу. Подобная блокировка подразумевает необходимость обращения владельца устройства в авторизованный сервисный центр для разбирательств и/или перепрошивки.

Помимо шифрования и динамического управления ключами, в AACS предусмотрены разного рода метки и «водяные знаки», регулярно и обильно встраиваемые непосредственно в контент. В частности, цифровыми водяными знаками защищаются аудиодорожка и «фирменный» видеодиск. Поначалу планировалось включать лишь водяной знак для аудиосигнала, внося в него небольшие изменения, неразличимые для человеческого уха или микрофона, но порождающие при оцифровке специфические структуры, без проблем распознаваемые детекторами. В нелегальной «тряпочной» копии, делаемой пересъемкой камкордером с экрана, звук уже не содержит таких водяных знаков, поэтому плеер, не обнаруживая специфического кода в аудиодорожке, отказывается воспроизводить «тряпку».

С подачи Blu-ray Disc Association, разработавшей поверх единого комплекса спецификаций дополнительные водяные знаки ROM-Mark для защиты лицензионных дисков фабричного изготовления, эта технология вошла в финальную версию AACS 1.0. Данная защита будет встраиваться во все оборудование для промышленного выпуска видеодисков, а не допустить ее появления на пиратских конвейерах надеются процедурами очень строгого лицензирования продаваемой техники. Без такой метки, опять-таки, фильм на штампованном диске воспроизводиться плеером не будет.

С подачи конкурирующего лагеря HD DVD в окончательный вариант AACS 1.0 вошла позиция о поддержке функции MMC или «обязательной управляемой копии» (Mandatory Managed Copy). Об упорном нежелании лагеря Blu-ray обеспечить право владельца на честную резервную копию диска или перенос фильма на медиа-сервер тоже рассказывалось в ДК #12_2005, однако за прошедшее время под сильным нажимом тяжеловеса Hewlett-Packard это разногласие все же уладили. Согласно финальным спецификациям, фильмы с дисков HD DVD и Blu-ray можно копировать или поточно транслировать в домашней сети — но лишь в том случае, если владелец прав на контент в явном виде разрешил это делать через возможности MMC.

Немаловажное место в спецификациях AACS занимают также метки несколько иного рода, предназначенные для управления подачей видеоизображения на экран. Поскольку вся идея защиты контента построена на его хранении и пересылках исключительно в зашифрованном виде, то после расшифровки файла с диска он тут же должен быть зашифрован совсем по другому стандарту, HDCP, для передачи в дисплей. Беда в том, что HDCP разрабатывали в корпорации Intel, а фирмы бытовой электроники еще не выработали рефлекс постоянно сверяться с ИТ-индустрией. Поэтому телевизоры и проекторы для воспроизведения видео высокой четкости начали продавать на рынке еще до того, как HDCP родился. Так что на сегодняшний день в домах у людей имеются миллионы телевизоров и дисплеев, в принципе способных полноценно воспроизводить HD-видеодиски, но не имеющих функций расшифровки сигнала. Голливуд такая ситуация не устраивала, проблема явно требовала разрешения, и в AACS ее «решили» с помощью технологии ICT.