На данный момент используются 4 версии — Viaccess PC2.3, Viaccess PC2.4, Viaccess PC2.5 и Viaccess PC2.6.
Первая версия именовалась Viaccess 1, а три последующие — Viaccess 2., PC2.3 и PC2.4. Версии PC2.5 и PC2.6 — считались безопасными на протяжении 2 лет. После вскрытия этих версий появилась версия, введенная в эксплуатацию в 2005 — PC2.6. Вторая модификация Viaccess была названа, как ThalesCrypt. В настоящий момент она используется Canal Satellite для защиты контента в транспортной сети и на головных станциях кабельных сетей. Вторая модификация представляет собой оригинальный механизм шифрования с новым протоколом формирования ключей.
Более подробно ознакомится с технические характеристиками системы можно здесь: en:Viaccess
Conax
Conax — это открытая к взаимодействию без выделения приоритетов система. Conax предлагает технологию «свободы выбора».
Conax CAS7 — это система условного доступа мирового уровня для операторов сетей цифрового телевидения DVB.
Conax CAstream позволяет операторам и поставщикам контента шифровать поток контента IP-телевидения, распространять зашифрованный поток по открытым сетям и доставлять подписчикам. Conax CAstream — это автономная система защиты информации, которая даёт возможность использовать уже имеющиеся у вас платформу и приложения, с добавлением к ним надёжных механизмов условного доступа и безопасности. CONAX использует система кодирования с применением ассиметричного шифрования. Асимметричное шифрование — это тип шифрования, в котором ключи шифрования отличаются от ключей расшифровки, и один ключ сложно вычислить из другого. Использует асимметричный алгоритм.
РОСКРИПТ-М (Roscrypt-M)
В России специалистами ФГУП НИИРадио разработана отечественная система условного доступа «Роскрипт-М», учитывающая специфику как федеральной, так и коммерческих сетей. Криптографическая защита разработана в соответствии с российским стандартом ГОСТ 28147-89.
Система условного доступа «Роскрипт-М» позволяет осуществить защиту компонент транспортного потока, кодированных в соответствии со стандартами MPEG-2, MPEG-4 AVC/H.264 при обычном (SD) и высоком (HD) разрешениях. СУД «Роскрипт-М» совместима со стандартами вещания DVB-S, DVB-C, DVB-T.
Параметры системы «Роскрипт-М»
- Количество поддерживаемых абонентских устройств — более 20 млн
- Количество закрываемых сервисов одним скремблером — не менее 50
- Автоматическая система управления обеспечивает многоканальное управление с общим количеством сервисов 2048
- Максимальное количество групп/подсетей — 64000
- Скорость транспортного потока — до 100 Мбит/с
- Алгоритм защиты информации разработан по ГОСТу 28147-89
- Система позволяет частичный или полный UP-Grade через ТП
- Длина ключей — 256 бит
- Скорость управления абонентскими устройствами — 500 абонентов в секунду при скорости потока EMM 50 кбит/с
- Возможность передачи таблиц управления за счет избыточности ТП
Правовая защита системы «Роскрипт-М»
- Алгоритмы защиты информации в СУД «Роскрипт-М» разработаны по «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»
- СУД «Роскрипт-М» соответсвует приказу № 3 от 11.01.2006 г. Министерства информационных технологий и связи Российской Федерации «Об утверждении требований к защите от несанкционированного доступа к программам, транслируемым с применением системы цифрового телевизионного вещания DVB, при их передаче по каналам связи, образованным спутниковыми линиями передачи сети связи общего пользования»
- Сертификат Мининформсвязи России от 22.10.2008 г. СУД «Роскрипт-М» соответствует приказу № 126 от 07.11.2007 г. Мининформсвязи России «Правила применения оборудования систем телевизионного вещания. Часть III. Правила применения оборудования системы условного доступа»
- Сертификат информационной безопасности ФСТЭК (Федеральная служба по техническому экспертному контролю)
- Патент на полезную модель «Система защиты информации в абонентских сетях» от 25.06.2008 г.
Надежность системы «Роскрипт-М»
В системах УД предъявляются повышенные требования к надежности оборудования. Разработчиками системы «Роскрипт-М» реализована система с высоким уровнем надежности в целом и, в особенности, комплекта передающей части системы, в значительной мере определяющей качество работы всего цифрового тракта. Кроме того, следует учесть, что в системе «Роскрипт-М» предусмотрена реализация 100%-го горячего резервирования с автоматическим переключением на работу с исправным комплектом. Ни для кого не секрет, что самым «слабым» местом любой системы условного доступа с точки зрения взлома является абонентская сторона, чаще всего это стык модуль условного доступа — смарт-карта. Поэтому в системе условного доступа «Роскрипт-М» смарт-карта отсутствует. Вместо нее непосредственно на плате установлен защищённый чип, что позволяет использовать сложные алгоритмы криптозащиты. Как известно, степень безопасности алгоритма зависит от сложности алгоритмов шифрования и длины ключа. В СУД «Роскрипт-М» использует 8 уровней защиты (пароли, базовые ключи, имитовставки и т. д.). Система позволяет частичный или полный UP-Grade через транспортный поток. Принятые решения позволяют обеспечивать высокие требования по надёжности в коммерческих сетях.
Деятельность в МСЭ
В мае 2008 г. ФГУП НИИР был представлен доклад в Международном Союзе Электросвязи (МСЭ) по СУД «Роскрипт-М». На основании доклада было принято решение создать новую рекомендацию по цифровым системам условного доступа. На этом собрании представителями ФГУП НИИР совместно с другими представителями МСЭ был составлен, и рабочей группой утверждён, первый проект новой рекомендации по Системам Условного доступа, куда первой системой вошла — СУД «Роскрипт-М». В октябре 2008 г. в МСЭ был доработан проект рекомендации по цифровым система условного доступа. В работе над проектом новой рекомендации активное участие приняли: Российская Федерация, Япония, Финляндия. В результате работы был уточнен проект новой рекомендации, в который была внесена система «CAS-R» (Япония) и более подробно описана СУД «Роскрипт-М». На данный момент в рекомендации представлены системы в следующем порядке:
1. СУД «Роскрипт-М» (РФ);
2. СУД «CAS-R» (Япония).
--Ляшко Александр Анатольевич 10:39, 21 января 2009 (UTC)
Взлом систем условного доступа
Следует заметить, что не существует систем скремблирования, которые не поддаются взлому. Вскрытие любой системы — это лишь вопрос времени и коммерческого интереса.
Можно указать два типа взлома систем: хакерство и пиратство. Под хакерством мы понимаем вскрытие Систем Скремблирования, которое осуществляется не в коммерческих интересах, а ради удовлетворения собственного любопытства. Пиратство подразумевает массовое появление поддельных карточек для несанкционированного просмотра телевизионных программ, то есть носит коммерческий характер. Данный вид взлома наиболее опасен для операторов.
См. также