Bezpieczne protokoły i algorytmy przekazów
Transkrypt
Bezpieczne protokoły i algorytmy przekazów
Bezpieczne protokoły i algorytmy przekazów multimedialnych w sieciach IP Przemysław Kukiełka Michał Kowalczyk Agenda ● Wstęp ● Zabezpieczanie treści multimedialnych chronionych prawami autorskimi ● Systemy CA ● Systemy DRM ● Protokoły ochrony transmisji multimedialnych (SRTP, SRTCP) ● Wnioski Bezpieczne protokoły przekazów multimedialncyh 2 Wstęp Sieci IP są powszechnie uŜywane do transportowania treści multimedialnych: IPTV, VoIP, telekonferencje, internetowe sklepy muzyczne. Pojawiają się problemy bezpieczeństwa: - Ochrony praw autorskich. - Zabezpieczenia transmisji przekazywanej treści. Bezpieczne protokoły przekazów multimedialncyh 3 Telewizja IP (VoD, BTV) Bezpieczne protokoły przekazów multimedialncyh 4 Bezpieczeństwo treści chronionych prawami autorskimi Dwa rodzaje systemów: Systemy Conditional Access (warukowego dostępu). Systemy Digital Right Management (zarządzanie prawami autorskimi). Bezpieczne protokoły przekazów multimedialncyh 5 ZagroŜenia treści multimedialnych w IPTV •Próby dostępu do treści przez niepowołane osoby • Klasyczne metody atakowania kanałów transmisyjnych (podsłuch, man in the middle, etc.) • Podszywanie za innego uŜytkownika, urządzenie (np. za set-topbox podstawiany jest PC) Bezpieczne protokoły przekazów multimedialncyh 6 Bezpieczeństwo treści chronionych prawami autorskimi Dwa rodzaje systemów: Systemy Conditional Access (warukowego dostępu). Systemy Digital Right Management (zarządzanie prawami autorskimi). Bezpieczne protokoły przekazów multimedialncyh 7 Systemy CA CA - Conditional Access (systemy warunkowego dostępu) to system ochrony pozwalający na kontrolę dostępu uŜytkowników do wysyłanej informacji. ● Oparte o algorytmy kryptograficzne – niekoniecznie jawne. ● Stosowane są w nich karty SmartCard z chip’em lub chip’y wbudowane bezpośrednio na stałe w urządzenia Set-Top-Box ● SłuŜą do zabezpieczania treści multimedialnych w systemach transmisji jednokierunkowej. ● Dodatkowe funkcje – kontrola rodzicielska, wysyłanie przekazu do konkretnego uŜytkownika (unikalny nr id SmartCard) Bezpieczne protokoły przekazów multimedialncyh 8 Wiadomości zarządzajace pracą CA EMM (Entitlement Management Message)– zawiera zaszyfrowane klucze usługi przy uŜyciu klucza uŜytkownika ( rozsyłane broadcast’em co 10 sek.) ECM(Entitlement Control Message) – zawiera zaszyfrowane control word przy uŜyciu klucza usługi (rozsyłany broadcast’em co 2 sek.) Bezpieczne protokoły przekazów multimedialncyh 9 Schemat systemu CA po stronie operatora Bezpieczne protokoły przekazów multimedialncyh 10 Schemat systemu CA po stronie uŜytkownika EMM - Entitlement Management Messages ECM - Entitlement Control Messages Bezpieczne protokoły przekazów multimedialncyh 11 Common Scrambling Algorithm ● CSA jest połączeniem 64 bitowego szyfru blokowego oraz szyfru strumieniowego ● Oba wykorzystywane szyfry uŜywają tego samego klucza K (common key) ● Szyfr blokowy działa w trybie CBC (cipher block chaining mode) ● Szyfr strumieniowy to dwa rejestry ze sprzęŜeniem zwrotnym oraz combiner z pamięcią (do obliczenia dwóch bitów wyjściowych na cykl zegara) Bezpieczne protokoły przekazów multimedialncyh 12 Common Scrambling Algorithm Header SB0 Inicjalizaja szyfru strumien. K SB1 SB2 K1 IB0 K2 IB1 Szyfr blok. K K ….. K3 IB2 Szyfr blok. DB0 SB3 Kn-1 IB3 ……. Szyfr blok. K DB1 DB2 SBN-1 ……. R Kn IBN-1 Szyfr blok. Szyfr blok. K K DBn-2 Bezpieczne protokoły przekazów multimedialncyh DBn-1 R 13 Problemy z systemami CA Większość problemów bezpieczeństwa jest związanych z zastosowaniem SmartCard: ● Przekładanie karty między dekoderami róŜnych abonentów ● MoŜliwość skopiowania karty w tysiącach egzemplarzy ● Przesyłanie klucza o długości 64 bity periodycznie co 10 sek. – transmisja 6.4 b/sek. Transmisja moŜe zostać wysłana do innych dekoderów (atak McCormacka) Inne problemy: ● Wymiana kart – czasochłonna i droga ● Problem w przypadku terminali nie obsługujących kart Bezpieczne protokoły przekazów multimedialncyh 14 Systemy DRM ● Digital Rights Management (DRM) to oparty o mechanizmy kryptograficzne system zabezpieczeń mający przeciwdziałać uŜywaniu danych cyfrowych w sposób sprzeczny z wolą ich wydawcy. Przykładowe obecnie istniejące systemy DRM to: Microsoft DRM, RealNetworks Helix DRM ● Dwa poziomy zabezpieczeń: autoryzowany dostęp do treści, zabezpieczenie przed nielegalnym kopiowaniem Bezpieczne protokoły przekazów multimedialncyh 15 Systemy DRM autoryzowany dostęp do treści Bezpieczne protokoły przekazów multimedialncyh 16 Watermarking w DRM Watermarking jest to drugi poziom zabezpieczeń treści multimedialnych w systemach DRM. Polega na umieszczaniu znaków wodnych – ukrytych informacji – w treści filmu. Pozwalają na zidentyfikowanie kto zakupił kopię filmu, która została skopiowana i rozprowadzona nielegalnie. Problemem są szybkie algorytmy potrafiące on-line tworzyć znaki wodne na filmach Bezpieczne protokoły przekazów multimedialncyh 17 Jakie cechy powinien mieć system DRM 1. PODSTAWOWY - System musi zostać zaakceptowany przez czołowych właścicieli treści – warunek bardzo trudny do spełnienia – duŜe pieniądze i polityka firm. 2. Bezpieczne algorytmy. 3. Szybkie algorytmy pozwalające na szyfrowanie duŜych strumieni danych. 4. Szybka reakcja na ewentualne nieprawidłowości. Bezpieczne protokoły przekazów multimedialncyh 18 Algorytmy szyfrujące protokół transportowy Protokoły transportowe wykorzystywane w transmisjach multimedialnych: RTP (Real Time Protocol)- Protokół transportowy czasu rzeczywistego. Opracowany w celu zapewnienia obsługi strumieni audio i wideo. Do jego zadań naleŜy ustalanie kolejności, sterowanie buforem i synchronizacja czasu. RTCP(Real Time Control Protocol) - jest uŜywany do monitorowania QoS i sterowania sesjami protokołu RTP. Bezpieczne protokoły przekazów multimedialncyh 19 Algorytmy szyfrujące protokół transportowy Rozszerzenie protokołów o aspekty bezpieczeństwa SRTP - szyfrowanie uwierzytelnienie oraz zapewnienie integralności wiadomości przesyłanych z wykorzystaniem protokołu RTP. (RFC 3711) SRTCP – bezpieczny protokół do kontroli sesji. (RFC 3711) Bezpieczne protokoły przekazów multimedialncyh 20 Pakiet SRTP MKI – Master Key Identifier uŜywany do zarządzania kluczami Authentication Tag – potwierdzenie autentyczności wiadomości Bezpieczne protokoły przekazów multimedialncyh 21 Pakiet SRTCP MKI Authentication tag Flaga E – informacja czy pakiet jest szyfrowany SRTCP indeks – 31 bitowy licznik pakietów SRTCP Bezpieczne protokoły przekazów multimedialncyh 22 Algorytm tworzenia kluczy sesji (key_derivation) w trybie AES Counter Mode IV 128 bits IV=f(master salt_key, label, indeks pakietu) div key derivation rate encr_key 128 bits auth_key 160 bits salt_key 112 bits encr_key 128 bits auth_key 160 bits salt_key 112 bits 0x00 master_key klucze sesji SRTP 0x01 0x02 klucze sesji 0x03 SRTCP 0x04 0x05 Bezpieczne protokoły przekazów multimedialncyh 23 Schemat szyfrowania danych z wykorzystaniem trybu AES-CTR i 128 bitowego klucza IV 128 bits encr_key ke 128 bits IV=f(salt_key,SSRC, indeks pakietu)) Generator strumienia klucza AES-CTR XOR Dane RTP/RTCP Dane zaszyfrowane Bezpieczne protokoły przekazów multimedialncyh 24 Schemat uwierzytelnienia dla protokołów SRTP/SRTCP auth_key ka 160 bits Dane RTP/RTCP HMAC –SHA1 Auth Tag 80/32 bits Bezpieczne protokoły przekazów multimedialncyh 25 Architektura świadczenia usługi IPTV na platformie IMS SIP SIP IMS RACF UE ABG-FE RTSP ABG-FE CoD server RTP stream HTTP SD&S server zródło (ITU IPTV FG) Bezpieczne protokoły przekazów multimedialncyh 26 Wnioski Alternatywą dla złoŜonych systemów CA oraz DRM moŜe teŜ być wykorzystanie protokołów SRTP oraz SRTCP stosowanych dotychczas dla usług VoIP i videotelefonii. Mogą one stanowić dobre zabezpieczenie dla transmisji video które nie wykorzystują kart dostępu warunkowego. Bezpieczne protokoły przekazów multimedialncyh 27 Dziękujemy Prezentacja przygotowana przez: Imię Nazwisko: Przemysław Kukiełka Pion: Centrum Badawczo Rozwojowe Zakład Usług Multimedialnych 22 699 55 43 Telefon: [email protected] E-mail: Imię Nazwisko: Michał Kowalczyk Pion: Centrum Badawczo Rozwojowe Zakład Usług Multimedialnych 22 699 54 33 Telefon: [email protected] E-mail: Bezpieczne protokoły przekazów multimedialncyh 29