1加密/解密算法
1.1对称与非对称密码体系的概念基于密钥的加密算法大体上可以分为对称密钥算法和非对称密钥算法两类[1]。如果加密密钥和解密密钥使用相同的密钥K,这种密码体系就是对称密码体系或称为单密钥密码体系,其优点是计算简单,运算速度快,但缺点是安全性较差,容易被破解;如果加密密钥和解密密钥使用不同的密钥K1和K2,这种密码体系就叫做非对称密码体系或称为公钥密码体系,其优点是密钥强度高,安全性好,缺点是计算复杂,运算速度较慢。
1.2典型的数据加密算法及其应用
1.2.1DES与3DES加密算法
数据加密标准(DataEncryptionStandard,DES)是对称密码体系中应用最广泛的算法之一,DES的实际密钥长度为56位,密钥总量为256个,在1998年5月,美国电子前沿基金会EFF宣布用了56小时便破译了密钥长度为56位的DES算法。也就是说,在现有的技术条件下,DES用穷举搜索法是比较容易被破译的,但是我们可以采用3DES算法来代替。3DES(TripleDES),即3重数据加密算法,它以DES为基本模块,对明文每64bit的分组数据块应用3图1DVB通用加扰算法的简单原理图次DES加密运算,3DES可以使用多个密钥,3个密钥的3DES算法的密钥长度为168位,比起DES的56位密钥长度,3DES的安全性能更强。在CA系统中,业务密钥(ServiseKey,SK)跟用户的付费条件有关,通常用户是按月付费的,那么SK也是按月更新变化,因此通常采用3DES算法对SK进行加密。
1.2.2国际数据加密算法(IDEA)
IDEA算法是在DES算法的基础上提出并发展起来的,因此IDEA也是属于对称密码体系的分组加密算法,其明文和密文的分组长度也都是64bit,但是IDEA的密钥长度由DES的56位增加到128位,密钥总量为2128个,解决了DES算法密钥太短的缺点,极大地提高了算法的安全性能[1]。同密CA系统为了保证传输过程中控制字(Con-trolWord,CW)的安全,需要每隔5~20s就更新一次CW,因此对CW的加密保护必须采用加/解密速度快的对称密码算法,通常采用IDEA算法对CW进行加密。
1.2.3RSA加密算法
RSA算法是一种非对称密码算法,也是最早提出和迄今为止最为重要的公钥算法之一。RSA密码体系是一种分组密码,其明文和密文都是整数,RSA算法的安全性基础是基于数论中两个大素数的乘积因式分解困难这样的事实,因为大整数因子分解是数学界至今没有解决的著名难题。非对称密码体系的突出优点就是较高的加密强度,其缺点就是运算速度慢,因此一般应用于对安全性要求较高而对加密运算速度要求不高的场合。在数字电视同密CA系统中,EMM信息一般3~5天才更新一次,更新频率比较低,但其包含的用户授权信息等内容安全性要求较高,因此对EMM的加密一般采用RSA算法。
2DVB通用加扰算法
通用加扰算法(CommonScrambleAlgorithm,CSA)是DVB标准为实现条件接收提出的加扰方式,它是由分组密码算法和序列密码算法级联而形成的64比特数据块的对称密钥算法。DVB通用加扰算法的输入与输出都是64比特的数据块,而且加密和解密都使用相同的密钥K,DVB通用加扰算法的简单原理图如图1所示。图中Mi,Ti,Ci都是64比特的数据块,其中Mi表示明文,Ti表示明文Mi经过分组加密算法运算后的临时数据块,Ci表示Ti经过序列密码算法运算后输出的密文。BlockCipher就是一个分组密码算法,以加密块链接模式(CipherBlockChaining,简称CBC)将TS包净荷长度的184字节分成23个64bit数据块加密级联在一起:23×64bit/8=184bytes(TS包净荷长度)。而StreamCipher就是一个序列密码算法,DVB序列加密算法采用与分组加密算法相同的密钥K,在序列加密运算过程开始时,算法将分组加密运算临时输出的T0数据块和密钥K一起作为输入,先初始化序列算法内部的随机序列发生器,然后由随机序列发生器产生的数值对分组算法临时输出序列Ti依次进行异或操作[2]。为了尽最大可能地保证加扰算法的安全以及免遭黑客攻击,DVB组织建议采用硬件来实现通用加扰算法,而且CA系统厂商需要向ETSI签署保密协议才能获取并使用该算法,并且都要在遵循DVB-CSA的前提下,开发各自不同加密方式的ECM和EMM。
3三层加密体系
基于DVB-C的数字电视同密CA系统通常采用多重加密体系来保障CA系统的安全性[3],典型的是3层加密体系,图2是采用3层加密体系的同密CA系统工作原理图。图2采用3层加密体系的同密CA系统工作原理图第一层是码流加扰,在CA系统的前端用一个伪随机序列发生器(PRBSG)产生伪随机序列对复用后的TS流进行实时加扰,而伪随机序列发生器是由CW控制的,接收端必须获得正确的CW,再次对码流进行位运算才能将码流还原。可见CW是加扰的关键,只有授权用户才能获取CW,然后对码流进行解扰。CW如果明文传输,就很容易被破解,因此提出需要对CW进行加密,在码流中传送的是CW的密文信息。第二层是对CW加密,在CA系统前端采用SK对CW进行加密所产生的密文称为授权控制信息(ECM),ECM是面向节目的管理控制信息,包含有节目订购周期、产品价格、产品授权控制等信息,通过复用器与节目复用后一起传送。机顶盒必须先获取到SK,然后运用SK对ECM执行解密后才能得到解扰所需的CW。第三层是对SK加密,在CA系统前端采用PDK(个人分配密钥)对SK进行加密,所产生的密文称为授权管理信息(EMM),EMM是面向订购用户的管理控制信息,包含有智能卡识别号、授权起止时间、授权优先级等订户授权控制信息[4]。PDK是存储在智能卡上的,在卡内保存有一个或多个PDK。在接收端,机顶盒接收到EMM数据包之后,利用PDK来对EMM包解密取得SK,这样可以保证只有拥有该PDK的用户才能执行EMM解密得到SK,进而解密出CW。同密CA系统通过采用多重加密体系的方式,大大增强了系统的安全性,CAS被破解的成本高、可能性很小,即使被破解了,有线电视运营商还可以通过更换用户终端智能卡的方式来解决。
4结束语
安全性是CA系统的基础,同密CA系统作为数字电视产业链中的关键技术环节,它将在未来的下一代广播电视网(NGB)中为有线电视运营商开展更多丰富多彩的增值业务提供更强有力的收费保障机制,促进整个数字电视产业的健康持续发展。
本文作者:卢燕明 工作单位:广东省广播电视网络股份有限公司珠海分公司
