De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

H.L. Jonker Security van Digital Rights Management H.L. Jonker Supervised by Sjouke Mauw (TU/e), Jan Verschuren and Lex Schoonen (TNO ITSEF BV.)

GepubliceerdJohannes Jonker Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "H.L. Jonker Security van Digital Rights Management H.L. Jonker Supervised by Sjouke Mauw (TU/e), Jan Verschuren and Lex Schoonen (TNO ITSEF BV.)"— Transcript van de presentatie:

1 H.L. Jonker Security van Digital Rights Management H.L. Jonker Supervised by Sjouke Mauw (TU/e), Jan Verschuren and Lex Schoonen (TNO ITSEF BV.)

2 H.L. Jonker2/22 Inhoud Inleiding Opdracht Wat is Digital Rights Management? Wettelijke aspecten van DRM Hoe werkt DRM? Ondersteunende technieken Netwerk specifieke aspecten van DRM Security van DRM Security model Use Case Conclusies en aanbevelingen

3 H.L. Jonker3/22 Inleiding Digitale versies van muziek/films/boeken (content) worden op allerlei manieren onderling uitgewisseld Bestaande copy-protection blijkt niet sterk genoeg Wens om digitaal content aan te bieden (bijv. over internet) zonder dat bescherming verloren gaat bij de koper Conclusie: nieuw beschermingssysteem is gewenst (door de aanbieders van content) Zij willen “access control” (een security doel)

4 H.L. Jonker4/22 Wat is Digital Rights Management? Distributie van digitale, versleutelde content Video (films, clips) Audio (muziek, audio boeken) Tekst (boeken, kranten) Plaatjes (foto’s, logo’s, strips) (?) Software Content alleen toegankelijk met licentie Licentie specificeert toegangsrechten Licentie user/device gebonden Andere toegang is “niet mogelijk” Toepassing: internet, kabeltv, GSM, CD/DVD

5 H.L. Jonker5/22 Voorbeelden Apple iTunes (muziek) MS Media DRM (audio, video) Content Scrambling System (CSS, gebruikt voor DVD’s) (niche systemen, systemen in ontwikkeling…)

6 H.L. Jonker6/22 Hoe werkt DRM? Veel initiatieven, weinig praktisch Client-server Per netwerk/device verschillende oplossingen: Internet, GSM, kabelTV (, CD/DVD), … Mogelijkheden van device bepalen (on)mogelijkheden DRM Veel mogelijkheden: Ondersteunende technieken (TCB, watermerken, fingerprinting, DOI,…) eenvoudig tot complex systeem

7 H.L. Jonker7/22 Netwerk specifieke aspecten van DRM Mobiele telefoonnetwerk: TCB kan ingebouwd worden in GSM Hoge omloopsnelheid GSMs  snel veel GSMs met TCB’s A/V kwaliteit huidige GSMs redelijk maar beperkt Er bestaat al een markt (ringtones, logo’s) Industrie verzameld in één orgaan (OMA) Internet: Open platform  TCB moeilijk te realiseren Lage omloopsnelheid PC’s  nieuwe hardware verspreidt zich traag A/V kwaliteit hoog Markt…? Industrie ontwikkeld verschillende, concurrerende standaarden

8 H.L. Jonker8/22 Ondersteunende technieken Mogelijkheid tot updaten Interoperability Metadata (o.a. ) Secure Container Identificatie: DOI, fingerprinting, watermarking Hardware / Software Trusted Computing Base (TCB) Cryptografie

9 H.L. Jonker9/22 Technieken - secure container Grootste gedeelte van de inhoud is versleuteld opgeslagen Klein deel inhoud is leesbaar opgeslagen (t.b.v. identificatie) Doel: enkel toegang tot het versleutelde deel als: Er een licentie is De licentie van een legitieme bron afkomstig is De licentie niet veranderd is Aan alle eisen die in de licentie worden gesteld, is voldaan Superdistributie: container beveiligt de inhoud, dus kan vrij verspreid worden (licentie moet dan nog opgehaald worden)

10 H.L. Jonker10/22 Technieken – identificatie DOI Apart mee te leveren id-string Een server (lookup server) weet waar origineel is Fingerprinting “Query by humming” Bestand tegen standaard operaties op content (cropping, digital  audio, etc.) Toepasbaar op al gepubliceerde content Werkt op perceptueel waarneembare deel van content Watermarking Voegt niet waar te nemen data toe aan content Kan bestand zijn tegen standaard operaties op content Werkt op perceptueel niet waarneembare deel van content

11 H.L. Jonker11/22 Technieken – hardware / software TCB Vertrouwen door buitenstaanders in berekeningen Berekening kan niet geinspecteerd / gewijzigd worden Data hoeft alleen voor TCB toegankelijk te zijn Bijvoorbeeld: SmartCard Software TCB key hiding code tamper resistance data tamper resistance

12 H.L. Jonker12/22 Technieken – cryptografie Secure communicatie Authenticatie Als onderliggende techniek van de secure container en van watermarking Symmetrisch: één sleutel, sneller Asymmetrisch: twee sleutels (één voor encryptie, één voor decryptie), trager Hybride: encrypt de symmetrische sleutel mbv een asymetrische sleutel

13 H.L. Jonker13/22 Security van DRM systemen Veel artikelen over fingerprinting / watermarking / licenties / RELs /... Vrijwel niets te vinden over security van DRM in zijn geheel Dus opgedane kennis toegepast: Security goal DRM: geen toegang tot content, tenzij: Er een licentie is, die legitiem in bezit is De licentie van een legitieme bron afkomstig is De licentie niet veranderd is Aan alle eisen die in de licentie worden gesteld, is voldaan Threat model: sterk! Security model: klein, generiek, uitbreidbaar (gebaseerd op bestaande modellen)

14 H.L. Jonker14/22 Security model packager license secure container network interface storage player rendering component network trusted computing base distributor’s side content provider analogue output user’s side

15 H.L. Jonker15/22 Security aspecten van model Iedere box en iedere pijl/lijn kan onderschept danwel vervangen worden: Sleutel achterhalen Server hacken Fouten in communicatieprotocol Programma’s hacken Daarnaast kan de analoge uitvoer opgenomen worden.

16 H.L. Jonker16/22 Security aspecten van model Iedere box / lijn in isolatie Voorbeeld: License – player Vereist: Authentication (player) Secrecy Gewenst Message integrity Non-repudiation

17 H.L. Jonker17/22 Use Case Validatie model: is gevalideerd door te vergelijken met VirtuosuMedia Verificatie mbv model: Uitwisseling van de licentie van VirTunes TM geverificeerd mbv model en eisen Security van VirTunes dient explicieter verwoord te worden voor een vergelijk Gemiste security mogelijkheden worden overwogen Bestaande security maatregelen worden verduidelijkt Model bewijst zijn nut in de praktijk

18 H.L. Jonker18/22 Conclusies en aanbevelingen Eerste generieke, uitbreidbare security-aware model van DRM Model is gevalideerd Model blijkt in de praktijk waardevol voor security analyses Model en eisen verder ontwikkelen Formalisering model tbv. security analyse van bestaande modellen / systemen Vergelijken van de security van DRM systemen mbv model

19 H.L. Jonker19/22 Bedankt voor de aandacht Vragen?

20 H.L. Jonker20/22 Technieken – REL / RDD REL: taal van licentie RDD: Semantiek van REL XML-gebaseerd Open standaarden (o.a. Open Data Rights Language) Gepatenteerde standaarden (XrML van ContentGuard) Licentie bevat decryptie-sleutel voor de secure container

21 H.L. Jonker21/22 Technieken – traceren van content Watermarking Voeg per user apart watermerk toe aan content Traitor Tracing In geval van illegale speler met werkende sleutel geconstrueerd uit legale sleutels, kunnen die sleutels (en dus de users) achterhaald worden Voornamelijk broadcast-netwerken

22 H.L. Jonker22/22 Wettelijke aspecten van DRM Copyright (auteurswet, Berner Conventie) Recht op kopiëen voor eigen gebruik Doorverkoop Beperkte looptijd: balans tussen innovatie impuls en verspreiding van informatie Privacy (wet registratie persoonsgegevens, Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) Alleen met instemming; doel moet vermeld worden Gegevens moeten nodig zijn voor dat doel Niet langer bewaren dan noodzakelijk

Download ppt "H.L. Jonker Security van Digital Rights Management H.L. Jonker Supervised by Sjouke Mauw (TU/e), Jan Verschuren and Lex Schoonen (TNO ITSEF BV.)"

Verwante presentaties

HET DIGITALE ARBEIDSPLEIN Het Digitale Arbeidsplein is een website ontwikkeld in het kader van het project “Zelfmanagement van de eigen loopbaan” van MeijerConsult.

HET DIGITALE ARBEIDSPLEIN Het Digitale Arbeidsplein is een website ontwikkeld in het kader van het project “Zelfmanagement van de eigen loopbaan” van MeijerConsult.
Maatschappelijke aspecten les 2: Downloaden en uploaden: legaal of illegaal? [Bron: Downloaden: legaal of illegaal?, dr. mr. Bart W. Schermer]

Maatschappelijke aspecten les 2: Downloaden en uploaden: legaal of illegaal? [Bron: Downloaden: legaal of illegaal?, dr. mr. Bart W. Schermer]
Gratis software Overzicht prijzen standaard software  Windows 7 Home Edition Nl: € 199,90  MS-Office 2010 Home & Student (PROMO): € 119,90  Photoshop.

Gratis software Overzicht prijzen standaard software  Windows 7 Home Edition Nl: € 199,90  MS-Office 2010 Home & Student (PROMO): € 119,90  Photoshop.
Streaming media Muziek (geluid in het algemeen) Foto’s Video..Film

Streaming media Muziek (geluid in het algemeen) Foto’s Video..Film
Mac vs. PC Wat u had willen weten. Verschillen • Mac hardware en software worden gemaakt in één bedrijf: Apple • Naadloze intergratie, bijna geen onderhoud.

Mac vs. PC Wat u had willen weten. Verschillen • Mac hardware en software worden gemaakt in één bedrijf: Apple • Naadloze intergratie, bijna geen onderhoud.
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.

Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
Beveiligd berichtenverkeer Lust of Last ?

Beveiligd berichtenverkeer Lust of Last ?
Advies databankarchivering COP Documentbeheer en archivering III 25 november 2008.

Advies databankarchivering COP Documentbeheer en archivering III 25 november 2008.
Cartografie met als medium het ‘World Wide Web’

Cartografie met als medium het ‘World Wide Web’
Server Management Framework

Server Management Framework
HALLO OPLETTEN : Waarom sql DOEN : Introductie opdracht

HALLO OPLETTEN : Waarom sql DOEN : Introductie opdracht
Online Marketing in het MBO “SEO, dat kun je zelf!”

Online Marketing in het MBO “SEO, dat kun je zelf!”
Hogeschool van Amsterdam - Interactieve Media – Internet Development – Jochem Meuwese - -

Hogeschool van Amsterdam - Interactieve Media – Internet Development – Jochem Meuwese - -
Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.

Kwaliteit en betrouwbaarheid van simulaties ir. Rudolf van Mierlo Efectis Nederland BV.
Overzicht Over ons Een paar onderwerpen uit ons onderzoek Practicum.

Overzicht Over ons Een paar onderwerpen uit ons onderzoek Practicum.
Adobe formulieren : stand van zaken.

Adobe formulieren : stand van zaken.
11 Infrastructuur Optimalisatie: Waarom een op voorzieningen gebaseerd platform de betere keuze is.

11 Infrastructuur Optimalisatie: Waarom een op voorzieningen gebaseerd platform de betere keuze is.
Installeren, configureren en onderhouden

Installeren, configureren en onderhouden
Welkom bij de presentatie van het

Welkom bij de presentatie van het
Download en installeer de gereedschappen

Download en installeer de gereedschappen

Verwante presentaties

Ads door Google