콘텐트 스크램블 시스템

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 배경
- 2.1. 개발 배경
- 2.2. 라이선스 및 비밀 유지
3. 작동 방식
- 3.1. 보호 방법
4. 암호화 방식
- 4.1. 암호 해독 과정
5. 취약점 및 무력화
- 5.1. DeCSS 및 libdvdcss
- 5.2. 지역 제한 우회
6. 비판 및 논란
참조

1. 개요

콘텐트 스크램블 시스템(CSS)은 DVD-Video 디스크의 콘텐츠를 보호하기 위한 암호화 기술이다. DVD 카피 컨트롤 협회(CCA)가 관리하며, 라이선스 사용자에게만 기술 정보를 제공하고 비밀 유지 계약을 통해 오픈 소스 소프트웨어 개발을 제한한다. CSS는 디스크, 드라이브, 플레이어 간의 상호 작용을 통해 작동하며, 암호화, 읽기 보호, 지역 제한 등의 기능을 제공한다. 스트림 암호를 사용하여 콘텐츠를 암호화하며, 40비트 키를 사용하기 때문에 무차별 대입 공격에 취약하다는 비판을 받는다. DeCSS와 같은 기술을 통해 CSS를 우회하는 방법이 개발되었으며, 지역 제한 우회 시도도 있었다.

더 읽어볼만한 페이지

디지털 권리 관리 표준 - 고대역 디지털 콘텐츠 보호
고대역 디지털 콘텐츠 보호(HDCP)는 디지털 콘텐츠 불법 복제를 막기 위한 기술 표준으로, 인증, 암호화, 키 해제 시스템을 통해 DVI, HDMI, DP 등 인터페이스로 전송되는 데이터를 암호화하여 보호하지만, 보안 문제점이 꾸준히 제기되고 있다.
디지털 권리 관리 표준 - CPRM
CPRM은 디지털 방송 프로그램의 불법 복제를 막기 위해 개발된 기술로, 미디어 ID와 암호화를 통해 복제를 방지하며 CPRM을 지원하는 기기에서만 재생이 가능하다.
스트림 암호 - 비즈네르 암호
비즈네르 암호는 키워드를 반복 사용하여 카이사르 암호를 확장한 다중알파벳 치환 암호로, 한때 해독 불가능하다고 여겨졌으나 현재는 해독되었으며 현대 암호학에 영향을 주었다.
스트림 암호 - 원 타임 패드
원 타임 패드는 1917년 개발되어 단 한 번만 사용되는 키를 통해 암호화를 제공하며, 이론적으로 완벽한 보안을 제공하지만 키 관리의 어려움과 키 재사용 시 해독 위험, 양자 암호 통신과의 연관성 연구 등의 특징을 가진 암호화 방식이다.
암호학사 - 블레츨리 파크
블레츨리 파크는 제2차 세계 대전 당시 영국 정부 암호 학교 본부로서 독일군 에니그마 암호 해독을 수행하며 연합군 승리에 기여했으나 오랫동안 비밀에 부쳐졌고, 현재는 암호 해독의 역사와 중요성을 기리는 박물관이자 여러 기관이 공유하는 캠퍼스이다.
암호학사 - 베노나 프로젝트
베노나 프로젝트는 미국이 제2차 세계 대전 및 냉전 초기에 소련의 암호화된 통신을 해독하여 분석한 극비 프로젝트로, 소련의 스파이 활동과 미국 내 첩보망을 밝히는 데 기여했지만, 자료 해석 및 신뢰성에 대한 논쟁이 있다.

콘텐트 스크램블 시스템
일반 정보
종류	디지털 저작권 관리 시스템
대상	DVD 비디오 디스크
개발	DVD 포럼
발표 시기	1996년경
관련 항목	DeCSS
기술 정보
암호 키 크기	40비트
구조	선형 피드백 시프트 레지스터 기반 스트림 암호
보안	2⁴⁰
상태 크기	2048바이트 (DVD 섹터 크기)
공격	1999년 DeCSS에 의해 해독됨. 40비트 키 크기는 무차별 대입 공격에 취약하며, 유효 키 크기는 약 16비트임. 펜티엄 II로 약 1분, 현대 CPU로는 몇 초 안에 무차별 대입 공격이 가능함.

2. 배경

콘텐트 스크램블 시스템(CSS)은 DVD-Video 디스크의 불법 복제를 방지하고 콘텐츠 접근을 라이선스가 있는 애플리케이션으로 제한하기 위해 개발되었다. DVD 카피 컨트롤 협회(CCA)는 CSS가 콘텐츠 소유자의 지적 재산권을 보호한다고 주장한다.^[2] CSS에 대한 자세한 내용은 라이선스를 획득한 사용자에게만 유료로 제공되며, 이 라이선스는 비밀 유지 계약을 통해 오픈 소스 소프트웨어 개발을 제한한다.

2. 1. 개발 배경

DVD-Video 디스크를 위한 독점적인 보호 메커니즘인 콘텐트 스크램블 시스템(CSS)은 라이선스가 있는 애플리케이션에만 콘텐츠 접근을 제한하려는 목적으로 개발되었다. DVD 카피 컨트롤 협회(CCA)에 따르면, CSS는 콘텐츠 소유자의 지적 재산권을 보호하는 역할을 한다.^[2]

CSS의 자세한 내용은 라이선스 사용자에게만 수수료를 받고 제공되며, 라이선스 사용자는 비밀 유지 계약을 통해 DVD-Video 재생을 위한 오픈 소스 소프트웨어 개발을 할 수 없다.^[2] CSS를 리버스 엔지니어링하여 구현한 libdvdcss가 존재하는데, 이는 공개적으로 이용 가능한 DVD-ROM^[3] 및 MMC^[4] 사양과 함께 문서의 소스이며, 다양한 소스에서 CSS 세부 정보를 수집하려는 시도도 있었다.^[5]

DVD-Video는 CSS를 사용하거나 사용하지 않고 제작할 수 있는데, 예를 들어 퍼블리셔는 라이선스 및 제작 비용을 절약하기 위해 CSS 보호를 사용하지 않기로 결정할 수 있다.

2. 2. 라이선스 및 비밀 유지

DVD 카피 컨트롤 협회(CCA)에 따르면 CSS는 콘텐츠 소유자의 지적 재산권을 보호해야 한다.^[2]

CSS의 자세한 내용은 라이선스 사용자에게만 수수료를 받고 제공된다. 라이선스는^[2] 라이선스 사용자를 비밀 유지 계약에 묶어 DVD-Video 재생을 위한 오픈 소스 소프트웨어 개발을 허용하지 않는다. 대신, CSS의 리버스 엔지니어링 구현인 libdvdcss가 있다. Libdvdcss는 공개적으로 이용 가능한 DVD-ROM^[3] 및 MMC^[4] 사양과 함께 문서의 소스이다. 또한 다양한 소스에서 CSS 세부 정보를 수집하려는 시도가 있었다.^[5]

DVD-Video는 CSS를 사용하거나 사용하지 않고 제작할 수 있다.

3. 작동 방식

콘텐트 스크램블 시스템(CSS)는 디스크, 드라이브, 플레이어 간의 상호 작용을 통해 작동한다.

DVD-ROM은 메인 데이터 외에 CSS 관련 정보를 추가로 저장한다. 여기에는 CSS 적용 여부를 나타내는 플래그, 8비트 지역 코드, 디스크 키의 409개 암호화된 변형을 담고 있는 디스크 키 블록 등이 포함된다.^[4] CSS는 또한 사용자 데이터의 각 논리 블록에 대한 프레임 헤더에서 6바이트를 사용하는데, 여기에는 저작권 관리 정보 1바이트와 암호화된 타이틀 키 5바이트가 들어간다.^[3]^[4]

DVD-Video에는 팩으로 구성된 MPEG 프로그램 스트림이 포함되어 있으며, CSS가 디스크에 적용되면 모든 팩의 하위 집합이 타이틀 키로 암호화된다.

3. 1. 보호 방법

콘텐트 스크램블 시스템(CSS)은 다음 세 가지 방법으로 보호 기능을 제공한다.^[5]

재생 보호: 암호화 기술을 기반으로 한다. 플레이어가 영상 콘텐츠를 제대로 보려면 비밀 키를 사용하여 암호를 풀어야 한다.
읽기 보호: 드라이브가 중심 역할을 한다. 플레이어가 올바르게 인증되어야만 중요한 디스크 데이터에 접근할 수 있다.
지역 제한: 디스크와 드라이브 모두에 적용된다. 디스크가 드라이브의 지역에 해당하지 않으면, 드라이브는 접근을 막을 수 있다. 이는 DVD 지역 코드와 관련이 있다.

하지만 처음 두 가지 보호 방법은 이미 해제된 상태이다. 지역 보호 기능 역시 모든 드라이브에서 우회 가능한 것은 아니지만, 일부 DVD 플레이어는 지역 제한을 적용하지 않거나 사용자가 수동으로 비활성화할 수 있도록 만들어, CSS의 지역 제한 기능이 약화되었다.^[6]

드라이브는 DVD-Video 디스크를 일반 DVD-ROM 디스크처럼 취급한다. 플레이어는 디스크의 사용자 데이터를 읽어 DVD-Video 형식에 맞게 처리한다. 그러나 드라이브가 CSS로 컴파일된 디스크를 감지하면 저작권 표시가 된 논리 블록에 대한 접근을 거부한다.^[4] 플레이어는 먼저 인증을 위한 핸드셰이크를 실행해야 하며,^[4] 이 과정은 디스크 키 블록과 타이틀 키를 얻는 데에도 사용된다.

또한 드라이브는 DVD-Video 콘텐츠의 재생을 특정 지역으로 제한하는 지역 재생 제어(RPC)를 지원할 수 있다.^[4] RPC Phase II 드라이브는 8비트 지역 코드를 유지하며 CSS 라이선스 계약의 모든 요구 사항을 준수한다.^[4] RPC Phase II 드라이브는 지역 코드가 일치하지 않으면 타이틀 키 요청을 거부하는 것으로 알려져 있다. 그러나 사용자 데이터 읽기는 여전히 작동할 수 있다.^[5]

4. 암호화 방식

CSS는 40비트 시드로 설정된 두 개의 선형 피드백 시프트 레지스터(LFSR)를 기반으로 하는 스트림 암호를 사용한다.^[7] 암호화 및 해독 과정은 연산 유형에 따라 달라지는데, 다음과 같은 세 가지 유형이 있다.

디스크 또는 타이틀 키의 해독
팩의 해독
인증 핸드셰이크를 위한 키의 암호화

4. 1. 암호 해독 과정

CSS는 스트림 암호를 사용하며, 암호문을 생성하기 위해 일반 텍스트 데이터와 키 스트림을 섞는다.^[7] 스트림 암호는 40비트 시드로 설정된 두 개의 선형 피드백 시프트 레지스터(LFSR)를 기반으로 한다.

DVD-Video를 해독하려면 플레이어는 디스크 키 블록을 읽고 플레이어 키를 사용하여 디스크 키를 해독한다. 그 후, 플레이어는 타이틀 키를 읽고 디스크 키로 해독한다. 비디오 매니저와 각 비디오 타이틀 세트에 대해 서로 다른 타이틀 키를 할당할 수 있다. 타이틀 키는 암호화된 팩을 해독하는 데 사용된다.^[5]

5. 취약점 및 무력화

콘텐트 스크램블 시스템(CSS)은 40비트 암호화 키를 사용하기 때문에 무차별 대입 공격에 취약하다. 1999년 당시 미국의 암호 기술 수출 규제로 인해 40비트 이상의 키를 사용하는 암호화 시스템의 수출이 금지되었으나, 컴퓨터 처리 능력의 증가로 인해 40비트 키는 이미 부적절한 것으로 드러났다. (데이터 암호화 표준 참조)

프랭크 A. 스티븐슨은 1999년 11월에 CSS 암호를 무력화하는 공격 기법을 발표했다.^[7] 이 공격 기법들은 다음과 같다:

공격 기법	설명	복잡도
상관 공격	키스트림의 시드를 복구	2¹⁶
디스크 및 타이틀 키 변조	변조를 되돌림	2⁸
디스크 키 복구	해시 값으로부터 디스크 키를 복구	2²⁵ (450 MHz 인텔 펜티엄 III에서 18초 이내)

CSS 설계는 소수의 플레이어 키 유출에 대비했지만, 스티븐슨의 공격으로 모든 플레이어 키를 생성하는 것이 가능해졌다. Libdvdcss는 생성된 플레이어 키 목록을 사용한다.

타이틀 키를 사용할 수 없는 경우에도, 드라이브는 지역 불일치 시 접근을 거부하지만 암호화된 DVD-Video의 읽기는 허용할 수 있었다. 에단 호크는 암호화된 DVD-Video에서 실시간으로 타이틀 키를 복구할 수 있도록 하는 MPEG 프로그램 스트림의 데이터 반복에 대한 평문 예측을 제시했다.^[8]

테드 넬슨은 자신의 저서 ''Geeks Bearing Gifts''에서 익명의 소스를 인용하며, DVD 암호화가 DVD 암호화 위원회에 의해 의도적으로 약하게 만들어졌다고 주장했다. 그는 이 주장이 자유주의 서적인 ''컴퓨터 립''의 주장에 근거한다고 언급했다.^[9]

5. 1. DeCSS 및 libdvdcss

DVD 카피 컨트롤 협회(CCA)에서 라이선스를 부여한 CSS는 콘텐츠 소유자의 지적 재산권을 보호하기 위한 목적으로 만들어졌다.^[2] CSS의 자세한 내용은 라이선스 사용자에게만 수수료를 받고 제공되었으며, 라이선스 사용자는 비밀 유지 계약에 묶여 DVD-Video 재생을 위한 오픈 소스 소프트웨어 개발을 할 수 없었다.^[2]

CSS는 40비트 크기의 암호화 키를 사용하는데, 이는 무차별 대입 공격에 취약하다. CSS 도입 당시 미국에서는 40비트 이상의 키를 사용하는 암호화 시스템의 수출을 금지했으나, 40비트 키 길이는 이미 컴퓨터 처리 능력 증가로 인해 부적절한 상태였다. (데이터 암호화 표준 참고)

프랭크 A. 스티븐슨은 1999년 11월, 유출된 DeCSS 소스 코드를 바탕으로 CSS 암호를 무력화하는 세 가지 공격 기법을 발표했다.^[7]

상관 공격: 2¹⁶의 복잡도로 키스트림의 시드를 복구한다.
디스크 및 타이틀 키 변조: 2⁸의 복잡도로 되돌릴 수 있다.
디스크 키 복구: 해시 값으로부터 2²⁵의 복잡도로 복구할 수 있다. (450 MHz 인텔 펜티엄 III에서 18초 이내)

CSS 설계는 소수의 플레이어 키 유출에 대비했지만, 스티븐슨의 공격 기법으로 모든 플레이어 키 생성이 가능해졌다. Libdvdcss는 생성된 플레이어 키 목록을 사용한다.

타이틀 키를 사용할 수 없는 경우, 드라이브는 지역 불일치 시 접근을 거부하지만 암호화된 DVD-Video 읽기는 허용할 수 있다. 에단 호크는 암호화된 DVD-Video에서 실시간으로 타이틀 키를 복구하는 방법을 제시했다.^[8]

테드 넬슨은 자신의 저서 ''Geeks Bearing Gifts''에서 "DVD 암호화는 DVD 암호화 위원회에 의해 의도적으로 가볍게 만들어졌다"고 언급했다.^[9]

5. 2. 지역 제한 우회

일부 DVD 플레이어는 지역 제한을 해제하는 기능을 제공하여 CSS의 지역 제한 기능을 약화시켰다. 드라이브는 지역 재생 제어(RPC)를 지원하여 DVD-Video 콘텐츠의 재생을 특정 지역으로 제한할 수 있다.^[4] RPC Phase II 드라이브는 8비트 지역 코드를 유지하고 CSS 라이선스 계약의 모든 요구 사항을 준수한다.^[4] 지역 코드가 없는(Region-free) DVD 플레이어도 존재한다.

6. 비판 및 논란

DVD-Video 디스크를 위한 독점적인 보호 메커니즘인 콘텐트 스크램블 시스템(CSS)는 소비자 권리를 침해하고, 자유로운 정보 공유를 방해한다는 비판을 받아왔다.

CSS는 40비트 크기의 암호화 키를 사용하는데, 이는 무차별 대입 공격에 취약하다. CSS가 도입되었을 당시, 미국에서는 40비트 이상의 키를 사용하는 암호화 시스템의 수출을 제조업체에게 금지했지만, 40비트 키 길이는 컴퓨터 처리 능력의 증가에 비추어 이미 완전히 부적절한 것으로 드러났다.^[7]

프랭크 A. 스티븐슨은 1999년 11월에 유출된 DeCSS 소스 코드를 바탕으로 CSS 암호를 사실상 무력화하는 세 가지 공격 기법을 발표했다.^[7]

상관 공격은 2¹⁶의 복잡도로 키스트림의 시드를 복구할 수 있게 한다.
디스크 및 타이틀 키 변조는 2⁸의 복잡도로 되돌릴 수 있다.
디스크 키는 해시 값으로부터 2²⁵의 복잡도로 복구할 수 있다. 후자의 공격 기법은 450 MHz 인텔 펜티엄 III에서 18초 이내에 디스크 키를 해시 값으로부터 복구한다.

에단 호크는 암호화된 DVD-Video에서 직접 실시간으로 타이틀 키를 복구할 수 있도록 하는 MPEG 프로그램 스트림의 데이터 반복에 대한 평문 예측을 제시했다.^[8]

''Geeks Bearing Gifts''에서 저자 테드 넬슨은 "DVD 암호화는 DVD 암호화 위원회에 의해 의도적으로 가볍게 만들어졌으며, 익명의 소스와의 개인적인 통신에서 유래했다고 인용된 주장에 따르면, 자유주의 서적인 ''컴퓨터 립''의 주장에 근거했다"고 언급했다. 넬슨은 ''컴퓨터 립''의 저자이다.^[9]

참조

_[1] 웹사이트 mail1.txt http://www.cs.cmu.ed[...] 2020-09-26
_[2] 웹사이트 DVD CCA CSS License Agreement http://www.dvdcca.or[...]
_[3] 웹사이트 Standard ECMA-267, 3rd edition, 2001, 120 mm DVD - Read-Only Disk http://www.ecma-inte[...]
_[4] 웹사이트 File Access Monitor https://www.t10.org/[...]
_[5] 웹사이트 The Content Scramble System – A Study https://github.com/h[...]
_[6] 웹사이트 Make Your DVD Player Region-Free in Seconds https://www.wisebrea[...]
_[7] 간행물 Cryptanalysis of Contents Scrambling System http://www.dvd-copy.[...] 1999-11-08
_[8] 웹사이트 Ethan Hawke: DeCSSplus (Source Code) https://cyberside.ne[...]
_[9] 서적 Geeks bearing gifts : how the computer world got this way https://archive.org/[...] Mindful Press

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com