David Gešvindr
Hlavní cíle technologie DRM
Nejčastější scénáře nasazení
Aplikace DRM na distribuci filmů v kině
DRM ve firemním prostředí
Slabá místa DRM
Ochrana autorského práva a zájmů
vydavatelů
Často nad hranice zákona
Zabránit neautorizovanému použití
chráněného obsahu
Zabránit neautorizovanému šíření chráněného
obsahu
Obsah distribuovaný vydavatelem je
zašifrován
Uživatel se nikdy nesetká s nešifrovanou
podobou dat, kterou by mohl přímo použít
K dešifrování obsahu dochází pouze po
ověření licence v chráněném prostředí
Vyžadována HW ochrana
U PC je to problém
1. Nákup chráněného obsahu
2. Předplatné
3. Půjčovna
Uživatel platí za použití služby
Když přestane platit, neměl by mít
možnost využít stažený obsah
Licence se vystavuje na kratší časový úsek
a periodicky se ověřuje stav předplatného
Pokud je předplatné aktivní, licence se
prodlouží
Licence se vystaví na fixní časový úsek
Různé délky platnosti
Doba platnosti od stažení
Doba platnosti od prvního přehrání
Prodloužení
není možné
Poslali byste do kina v nechráněné podobě
film v nejvyšší kvalitě?
Filmy distribuované do digitálních kin jsou
chráněny DRM
Vyžadují speciální chráněné prostředí pro
přehrávání
1
2 3
4
5
6 7
8
9
SPB – Security Processing Block
HW chráněná jednotka pracující s citlivými
daty
Enterprise Digital Rights Management
Information Rights Management
Ochrana citlivých firemních informací
Před samotnými zaměstnanci
Pokud informace opustí firmu
Oproti DRM kladen důraz na
Klasifikaci obsahu
Integraci s firemní infrastrukturou
Použití off-line
Možnost změny klasifikace a politiky
Obsah je možné zobrazit = je možné
odstranit i ochranu
Hlavní cesty útoku
„Analogová díra“
Nalezení klíčů v paměti (white-box
cryptography)
Analýza běhu programu
Analýza paměti – nalezení dešifrovaných dat
Záměna volaných funkcí
Právní ochrana
Digital Millennium Copyright Act (DMCA, USA)
Directive 2001/29/EC (EU)
The Copyright Directive, InfoSoc Directive
Je trestné obejít DRM a jiné ochrany proti
kopírování
KNOP, Sebastian, Jan FRÖHLICH a Roland SCHMITZ. Key Management
Architecture for Digital Cinema. [online]. [cit. 2012-04-15].
Dostupné z: http://www.hdm-
stuttgart.de/science/science/scienceverzeichnis/85/KeyMgtArch-
final.pdf
MICROSOFT CORPORATION. Microsoft® PlayReady® Overview. 2008.
Dostupné z:
http://download.microsoft.com/download/b/8/3/b8316f44-e7a9-
48ff-b03a-
44fb92a73904/Microsoft%20PlayReady%20Content%20Access%20Tech
nology-Whitepaper.docx
BEDRUNE, Jean-Baptiste. Digital content protection: How to crack
DRM and make them more resistant [online]. [cit. 2012-04-15].
Dostupné z:
http://www.google.cz/url?sa=t&rct=j&q=&esrc=s&frm=1&source=we
b&cd=1&ved=0CCUQFjAA&url=http%3A%2F%2Fesec-
lab.sogeti.com%2Fdotclear%2Fpublic%2Fpublications%2F10-hitbkl-
drm.pdf&ei=ZjCLT6ySL8HetAbQyN3VCw&usg=AFQjCNGyFCYYRdecxc8
B2a2layVr3C6tyQ
Digital rights management. In: Wikipedia: the free encyclopedia
[online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit.
2012-04-15]. Dostupné z:
http://en.wikipedia.org/wiki/Digital_Rights_Management
Information Rights Management. In: Wikipedia: the free
encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2012-04-15]. Dostupné z:
http://en.wikipedia.org/wiki/Information_Rights_Management
Digital Millennium Copyright Act. In: Wikipedia: the free
encyclopedia [online]. San Francisco (CA): Wikimedia Foundation,
2001- [cit. 2012-04-15]. Dostupné z:
http://en.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
Copyright Directive. In: Wikipedia: the free encyclopedia [online].
San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2012-04-15].
Dostupné z: http://en.wikipedia.org/wiki/Copyright_Directive