Merhaba Next.web.tr Misafiri! Forum Sitemize Hoşgeldin.

Sitemize üye olarak ayrıcalıklarımızdan yararlanabilirsiniz.

or Kayıt ol

Şifreli Yayınlar Nasıl Açılır Ve Açılma Mantığı Nedir?

ADRESS34

0
Özel Üye
24 Mar 2012
257
11
18
61





Bu yayın şifrelenmesi, key kullanılarak açılması v.s. konular aslında birçok kişinin çok merak ettiği ancak internetde net olarak, anlaşılabilir biçimde türkçe kaynak bulunamamasından dolayı veya yayın açılsın da gerisi önemli değil şeklinde veyada zaten sorsamda kimse bilmez anlayışıyla forumlarda pek konuşulmayan herkesin kafasında soru işaretleri olan bir konudur..Sistemin işleyişini anlatan siteler, forumlarda ufak defek yazılar yok değil ancak net değil.


Yani birileri bir plugin veriyor, birde biryerlerden key bulup plugine gösteriyoruz ve o ana kadar karanlık olan ekranda birden görüntü geliyor ve içimizde bir tebessüm oluşuyor..


Şifreli yayın, anlamlı bir sinyalin key kullanılarak anlamsız bir hale getirilmesi şeklindedir..Yayın çözülmeside işlemin tam tersi yani key girilerek anlamsız sinyalin anlamlı hale getirilmesi şeklindedir..
Şifreli yayınları erişim kriterleri yeterli olanlara yani abonelere ulaştırmak için ortak arabirimler geliştirilmiştir..Bunlar;

DVB-CA ( Conditional Access - Koşullu Erişim )
DVB-CI ( Common Interface - Ortak arayüz )
DVB-CSA ( Common Scrambling Algorithm - Ortak Şifreleme Algoritması )

Bu ortak arabirimler şifreleme sisteminin temelini oluşturmaktadır..Yani sistemin temel işleyiş mantığı aynıdır..Ve bütün şifreli yayınlarda bu ortak arabirimlere uygun yapılır.


Koşullu Erişim sisteminin ( DVB-CA ) iki temel, değişmez gerçeği vardır..Bunlar;

ECM ( Entitlement Control Message - Yetkileri Kontrol Mesajı )
EMM ( Entitlement Management Message - Yetkileri Yönetim Mesajı )

Kısaca ECM dediğimiz digital mesaj, yayını açacak yani sinyali anlamlı hale çevirecek bir anahtar içermektedir..Bu anahtarın adı CW (Control Word - Kontrol Kelimesi ) dir..
İşte bu Kontrol Kelimesi (CW) DVB-CSA şifreleme sisteminde yayını açacak anahtar konumundadır..Ve bir yayının açılması için doğru CW nin olması yeterlidir.


Ancak günümüz şifreleme yayınlarında yüksek güvenlik açısından bir CW ancak ortalama 5 saniye kadar yayını açabilmektedir..Çünkü sistemde CW ler ortalama 5 saniyede bir değişmektedir..(2-3 saniyede değişen sistemler mevcuttur..)


Sistemin işleyişi bu kadar basit görünsede yayını açacak 5 saniyede değişen CW lere, erişim kriterleri yeterli olmayanların ulaşamaması için çok çeşitli şifreleme teknikleri ile korunarak yüksek güvenlik sağlanmıştır.


İşte bu amaçla dünyada 100 lerce şifreleme sistemi bulunmuştur, geliştirilmiştir..NDS (VideoGuard) , Seca (MediaGuard) , Nagra, Viaccess, Irdeto, Cryptoworks en popülerleridir.


Herkes bütün işi bu şifreleme sistemlerinin yaptığını zanneder..Yani sinyal gönderilirken mesela NDS şifre sistemiyle şifrelenir onu açacak olanda yine NDS ile olmalıdır şeklinde düşünür..
Ama işin aslı çok değişikdir.Bu şifreleme sistemleri sinyal şifrelemekde değil, yayını açacak CW lerin sadece abone olanlara ulaştırmada güvenlik için kullanılmaktadır..

Yoksa yukarıda yazdığım CSA, şifre sisteminin temelidir..Ve sinyal bu arayüze uygun şifrelenir..Diğer bütün piyasada adı olan şifre sistemleri çeşitli methot larla, algoritmalarla yetkisiz kişilerin CW ye ulaşmalarını engellemek amacındadır..
Bu şifreleme sistemleri yayını açacak anahtar konumundaki CW leri korumak için akla zarar koruma duvarları geliştirmişlerdir..Önce CW yi şifrelerler..CW nin gönderildiği ECM leride şifrelerler..Bazı şifre sistemlerinde ECM ye ayrı algoritma kullanılır, CW ye ayrı algoritma kullanılır..Yani ECM nin algoritması bilinse bile içindeki şifreli CW ye ulaşılsa bile bu şifreli CW yi deşifre etmek için hem operational key hemde hash table denilen çeşitli algoritmalarında bilinmesi gerekecekdir..Bu sistemde sadece operational key ile Şifreli CW deşifre edilemez..Çünkü algoritma olmadan Operational key, Operational key olmadan algoritmanın bilinmesi işe yaramaz.


ECM denilen digital mesaj içerisinde erişim kriterleri ve şifrelenmiş CW gizlidir..Gelen şifreli sinyalden DVB-CSA sistemi, ECM yi alıp CI denilen ortak modül arayüzüne, orda takılı olan modülde smart karta yönlendirir..ECM smart kartdaki bilgileri kontrol eder ve kendi barındırdığı erişim kriterleri karşı tarafda uygun ise barındırdığı şifreli CW yi serbest bırakır..En son smart kart bu şifreli CW yi Operational Key le deşifre edip DVB-CSA ya gönderir..DVB-CSA da CW yle sinyali çözüp, çözülmüş sinyali sistemdeki ilgili birimlere gönderip normal şifresiz yayın gibi ekrana ses ve görüntü gelir.


İşte bu döngü her 5 saniyede bir tekrarlanmak zorundadır..
Olayı daha fazla açarsak;
Örneğin şuan D+ paketi habire key değiştiriyor..Ve forumlarda, orda burda verilen 32 karekterli keyi girdiğimiz takdirde yayın bir dahaki key değişimine kadar kesilmeden açık kalıyor.


Burda girdiğimiz keyin ismi yukarda CW nin deşifre edilmesinde kullanıldığını yazdığım Operational Key dir..Bütün sistemler de CW operational key ile şifrelenir..Yani bu girdiğimiz Operational Key yayını açan key değildir..Her 5 saniyede bir değişen şifreli yayın açılması için tek gerekli şey olan CW yi deşifre edecek keydir.


CW nin işleyişini görmemiz açısından Şuan açılan bir şifreli kanalı açıp ( Mesela D+ paketinden bir kanal ) vPlug monitörü açıp açılabilen ECM üzerinde sağ tıklayıp ( 1801 CA-ID ) Log ECM's+DCW's seçeneğine tıklayın..
Bu şekilde birazdan vPlug bilgi penceresinde o an aktif olan ve CSA sistemine gönderilen CW ( DCW - Direct Control Word anlamındadır yani kısaca Control Word dur ) ler log lanacakdır.







Evet resimdede görüldüğü üzere o an yayını açmak üzere CW ler akmaya başladı..Gördüğünüz gibi sistemde yaklaşık 10-11 saniyede bir CW ler değişiyor..
İşte plugin her 10 saniyede bir gelen ECM yi çözüp içindeki şifreli CW yi deşifre edip ortaya çıkan CW yi DVB-CSA sistemine gönderiyor..Ve bu şekilde yayın açılıyor..Yani bakın 09 saniyede görülen CW ancak 19. saniyeye kadar yayını açabilir..o anda yeni CW alınamazsa ekran donar.


Bu döngü aklı zarar şekilde böyle dur durak bilmeden işliyor..
Elle girdiğimiz Operational Key den bahsettik..İşte istenmeyen kişilerin eline geçtiği takdirde değiştirilen bu key de abonelere ilk başta yazdığım EMM ler vasıtası ile ulaştırılır..Gönderilen EMM lerle karşı tarafın kriterleri kontrol edilir ve kriterler uygunsa yeni keyler abone karta yazılır.


EMM lerde yine ilgili şifre sisteminin algoritmaları, master key leri ile korunur..
Operational Key değişimlerinde abonelerin etkilenmemesi için bütün şifre sistemlerinde 2 veya daha fazla satır bırakılmıştır..Mesela nagra sisteminde 00, 01 şeklinde..Yayıncının kullandığı 00 satırı eğer biliniyorsa EMM ile abonelerin 01 satırına yeni keyler sinyalle yazılır..Ve belli süre sonra 01 satırı devreye sokulup 00 satırını kullanmayı bırakır..Böylece aboneler key değişimini hissetmez..
Görüldüğü gibi sistemin her aşamasında işyeyişi belli prosedürler, arayüzler çerçevesindedir.


Gelen şifreli ECM yi CSA sistemi CI sistemine CI sistemi üzerinde takılı bulunan Modüle Modulde içinde takılı bulunan Smart Kart a gönderir..ECM nin erişim kriterleri smart kartla değerlendirilip kriterler uygun ise şifreli CW serbest bırakılıp smart kartın operational key ile şifreli CW yi deşifre edip tekrar CSA sistemine göndermesiyle son bulur.


DVB-S Kartlarda şifreli yayınları izlemeye yönelik plugin ler, receiver daki emular, Modüldeki emular bu noktada smart kart görevi görürler..Yani ilgili sistemlerin algoritmaları bir smart kart ile birebir aynıdır..Bu şekilde gelen ECM içindeki CW ler alınıp yayınlar açılır.


Aslında tabiki Bu DVB arayüzler geliştirilirken amaç sadece smart kartdan herhangibir receiver dan yayınları izletmeye yönelikdir..Ancak smart kart gibi çalışan bir programın da yapılmasının önüne geçilmesi mümkün değildir..Bu şekildede bilinen sistemler kusursuz şekilde açılır..
Yayınlar bir ortak arabirim çerçevesinde yapılmış olmasaydı, her sistem için ayrı receiver gerekecekti..DVB Viewer larda ise bütün sistemleri izlemek mümkün olmayacaktı.


Kullanılan hemen hemen bütün DVB Viewer (DVB *****, ProgDVB v.s.) larda bu CSA, CI, CA ortak sistemi entegrelidir..Ve smart kart görevi gören bir plugin lede yayınlar kolayca açılabilmektedir..
Yayıncı tarafından kullanılan ECM, EMM pid bilgileri sistem tarafından sinyalden alınıp PMT ( Program Yerleşim Tablosu ) ve CAT ( Koşullu Erişim Tablosu ) denen tablolarda belirtilir.


Yazının sonunda anlatılanları kısaca özetlersek;

  • Şifreleme sistemleri DVB-CA, DVB-CI, DVB-CSA temeline dayalıdır..
  • Bir şifreli yayının açılması için CW (Control World) nin olması yeterlidir..
  • CW ler şifreli ECM lerin içinde şifrelenmiş vaziyettedir..
  • Bütün şifre sistemlerinin tek amacı CW leri korumakdır..
  • Bir CW, sistemlerde ortalama ancak 5 saniye kadar yayını açabilir..Çünkü her 5 saniyede bir sistem tarafından CW ler değiştirilmektedir..
  • Şifre çözümünün son aşaması olan şifreli CW nin deşifre edilmesi için Operational Key e gerek duyulmaktadır..
  • Operational Key ler abonelere EMM ler ile ulaştırılır.
 

uzaklardan

0
Üye
24 Ara 2011
13
2
3
valla yazdığınız bilgiler icin teşekkürler bunu birde uygulamalı olarak videosunuda paylaşsanız mükemmel olur
 

mach1

0
Üye
14 Ocak 2012
362
12
18
Keyle şifreyle açılan birkaç kanal hariç birşey kalmadı boşa uğraşmayın yasal kart alacaksınız yada kart paylaşımı şifreli kanalların çoğuna ancak öyle bakabilirsiniz..
 
Üst