- Şifreli yayınlar nasıl açılır, Açılma mantığı nedir ?

    b.bilge
    b.bilge
    © Official Web Site
    © Official Web Site


    Mesaj Sayısı : 277
    Localisation : ..... Ey kahraman Türk kadını, sen yerde sürünmeye değil, omuzlar üzerinde göklere yükselmeye layıksın. [M.K.******]
    Kayıt tarihi : 07/02/07

    - Şifreli yayınlar nasıl açılır,  Açılma mantığı nedir  ? Empty - Şifreli yayınlar nasıl açılır, Açılma mantığı nedir ?

    Mesaj  b.bilge 3/3/2008, 16:39

    gga

    Şifreli yayınlar nasıl açılır? açılma mantığı nedir?

    Bu yayın şifrelenmesi, key kullanılarak açılması v.s. konular aslında birçok kişinin çok merak ettiği ancak internetde

    net olarak, anlaşılabilir biçimde türkçe kaynak bulunamamasından dolayı veya yayın açılsın da gerisi önemli değil

    şeklinde veyada zaten sorsamda kimse bilmez anlayışıyla forumlarda pek konuşulmayan herkesin kafasında soru

    işaretleri olan bir konudur..Sistemin işleyişini anlatan siteler, forumlarda ufak defek yazılar yok değil ancak net değil..

    Yani birileri bir plugin veriyor, birde biryerlerden key bulup plugine gösteriyoruz ve o ana kadar karanlık olan

    ekranda birden görüntü geliyor ve içimizde bir tebessüm oluşuyor..

    Bende bu şifreleme konusunda herhangibir eğitim görmüş biri değilim..Ancak taa analog zamanında Hotbird deki

    Fransız analog Canal + yı (97 / 98 ) MoreTV, Pups ismindeki decoder+viewer programlarıyla görmüş biri olarak o

    zamandan beri devamlı bu konulara meraklıyımdır..

    Aşağıdaki makale ise netde bugüne kadar okuduğum yüzlerce konuyla birlikde kendi bilgilerimin harmanlanıp

    herkesin anlayabileceği biçimde yazılmasıyla oluştu..

    Şifreli yayın, anlamlı bir sinyalin key kullanılarak anlamsız bir hale getirilmesi şeklindedir..Yayın çözülmeside işlemin

    tam tersi yani key girilerek anlamsız sinyalin anlamlı hale getirilmesi şeklindedir..

    Şifreli yayınları erişim kriterleri yeterli olanlara yani abonelere ulaştırmak için ortak arabirimler

    geliştirilmiştir..Bunlar;

    DVB-CA  ( Conditional Access - Koşullu Erişim )
    DVB-CI ( Common Interface - Ortak arayüz )
    DVB-CSA ( Common Scrambling Algorithm -  Ortak Şifreleme Algoritması )
    Bu ortak arabirimler şifreleme sisteminin temelini oluşturmaktadır..Yani sistemin temel işleyiş mantığı aynıdır..Ve

    bütün şifreli yayınlarda bu ortak arabirimlere uygun yapılır..

    Koşullu Erişim sisteminin ( DVB-CA ) iki temel, değişmez gerçeği vardır..Bunlar;

    ECM ( Entitlement Control Message - Yetkileri Kontrol Mesajı )
    EMM ( Entitlement Management Message - Yetkileri Yönetim Mesajı )
    Kısaca ECM dediğimiz digital mesaj, yayını açacak yani sinyali anlamlı hale çevirecek bir anahtar içermektedir..Bu

    anahtarın adı CW (Control Word - Kontrol Kelimesi ) dir..

    İşte bu Kontrol Kelimesi (CW)  DVB-CSA  şifreleme sisteminde yayını açacak anahtar konumundadır..Ve bir yayının

    açılması için doğru CW nin olması yeterlidir..

    Ancak günümüz şifreleme yayınlarında yüksek güvenlik açısından bir CW ancak ortalama 5 saniye kadar yayını

    açabilmektedir..Çünkü sistemde CW ler ortalama 5 saniyede bir değişmektedir..(2-3 saniyede değişen sistemler

    mevcuttur..)

    Sistemin işleyişi bu kadar basit görünsede yayını açacak 5 saniyede değişen CW lere, erişim kriterleri yeterli

    olmayanların ulaşamaması için çok çeşitli şifreleme teknikleri ile korunarak yüksek güvenlik sağlanmıştır..

    İşte bu amaçla dünyada 100 lerce şifreleme sistemi bulunmuştur, geliştirilmiştir..NDS (VideoGuard) , Seca

    (MediaGuard) , Nagra, Viaccess, Irdeto, Cryptoworks en popülerleridir..

    Herkes bütün işi bu şifreleme sistemlerinin yaptığını zanneder..Yani sinyal gönderilirken mesela NDS şifre sistemiyle

    şifrelenir onu açacak olanda yine NDS ile olmalıdır şeklinde düşünür..

    Ama işin aslı çok değişikdir..Bu şifreleme sistemleri sinyal şifrelemekde değil, yayını açacak CW lerin sadece abone

    olanlara ulaştırmada güvenlik için kullanılmaktadır..

    Yoksa yukarıda yazdığım CSA, şifre sisteminin temelidir..Ve sinyal bu arayüze uygun şifrelenir..Diğer bütün piyasada

    adı olan şifre sistemleri çeşitli methot larla, algoritmalarla yetkisiz kişilerin CW ye ulaşmalarını engellemek

    amacındadır..

    Bu şifreleme sistemleri yayını açacak anahtar konumundaki CW leri korumak için akla zarar koruma duvarları

    geliştirmişlerdir..Önce CW yi şifrelerler..CW nin gönderildiği ECM leride şifrelerler..Bazı şifre sistemlerinde ECM

    ye ayrı algoritma kullanılır, CW ye ayrı algoritma kullanılır..Yani ECM nin algoritması bilinse bile içindeki şifreli CW

    ye ulaşılsa bile  bu şifreli CW yi deşifre etmek için hem operational key hemde hash table denilen çeşitli

    algoritmalarında bilinmesi gerekecekdir..Bu sistemde sadece operational key ile Şifreli CW deşifre edilemez..Çünkü

    algoritma olmadan Operational key, Operational key olmadan algoritmanın bilinmesi işe yaramaz..

    ECM denilen digital mesaj içerisinde erişim kriterleri ve şifrelenmiş CW gizlidir..Gelen şifreli sinyalden DVB-CSA

    sistemi, ECM yi alıp CI denilen ortak modül arayüzüne, orda takılı olan modülde smart karta yönlendirir..ECM smart

    kartdaki bilgileri kontrol eder ve kendi barındırdığı erişim kriterleri karşı tarafda uygun ise barındırdığı şifreli CW yi

    serbest bırakır..En son smart kart bu şifreli CW yi Operational Key le deşifre edip DVB-CSA ya gönderir..DVB-CSA

    da CW yle sinyali çözüp, çözülmüş sinyali sistemdeki ilgili birimlere gönderip normal şifresiz yayın gibi ekrana ses ve

    görüntü gelir..

    İşte bu döngü her 5 saniyede bir tekrarlanmak zorundadır..

    Olayı daha fazla açarsak;

    Örneğin şuan D+ paketi habire key değiştiriyor..Ve forumlarda, orda burda verilen 32 karekterli keyi girdiğimiz

    takdirde yayın bir dahaki key değişimine kadar kesilmeden açık kalıyor..

    Burda girdiğimiz keyin ismi yukarda CW nin deşifre edilmesinde kullanıldığını yazdığım Operational Key dir..Bütün

    sistemler  de CW operational key ile şifrelenir..Yani bu girdiğimiz Operational Key yayını açan key değildir..Her 5

    saniyede bir değişen şifreli yayın açılması için tek gerekli şey olan CW yi deşifre edecek keydir..

    CW nin işleyişini görmemiz açısından Şuan açılan bir şifreli kanalı açıp ( Mesela D+ paketinden bir kanal ) vPlug

    monitörü açıp açılabilen ECM üzerinde sağ tıklayıp ( 1801 CA-ID ) Log ECM's+DCW's seçeneğine tıklayın..

    Bu şekilde birazdan vPlug bilgi penceresinde o an aktif olan ve CSA sistemine gönderilen CW ( DCW - Direct Control

    Word anlamındadır yani kısaca Control Word dur ) ler log lanacakdır..
    ====================================================================================

    gga


    ====================================================================================
    Evet resimdede görüldüğü üzere o an yayını açmak üzere CW ler akmaya başladı..Gördüğünüz gibi sistemde yaklaşık

    10-11 saniyede bir CW ler değişiyor..

    İşte plugin her 10 saniyede bir gelen ECM yi çözüp içindeki şifreli CW yi deşifre edip ortaya çıkan CW yi DVB-CSA

    sistemine gönderiyor..Ve bu şekilde yayın açılıyor..Yani bakın 09 saniyede görülen CW ancak 19. saniyeye kadar

    yayını açabilir..o anda yeni CW alınamazsa ekran donar..

    Bu döngü aklı zarar şekilde böyle dur durak bilmeden işliyor..

    Elle girdiğimiz Operational Key den bahsettik..İşte istenmeyen kişilerin eline geçtiği takdirde değiştirilen bu key de

    abonelere ilk başta yazdığım EMM ler vasıtası ile ulaştırılır..Gönderilen EMM lerle karşı tarafın kriterleri kontrol

    edilir ve kriterler uygunsa yeni keyler abone karta yazılır..

    EMM lerde yine ilgili şifre sisteminin algoritmaları, master key leri ile korunur..

    Operational Key değişimlerinde abonelerin etkilenmemesi için bütün şifre sistemlerinde 2 veya daha fazla satır

    bırakılmıştır..Mesela nagra sisteminde 00, 01 şeklinde..Yayıncının kullandığı 00 satırı eğer biliniyorsa EMM ile

    abonelerin 01 satırına yeni keyler sinyalle yazılır..Ve belli süre sonra 01 satırı devreye sokulup 00 satırını kullanmayı

    bırakır..Böylece aboneler key değişimini hissetmez..

    Görüldüğü gibi sistemin her aşamasında işyeyişi belli prosedürler, arayüzler çerçevesindedir..

    Gelen şifreli ECM yi CSA sistemi CI  sistemine CI sistemi üzerinde takılı bulunan Modüle Modulde içinde takılı

    bulunan Smart Kart a gönderir..ECM nin erişim kriterleri smart kartla değerlendirilip kriterler uygun ise şifreli CW

    serbest bırakılıp smart kartın operational key ile şifreli CW yi deşifre edip tekrar CSA sistemine göndermesiyle son

    bulur..

    DVB-S Kartlarda şifreli yayınları izlemeye yönelik plugin ler, receiver daki emular, Modüldeki emular bu noktada

    smart kart görevi görürler..Yani ilgili sistemlerin algoritmaları bir smart kart ile birebir aynıdır..Bu şekilde gelen

    ECM içindeki CW ler alınıp yayınlar açılır..

    Aslında tabiki Bu DVB arayüzler geliştirilirken amaç sadece smart kartdan herhangibir receiver dan yayınları

    izletmeye yönelikdir..Ancak smart kart gibi çalışan bir programın da yapılmasının önüne geçilmesi mümkün

    değildir..Bu şekildede bilinen sistemler kusursuz şekilde açılır..

    Yayınlar bir ortak arabirim çerçevesinde yapılmış olmasaydı, her sistem için ayrı receiver gerekecekti..DVB Viewer

    larda ise bütün sistemleri izlemek mümkün olmayacaktı..

    Kullanılan hemen hemen bütün DVB Viewer (DVB Dream, ProgDVB v.s.) larda bu CSA, CI, CA ortak sistemi

    entegrelidir..Ve smart kart görevi gören bir plugin lede yayınlar kolayca açılabilmektedir..

    Yayıncı tarafından kullanılan ECM, EMM pid bilgileri sistem tarafından sinyalden alınıp PMT  ( Program Yerleşim

    Tablosu ) ve CAT ( Koşullu Erişim Tablosu ) denen tablolarda belirtilir..

    Yazının sonunda anlatılanları kısaca özetlersek;

    Şifreleme sistemleri DVB-CA, DVB-CI, DVB-CSA temeline dayalıdır..
    Bir şifreli yayının açılması için CW (Control World) nin olması yeterlidir..
    CW ler şifreli ECM lerin içinde şifrelenmiş vaziyettedir..
    Bütün şifre sistemlerinin tek amacı CW leri korumakdır..
    Bir CW, sistemlerde ortalama ancak 5 saniye kadar yayını açabilir..Çünkü her 5 saniyede bir sistem tarafından CW ler

    değiştirilmektedir..
    Şifre çözümünün son aşaması olan şifreli CW nin deşifre edilmesi için Operational Key e gerek duyulmaktadır..
    Operational Key ler abonelere EMM ler ile ulaştırılır..

    - Thanks, DVB

      Similar topics

      -

      Forum Saati 28/3/2024, 23:02