编者按:CA是用有卡CA还是用无卡CA?CA安全还是不安全?CA破解与反制?运营商头痛还是不痛?看看以下的本文作者是如何辩解的?观点辨证进入
CAS是一个事关运营商业务安全和收益保障的系统产品。那么, CAS真的是以安全为唯一目的的吗?我从来都不是这样想,安全当然需要,但是安全只能是相对的,安全并不是一切。
CAS安全只能是相对的,安全并不是一切
我听到很多人已经在质疑“CAS系统,不安全,为什么还要做”?我在这里很明确的回答:“我的CAS系统不是绝对安全的,而是相对有一些安全而已,至少比存储卡CAS系统、无自己核心代码的CAS要安全一点点罢。CAS系统的安全的原理和架构是密码体系和使用方式的安全,运营商需要保护的就是自己的密码体系和密码的使用逻辑。如果系统被破解了,换卡还是更换密钥体系即可。”
为什么我会这样去做呢?因为我知道,DVB-CAS的不安全,不是技术上的问题,而是整个机制上的问题,任何妄图用技术手段来完全弥补机制和系统原理上的漏洞,注定了是徒劳无功的。无论谁家的CAS系统经过了多少的环节来变换处理CW到ECM当中,也无论谁家的CAS系统在经过了多少的环节来动用每张IC卡的私有密钥去加密本卡的授权信息和密钥信息,所有的一切都是障眼法,谁能告诉我,每张IC卡(或者说每台机顶盒)收到的ECM是不同的?ECM当中的CW是不同的?
是的,正是因为在任何时候,网络内的任何一台机顶盒一张IC卡,都是应用了相同的CW信息来解密被扰乱的视音频比特流,而这,就是一个原理性、机制性的漏洞之处。解决它,有且只能有一种方式:限制CW的效力范围,比如采用IPQAM,将CW的应用现在在一个很小的分前端区域内,当然,这种方式的极端情况就是点对点的传输,为每台机顶盒每张智能卡送的视音频节目流都是不同的密文加密的(比如互联网应用)。而这,CW的效力范围,却不是CW这个具体参数的使用场合的范围。仅仅是说CW出不出卡,出不出移植库、出不出机顶盒,或者是以明文方式,还是以机卡链路key加密的方式[其实这个链路key是很容易实现出来,并且也都被大多数有卡CAS系统给实现了的,方式是:首先CAS前端设定机卡绑定;然后通过IC卡授权EMM指令在机卡绑定单中设定该IC卡对应的机顶盒的序列号(这个序列号可以采用生产烧录的方式,也就是说本身就包含有“无卡CAS”的东西了,可以做到每台正版的机顶盒序列号唯一);第三是智能卡送出的CW都是用机卡绑定的变换信息作为密钥加密处理即可]。
如果要问什么钱在哪里最安全?“银行”。为什么作为公共场合的银行最安全?我认为,安全是一个系统,其最关键之处便是在于想要获得安全的一方要具备“感知威胁”的能力。如果没有该能力,别说是银行里面的钱,就是原子弹都会被人抗走的。具备了“感知威胁”的能力,才能报告威胁和处理威胁。广电运营商如果在网络内传输的节目,其实就是用一把锁来保护的箱子里面的内容,如果要确保他的安全,在锁上下功夫是不够的,DVB-CAS系统并没有关于双向的统一的标准,也就无从谈起“感知威胁”了。
是不是在现有的情况下,没有办法来杜绝CAS的安全风险?
是不是在现有的情况下,没有办法来杜绝CAS的安全风险呢?我依据8、9年来一直做CAS的经验很遗憾的告诉你:“确实是没有办法杜绝的,至少是在现在的DVB-CAS技术原理上是没有办法来杜绝的”。因为,现在的DVB-CAS在原理上缺少了“感知威胁”的部分。2006年,曾经有幸为海南省网提供CAS系统并被商用,当时为海南提供的是双向CAS系统,也应该是国内首家运营的双向CAS系统和相关的增值服务系统,该双向CAS能够记录机顶盒和IC卡的实时上线情况,并在线分发变换ECM所需要的密钥和算法,链路也采用了SSL链路保护措施,但是也仅仅能提
本文共3页,当前是第1页 上一页 下一页
(责任编辑:chengxi)
更多报道:CA 安全
评论表单加载中...
