क्रिप्टोग्राफी, डीआरएम और आप - पॉडकास्ट - 2019

Anonim

हम अक्सर डीआरएम के बारे में बात करते हैं। तकनीकी रूप से यह डिजिटल राइट्स मैनेजमेंट का खड़ा है, लेकिन हमारे पास श्रोता की सिफारिश थी कि हम इसे डिजिटली रीस्ट्रिटेड मीडिया में बदलने की कोशिश करें। डीआरएम का बिंदु डिजिटल मीडिया फ़ाइलों को समुद्री डाकू से बचाने के लिए है। डीआरएम का वास्तविक परिणाम उन लोगों के लिए बहुत निराशाजनक है जो सिर्फ फिल्में देखना और संगीत सुनना चाहते हैं।

आज का शो:

समाचार:

  • पैनासोनिक ने यूएस में अगले 3 सप्ताह में लॉन्च करने के लिए बेस्ट बाय पार्टनरिंग किया
  • सोनी ने जून में 3-डी टीवी बेचना शुरू किया
  • पैनासोनिक प्लाज्मा टीवी तस्वीर की गुणवत्ता पर मुकदमा चलाया
  • सोनी प्लेस्टेशन नेटवर्क पर एचडी मूवीज़ के लिए सभी प्रमुख यूएस स्टूडियो पर हस्ताक्षर करता है
  • मोनोप्राइस धोखाधड़ी जांच के दौरान नए आदेश नहीं ले रहा है

अन्य:

  • www.nerdfitness.com: एक निजी ट्रेनर और एक वास्तविक बेवकूफ
  • studiotamer.com: सस्ती कीमतों पर फोटोग्राफी स्टूडियो उपकरण।
  • आईफोन और आईपॉड टच के लिए यूनिवर्सल रिमोट एक्सेसरीज:
    • आरईई रिमोट: //www.newkinetix.com/
    • एल 5 रिमोट: //l5remote.com/
    • RedEye रिमोट: //thinkflood.com/products/redeye/what-is-redeye/
  • सरल रिमोट चाल के साथ डीवीडी Intros छोड़ें

क्रिप्टोग्राफी, डीआरएम और आप

हम अक्सर डीआरएम के बारे में बात करते हैं। तकनीकी रूप से यह डिजिटल राइट्स मैनेजमेंट का खड़ा है, लेकिन हमारे पास श्रोता की सिफारिश थी कि हम इसे डिजिटली रीस्ट्रिटेड मीडिया में बदलने की कोशिश करें। डीआरएम का बिंदु डिजिटल मीडिया फ़ाइलों को समुद्री डाकू से बचाने के लिए है। डीआरएम का वास्तविक परिणाम उन लोगों के लिए बहुत निराशाजनक है जो सिर्फ फिल्में देखना और संगीत सुनना चाहते हैं।

हमने हाल ही में ओपनएसएसएल में खोजी गई भेद्यता के बारे में पढ़ा है जो उपभोक्ता इलेक्ट्रॉनिक्स में डीआरएम पर असर डाल सकता है। ओपनएसएसएल एक स्वतंत्र रूप से उपलब्ध सॉफ्टवेयर पैकेज है जो संवेदनशील जानकारी की सुरक्षा के लिए अनगिनत विभिन्न उत्पादों में उपयोग किया जाता है, जिसमें फिल्मों और गानों को शामिल किया जा सकता है जो सामग्री मालिक इंटरनेट पर स्वतंत्र रूप से उपलब्ध नहीं होना चाहते हैं।

वास्तविक भेद्यता में आने से पहले, ओपनएसएसएल सॉफ्टवेयर में दोष, हमें क्रिप्टोग्राफी पर थोड़ी सी पृष्ठभूमि प्रदान करने की आवश्यकता है और यह डीआरएम पर कैसे लागू होता है। हमने इस बारे में बात की है कि प्लाज्मा टीवी और एलसीडी टीवी अतीत में कैसे काम करते हैं। तो उन पंक्तियों के साथ, हम डीआरएम कैसे काम करता है इस पर थोड़ा geeky पाने जा रहे हैं

क्रिप्टोग्राफी क्या है?

तो संक्षेप में, क्रिप्टोग्राफी एक बड़ी छतरी है जो जानकारी की रक्षा करने या गुप्त रखने के कई अलग-अलग तरीकों का वर्णन करती है। ए क्रिसमस स्टोरी में राल्फी की डिकोडर रिंग याद रखें? हाँ, वह क्रिप्टोग्राफी थी। रहस्य में "आपका ओवाल्टिन पीना सुनिश्चित करें" वाक्यांश था। डीआरएम में रहस्य वास्तविक ऑडियो या वीडियो फ़ाइल है जो बेकार है जबतक कि आप इसे डीकोड करने के बारे में नहीं जानते हैं ताकि आप इसे वापस चला सकें।

चांबियाँ

एक बॉक्स के रूप में क्रिप्टोग्राफी की कल्पना करो। बॉक्स में कुछ लॉक करने के लिए आपके पास कुंजी रखना है ताकि आप इसे गुप्त रख सकें। रहस्य प्रकट करने के लिए आपको बॉक्स खोलने के लिए भी एक कुंजी की आवश्यकता है। इसे करने के दो तरीके हैं। सममित कुंजी क्रिप्टोग्राफी के साथ, आप बॉक्स को लॉक और अनलॉक करने के लिए एक ही कुंजी का उपयोग करते हैं। असममित क्रिप्टोग्राफी के साथ, एक कुंजी बॉक्स को लॉक कर सकती है, लेकिन इसे अनलॉक करने के लिए एक अलग व्यक्ति का उपयोग किया जाना चाहिए।

असममित कुंजी एल्गोरिदम अधिक सुरक्षित हैं। हर कोई अपनी 'निजी' कुंजी सुरक्षित रखता है, और दुनिया को केवल 'सार्वजनिक' कुंजी प्रदान करता है। अगर मैं आपको एक संदेश भेजना चाहता हूं, तो मैं इसे अपनी सार्वजनिक कुंजी से लॉक कर सकता हूं क्योंकि मुझे पता है कि आप अकेले हैं जो इसे खोल सकते हैं, क्योंकि आप अपनी निजी कुंजी के साथ एकमात्र हैं। ये एल्गोरिदम अधिक सुरक्षित हैं, लेकिन उन्हें बहुत अधिक प्रोसेसिंग पावर की भी आवश्यकता होती है, जिससे उन्हें ऑडियो और वीडियो प्लेबैक के लिए आदर्श से कम बना दिया जाता है।

जब आप ऑडियो या वीडियो फ़ाइल चला रहे हों, तो आपको इसे जल्दी से डीकोड करना होगा ताकि आपको सामग्री में कोई स्टटरिंग या देरी न हो। सममित कुंजी एल्गोरिदम को कम प्रसंस्करण अश्वशक्ति की आवश्यकता होती है। यही कारण है कि ब्लू-रे के लिए चुनी गई डीआरएम योजना जिसे उन्नत एक्सेस कंटेंट सिस्टम (एएसीएस) कहा जाता है, ने एक सममित एन्क्रिप्शन एल्गोरिदम चुना (वे एईएस, उन्नत एन्क्रिप्शन मानक का उपयोग करते हैं)।

आप बहुत जल्दी महसूस कर सकते हैं कि यह एन्क्रिप्शन या एल्गोरिदम या उस सामान में से कोई भी वास्तव में महत्वपूर्ण नहीं है। वास्तव में मायने रखता है कि आपकी चाबियाँ सुरक्षित हैं। यदि इंटरनेट पर कोई कुंजी प्रकाशित हो जाती है, तो कोई भी ब्लू-रे फिल्म को डिक्रिप्ट करने के लिए इसका उपयोग कर सकता है और अनिवार्य रूप से पूर्ण गुणवत्ता वाली सामग्री की डीआरएम मुक्त प्रतियां पोस्ट कर सकता है। बहुत अधिक जानकारी प्राप्त किए बिना, एएसीएस के पास उन उपकरणों के लिए अद्वितीय कुंजी बनाने का एक तरीका है जो उन्हें समझौता किए जाने पर बंद कर दिया जा सकता है, लेकिन यह अभी भी समस्या का समाधान नहीं करता है।

भेद्यता

तो ओपनएसएसएल में यह भेद्यता वास्तव में क्या थी? जब आप इसे सुनते हैं, तो आप थोड़ा चक्कर लगा सकते हैं। जाहिर है कि मिशिगन विश्वविद्यालय के वैज्ञानिकों ने एक डिवाइस की बिजली आपूर्ति में मामूली उतार चढ़ाव इंजेक्शन करके एक निजी कुंजी के छोटे टुकड़े पढ़ने के लिए एक रास्ता खोजा क्योंकि यह एन्क्रिप्टेड संदेशों को संसाधित कर रहा था। इसमें 100 घंटे से अधिक समय लगा, लेकिन अंततः वे पूरी 1024-बिट कुंजी प्राप्त करने में सक्षम थे।

यह वास्तव में आपको इतना प्रभावित नहीं कर सकता है, अगर आप अपने ब्लू-रे प्लेयर के आसपास लेजर और सर्वर की रैक के साथ लोगों का समूह देखते हैं, तो उन्हें विनम्रता से जाने के लिए कहें। और, ईमानदार होने के लिए, यह ब्लू-रे को क्रैक करने का सबसे आसान तरीका भी नहीं है। किसी भी कंप्यूटर पर सॉफ़्टवेयर आधारित ब्लू-रे प्लेयर का उपयोग करने के लिए एक सच्ची विधि का प्रयास करना है और प्लेयर चलते समय स्मृति में क्या है इसकी जांच करें। किसी बिंदु पर सॉफ़्टवेयर प्लेयर को इसका उपयोग करने के लिए कुंजी को स्मृति में रखना होगा, और आप इसे पकड़ सकते हैं।

लेकिन यह दिखाता है कि इससे कोई फर्क नहीं पड़ता कि आप अपनी डिजिटल सामग्री की रक्षा के लिए क्या करते हैं, पर्याप्त दृढ़ संकल्प वाला कोई व्यक्ति इसे तोड़ने का एक तरीका ढूंढ सकता है। इस मामले में $ 80 ब्लू-रे प्लेयर और जोल्ट कोला के 4 दिनों से थोड़ा अधिक और बिजली में उतार-चढ़ाव बाजार पर हर ब्लू-रे डिस्क को दरकिनार करता है। तो यदि आप एक पीसी पर हार्डवेयर के लिए ब्लू-रे डिक्रिप्शन को धक्का देते हैं, तो भी इसे क्रैक किया जा सकता है।

इससे क्या फर्क पड़ता है?

तो असली सवाल यह है कि, इनमें से कोई भी हमारे लिए कोई फर्क क्यों नहीं पड़ता? नीचे की रेखा, हम में से जो नियमों का पालन करते हैं, वे हमारे ब्लू-रे प्लेयर पर लेजर को चमकाने में 4 दिन नहीं बिताते हैं, इसलिए हम इसे क्रैक कर सकते हैं और पायरेटेड फिल्मों को वितरित कर सकते हैं। जो लोग सामग्री संरक्षण की वैधताओं की परवाह नहीं करते हैं, वे इससे कोई फर्क नहीं पड़ता कि नियम क्या कहते हैं।

तो समुद्री डाकू अभी भी होता है, डीआरएम या नहीं, हमेशा इंटरनेट पर उपलब्ध फिल्मों और संगीत की पाइरेटेड प्रतियां रहेंगी। लेकिन हम में से उन लोगों के लिए जो समुद्री डाकू सामग्री नहीं करते हैं, हम शाफ्ट को यह पता लगाने की कोशिश कर रहे हैं कि हमने जो फिल्म खरीदी है वह हमारे लैपटॉप या टीवी शो पर नहीं खेलेंगे जो हमने अभी खरीदा है, वह हमारे मीडिया सेंटर विस्तारक को स्ट्रीम नहीं करेगा।

दंडित करने वाले एकमात्र लोग हैं जो नियमों का पालन करते हैं। हमें लगता है कि डीआरएम को अतीत की बात होना चाहिए। यदि सामग्री के मालिक सामग्री के लिए चार्ज करना चाहते हैं, तो चार्ज करने के लिए एक सेवा प्रदान करें। हम जो चाहते हैं उसे ढूंढना बहुत आसान बनाओ। डाउनलोड या स्ट्रीम अविश्वसनीय रूप से विश्वसनीय बनाओ। सेवा को वापस आने के लायक कुछ बनाओ। यह आईट्यून्स के लिए काम किया। उपलब्ध हर गीत के बावजूद इंटरनेट पर कहीं और मुफ्त में उपलब्ध है, लोग अभी भी आईट्यून्स से गाने खरीदते हैं।

डीआरएम को खत्म करें, सामग्री मुक्त करें, कुछ लोगों के अपराधों के लिए सभी को दंडित करना बंद करें। इसके अलावा, आप उन कुछ को भी रोक नहीं रहे हैं, तो क्या बात है?

HTGuys.com