内容扰乱系统学术资讯 - 科技工作者之家

内容扰乱系统（英语：Content Scramble System，CSS），是通过种子生成密钥，对DVD进行流加密的技术。它也作为数字版权管理系统，曾应用于几乎所有的DVD光盘。CSS有一个40-bit的流加密算法，1996年首次投入使用，1999年被首次破解。

CSS当前已被更高级的加密技术如运用于高清DVD（HD DVD）和蓝光的AES，AACS所取代。它们分别拥有56和128个比特的密钥长度。

简介密钥流的种子取决于LFSR（线性反馈移位寄存器）的初始状态，鉴于当时的技术水平，每个种子长度仅为5个字节，即40比特。而前2字节组成17-bit LFSR，后3字节组成25-bit LFSR，其余部分从内容部分获取（明文部分）。

它已被更新的DRM方案取代，例如可记录媒体内容保护（CPRM），或HD DVD和蓝光光盘使用的高级访问内容系统（AACS）DRM方案中的高级加密标准（AES）。分别为56位和128位密钥大小，提供比CSS不太安全的40位密钥大小更高级别的安全性。

内容扰乱系统（CSS）是DVD视频光盘的专有保护机制的集合。CSS尝试仅限制许可应用程序对内容的访问。根据DVD拷贝控制协会（CCA），即授予许可的联盟，CSS应该保护内容所有者的知识产权。

CSS的详细信息仅授予被许可人收费。许可证受到保密协议的约束，不允许开发用于DVD视频播放的开源软件。相反，有libdvdcss，一个反向工程的CSS实现。Libdvdcss是一个非常宝贵的文档来源，以及公开的DVD-ROM和MMC规范。还有一些努力从各种来源收集CSS细节。

一个DVD-Video可以自由选择使用或不使用CSS生成DVD视频。例如，发布者可以决定不使用CSS保护来节省许可和生产成本。

内容加扰系统处理三个参与者：光盘，驱动器和播放器。光盘保存版权信息和加密功能。驱动器提供读取光盘的方法。播放器解密并呈现该特征的音频和视觉内容。所有参与者必须遵守CCA的许可协议。

有三种保护方法：

播放保护基于加密：播放器需要密钥才能解密该功能。

读保护基于驱动器：只有在播放器成功验证时才会授予对重要光盘数据的访问权限。

区域限制基于光盘和驱动器：如果光盘不属于驱动器的区域，驱动器可以拒绝访问。

这三种保护方法实际上都被打破了。1

光盘DVD-ROM的主数据（§16）是2048字节的连续逻辑块，根据DVD视频格式构成。DVD视频包含（除了其他之外）由所谓的包组成的MPEG节目流。如果CSS应用于光盘，则所有Pack的子集都使用标题密钥加密。

除主数据外，DVD-ROM还包含附加数据区。那里的CSS商店：

一个标志，指示是否应用CSS（§6.23.3.2.2），

8位区域管理信息（区域代码），

一个光盘密钥块，它包含409个加密的光盘密钥变体（§6.23.3.2.3）。

对于每个用户数据逻辑块，CSS还在帧头中使用六个字节（§16.3，§6.29.3.1.5）：

一个字节带有版权管理信息，

五个字节持有加密的标题密钥。

驱动器该驱动器将DVD视频光盘视为任何DVD-ROM光盘。播放器读取光盘的用户数据并根据DVD-Video格式处理它们。但是，如果驱动器检测到已使用CSS编译的光盘，则会拒绝访问标记为受版权保护的逻辑块（第6.5.3节）。玩家必须首先执行身份验证握手（§4.10.2.2）。身份验证握手还用于检索光盘密钥块和标题密钥。

该驱动器还可以支持区域播放控制（RPC），以限制DVD视频内容到世界特定区域的播放（§3.3.26）。RPC PhaseII驱动器具有8位区域代码，并符合CSS许可协议的所有要求（§6.29.3.1.7）。似乎RPC PhaseII驱动器拒绝区域不匹配的标题密钥请求。但是，读取用户数据可能仍然有效。

密码CSS使用流密码并使用纯文本数据修改密钥流以生成密文。流密码基于两个线性反馈移位寄存器（LFSR），并设置为40位种子。

管理取决于操作的类型。有三种类型：

解密光盘或标题密钥，

一个包和一个解密，

用于身份验证握手的密钥加密。

为了解密DVD视频，播放器读取光盘密钥块并使用其播放器密钥来解密光盘密钥。此后，播放器读取标题密钥并用光盘密钥对它们进行解密。可以为视频管理器和每个视频标题集分配不同的标题键。标题密钥用于解密包。

密码分析CSS使用大小仅为40位的加密密钥。这使得CSS容易受到暴力攻击。在引入CSS时，美国禁止制造商出口使用超过40位密钥的密码系统，这一密钥长度在计算机处理能力不断提高时已经显示出完全不足（见数据加密标准）。

根据泄露的DeCSS源代码，Frank A. Stevenson于1999年11月发布了三个漏洞，使得CSS密码几乎无效：

相关性攻击可以在的复杂度下恢复密钥流的种子。