Libcrypt nur Brute-Force oder über Keys?

> Für die kryptographischen Funktionen greift die libaacs auf die libgcrypt zurück, die im Rahmen des Projekts GnuPG entstanden ist.

AACS basiert imho auf AES, hat aber "Lücken" und viele geleakte Keys so dass keine BruteForce - Attacke nötig ist - sonst könnten der antiguanische Rotfuchs und DVDFab das nicht so schnell (Echtzeit) dekodieren.

Würde mich sehr interessieren, ob die Libcrypt das über Keys (wie der Rotfuchs und DVDFab) machen oder Brute-Force (sehr langsam).
Da über Illegalität nichts erwähnt wurde, gehe ich davon aus dass ich die Bibliotheken unter Linux LEGAL verwenden darf und endlich Blu-Rays dort schauen kann *freu*

@ Golem: Das könntet Ihr im Artikel bitte noch erwähnen! Danke.

Die Libary wäre bei uns in Deutschland genauso wie der von dir erwähnte Rotfuchs Illegal, da man bei uns DRM nicht umgehen darf.

Mir war so das der Rotfuchs ihre Software anhand von zerlegten original Playern via Reverse Engineering erstellt haben und somit an alle nötigen Schlüssel gekommen waren welche sie folglich auch nicht Publik gemacht haben.

Um mit libgcrypt etwas zu entschlüsseln benötigt man natürlich einen Schlüssel. Das bedeutet aber gleichzeitig dass du immernoch nicht legal eine Blu-Ray mit Linux anschauen darfst. Schließlich fehlen dir die Schlüssel. Bzw. du darfst sie nicht verwenden.

naja ich warte ja drauf, dass irgendein Hersteller dann Multimedia-Bluray-whatever-home-infotainment-devices auf den markt bringt und hinterher kommt raus dass die dinger mit linux liefen.

Danke für die Info. Ich darf also die Bibliotheken auf dem System haben, also "besitzen", aber damit keine Blu-Rays schauen - auch wenn es mit "gewerblicher" Software (PowerDVD...) legal ist.
Schon verrückt hier im Schland. Durchsetzbar ist das für die "Urheber" oder Studios natürlich nicht, denn niemand kann überwachen, was ich auf meinem Rechner treibe - daher ist das eine reine "Gewissenssache" ^_^

> Schließlich fehlen dir die Schlüssel. Bzw. du darfst sie nicht verwenden.
OK, soweit klar. Wie war das mit der "alten" DVD? Da sind die Schlüssel in LibDVDCSS schon enthalten - der "DVD-Jon" hat die Filmbranche (und die an CSS beteiligten Firmen) ja wie Schuljungen vorgeführt, als er 1999 mit 16 Jahren (!!) eine perfekte Attacke bzw. kompletten Bruch der Verschlüsselung veröffentlichte. Grund war nur, weil er DVDs unter Linux gucken wollte!
Ich hatte gehofft, Hollywood hätte gelernt und gute Player-SW für BluRays auch für Linux "autorisiert" -aber nein - dumm sind sie geblieben - jetzt ist der Damm erneut gebrochen -> Funzende Keys wird es schon bald zu Hauf geben....

PS: Natürlich gucke ich alle DVDs hauptsächlich unter Linux ^^

Die Bibliotheken sind komplett - jetzt fehlen noch viele Keys, die immer upgedated werden - mehr als "Hollywood" sperren kann!

Brute-Force wirst du bei 128 Bit langen Schlüsseln vergessen können. Dauert viel zu lange...

L3G0 schrieb:
--------------------------------------------------------------------------------
> Die Libary wäre bei uns in Deutschland genauso wie der von dir erwähnte
> Rotfuchs Illegal, da man bei uns DRM nicht umgehen darf.

Ooooch, das ist aber schade.... Hier liegt gerade eine Kubikhektolitertonne DVD's im Gang und versperrt den Ausgang, wie komm ich jetzt nach Hause? Sind zuviele zum druebersteigen und umgehen darf ich sie nicht, heul....

WinnieW schrieb:
--------------------------------------------------------------------------------
> Brute-Force wirst du bei 128 Bit langen Schlüsseln vergessen können. Dauert
> viel zu lange...

Wieder jemand der den unterschied zwischen Algorithmus und Implementierung nicht verstanden hat...

(Achtung, Car-Analogy: Wozu den unknackbaren Mercedes aufbrechen wenn der Schluessel neben dem Rad klebt)

Al Stinksocke Bundy schrieb:
--------------------------------------------------------------------------------
> Wieder jemand der den unterschied zwischen Algorithmus und Implementierung
> nicht verstanden hat...

Wenn du die Schwächen der Implementierung angreifst nennt sich das allerdings nicht Brute Force, sondern Hacking oder Cracking oder sonst irgendwie.

Cracking kann man sagen.
AES gilt als sicher, bisher gibt es keinen erfolgreichen "Crack". AACS ist nicht sicher, so dass man valide Schlüssel "erraten" kann. Ein klarer Schwachpunkt sind auch die "Key-Roms" von Grafikkarten und Playern (auch Software-Playern), sind die schlecht geschützt (billige China-Player und Ramsch-Grakas lassen grüßen), können Profis die Keys aus diesen Roms "herausextrahieren" und voila: Man hat viele valide Keys!
Da braucht es keinen "illoyalen" Mitarbeiter bei Cyberlink & Co. um aus dem Keyserver die Keys zu kopieren und im Untergrund zu verteilen - auch wenn das eine plausible dritte Möglichkeit ist, wie Millionen Keys veröffentlicht werden.

Hollywood soll sich nicht so anstellen, Blu-Rays für "Freie" Player freigeben und lieber bessere Qualität bringen - das ist immer noch der beste Kopierschutz. Schwarzbrenner und Sharer wird es immer geben, aber man kann sie mit guter Qualität beschämen. Die meisten kaufen sich gute Filme auch. Die meisten "Filesharer" kaufen sich bei Gefallen dann DOCH das Original! --> "Schaden": 0

Manamana schrieb:
--------------------------------------------------------------------------------

> Ich hatte gehofft, Hollywood hätte gelernt und gute Player-SW für BluRays
> auch für Linux "autorisiert" -aber nein - dumm sind sie geblieben - jetzt
> ist der Damm erneut gebrochen -> Funzende Keys wird es schon bald zu Hauf
> geben....

Das Problem warum es nie nen Autorisierten Bluray SW Player geben wird, ist das Linux Opensource ist und in den AACS regelungen oder irgentwo in der richtung drin steht, das die Datenübertragen vom laufwerk bis hoch zum Bildschirm immer verschlüsselt sein muss. Sowas würde sich unter Linux nicht erreichen lassen, weil man dazu Proprietären code einbringen müsste da man sonst ganz einfach in den source geht und an einer stelle print $data $socket einbaut und somit eine Bluray Kopieren könnte.
Das is ja auch der Grund warum man auf nem Alten CRT auch wen er ne auflösung von 2k hat keine Blurays legal anschauen könnte, auch unter Windows nicht.

L3G0 schrieb:
--------------------------------------------------------------------------------
> Manamana schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > Ich hatte gehofft, Hollywood hätte gelernt und gute Player-SW für
> BluRays
> > auch für Linux "autorisiert" -aber nein - dumm sind sie geblieben -
> jetzt
> > ist der Damm erneut gebrochen -> Funzende Keys wird es schon bald zu
> Hauf
> > geben....
>
> Das Problem warum es nie nen Autorisierten Bluray SW Player geben wird, ist
> das Linux Opensource ist und in den AACS regelungen oder irgentwo in der

Auuuuuuuuuu! Mein Kopf!!! Weil der Kernel Opensource ist kann man keine proprietaeren Userspace-programme schreiben????

Staaten wie Brasilien könnten aber beschliessen, das der Schutz nach z.b. 1 Jahr "entfällt" und Linux es abspielen darf.

Da die Keys regelmäßig aktualisiert werden, wäre das bei BluRay kein Problem und man "befreit" dann jedes Quartal die BluRays vor vor 5 Quartalen.
Die sollen nicht behaupten, das es keine Rips gäbe oder diese dann (wenn der Film schon out ist) noch ein finanzielles Problem darstellen würden und man nicht überall rips ziehen könnte.

In ACTA-Staaten natürlich nicht. Aber es gibt ja noch Staaten wie Brasilien wo Menschen Rechte haben.

> Die Libary wäre bei uns in Deutschland genauso wie der von dir erwähnte Rotfuchs Illegal, da man bei uns DRM nicht umgehen darf.
Mir doch Wurst.

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.

Auuuuuu schrieb:
--------------------------------------------------------------------------------
> Auuuuuuuuuu! Mein Kopf!!! Weil der Kernel Opensource ist kann man keine
> proprietaeren Userspace-programme schreiben????

Wie willst du gewehrleisten das die Daten wen du nur im Userspace arbeitest immer verschlüsselt sind?

Es gibt doch immer noch genug stellen wo du einfach den source bearbeitest und dann die Daten abfangen kannst, ob das nun im Kernel oder sonst wo ist.

Nagut wende z.b. sowas wie vdpau verwendest könnteste vielleicht schonmal gewehrleisten das die Daten sicher im Treiber ankommen.

Und ja tut mir leid, ich habe den Fehler gemacht und die Umgangssprache mit Linux benutzt habe anstat GNU/Linux, ich meinte natürlich nicht nur den Kernel sondern das komplette System. Da gibt es soviele stellen jenachdem wieviel bereits vorhandene standards man nimmt, wo man die Daten abfangen könnte indem man einwas etwas patcht.