Advanced Access Content System

El Sistema de Contenido de Acceso Avanzado (AACS por sus siglas en inglés) es un estándar para distribución de contenido y gestión de derechos digitales, destinado para permitir acceso restringido y proteger contra copia a la próxima generación de discos ópticos y DVD. La especificación fue lanzada públicamente en abril de 2005 y el estándar ha sido adoptado como el esquema de restricción de acceso para HD DVD y Blu-ray. En el grupo que llevó a cabo su desarrollo están Disney, Intel, Microsoft, Matsushita (Panasonic), Warner Brothers, IBM, Toshiba y Sony.

Desde su aparición en dispositivos en 2006, se han realizado varios ataques con éxito al formato. El primer ataque conocido dependía del problema del cliente de confianza y el descifrado de claves para un volumen que se podían extraer de un reproductor débilmente protegido ( WinDVD). Un ataque más reciente y todavía sin confirmar dice haber descifrado una de las claves requeridas en los propios discos.

Visión general del sistema

AACS utiliza la criptografía para controlar la utilización de medios digitales. El contenido protegido por AACS está cifrado bajo una o más claves de título utilizando el algoritmo AES. Las claves de título se obtienen de una combinación de una clave de medio y varios elementos, como el ID del volumen del medio (p.ej., un número de serie físico embebido en un DVD) y una función hash criptográfica de las normas de uso del título.

La diferencia principal entre AACS y los primeros sistemas de gestión de contenido como el CSS es la manera en que se distribuyen las claves de descifrado de título específicas. Bajo el CSS, todos los reproductores de un modelo dado están provistos con la misma clave de descifrado compartida. El contenido está cifrado bajo la clave de título específico, que está cifrada en sí misma bajo cada clave del modelo.

En CSS, cada volumen contiene una colección de varios cientos de claves cifradas, una por cada modelo de reproductor licenciado. En principio, esta alternativa permite a los licenciadores "revocar" un modelo de reproductor determinado (previniéndoles de reproducir contenido futuro) omitiendo la clave de cifrado correspondiente a ese modelo. En la práctica, sin embargo, revocar todos los reproductores de un modelo particular es costoso, ya que causa que muchos usuarios pierdan capacidad de reproducción. Además, la inclusión de claves compartidas a través de muchos reproductores hace que los riesgos de conocer las claves sean significativamente mayores, como fue demostrado por varios acuerdos a mediados de los años 1990

La alternativa del AACS suministra a cada reproductor individual un único conjunto de claves de descifrado que son usadas en esquemas de cifrado de emisión. Esta alternativa permite a los licenciadores revocar reproductores individuales, o más específicamente, las claves de descifrado asociadas con el reproductor. Así, si las claves de un reproductor dado se publican por un atacante, la autoridad de licencias de AACS puede simplemente revocar estas claves en el contenido futuro, haciendo las claves/reproductor inútil para descifrar los nuevos títulos. Sin embargo, si el atacante no publica las claves del reproductor comprometidas, la autoridad de licencias de AACS no sabe qué clave está comprometida y no la puede revocar. Un atacante puede utilizar su clave del reproductor para obtener claves de título de numerosas películas y publicar las claves de título o las películas descifradas sin riesgo de revocación de su clave de reproductor.

Other Languages