AACS (Advanced Access Content System; рус. улучшенная система доступа к содержимому) — стандарт распространения информации и защиты авторских прав, назначение которого — ограничение доступа и копирования оптических дисков следующего поколения и DVD. Спецификация была опубликована в апреле 2005 года, и стандарт был адаптирован для ограничения доступа к HD DVD и Blu-ray Disc (BD). Стандарт разработан AACS LA (AACS Licensing Administrator), консорциумом включающим Disney, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony. AACS работает на основании временного соглашения, так как окончательная спецификация (включающая предоставление возможности легального копирования) ещё не принята. С момента появления в устройствах в 2006 году большинство ключей расшифрования было извлечено из слабо защищённых проигрывателей и опубликовано в интернете.
AACS использует криптографию для контроля за использованием цифрового носителя данных. Содержимое зашифровывается с использованием одного или более титульных ключей (Title Key — ключ, ассоциированный с определённым произведением, например, с кинофильмом), используя шифр AES. Ключ получают из комбинации ключа носителя данных (Media Key), закодированного в блоке ключей (Media Key Block), и идентификатора тома (Volume ID) — например, физического серийного номера, встроенного в диск перед записью.
Принципиальное различие между AACS и CSS, системой защиты, используемой на DVD, заключается в том, как организованы ключи расшифрования.
При использовании CSS всем проигрывателям одной модели предоставлен один и тот же общий ключ расшифрования. Данные зашифрованы специфичным титульным ключом, который, в свою очередь, зашифрован ключом модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.
В принципе, этот подход позволяет лицензиару «отозвать» любую модель проигрывателя (запретить ему проигрывать выходящий впоследствии контент) посредством прекращения шифрования титульных ключей ключом данной модели проигрывателя. На практике, однако, отключение всех проигрывателей определённой модели — дорогостоящая операция, так как многие пользователи потеряют возможность воспроизведения. Более того, использование общих ключей на многих плеерах делает компрометацию ключа значительно более вероятным, что было показано рядом компрометаций в середине 90-х.
При подходе AACS каждый индивидуальный проигрыватель снабжается уникальным набором ключей расшифрования, использующихся по схеме широковещательного шифрования. Этот подход позволяет лицензиару отзывать индивидуальные проигрыватели, или более точно — ключи дешифрования, связанные с этими проигрывателями. Таким образом, если ключ определённого проигрывателя скомпрометирован и опубликован, AACS LA может просто аннулировать этот ключ, делая его бесполезным для расшифровки новых произведений.
Также AACS имеет систему отслеживания утечек. Если взломщик пытается сохранить скомпрометированный ключ в секрете (публикуя только расшифрованные титульные ключи), тем не менее, он может быть отслежен. Стандарт допускает, что определённая часть фильма может иметь несколько версий и эти версии могут быть зашифрованы различными ключами для того, чтобы определённые проигрыватели смогли расшифровать только определённую версию каждой части. Посредством встраивания цифровых водяных знаков в различные версии и анализа того, какие секции фильма опубликовал взломщик, скомпрометированные ключи могут быть в конце концов идентифицированы и аннулированы (это свойство называется последовательными ключами в спецификации стандарта AACS).
Для просмотра фильма проигрыватель должен сперва расшифровать содержимое диска. На диске содержится 4 элемента — блок ключа носителя (Media Key Block, MKB), идентификатор тома (VolumeID), зашифрованные ключи наименования (Title Keys) и зашифрованное содержимое. MKB зашифрован схемой дерева с вычитанием поднаборов (Subset Difference Tree). В сущности, набор ключей расположен в дереве так, что любой ключ может быть использован для нахождения любого другого ключа, кроме родительских. Таким образом, чтобы аннулировать данный ключ устройства, MKB должен быть зашифрован с помощью его родительского ключа. Если MKB расшифрован, он предоставляет ключ носителя, или KM (Media Key). KM комбинируется с идентификатором тома (который программа может получить, если присутствует криптографический сертификат, как написано выше) в одной схеме путём шифрования (AES-G), чтобы получить уникальный ключ тома (Kvu). Kvu используется для расшифровывания ключей наименования, которые используется для расшифровывания контента.
Безопасность AACS была предметом многочисленных споров среди исследователей, людей, интересующихся HD видео и потребителей с самого момента его появления. Последовавший за CSS (механизмом контроля авторских прав, использующимся на DVD) AACS был нацелен на превосходство над CSS путём устранения недостатков, приведших к полному обходу CSS в 1999 году. Система AACS полагается на subset difference tree вместе с механизмом отзыва сертификатов, чтобы удостоверить безопасность контента — видео высокого разрешения — в случае компрометирования. Даже до использования AACS исследователи безопасности сомневались в способности системы противостоять атакам.
Спор о ключе дешифровки AACS возник в апреле 2007 года, когда Motion Picture Association of America (MPAA) и AACS LA начали отправлять письма с требованиями сайтам, опубликовавшим 128-битный (16-байтный) номер, представимый в шестнадцатеричном виде как 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 (зачастую называемый 09 F9), являющийся одним из криптографических ключей для HD DVD и Blu-ray. В сообщениях требовали немедленно убрать ключ и любые ссылки на него, цитируя положения US Digital Millennium Copyright Act (DMCA) против взлома данных.
В ответ на широкое распространение ключа в интернете AACS LA выпустила ряд заявлений в прессе, в которых благодарила сайты, выполнившие её требования, как действующие «дисциплинированно», и предупреждала, что к ситуации будут применены легальные технические средства.
Спор ещё более усилился в начале мая 2007 года, когда крупный новостной сайт Digg получил от DMCA сообщение с требованием прекратить работу, а затем удалил множество статей на эту тему и заблокировал пользователей, распространявших данную информацию. Это вызвало то, что некоторые описывают как цифровое восстание или кибер-бунт, в ходе которого пользователи стали намеренно публиковать ключ на Digg и в интернете совместно; такой тип реакции известен как Эффект Стрейзанд. AACS LA описала ситуацию как «новую интересную уловку».
Принципиальное различие между AACS и CSS, системой защиты, используемой на DVD, заключается в том, как организованы ключи расшифрования.
При использовании CSS всем проигрывателям одной модели предоставлен один и тот же общий ключ расшифрования. Данные зашифрованы специфичным титульным ключом, который, в свою очередь, зашифрован ключом модели. Таким образом, каждый диск содержит набор из нескольких сотен зашифрованных ключей, по одному для каждой лицензированной модели проигрывателя.
В принципе, этот подход позволяет лицензиару «отозвать» любую модель проигрывателя (запретить ему проигрывать выходящий впоследствии контент) посредством прекращения шифрования титульных ключей ключом данной модели проигрывателя. На практике, однако, отключение всех проигрывателей определённой модели — дорогостоящая операция, так как многие пользователи потеряют возможность воспроизведения. Более того, использование общих ключей на многих плеерах делает компрометацию ключа значительно более вероятным, что было показано рядом компрометаций в середине 90-х.
При подходе AACS каждый индивидуальный проигрыватель снабжается уникальным набором ключей расшифрования, использующихся по схеме широковещательного шифрования. Этот подход позволяет лицензиару отзывать индивидуальные проигрыватели, или более точно — ключи дешифрования, связанные с этими проигрывателями. Таким образом, если ключ определённого проигрывателя скомпрометирован и опубликован, AACS LA может просто аннулировать этот ключ, делая его бесполезным для расшифровки новых произведений.
Также AACS имеет систему отслеживания утечек. Если взломщик пытается сохранить скомпрометированный ключ в секрете (публикуя только расшифрованные титульные ключи), тем не менее, он может быть отслежен. Стандарт допускает, что определённая часть фильма может иметь несколько версий и эти версии могут быть зашифрованы различными ключами для того, чтобы определённые проигрыватели смогли расшифровать только определённую версию каждой части. Посредством встраивания цифровых водяных знаков в различные версии и анализа того, какие секции фильма опубликовал взломщик, скомпрометированные ключи могут быть в конце концов идентифицированы и аннулированы (это свойство называется последовательными ключами в спецификации стандарта AACS).
В ответ на широкое распространение ключа в интернете AACS LA выпустила ряд заявлений в прессе, в которых благодарила сайты, выполнившие её требования, как действующие «дисциплинированно», и предупреждала, что к ситуации будут применены легальные технические средства.
Спор ещё более усилился в начале мая 2007 года, когда крупный новостной сайт Digg получил от DMCA сообщение с требованием прекратить работу, а затем удалил множество статей на эту тему и заблокировал пользователей, распространявших данную информацию. Это вызвало то, что некоторые описывают как цифровое восстание или кибер-бунт, в ходе которого пользователи стали намеренно публиковать ключ на Digg и в интернете совместно; такой тип реакции известен как Эффект Стрейзанд. AACS LA описала ситуацию как «новую интересную уловку».