http://www.stor-age.com/jishu/htm2007/07011615GC87.asp

HD DVD真的被破解了嗎？很遺憾，答案是沒有。

　　HD DVD是由AACS協議來保護。技朮規范在www.aacsla.com上可以公開下載閱讀。簡單來講，每台播放器都掌握一把鑰匙。當讀取AACS保護的HD DVD光盤時，播放器用這把鑰匙來打開光盤上的保險箱取出保險箱中第二把鑰匙。然后在用這第二把鑰匙來解密高清晰度的視頻節目。（當然實際的過程要復雜很多，還牽扯到确認鑰匙的合法性等等。為了簡化問題，請大家原諒。）這里有兩把鎖。這兩把鎖制造的方式都是AES-128。

讓我們來看一下這次的例子。

　　muslix64同學發布了一個叫做backupHDDVD程序，實際上這個程序和HD DVD沒有什麼關系。

　　muslix64所作的就是給AES128解密運算函數添加了一個能夠接收HD DVD加密視頻作為參數的外殼。因為AACS和HD DVD的規范都是公開的。所以任何人都可以寫出這樣的程序，實際上這個也是開發HD DVD播放器軟件所必需的步驟。只不過播放器解密后，還要解碼播放。這個程序直接把解密后的內容寫在硬盤上了。但是你寫了一個播放器，你就能聲稱你破解了HD DVD麼？或者說，你找到了鎖和插鑰匙的位置，你就能聲稱你解開了這把鎖麼（何況鎖的制造方法和插鑰匙的位置這次都是公開的）？

　　當然不能，除非你能找到鑰匙。那麼這次的鑰匙來自于誰呢？很遺憾，還是和muslix64同學無關。

　　這里不得不贊揚一下大方的WinDVD同學。就是因為WinDVD對第二把鑰匙沒有做任何保護，光天化日的把它放置在內存中，才有了現在這些HD DVD rip下載。

　　所以整個鬧劇中，貢獻最大的就是WinDVD了。所謂“黑客”其實所做的就是彎腰揀起WinDVD貢上的鑰匙而已。記得當初muslix64第一次在youtube上公開他的成果，誤導了很多人。結果開始的一周，大家都集中精力在挖掘PowerDVD的漏洞上...好像到現在還沒有成功的。

　　AACS組織下面要做的其實很簡單，立即吊銷WinDVD的第一把鑰匙。由于AACS管理密匙的机构是和復制商實時連線的。所以WinDVD目前這把鑰匙會打不開新一批下線的HD DVD的光盤上的保險箱。既然拿不到第二把鑰匙，公開暴露在內存中的漏洞沒有米下鍋也就無能為力了。

　　AACS工作流程圖，在播放端（Playback Device）擁有兩把鑰匙，分別是Device Key（設備密鑰）與Sequence Key（序列密鑰），在工作時先處理光盤上的Media Key Block（MKB，媒體密鑰塊，由AACS授權給光盤復制商），接著再解開Sequence Key Block（SKB，序列密鑰塊，也是由AACS授權給光盤復制商），之后再解碼獲得所謂的Volume Unique Key（Kmv，單一卷密鑰），最后再這個Kmv解密獲得Title Key（標題密鑰），然后對內容數据進行解密。如果某播放設備失效或被破解，那麼AACS LA只要吊銷這個播放設備（軟/硬件都算）的Device Key與Sequence Key就可以了，之后新出的標題它都無法解碼播放

　　已經發行的HD DVD影片當然就算損失了。這個是AACS預先就估計到的風險，但新發行的HD DVD標題仍然是安全的，除非再有像WinDVD這樣的同學出來泄密。

　　回顧一下曆史，整個鬧劇和DVD時代的XING事件有很多相似之處。都是播放器泄漏了密匙。XING的密匙泄漏后被挪威的小伙子采用。

　　寫成了DeCSS這個小程序（Dodsrip為DeCSS做了一個傻瓜形的界面）。這個程序相比BACKHDDVD貨真价實很多。至少包含了有效的密匙，后者就是一個公開算法的打包而已，而且還打包的很差，不過這個是后話。

　　不過XING那個泄漏的密匙被流傳開后，好萊塢也使用了的吊銷机制，大約4個月后成千上萬的盜版者發現他們手中的DVD RIP工具再也無法解開新發行的DVD。不過這個時候，另外一個程序出現了，那個就是VOBDEC。這個程序根本不依賴任何密匙，采用的是暴力破解。CSS的強度非常的低，好像是40個bit，而且有很多vector可以攻擊。當時的計算机大概几個小時就可以蠻力破解。所以只有到VOBDEC的暴力破解出現后DVD才算真正的被破解了。曆史上被主流媒體提到最多的挪威小伙子Jon和那個DeCSS的程序，其實根本不是破解DVD的功臣。

　　這次的Muslix64事件，比起Jon的DeCSS來，技朮含量似乎是更低了。其實保護電影光盤並不容易。你要把鑰匙和加密的內容，還有合法的解密器（播放器）都給最終用戶。AACS和CSS的設計思路，都是造一個安全的大保險箱，里面放著電影。然后開保險箱的鑰匙放在一個小的祕密盒子里面。AACS/CSS組織負責頒發給合法播放器廠商開小盒子的鑰匙。CSS時代，那個大保險箱形同虛設。用蠻力就可以打開。AACS時代，大保險箱，也就是AES-128加密算法在理論上是安全的，在可見的將來無法蠻力破解。小盒子，或者說播放器設計廠家肯定會范錯誤，但是AACS總是可以糾正這個錯誤，或者說至少在這代格式的10年壽命期間，把小盒子被打開的負面效益降低到最小。