Stanky wrote:
>
>> MV2 же позволит решит без особых усилий эту задачу.
>>
> Я конечно в криптографии не ноль, а скорее два нуля, да ещё и с минусом,
> но тем не менее: вот купил я себе фильм, ставлю в проигрыватель — тот
> коннектится к сервис-центры получает оттуда ядро и этого хватает, чтоб
> расшифровать весь компакт!!! Так? Если так, то кто мне мешает всё
> расшифровать, ну а потом уж заниматься пиратством? А если не так, то у
> меня появятся вопросы, на ответы...
>
Тсс.. Люди решают проблему криптования и зарабатывают деньги на "масса
уникальных решений не имеющих аналогов в мире". Не мешайте.

А ответ на вопрос "кто мне мешает всё расшифровать" это уже другой
алгоритм. Базовый это совесть и чувство справедливости. Ведь надо же
платить авторские вожнаграждения?

Здравствуйте, А.Якубовский, Вы писали:

Я понимаю, что всё это Вы делаете в личное время, но я бы хотел получить от Вас примерно следующее сравнение:

А>>Не надо делать проблем там, где их нет. Зашифруйте хоть каждые 10 минут своим ключом и высылайте только необходимые.

АЯ>Если Вы внимательно ознакомитесь с современной криптографией, то там одной из основных проблем является обмен ключами, а вы предлагаете пакетами эти ключи слать.

При посылке ключа AES, используя RSA есть проблемы. Ядро же MV2 можно послать, используя RSA без проблем. Какие проблемы есть в первом случае (они известны) и почему их нет во втором (это намного важнее)?

АЯ>Во вторых в схеме c AES, есть возможность атки по заранее известному тексту (заголовок), не зависимо от алгоритма. Я думаю что пиратский рынок по доходам сравним и бюджетом многих организаций занимающихся криптоанализом. Вспомним сколько было защит от копирования игровых дисков, аудио дисков, все они спокойненко взломаны.

DVD, который шифруется с помощью AES имеет стандартный заголовок, а DVD шифруемый (именно шифруемый, а не зашифрованный) MV2 его не имеет. Опять почему?

Про защиты — нет такого алгоритма (математически доказанного, хотя бы с использованием гипотез), который позволяет людям использовать информацию, но не даёт её копировать.

АЯ>Что касаемо применения вообще Симетричных(блочных) алгоритмов, то DVD их и используют, но как видим все они прекрасно сломаны и продаются на любом рынке. А те кто разрабатывал DVD я думаю вполне умные люди, которые проводили иследования и т.д.

Так MV2 симметричный алгоритм или нет? Блочность или потоковость алгоритма мало важны, по сравнению с симметрией/ассиметрией.

АЯ>Вот Вам и пожалуйста пример использования блочных алгоритмов. Так-что нет смысла заменять в схеме с DVD еще одним алгоритмом пусть даже более стойким.

АЯ>И до сих пор эта проблема не была решена, хотя блочные алгоритмы давно уже известны. Вот это и наводит на мысли, что нельзя вообще решить с помощью блочных алгоритмов данную проблему. (Конечно может я ошибаюсь и эта проблема решена, но я не видел ни одного решения).

АЯ>MV2 же позволит решит без особых усилий эту задачу.

Пожалуйста, если сможете найти время, сделайте табличку, для MV2, и покажите в ней в каком месте применения симметичного алгоритма AES вместо MV2 нарушает безопасность?

№ AES (ГОСТ, Blowfish) и MV2
1. сгенерировали ключ ...
2. зашифровали ...
3. записали на DVD, то что зашифровали и продали пользователю
4. получили от него (n,e)
5. послали ему ключ (ключи), зашифрованные RSA (после оплаты конечно)
6. он расшифровал ключи, расшифровал диск и посмотрел его

Здравствуйте, <Аноним>, Вы писали:

А>Здравствуйте, А.Якубовский, Вы писали:

А>Я понимаю, что всё это Вы делаете в личное время, но я бы хотел получить от Вас примерно следующее сравнение:

А>>>Не надо делать проблем там, где их нет. Зашифруйте хоть каждые 10 минут своим ключом и высылайте только необходимые.

АЯ>>Если Вы внимательно ознакомитесь с современной криптографией, то там одной из основных проблем является обмен ключами, а вы предлагаете пакетами эти ключи слать.

А>При посылке ключа AES, используя RSA есть проблемы. Ядро же MV2 можно послать, используя RSA без проблем. Какие проблемы есть в первом случае (они известны) и почему их нет во втором (это намного важнее)?

Проблема одна, мы передаем ключ. Если использовать MV2 реализацию, то ключ не передается. Он жестко зашит допустим в DVD-плеере(получить оттуда его невозможно), теперь даже если ядро будет перехвачено и расшифровано (что вполне реально), мы не сможем расшифровать содержимое DVD. Вот поэтому и нет проблем во втором случае.

АЯ>>Во вторых в схеме c AES, есть возможность атки по заранее известному тексту (заголовок), не зависимо от алгоритма. Я думаю что пиратский рынок по доходам сравним и бюджетом многих организаций занимающихся криптоанализом. Вспомним сколько было защит от копирования игровых дисков, аудио дисков, все они спокойненко взломаны.

А>DVD, который шифруется с помощью AES имеет стандартный заголовок, а DVD шифруемый (именно шифруемый, а не зашифрованный) MV2 его не имеет. Опять почему?

Не имеет потому-что мы нанесли ущерб к примеру из 1 МБ получили 300 кб ядер и 700 кб флагов, восстановить ядра в таком случае иаловероятно.

А>Про защиты — нет такого алгоритма (математически доказанного, хотя бы с использованием гипотез), который позволяет людям использовать информацию, но не даёт её копировать.

АЯ>>Что касаемо применения вообще Симетричных(блочных) алгоритмов, то DVD их и используют, но как видим все они прекрасно сломаны и продаются на любом рынке. А те кто разрабатывал DVD я думаю вполне умные люди, которые проводили иследования и т.д.

А>Так MV2 симметричный алгоритм или нет? Блочность или потоковость алгоритма мало важны, по сравнению с симметрией/ассиметрией.

симметричный-вероятностный (одним и тем-же ключом шифруем один и тот-же текст, получаем разные результаты)

АЯ>>Вот Вам и пожалуйста пример использования блочных алгоритмов. Так-что нет смысла заменять в схеме с DVD еще одним алгоритмом пусть даже более стойким.

АЯ>>И до сих пор эта проблема не была решена, хотя блочные алгоритмы давно уже известны. Вот это и наводит на мысли, что нельзя вообще решить с помощью блочных алгоритмов данную проблему. (Конечно может я ошибаюсь и эта проблема решена, но я не видел ни одного решения).

АЯ>>MV2 же позволит решит без особых усилий эту задачу.

А>Пожалуйста, если сможете найти время, сделайте табличку, для MV2, и покажите в ней в каком месте применения симметичного алгоритма AES вместо MV2 нарушает безопасность?

Давайте я лучше напишу атаки на этот метод (время на атаку не учитываем)

А>№ AES (ГОСТ, Blowfish) и MV2
А>1. сгенерировали ключ ...
— Кто генерирует ключ, как он будет передаваться между медиа-центрами, кто проверит качество ключа, каждый ключ должен быть для каждого фильма (сорри за тофтологию)?
А>2. зашифровали ...
А>3. записали на DVD, то что зашифровали и продали пользователю
В магазине покупаем DVD, по заранее известному содержимому проводим атаку, находим ключ.
А>4. получили от него (n,e)
А>5. послали ему ключ (ключи), зашифрованные RSA (после оплаты конечно)
Недобросовестный пользователь пишет эмулятор запросов на ключ, получает его и дешифрует DVD. Делает скоко угодно открытых копий.
А>6. он расшифровал ключи, расшифровал диск и посмотрел его

В схеме с MV2 только производитель и плеер могут получить все компоненты для расшифрования DVD.
Производитель DVD-фильмов: Ключ MV2 и ядро
Покупатель: Ядро и флаги.
Плеер: Ключ, флаги и ядра.

Вот Вам и отличие.

PS: Если как вы говорите в схеме с AES все просто решается, то почему это не используется. Мой ответ — эта схема не стойка к атакам.

Возможно у Вас другое мнение, но почему тогда производитель DVD не возьмут схему AES на реализацию?????????????????????????????????

Здравствуйте, А.Якубовский, Вы писали:

АЯ>Проблема одна, мы передаем ключ. Если использовать MV2 реализацию, то ключ не передается. Он жестко зашит допустим в DVD-плеере(получить оттуда его невозможно), теперь даже если ядро будет перехвачено и расшифровано (что вполне реально), мы не сможем расшифровать содержимое DVD. Вот поэтому и нет проблем во втором случае.

АЯ> [MV2] симметричный-вероятностный (одним и тем-же ключом шифруем один и тот-же текст, получаем разные результаты)

АЯ>В схеме с MV2 только производитель и плеер могут получить все компоненты для расшифрования DVD.
АЯ>Производитель DVD-фильмов: Ключ MV2 и ядро
АЯ>Покупатель: Ядро и флаги.
АЯ>Плеер: Ключ, флаги и ядра.

Ага, я начинаю что-то понимать, спасибо Вам большое. То есть MV2 позволяет зафиксировав ключ (он зашит в плеере) и флаги (это собственно то, что записано на DVD) вырабатывать разные ядра для их расшифровки?

Тогда стоит признать, что исключая аппаратную атаку на плеер (получение ключа) это неплохой способ защиты дисков.

wrote:
>
> Ага, я начинаю что-то понимать, спасибо Вам большое. То есть MV2
> позволяет зафиксировав ключ (он зашит в плеере) и флаги (это собственно
> то, что записано на DVD) вырабатывать разные ядра для их расшифровки?
>
> Тогда стоит признать, что исключая аппаратную атаку на плеер (получение
> ключа) это неплохой способ защиты дисков.
>
Да ну? А как быть с плеерами которые на PC? Отсечь такой кусок рынка?
Нет? Тогда куда ключ прошивать? На PC то его можно достать отовсюду..
Придумывать что-то изощренное? MPAA и другие посчитают стоимость
внедрения и придут к выводу что надо что-то попроще. Ну и будет как
сейчас. Вообщем может это предложение и имеет право на жизнь, но врядли
оно приживется в столь масовом случае.

ЗЫ
Кроме того — современные плееры умеют себя перепрошивать. Если дело
дойдет до вытаскивания ключа из плеера — если это возможно в принципе —
всегда найдется кто-то кто его вытащит. Более того — поскольку плееры
плавно мигрируют в рекордеры то даже если плеер не дает добраться со
стороны главного проца к ключу то можно несколько модифицировать
прошивку дабы она сохраняла на диске файл бех DRM. Дальше просто.
Насколько я ориентируюсь в этих плеерах — большинство из них это
програмно-апаратное решение с уклоном в сторону програмного решения. Так
что вполне возможно не прибегая к паялнику и осциллографу вытащить
декриптованые даные на свет. Если учесть сколько денег крутится у
пиратов то они всегда найдут кого-то кто это сделает.

Здравствуйте, <Аноним>, Вы писали:

А>Тогда стоит признать, что исключая аппаратную атаку на плеер (получение ключа) это неплохой способ защиты дисков.

Плохо, что я сразу этого не расписал. . Но как бы то нибыло, это лишь одно из применения MV2, к сожалению это лишь очевидное применение MV2, все остальные применения являются комерческой тайной.

Здравствуйте, j.smith, Вы писали:

А Вы не думали, что в PC через порт (USB к примеру) можно подключать различные устройства. Поразмыслите над этим. Или вставить модифицированный TV тюнер.

Будьте добры поразмыслите над этим.

А.Якубовский wrote:
>
> Здравствуйте, j.smith, Вы писали:
>
> А Вы не думали, что в PC через порт (USB к примеру) можно подключать
> различные устройства. Поразмыслите над этим. Или вставить
> модифицированный TV тюнер.
>
> Будьте добры поразмыслите над этим.
>
Только после Вас. Вспомните судьбу различных *-locks подключаемых к PC.

Абы не заствлять мозги напрягать: если все сделано на закрытой
архитектуре и крутится в пределах этой архитектуры то врядли оно будет
взломано так же как и не будет популяным(масовым). Если будет популяным
то не будет закрытой архитектуры и следовательно будет подвержено взлому
широким масам без специального оборудования. Популярность это то что
нужно всем производителям дисков и драйвов. Стойкость к
взлому(закрытость) это то что нужно владельцам авторских прав. Поскольку
те и другие имеют разные интересы — будут искать компромис. Я что-то не
помню ни одного компромиса который шел в пользу технологии. И того —
если попытаться засунуть Ваш алгоритм на DVD то или ничего не получится
или из изначально хорошей идеи останутся рожки да ножки. А вот если
продвинуть его куда-то в область правительственной связи(как пример) то
может и пройдет, если двигатель будет.

Приведенный пример несколько утрированный но тем не менее не далек от
реалий жизни.

> А ответ на вопрос "кто мне мешает всё расшифровать" это уже другой
> алгоритм. Базовый это совесть и чувство справедливости. Ведь надо же
> платить авторские вожнаграждения?
>
Ну ладно, вам повезло, что у меня эти понятия в некоторой мере имеются, но не все же такие!!!

> Плохо, что я сразу этого не расписал. . Но как бы то нибыло, это
> лишь одно из применения MV2, к сожалению это лишь очевидное применение
> MV2, все остальные применения являются комерческой тайной.
>
Товарищь j.smith задал примерно те же вопросы, что хотел задать и я, но нормального ответа я на них так и не увидел!!!
И вообще с высоты своих незнаний я считаю, что единственный способ зашитить данные от копирования — зашитить их от считывания, всё остальное ломается!!!

Здравствуйте, j.smith, Вы писали:

*-locks тут не причем. Есть такое чудное устройство — назывется микропроцессор, в примеру с защитой от чтения. На вход подаем три компонента на выходе получаем изображение.
Только не надо кричать ага вот мы щас это изображение перехватим и бужем распространять. Если это будет сделано, то цена на DVD упадет, чейчас ценообразование таково что изначально заламывают за DVD с фильмом дикие деньги, чтобы хоть как-то окупить фильм.

А на счет простотыт взлома. Хм. интересно, если-б вы были в Минске, я бы с удовольствием Вам показал действующий макет, на котором Вы бы могли поставит кучу экспериментов и попытаться взломать.

А.Якубовский wrote:
>
>
> Здравствуйте, j.smith, Вы писали:
>
> *-locks тут не причем. Есть такое чудное устройство — назывется
> микропроцессор, в примеру с защитой от чтения. На вход подаем три
> компонента на выходе получаем изображение.

Ну-ну, и кто-то сможет напряч большинство производителей вставлять эти
чипы в видеокарты? Его стоимость удорожит видеокарту где-то на 50$ при
масовом производстве (стоимость разработки + лицензинные отчисленения
Blueray DVD/HD DVD/DVB forums + лицензинные отчислнения MPEG LA (нужна
поддержка MPEG-2 systems, MPEG-2 video, MPEG-4 systems, MPEG-4 video
(ASP + AVC)) + лицензинные отчислнения ViaLicensing (нужна поддержка
AAC, HE-AAC) + лицензинные отчислнения Microsoft (VC1) + еще что-то). В
результате получим что с лимитированой функциональностью по кусающейся
цене. И что, вы думаете такой довесок пойдет в масы? Только в Советском
Союзе.
А я еще не вспомнил такой use case как видеоконференции и прочие
стриминги. И того — будет чип который берет кодированый поток на входе и
выдает декодированый на выходе, дальше — в софт для декодирования или
чего-то там.

Здравствуйте, j.smith, Вы писали:

Это лично Ваши выводы. А така-как Вы не являетесь инвестром, то пусть они останутся при Вас.

Здравствуйте, А.Якубовский, Вы писали:

АЯ>Здравствуйте, j.smith, Вы писали:

АЯ>Это лично Ваши выводы. А така-как Вы не являетесь инвестром, то пусть они останутся при Вас.

Ну а вы видимо уже нашли таких инвесторов и все очень хорошо себе представляете
и нам только осталось ждать появления этих чудо DVD плейеров.

Проблема на самом деле есть.
Как это не парадоксально, но чрезмерно хорошая защита запросто может
сильно снизить объемы продаж и соответственно размеры прибылей.
Проблема эта известна.

А.Якубовский wrote:
> Это лично Ваши выводы. А така-как Вы не являетесь инвестром, то пусть
> они останутся при Вас.

А у меня дар предсказывать. Могу даже поделиться технологией
предсказывания: вспонинаем период когда вводилась похожая технология,
идем к гуглю и спрашиваем что он знает на эту теми. Он расказывает.
Далее внимательно читаем и делаем выводы. В Вашем случае я к гуглю не
ходил, но вот вспоминается такая технология DivX (не путать с кодеком).
Если я правильно помню это была какая-то умная идея на счет проката DVD
c продвинутым DRM. Сейчас ее нет. Возможно это и не совсем Ваш случай но
должно навести на мысль.

А насчет инвестора и т.д. — умение продать это всегда есть хорошо.
Еще полезным бывает умение дискутировать а не строить губки бантиком по
поводу и без.

Здравствуйте, j.smith, Вы писали:

JS>Еще полезным бывает умение дискутировать а не строить губки бантиком по
JS>поводу и без.

Извините если задел Ваши личные чувства. Но дискутировать на тему чем хороша курица либо утка можно бесконечно, так-же бесконечно можно доказывать, что лучше.
DVD я привел для примера, в этом примере я показал преимущество MV2 по сравнение с другими алгоритмами. DRM для DVD стоит далеко позади, более перспективных разработок.

Губки бантиком никто не складывает, просто объяснить все преимущества писав в ответах на форумах, бесполезно, сколько людей столько мнений .

Здравствуйте, А.Якубовский, Вы писали:
EK>>Кстати, а вот эта идея с DVD наводит на мысль насчет применения этого алгоритма в DRM (Digital Rights Management)... пока правда не
АЯ>Без проблем. С помощью MV2 решается распределение прав. Если будет доказана стойкость MV2 к существующим методам криптоанализа (пока есть предпослыки к этому, за месяц еще нет подвижек во взломе MV2), то лично у нашего коллекитва есть масса уникальных решений не имеющих аналогов в мире.
А чуть подробнее можно ?

Здравствуйте, А.Якубовский, Вы писали:

АЯ>Хочу поделиться новостью. Ну если кому интересно будет.
АЯ>Разработанный нашей группой алгоритм шифрования уже в АНБ(США) тестирутеся, алгоритм многоканального шифрования. Кому интерсно www.imklab.com

АЯ>Представляете уже месяц на Cray-ах ломают.

АЯ>Хи-хи. RSA(1024) пару часов


Можно все таки привести статьи или документации на ваш продукты?!
Уточните, кто с вами сотрудничает с кем можно переговорить?
Мая фирма заинтересовалось вашими продуктами, но так и не смогли нечего узнать.
Ваш сайт корректно не работает, информации на других сайтах об вас отсутствует(не считая салок на ваш сайт в досках объявления).

Здравствуйте, <Аноним>, Вы писали:

Если у Вас есть личный интерес или комерческий, предлагаю переписку вести через eMail.

Здравствуйте, Eugene Kilachkoff, Вы писали:

EK>Здравствуйте, А.Якубовский, Вы писали:
EK>>>Кстати, а вот эта идея с DVD наводит на мысль насчет применения этого алгоритма в DRM (Digital Rights Management)... пока правда не
АЯ>>Без проблем. С помощью MV2 решается распределение прав. Если будет доказана стойкость MV2 к существующим методам криптоанализа (пока есть предпослыки к этому, за месяц еще нет подвижек во взломе MV2), то лично у нашего коллекитва есть масса уникальных решений не имеющих аналогов в мире.
EK>А чуть подробнее можно ?

Re[2]: Новый метод Шифрования

Автор: А.Якубовский
Дата: 06.01.05