Bezpieczne protokoły i algorytmy przekazów

Transkrypt

Bezpieczne protokoły
i algorytmy przekazów
multimedialnych
w sieciach IP
Przemysław Kukiełka
Michał Kowalczyk
Agenda
● Wstęp
● Zabezpieczanie treści multimedialnych chronionych
prawami autorskimi
● Systemy CA
● Systemy DRM
● Protokoły ochrony transmisji multimedialnych (SRTP,
SRTCP)
● Wnioski
Bezpieczne protokoły przekazów
multimedialncyh
2
Wstęp
Sieci IP są powszechnie uŜywane do transportowania treści
multimedialnych:
IPTV, VoIP, telekonferencje, internetowe sklepy muzyczne.
Pojawiają się problemy bezpieczeństwa:
- Ochrony praw autorskich.
- Zabezpieczenia transmisji przekazywanej treści.
multimedialncyh
3
Telewizja IP (VoD, BTV)
multimedialncyh
4
Bezpieczeństwo treści chronionych
prawami autorskimi
Dwa rodzaje systemów:
Systemy Conditional Access (warukowego dostępu).
Systemy Digital Right Management (zarządzanie prawami
autorskimi).
multimedialncyh
5
ZagroŜenia treści multimedialnych w IPTV
•Próby dostępu do treści przez niepowołane osoby
• Klasyczne metody atakowania kanałów transmisyjnych (podsłuch,
man in the middle, etc.)
• Podszywanie za innego uŜytkownika, urządzenie (np. za set-topbox podstawiany jest PC)
multimedialncyh
6
Bezpieczeństwo treści chronionych
prawami autorskimi
Dwa rodzaje systemów:
Systemy Conditional Access (warukowego dostępu).
Systemy Digital Right Management (zarządzanie prawami
autorskimi).
multimedialncyh
7
Systemy CA
CA - Conditional Access (systemy warunkowego dostępu) to system
ochrony pozwalający na kontrolę dostępu uŜytkowników do wysyłanej
informacji.
● Oparte o algorytmy kryptograficzne – niekoniecznie jawne.
● Stosowane są w nich karty SmartCard z chip’em lub chip’y wbudowane
bezpośrednio na stałe w urządzenia Set-Top-Box
● SłuŜą do zabezpieczania treści multimedialnych w systemach transmisji
jednokierunkowej.
● Dodatkowe funkcje – kontrola rodzicielska, wysyłanie przekazu do
konkretnego uŜytkownika (unikalny nr id SmartCard)
multimedialncyh
8
Wiadomości zarządzajace pracą CA
EMM (Entitlement Management Message)– zawiera
zaszyfrowane klucze usługi przy uŜyciu klucza uŜytkownika (
rozsyłane broadcast’em co 10 sek.)
ECM(Entitlement Control Message) – zawiera zaszyfrowane
control word przy uŜyciu klucza usługi (rozsyłany broadcast’em
co 2 sek.)
multimedialncyh
9
Schemat systemu CA po stronie operatora
multimedialncyh
10
Schemat systemu CA po stronie
uŜytkownika
EMM - Entitlement Management Messages
ECM - Entitlement Control Messages
multimedialncyh
11
Common Scrambling Algorithm
● CSA jest połączeniem 64 bitowego szyfru blokowego
oraz szyfru strumieniowego
● Oba wykorzystywane szyfry uŜywają tego samego
klucza K (common key)
● Szyfr blokowy działa w trybie CBC (cipher block
chaining mode)
● Szyfr strumieniowy to dwa rejestry ze sprzęŜeniem
zwrotnym oraz combiner z pamięcią (do obliczenia
dwóch bitów wyjściowych na cykl zegara)
multimedialncyh
12
Common Scrambling Algorithm
Header
SB0
Inicjalizaja
szyfru
strumien.
K
SB1
SB2
K1
IB0
K2
IB1
Szyfr
blok.
K
K
…..
K3
IB2
Szyfr
blok.
DB0
SB3
Kn-1
IB3
…….
Szyfr
blok.
K
DB1
DB2
SBN-1
…….
R
Kn
IBN-1
Szyfr
blok.
Szyfr
blok.
K
K
DBn-2
multimedialncyh
DBn-1
R
13
Problemy z systemami CA
Większość problemów bezpieczeństwa jest związanych z
zastosowaniem SmartCard:
● Przekładanie karty między dekoderami róŜnych
abonentów
● MoŜliwość skopiowania karty w tysiącach egzemplarzy
● Przesyłanie klucza o długości 64 bity periodycznie co 10
sek. – transmisja 6.4 b/sek. Transmisja moŜe zostać
wysłana do innych dekoderów (atak McCormacka)
Inne problemy:
● Wymiana kart – czasochłonna i droga
● Problem w przypadku terminali nie obsługujących kart
multimedialncyh
14
Systemy DRM
● Digital Rights Management (DRM) to oparty o
mechanizmy kryptograficzne system zabezpieczeń
mający przeciwdziałać uŜywaniu danych cyfrowych w
sposób sprzeczny z wolą ich wydawcy. Przykładowe
obecnie istniejące systemy DRM to: Microsoft DRM,
RealNetworks Helix DRM
● Dwa poziomy zabezpieczeń:
autoryzowany dostęp do treści,
zabezpieczenie przed nielegalnym kopiowaniem
multimedialncyh
15
Systemy DRM autoryzowany dostęp do treści
multimedialncyh
16
Watermarking w DRM
Watermarking jest to drugi poziom zabezpieczeń treści
multimedialnych w systemach DRM.
Polega na umieszczaniu znaków wodnych – ukrytych informacji –
w treści filmu. Pozwalają na zidentyfikowanie kto zakupił kopię
filmu, która została skopiowana i rozprowadzona nielegalnie.
Problemem są szybkie algorytmy potrafiące on-line tworzyć znaki
wodne na filmach
multimedialncyh
17
Jakie cechy powinien mieć system DRM
1. PODSTAWOWY - System musi zostać zaakceptowany przez
czołowych właścicieli treści – warunek bardzo trudny do
spełnienia – duŜe pieniądze i polityka firm.
2. Bezpieczne algorytmy.
3. Szybkie algorytmy pozwalające na szyfrowanie duŜych strumieni
danych.
4. Szybka reakcja na ewentualne nieprawidłowości.
multimedialncyh
18
Algorytmy szyfrujące protokół transportowy
Protokoły transportowe wykorzystywane w transmisjach multimedialnych:
RTP (Real Time Protocol)- Protokół transportowy czasu rzeczywistego.
Opracowany w celu zapewnienia obsługi strumieni audio i wideo. Do jego
zadań naleŜy ustalanie kolejności, sterowanie buforem i synchronizacja
czasu.
RTCP(Real Time Control Protocol) - jest uŜywany do monitorowania QoS i
sterowania sesjami protokołu RTP.
multimedialncyh
19
Algorytmy szyfrujące protokół transportowy
Rozszerzenie protokołów o aspekty bezpieczeństwa
SRTP - szyfrowanie uwierzytelnienie oraz
zapewnienie integralności wiadomości przesyłanych z
wykorzystaniem protokołu RTP. (RFC 3711)
SRTCP – bezpieczny protokół do kontroli sesji. (RFC
3711)
multimedialncyh
20
Pakiet SRTP
MKI – Master Key Identifier uŜywany do zarządzania kluczami
Authentication Tag – potwierdzenie autentyczności wiadomości
multimedialncyh
21
Pakiet SRTCP
MKI
Authentication tag
Flaga E – informacja czy pakiet jest szyfrowany
SRTCP indeks – 31 bitowy licznik pakietów SRTCP
multimedialncyh
22
Algorytm tworzenia kluczy sesji (key_derivation)
w trybie AES Counter Mode
IV
128 bits
IV=f(master salt_key, label, indeks pakietu)
div
key derivation rate
encr_key
128 bits
auth_key
160 bits
salt_key
112 bits
encr_key
128 bits
auth_key
160 bits
salt_key
112 bits
0x00
master_key
klucze sesji
SRTP
0x01
0x02
klucze sesji 0x03
SRTCP
0x04
0x05
multimedialncyh
23
Schemat szyfrowania danych z wykorzystaniem
trybu AES-CTR i 128 bitowego klucza
IV
128 bits
encr_key ke
128 bits
IV=f(salt_key,SSRC, indeks pakietu))
Generator strumienia
klucza AES-CTR
XOR
Dane RTP/RTCP
Dane zaszyfrowane
multimedialncyh
24
Schemat uwierzytelnienia dla protokołów
SRTP/SRTCP
auth_key ka
160 bits
Dane RTP/RTCP
HMAC –SHA1
Auth Tag 80/32 bits
multimedialncyh
25
Architektura świadczenia usługi IPTV
na platformie IMS
SIP
SIP
IMS
RACF
UE
ABG-FE
RTSP
ABG-FE
CoD
server
RTP stream
HTTP
SD&S
server
zródło (ITU IPTV FG)
multimedialncyh
26
Wnioski
Alternatywą dla złoŜonych systemów CA oraz DRM
moŜe teŜ być wykorzystanie protokołów SRTP oraz
SRTCP stosowanych dotychczas dla usług VoIP i
videotelefonii. Mogą one stanowić dobre
zabezpieczenie dla transmisji video które nie
wykorzystują kart dostępu warunkowego.
multimedialncyh
27
Dziękujemy
Prezentacja przygotowana przez:
Imię Nazwisko: Przemysław Kukiełka
Pion:
Centrum Badawczo Rozwojowe
Zakład Usług Multimedialnych
22 699 55 43
Telefon:
[email protected]
E-mail:
Imię Nazwisko: Michał Kowalczyk
Pion:
Centrum Badawczo Rozwojowe
Zakład Usług Multimedialnych
22 699 54 33
Telefon:
[email protected]
E-mail:
multimedialncyh
29

Bezpieczne protokoły i algorytmy przekazów

Transkrypt

Podobne dokumenty

Sieci komputerowe

Europejska Sieć Migracyjna Wzrost wartości transferów pieniężnych

Bezpieczne posługiwanie się komputerem i oprogramowaniem

Tematy na seminarium/projekt

Sprawozdanie z działań dotyczących bezpieczeństwa w szkole w II

Informacja prasowa - Instytut Monitorowania Mediów

Bramka do piłki ręcznej

Jak przełamać lody i porozmawiać z nastolatkiem o miłości i życiu

Wymagane dokumenty do odbioru

Tabela prowizji za realizację przekazów wewnątrz kraju