habib723
Aktif Üye
- Katılım
- 24 Şub 2012
- Mesajlar
- 533
- Tepkime puanı
- 1
- Puanları
- 18
- Yaş
- 38
Conditional Access System (Koşullu Erişim Sistemi)
Koşullu erişim sisteminin iki temel unsuru vardır.Bunlar:
1-) ECM (Entitlement Control Message - Yetki Verme Kontrol Mesajı)
2-) EMM (Entitlement Management Message - Yetki Verme Yönetim Mesajı)
ECM genel anlamda Control Word (CW - Kontrol Kelimesi) ve erişim kriterlerini içeren şifrelenmiş bir mesajdır, gelen ECM deşifre edilir ve kendi taşıdığı erişim kriterleri ile karşı taraftaki erişim kriterleri karşılaştırılır, bu noktada alıcı taraf yetkili bir alıcı ise içerdiği Control Word serbest kalır. İşte bu CW'dir ki gelen şifrelenmiş yayının çözümü için, kullanılan şifreleme algoritmasına yönelik key'dir ve yayının MPEG-2 kısmını çözmeye yönelik kullanılır.
ECM'in içerdiği CW nasıl deşifre edilir ?
İşte bu noktada hepimizin alıp emu'larımıza veya modüllerimize girdiğimiz key'ler devreye giriyor. Bu key değerleri operational key değerleri olarak adlandırılıp, direkt olarak kontrol kelimesinin deşifre edilmesinde kullanılır. Daha önce bahsettiğimiz gibi ECM de şifreli olarak alıcı tarafa ulaşmaktadır. ECM şifrelemesinde sistemden sisteme farklılık olsa da genel olarak kullanılan algoritmalar DES (Data Encryption Standard) ve RSA (Rivest, Shamir, Adleman : Algoritmayı icat eden bilim adamlarının soyadlarının baş harfleri)'dır. Örneğin Nagravision ECM şifrelemesi olarak DES kullanırken, Conax RSA kullanmaktadır. Public Key Cryptography algoritmalarında her kullanıcı bir key çiftine sahip olmalıdır. Bu key'ler public key ve private key olarak adlandırılır. Eğer bir şeyin şifrelenmesinde public key kullanılırsa bunun çözümü sadece private key ile olabilir. Aynı şekilde tam terside geçerlidir. Bu noktada önemli ve temel konu Secret Key Cryptography'dir. Ahmet, Mehmet'e şifreli bir mesaj göndermek istese, birçok şifreleme algoritmasından birisini kullanabilir ve bu algoritmaların hepsininin temel amacı, anlamı olan bir mesajı key kullanarak herhangi bir anlam ifade etmeyen mesaja dönüştürmektir. Key, mesajı çözmek için yeterli olduğundan son derece gizli tutulması gerekmektedir. Fakat key istenmeyen kişilerin ele geçerse tek bir key kullanıldığından mesajı Mehmet dışında başka kişilerde okuyabilecektir. İşte bu sorun bahsettiğimiz Public Key Cryptograhy yöntemleriyle çözülmüştür. Ahmet Mehmet'e şifreli bir mesaj göndermek istediğinde mesajı Mehmet'in public key'i ile şifreler ve mesajı sadece Mehmet kendine ait private key ile açabilir. Fakat bu sistem kullanılırken deşifreleme işlemi Secret Key Cryptography tekniğinden çok daha yavaş yapılabilmekte ve işlem uzun zamanlar alabilmektedir. Bu yüzden iki sistem kombine edilerek kullanılır. Bir session key tespit edilir ve mesajın şifrelemesi session key'e göre yapılır. Session key ise alıcı tarafın public key'i ile şifrelenir Ve bu şekilde mesaj alıcı tarafa gönderilir. Alıcı tarafta kendi private key'ini kullanarak session key'i deşifreler ve mesajın geri kalanını da deşifrelenmiş session key'i kullanarak çözer, böylece işlem son derece hızlı gerçekleşmiş olur. Kısaca Public Key Algoritmalarının temel işleyişinden bahsettikten sonra tekrar konumuza dönersek ilk olarak gelen ECM alıcı tarafta yukarıda bahsettiğimiz tekniklere göre çözülür, gelen ECM alıcı tarafta çözüldükten sonra CAM bir mesaj ile encrypted control word'ü (şifrelenmiş kontrol kelimesi) çözülmek üzere smartcard'a yönlendirir. Bu trafik sıkı kurallara bağlı ISO7816 standardına göre yapılır ve bu kurallar smartcard kullanan bütün şifreleme sistemleri için geçerlidir. CAM (Host) tarafından karta giden trafik daima 5 Byte uzunluğundadır.Kart tarafından CAM (Host) tarafa gönderilen cevaplar ise 5 Byte uzunluğunda olmayabilir, aşağıda açıklanan CAM (Host) tarafın isteğine göre değişiklik gösterebilir, bu 5 Byte aşağıdaki sırada ve şekildedir:
CLA, INS, P1, P2, P3
1.Byte : CLA : Instruction Class(Komut Sınıfı), her şifrleme sisteminin kullandığı bir komut sınıfı vardır, bu noktada örneğin Conax DD, Seca C1, Viaccess 87 ve CA komut sınıflarını kullanılır.
2.Byte : INS : Karta giden komut, bu byte herhangi bir değer olabilir fakat smartcard sadece kendi şifreleme sistemine göre olanları geçerli kabul ederek bunlara göre işlem yapar.
3.Byte : P1 : 1.Parametre
4.Byte : P2 : 2.Parametre
5.Byte : P3 : 3.Parametre, uzunluğu belirten byte değeridir, CAM karttan verdiği komuta kaç byte uzunluğunda yanıt gelmesi gerektiğini bu byte değeri ile iletir.
Kart CAM'e her takıldığında CAM karta doğru bir Reset isteği gönderir ve cevabı bekler. Kartın bu isteğe verdiği cevaba ATR (Answer To Reset - Reset'e verilen cevap) denir. Kartın verdiği bu cevap içerisinde kendisinin davranışları hakkında host tarafa (CAM) bilgi verir, örneğin hangi sistem için bir smartcard olduğu, kullanılacak iletişim hızı ve bunun gibi bilgileri host olan tarafa iletir.
CAM yapıldığı şifreleme sistemine uygun bir ECM aldığında bu ECM'in içerisindeki encrypted control word'ü (şifrelenmiş kontrol kelimesi) çözülmek üzere geçerli INS ile yukarıda bahsedilen haberleşme kurallarına göre smartcard'a yönlendirir. Encrypted Control Word'ün çözümü operational key ile yapılır. Smartcard geçerli komutu aldıktan sonra kendi içerisinde kayıtlı operational key ile şifrelenmiş kontrol kelimesini deşifreler ve deşifrelenmiş halini CAM tarafına yönlendirir. Bu noktadan sonra MPEG-2 yayının çözümü işlemine geçilmiş olunur. Yayıncı kuruluş güvenliği yüksek tutmak maksadıyla her 5-10 saniyede yeni bir ECM gönderir ki hepsindeki şifrelenmiş kontrol kelimesi değişiktir. Yani bir control word'ün çözümü ile maksimum 10 saniyelik görüntü ve ses alınabilir, devamı için bütün işlemler yeni encrtypted control word'ün çözümü için sil baştan tekrar edilir. Değinilmesi gereken diğer bir husus da ECM bütün alıcılara aynı mesaj olarak gönderilir, alıcıdan alıcıya farklılık göstermez.
Bu noktada önem kazanan konu EMM konusudur. Kartın içerdiği operational key'ler EMM vasıtasıyla güncellenmektedir. EMM de ECM gibi açık bir şekilde gelmeyip yukarıda bahsettiğimiz Public Key Crytograhy teknikleriyle şifrelenmiş bir şekilde gelmektedir ve sadece yetkili tarafta deşifrelenebilir. EMM'in içeriği, ECM'den farklı olarak her alıcıya farklı bir mesaj olarak gönderilir. Alıcı taraf sadece ve sadece kendine ait MK'ya (Master Key veya Management Key : Temel,Ana Key veya Yönetim Key'i) uygun bir EMM aldığında bunu çözümleyebilir. EMM yayıncı tarafından her alıcıya özel, farklı bir şekilde, sırayla gönderilir. Yapıldığı şifreleme türüne uygun EMM'i alan CAM yine yukarıda bahsettiğimiz haberleşme kuralları çerçevesinde, gelen EMM'in hangi MK ile çözüleceğini de belirterek EMM'i çözülmek üzere smartcard'a yönlendirir. Smartcard kendi içerisindeki MK'ya uygun aldığı EMM içeriğini bu key ile çözer ve tekrar host tarafa iletir, bu noktadan sonra smartcard içerisindeki ECM'in içerdiği encrypted control word'ün deşifre edilmesi için kullanılan operational key güncellenmiş olur. Yayıncı taraf bir şekilde kullanılan master key'in üçüncü kişiler eline geçtiğini düşünürse kendi sisteminden bu master key'i iptal eder ve bir daha bu master key ile operational key güncellenmesi yapılamaz. Operational key güncellenemez ise ECM'in içerdiği şifrelenmiş kontrol kelimesi deşifre edilemeyeceğinden kodlanmış MPEG-2 yayının çözüm işlemi yapılamaz.
Genel olarak temel bilgiler bu şekilde olup, şifreleme sistemlerine göre algoritmalar değişiklik göstermekte, ECM yüksek güvenlik maksadıyla daha değişiklik kullanılabilmekte (Nagravision MECM : Massive ECM kullanımı), operational key'ler Nagravision için Key 00 ve Key 01 değerleri olabilmekte, Seca için 0C,0D..., Viaccess için 08,09,0A..., Conax için Key 20 ve Key 21 olabilmekte ve bunların uzunluğu kullanılan algoritmalara göre değişiklik arz edebilmektedir.
Koşullu erişim sisteminin iki temel unsuru vardır.Bunlar:
1-) ECM (Entitlement Control Message - Yetki Verme Kontrol Mesajı)
2-) EMM (Entitlement Management Message - Yetki Verme Yönetim Mesajı)
ECM genel anlamda Control Word (CW - Kontrol Kelimesi) ve erişim kriterlerini içeren şifrelenmiş bir mesajdır, gelen ECM deşifre edilir ve kendi taşıdığı erişim kriterleri ile karşı taraftaki erişim kriterleri karşılaştırılır, bu noktada alıcı taraf yetkili bir alıcı ise içerdiği Control Word serbest kalır. İşte bu CW'dir ki gelen şifrelenmiş yayının çözümü için, kullanılan şifreleme algoritmasına yönelik key'dir ve yayının MPEG-2 kısmını çözmeye yönelik kullanılır.
ECM'in içerdiği CW nasıl deşifre edilir ?
İşte bu noktada hepimizin alıp emu'larımıza veya modüllerimize girdiğimiz key'ler devreye giriyor. Bu key değerleri operational key değerleri olarak adlandırılıp, direkt olarak kontrol kelimesinin deşifre edilmesinde kullanılır. Daha önce bahsettiğimiz gibi ECM de şifreli olarak alıcı tarafa ulaşmaktadır. ECM şifrelemesinde sistemden sisteme farklılık olsa da genel olarak kullanılan algoritmalar DES (Data Encryption Standard) ve RSA (Rivest, Shamir, Adleman : Algoritmayı icat eden bilim adamlarının soyadlarının baş harfleri)'dır. Örneğin Nagravision ECM şifrelemesi olarak DES kullanırken, Conax RSA kullanmaktadır. Public Key Cryptography algoritmalarında her kullanıcı bir key çiftine sahip olmalıdır. Bu key'ler public key ve private key olarak adlandırılır. Eğer bir şeyin şifrelenmesinde public key kullanılırsa bunun çözümü sadece private key ile olabilir. Aynı şekilde tam terside geçerlidir. Bu noktada önemli ve temel konu Secret Key Cryptography'dir. Ahmet, Mehmet'e şifreli bir mesaj göndermek istese, birçok şifreleme algoritmasından birisini kullanabilir ve bu algoritmaların hepsininin temel amacı, anlamı olan bir mesajı key kullanarak herhangi bir anlam ifade etmeyen mesaja dönüştürmektir. Key, mesajı çözmek için yeterli olduğundan son derece gizli tutulması gerekmektedir. Fakat key istenmeyen kişilerin ele geçerse tek bir key kullanıldığından mesajı Mehmet dışında başka kişilerde okuyabilecektir. İşte bu sorun bahsettiğimiz Public Key Cryptograhy yöntemleriyle çözülmüştür. Ahmet Mehmet'e şifreli bir mesaj göndermek istediğinde mesajı Mehmet'in public key'i ile şifreler ve mesajı sadece Mehmet kendine ait private key ile açabilir. Fakat bu sistem kullanılırken deşifreleme işlemi Secret Key Cryptography tekniğinden çok daha yavaş yapılabilmekte ve işlem uzun zamanlar alabilmektedir. Bu yüzden iki sistem kombine edilerek kullanılır. Bir session key tespit edilir ve mesajın şifrelemesi session key'e göre yapılır. Session key ise alıcı tarafın public key'i ile şifrelenir Ve bu şekilde mesaj alıcı tarafa gönderilir. Alıcı tarafta kendi private key'ini kullanarak session key'i deşifreler ve mesajın geri kalanını da deşifrelenmiş session key'i kullanarak çözer, böylece işlem son derece hızlı gerçekleşmiş olur. Kısaca Public Key Algoritmalarının temel işleyişinden bahsettikten sonra tekrar konumuza dönersek ilk olarak gelen ECM alıcı tarafta yukarıda bahsettiğimiz tekniklere göre çözülür, gelen ECM alıcı tarafta çözüldükten sonra CAM bir mesaj ile encrypted control word'ü (şifrelenmiş kontrol kelimesi) çözülmek üzere smartcard'a yönlendirir. Bu trafik sıkı kurallara bağlı ISO7816 standardına göre yapılır ve bu kurallar smartcard kullanan bütün şifreleme sistemleri için geçerlidir. CAM (Host) tarafından karta giden trafik daima 5 Byte uzunluğundadır.Kart tarafından CAM (Host) tarafa gönderilen cevaplar ise 5 Byte uzunluğunda olmayabilir, aşağıda açıklanan CAM (Host) tarafın isteğine göre değişiklik gösterebilir, bu 5 Byte aşağıdaki sırada ve şekildedir:
CLA, INS, P1, P2, P3
1.Byte : CLA : Instruction Class(Komut Sınıfı), her şifrleme sisteminin kullandığı bir komut sınıfı vardır, bu noktada örneğin Conax DD, Seca C1, Viaccess 87 ve CA komut sınıflarını kullanılır.
2.Byte : INS : Karta giden komut, bu byte herhangi bir değer olabilir fakat smartcard sadece kendi şifreleme sistemine göre olanları geçerli kabul ederek bunlara göre işlem yapar.
3.Byte : P1 : 1.Parametre
4.Byte : P2 : 2.Parametre
5.Byte : P3 : 3.Parametre, uzunluğu belirten byte değeridir, CAM karttan verdiği komuta kaç byte uzunluğunda yanıt gelmesi gerektiğini bu byte değeri ile iletir.
Kart CAM'e her takıldığında CAM karta doğru bir Reset isteği gönderir ve cevabı bekler. Kartın bu isteğe verdiği cevaba ATR (Answer To Reset - Reset'e verilen cevap) denir. Kartın verdiği bu cevap içerisinde kendisinin davranışları hakkında host tarafa (CAM) bilgi verir, örneğin hangi sistem için bir smartcard olduğu, kullanılacak iletişim hızı ve bunun gibi bilgileri host olan tarafa iletir.
CAM yapıldığı şifreleme sistemine uygun bir ECM aldığında bu ECM'in içerisindeki encrypted control word'ü (şifrelenmiş kontrol kelimesi) çözülmek üzere geçerli INS ile yukarıda bahsedilen haberleşme kurallarına göre smartcard'a yönlendirir. Encrypted Control Word'ün çözümü operational key ile yapılır. Smartcard geçerli komutu aldıktan sonra kendi içerisinde kayıtlı operational key ile şifrelenmiş kontrol kelimesini deşifreler ve deşifrelenmiş halini CAM tarafına yönlendirir. Bu noktadan sonra MPEG-2 yayının çözümü işlemine geçilmiş olunur. Yayıncı kuruluş güvenliği yüksek tutmak maksadıyla her 5-10 saniyede yeni bir ECM gönderir ki hepsindeki şifrelenmiş kontrol kelimesi değişiktir. Yani bir control word'ün çözümü ile maksimum 10 saniyelik görüntü ve ses alınabilir, devamı için bütün işlemler yeni encrtypted control word'ün çözümü için sil baştan tekrar edilir. Değinilmesi gereken diğer bir husus da ECM bütün alıcılara aynı mesaj olarak gönderilir, alıcıdan alıcıya farklılık göstermez.
Bu noktada önem kazanan konu EMM konusudur. Kartın içerdiği operational key'ler EMM vasıtasıyla güncellenmektedir. EMM de ECM gibi açık bir şekilde gelmeyip yukarıda bahsettiğimiz Public Key Crytograhy teknikleriyle şifrelenmiş bir şekilde gelmektedir ve sadece yetkili tarafta deşifrelenebilir. EMM'in içeriği, ECM'den farklı olarak her alıcıya farklı bir mesaj olarak gönderilir. Alıcı taraf sadece ve sadece kendine ait MK'ya (Master Key veya Management Key : Temel,Ana Key veya Yönetim Key'i) uygun bir EMM aldığında bunu çözümleyebilir. EMM yayıncı tarafından her alıcıya özel, farklı bir şekilde, sırayla gönderilir. Yapıldığı şifreleme türüne uygun EMM'i alan CAM yine yukarıda bahsettiğimiz haberleşme kuralları çerçevesinde, gelen EMM'in hangi MK ile çözüleceğini de belirterek EMM'i çözülmek üzere smartcard'a yönlendirir. Smartcard kendi içerisindeki MK'ya uygun aldığı EMM içeriğini bu key ile çözer ve tekrar host tarafa iletir, bu noktadan sonra smartcard içerisindeki ECM'in içerdiği encrypted control word'ün deşifre edilmesi için kullanılan operational key güncellenmiş olur. Yayıncı taraf bir şekilde kullanılan master key'in üçüncü kişiler eline geçtiğini düşünürse kendi sisteminden bu master key'i iptal eder ve bir daha bu master key ile operational key güncellenmesi yapılamaz. Operational key güncellenemez ise ECM'in içerdiği şifrelenmiş kontrol kelimesi deşifre edilemeyeceğinden kodlanmış MPEG-2 yayının çözüm işlemi yapılamaz.
Genel olarak temel bilgiler bu şekilde olup, şifreleme sistemlerine göre algoritmalar değişiklik göstermekte, ECM yüksek güvenlik maksadıyla daha değişiklik kullanılabilmekte (Nagravision MECM : Massive ECM kullanımı), operational key'ler Nagravision için Key 00 ve Key 01 değerleri olabilmekte, Seca için 0C,0D..., Viaccess için 08,09,0A..., Conax için Key 20 ve Key 21 olabilmekte ve bunların uzunluğu kullanılan algoritmalara göre değişiklik arz edebilmektedir.