उन्नत पहुँच सामग्री प्रणाली

एडवांस्ड एक्सेस कंटेंट सिस्टम (AACS) सामग्री वितरण और डिजिटल अधिकार प्रबंधन के लिए एक मानकीकरण है, जिसका उद्देश्य ऑप्टिकल डिस्क के पोस्ट-डीवीडी जनरेशन तक पहुंच और कॉपी को प्रतिबंधित करना है। विनिर्देश अप्रैल 2005 में सार्वजनिक रूप से जारी किया गया था और मानक को एचडी डीवीडी और ब्लू - रे डिस्क (बीडी) के लिए एक्सेस प्रतिबंध योजना के रूप में अपनाया गया है। इसे AACS LA|AACS लाइसेंसिंग एडमिनिस्ट्रेटर, LLC (AACS LA) द्वारा विकसित किया गया है, जो एक संघ  है जिसमें वॉल्ट डिज्नी कंपनी, Intel, Microsoft, Panasonic Corporation, वार्नर ब्रदर्स, IBM, Toshiba और Sony शामिल हैं। AACS एक अंतरिम समझौते के तहत काम कर रहा है क्योंकि अंतिम विनिर्देश (#Managed कॉपी के प्रावधानों सहित) को अभी तक अंतिम रूप नहीं दिया गया है।

2006 में उपकरणों में दिखाई देने के बाद से, कई AACS डिक्रिप्शन कुंजियाँ सॉफ़्टवेयर प्लेयर्स से निकाली गई हैं और इंटरनेट पर प्रकाशित की गई हैं, जो बिना लाइसेंस वाले सॉफ़्टवेयर द्वारा डिक्रिप्शन की अनुमति देती हैं।

एन्क्रिप्शन
AACS डिजिटल मीडिया के उपयोग को नियंत्रित और प्रतिबंधित करने के लिए क्रिप्टोग्राफी का उपयोग करता है। यह उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग करके सामग्री को एक या अधिक शीर्षक कुंजियों के अंतर्गत एन्क्रिप्ट करता है। शीर्षक कुंजियों को मीडिया कुंजी (मीडिया कुंजी ब्लॉक में एन्कोड किया गया) और मीडिया की वॉल्यूम आईडी (उदाहरण के लिए, पूर्व-रिकॉर्ड की गई डिस्क पर एम्बेडेड भौतिक सीरियल नंबर) के संयोजन का उपयोग करके डिक्रिप्ट किया जाता है।

AACS और सामग्री हाथापाई प्रणाली (डीवीडी और सीडी पर प्रयुक्त DRM सिस्टम) के बीच मुख्य अंतर यह है कि डिवाइस डिक्रिप्शन कुंजी और कोड कैसे व्यवस्थित होते हैं।

CSS के तहत, किसी दिए गए मॉडल समूह के सभी खिलाड़ियों को समान साझा सक्रिय डिक्रिप्शन कुंजी के साथ प्रदान किया जाता है। सामग्री शीर्षक-विशिष्ट कुंजी के तहत एन्क्रिप्ट की गई है, जो स्वयं प्रत्येक मॉडल की कुंजी के तहत एन्क्रिप्ट की गई है। इस प्रकार प्रत्येक डिस्क में कई सौ एन्क्रिप्टेड कुंजियों का संग्रह होता है, प्रत्येक लाइसेंस प्राप्त खिलाड़ी मॉडल के लिए एक।

सिद्धांत रूप में, यह दृष्टिकोण लाइसेंसदाताओं को खिलाड़ी मॉडल की कुंजी के साथ भविष्य की शीर्षक कुंजियों को एन्क्रिप्ट करने के लिए छोड़कर किसी दिए गए खिलाड़ी मॉडल को रद्द करने की अनुमति देता है (भविष्य की सामग्री को वापस चलाने से रोकता है)। व्यवहार में, हालांकि, किसी विशेष मॉडल के सभी खिलाड़ियों को रद्द करना महंगा है, क्योंकि इससे कई उपयोगकर्ता प्लेबैक क्षमता खो देते हैं। इसके अलावा, कई खिलाड़ियों में एक साझा कुंजी को शामिल करने से कुंजी समझौता काफी अधिक संभव हो जाता है, जैसा कि 1990 के दशक के मध्य में कई समझौतों द्वारा प्रदर्शित किया गया था।

AACS का दृष्टिकोण प्रत्येक व्यक्तिगत खिलाड़ी को डिक्रिप्शन कुंजी के एक अद्वितीय सेट के साथ प्रदान करता है जो एक प्रसारण एन्क्रिप्शन योजना में उपयोग किया जाता है। यह दृष्टिकोण लाइसेंसदाताओं को व्यक्तिगत खिलाड़ियों, या अधिक विशेष रूप से, खिलाड़ी से जुड़ी डिक्रिप्शन कुंजियों को रद्द करने की अनुमति देता है। इस प्रकार, यदि किसी दिए गए खिलाड़ी की कुंजियों से समझौता किया जाता है और प्रकाशित किया जाता है, तो AACS LA उन कुंजियों को भविष्य की सामग्री में निरस्त कर सकता है, जिससे नए शीर्षकों को डिक्रिप्ट करने के लिए कुंजियाँ / खिलाड़ी बेकार हो जाते हैं।

AACS में देशद्रोही अनुरेखण तकनीक भी शामिल है। मानक एक फिल्म के छोटे खंडों के कई संस्करणों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है, जबकि एक खिलाड़ी प्रत्येक अनुभाग के केवल एक संस्करण को डिक्रिप्ट करने में सक्षम होगा। निर्माता इन वर्गों में अलग-अलग डिजिटल वॉटरमार्किंग (जैसे सिनाविया) को एम्बेड करता है, और पायरेटेड रिलीज़ के बाद के विश्लेषण पर समझौता किए गए कुंजियों की पहचान की जा सकती है और निरस्त किया जा सकता है (इस सुविधा को एएसीएस विनिर्देशों में अनुक्रम कुंजी कहा जाता है)।

वॉल्यूम आईडी
वॉल्यूम आईडी विशिष्ट पहचानकर्ता या क्रमिक संख्या  हैं जो विशेष हार्डवेयर के साथ पूर्व-रिकॉर्डेड डिस्क पर संग्रहीत होते हैं। उपभोक्ताओं के रिकॉर्ड करने योग्य मीडिया पर उनकी नकल नहीं की जा सकती। इसका उद्देश्य सरल बिट-बाय-बिट प्रतियों को रोकना है, क्योंकि डिकोडिंग सामग्री के लिए वॉल्यूम आईडी आवश्यक है (हालांकि पर्याप्त नहीं है)। ब्लू-रे डिस्क पर, वॉल्यूम आईडी ROM-Mark|BD-ROM Mark में संग्रहीत होती है। वॉल्यूम आईडी पढ़ने के लिए, AACS LA द्वारा हस्ताक्षरित एक क्रिप्टोग्राफ़िक सार्वजनिक कुंजी प्रमाणपत्र (निजी होस्ट कुंजी) की आवश्यकता होती है। हालाँकि, कुछ HD ​​DVD और ब्लू-रे ड्राइव के फ़र्मवेयर को संशोधित करके इसे दरकिनार कर दिया गया है।

डिक्रिप्शन प्रक्रिया
चलचित्र देखने के लिए, प्लेयर को पहले डिस्क पर सामग्री को डिक्रिप्ट करना होगा। डिक्रिप्शन प्रक्रिया कुछ जटिल है। डिस्क में 4 आइटम हैं- मीडिया कुंजी ब्लॉक (एमकेबी), वॉल्यूम आईडी, एन्क्रिप्टेड शीर्षक कुंजी और एन्क्रिप्टेड सामग्री। MKB को सबसेट डिफरेंस ट्री एप्रोच में एन्क्रिप्ट किया गया है। अनिवार्य रूप से, एक पेड़ में चाबियों का एक सेट इस तरह से व्यवस्थित किया जाता है कि किसी भी कुंजी का उपयोग उसकी मूल कुंजियों को छोड़कर हर दूसरी कुंजी को खोजने के लिए किया जा सकता है। इस तरह, किसी दिए गए डिवाइस कुंजी को रद्द करने के लिए, एमकेबी को केवल उस डिवाइस कुंजी की मूल कुंजी से एन्क्रिप्ट किया जाना चाहिए।

एक बार एमकेबी डिक्रिप्ट हो जाने के बाद, यह मीडिया कुंजी या किमी प्रदान करता है। वॉल्यूम यूनीक की (Kvu) बनाने के लिए एक तरफ़ा एन्क्रिप्शन स्कीम (AES-G) में किमी को वॉल्यूम आईडी (जो प्रोग्राम केवल ड्राइव पर एक क्रिप्टोग्राफ़िक प्रमाणपत्र प्रस्तुत करके प्राप्त कर सकता है) के साथ जोड़ा जाता है। Kvu का उपयोग एन्क्रिप्टेड शीर्षक कुंजियों को डिक्रिप्ट करने के लिए किया जाता है, और इसका उपयोग एन्क्रिप्टेड सामग्री को डिक्रिप्ट करने के लिए किया जाता है।

एनालॉग आउटपुट
एएसीएस-अनुपालन करने वाले खिलाड़ियों को एनालॉग कनेक्शन पर आउटपुट से संबंधित दिशा-निर्देशों का पालन करना चाहिए। इसे Image Constraint Token (ICT) नामक फ़्लैग द्वारा सेट किया जाता है, जो एनालॉग आउटपुट के लिए रिज़ॉल्यूशन को 960×540 तक सीमित करता है। पूर्ण 1920×1080 रिज़ॉल्यूशन एचडीएमआई या डीवीआई आउटपुट तक सीमित है जो उच्च-बैंडविड्थ डिजिटल सामग्री संरक्षण का समर्थन करता है। आउटपुट (डाउन-कन्वर्ट) को प्रतिबंधित करने के लिए फ़्लैग सेट करने का निर्णय सामग्री प्रदाता पर छोड़ दिया गया है। वार्नर पिक्चर्स ICT का समर्थक है, और यह उम्मीद की जाती है कि पैरामाउंट और यूनिवर्सल डाउन-रूपांतरण को भी लागू करेंगे। AACS दिशानिर्देशों के लिए आवश्यक है कि कोई भी शीर्षक जो ICT को लागू करता है, उसे पैकेजिंग पर स्पष्ट रूप से बताना चाहिए। जर्मन पत्रिका डेर स्पीगेल ने फिल्म स्टूडियो और इलेक्ट्रॉनिक्स निर्माताओं के बीच 2010 - 2012 तक आईसीटी का उपयोग नहीं करने के लिए एक अनौपचारिक समझौते के बारे में बताया है। हालाँकि, कुछ शीर्षक पहले ही जारी किए जा चुके हैं जो ICT पर लागू होते हैं।

ऑडियो वॉटरमार्किंग
5 जून 2009 को, AACS के लिए लाइसेंसिंग समझौते को अंतिम रूप दिया गया, जिसे वाणिज्यिक ब्लू-रे डिस्क प्लेयर पर Cinavia डिटेक्शन को एक आवश्यकता बनाने के लिए अद्यतन किया गया था।

प्रबंधित प्रतिलिपि
प्रबंधित प्रति एक ऐसी प्रणाली को संदर्भित करती है जिसके द्वारा उपभोक्ता AACS द्वारा संरक्षित फिल्मों और अन्य डिजिटल सामग्री की कानूनी प्रतियां बना सकते हैं। इसके लिए डिवाइस को इंटरनेट पर रिमोट सर्वर से संपर्क करके प्राधिकरण प्राप्त करने की आवश्यकता होती है। प्रतियां अभी भी डिजिटल अधिकार प्रबंधन द्वारा सुरक्षित रहेंगी, इसलिए असीमित प्रतिलिपि बनाना संभव नहीं है (जब तक कि सामग्री स्वामी द्वारा स्पष्ट रूप से इसकी अनुमति नहीं दी जाती है)। सामग्री प्रदाताओं के लिए उपभोक्ता को एचडी डीवीडी और ब्लू-रे मानकों (आमतौर पर 'अनिवार्य प्रबंधित प्रतिलिपि' कहा जाता है) दोनों में यह लचीलापन देना अनिवार्य है। हेवलेट पैकर्ड  के अनुरोध के बाद, ब्लू-रे मानकों ने एचडी डीवीडी की तुलना में बाद में अनिवार्य प्रबंधित प्रतिलिपि को अपनाया। प्रबंधित प्रति के लिए संभावित परिदृश्यों में शामिल हैं (लेकिन इन तक सीमित नहीं हैं):


 * बैकअप के लिए रिकॉर्ड करने योग्य डिस्क पर सटीक डुप्लिकेट बनाएं
 * मीडिया सर्वर पर स्टोरेज के लिए फुल-रिज़ॉल्यूशन कॉपी बनाएं
 * पोर्टेबल डिवाइस पर देखने के लिए एक छोटा संस्करण बनाएं

यह सुविधा अंतरिम मानक में शामिल नहीं थी, इसलिए बाजार में पहले उपकरणों में यह क्षमता नहीं थी। यह अंतिम AACS विनिर्देशन का एक हिस्सा होने की उम्मीद थी। जून 2009 में, अंतिम AACS समझौतों की पुष्टि की गई और उन्हें ऑनलाइन पोस्ट किया गया, और AACS के प्रबंधित कॉपी पहलुओं पर जानकारी शामिल की गई।

इतिहास
24 फरवरी 2001 को, दलित नोर, मोनी नोर और जेफ लोट्सपीच ने स्टेटलेस रिसीवर्स के लिए निरसन और अनुरेखण योजनाओं के नाम से एक पत्र प्रकाशित किया, जहां उन्होंने नोर-नोर-लॉटस्पीच सबसेट-डिफरेंस ट्री नामक निर्माण का उपयोग करके एक प्रसारण एन्क्रिप्शन योजना का वर्णन किया। उस पेपर ने AACS की सैद्धांतिक नींव रखी। AACS LA कंसोर्टियम की स्थापना 2004 में हुई थी। DeCSS के साथ, IEEE स्पेक्ट्रम पत्रिका के पाठकों ने जनवरी 2005 के अंक में विफल होने वाली तकनीकों में से एक होने के लिए AACS को वोट दिया। अंतिम AACS मानक में देरी हुई, और फिर देरी हुई जब ब्लू-रे समूह के एक महत्वपूर्ण सदस्य ने चिंता व्यक्त की। तोशिबा के अनुरोध पर, एक अंतरिम मानक प्रकाशित किया गया था जिसमें प्रबंधित प्रति जैसी कुछ विशेषताएं शामिल नहीं थीं। 5 जुलाई 2009 को AACS1 का लाइसेंस ऑनलाइन हो गया।

बिना लाइसेंस डिक्रिप्शन
26 दिसंबर 2006 को, छद्म नाम muslix64 का उपयोग करने वाले एक व्यक्ति ने सार्वजनिक रूप से उपलब्ध AACS विनिर्देशों को देखते हुए BackupHDDVD नाम की एक कार्यशील, ओपन-सोर्स AACS डिक्रिप्टिंग उपयोगिता प्रकाशित की। सही कुंजियों को देखते हुए, इसका उपयोग AACS-एन्क्रिप्ट की गई सामग्री को डिक्रिप्ट करने के लिए किया जा सकता है। एक संबंधित बैकअपब्लूरे प्रोग्राम जल्द ही विकसित किया गया था। ब्लू-रे कॉपी एक प्रोग्राम है जो ब्लू-रे को हार्ड ड्राइव या खाली BD-R डिस्क में कॉपी करने में सक्षम है।

सुरक्षा
शीर्षक कुंजी और उन्हें डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजियों में से एक (एएसीएस विनिर्देशों में प्रसंस्करण कुंजी के रूप में जाना जाता है) को एचडी डीवीडी और ब्लू-रे प्लेयर प्रोग्राम चलाने की मेमोरी स्पेस का निरीक्षण करने के लिए डिबगर्स का उपयोग करके पाया गया है। हैकर्स ने डिवाइस कीज़ मिलने का भी दावा किया है (प्रसंस्करण कुंजी की गणना करने के लिए उपयोग किया जाता है) और एक होस्ट निजी कुंजी (एएसीएस एलए द्वारा हस्ताक्षरित एक कुंजी जिसका उपयोग होस्ट और एचडी ड्राइव के बीच हाथ मिलाने के लिए किया जाता है; वॉल्यूम आईडी पढ़ने के लिए आवश्यक)। इसके तुरंत बाद पहली असुरक्षित एचडी फिल्में उपलब्ध थीं। इंटरनेट पर AACS एन्क्रिप्शन कुंजी विवाद मिलने के बाद और AACS LA ने इसे सेंसर करने के उद्देश्य से कई DMCA टेकडाउन नोटिस भेजे। कुछ साइटें जो उपयोगकर्ता द्वारा सबमिट की गई सामग्री पर भरोसा करती हैं, जैसे डिग और विकिपीडिया ने कुंजी के किसी भी उल्लेख को हटाने का प्रयास किया। डिग प्रशासकों ने अंततः उन सबमिशन को सेंसर करने की कोशिश छोड़ दी जिसमें कुंजी थी। AACS कुंजी निष्कर्षण किसी भी DRM सिस्टम में अंतर्निहित कमजोरी को उजागर करता है जो पीसी के लिए सॉफ्टवेयर प्लेयर को सामग्री के प्लेबैक के लिए उपयोग करने की अनुमति देता है। इससे कोई फर्क नहीं पड़ता कि एन्क्रिप्शन की कितनी परतें नियोजित हैं, यह कोई वास्तविक सुरक्षा प्रदान नहीं करता है, क्योंकि अनएन्क्रिप्टेड सामग्री स्ट्रीम प्राप्त करने के लिए आवश्यक कुंजियाँ मेमोरी में कहीं उपलब्ध होनी चाहिए ताकि प्लेबैक संभव हो सके। पीसी प्लेटफॉर्म ऐसी चाबियों पर मेमोरी स्नूपिंग हमलों को रोकने का कोई तरीका नहीं प्रदान करता है, क्योंकि एक पीसी कॉन्फ़िगरेशन को हमेशा एक आभासी मशीन  द्वारा अनुकरण किया जा सकता है, बिना किसी रनिंग प्रोग्राम या बाहरी सिस्टम के वर्चुअलाइजेशन का पता लगाने में सक्षम होने के बिना। इस तरह के हमलों को पूरी तरह से रोकने का एकमात्र तरीका पीसी प्लेटफॉर्म (विश्वसनीय कंप्यूटिंग देखें) में बदलाव की आवश्यकता होगी जो ऐसे हमलों से सुरक्षा प्रदान कर सके। इसके लिए आवश्यक होगा कि सामग्री वितरक आवश्यक एन्क्रिप्शन कुंजियों के साथ गैर-भरोसेमंद पीसी के लिए सॉफ़्टवेयर प्लेयर बनाने वाली कंपनियों को उपलब्ध न कराकर, विश्वसनीय कंप्यूटिंग तकनीक के बिना पीसी पर अपनी सामग्री चलाने की अनुमति न दें।

16 अप्रैल 2007 को, AACS कंसोर्टियम ने घोषणा की कि पीसी-आधारित अनुप्रयोगों द्वारा उपयोग की जाने वाली कुछ एन्क्रिप्शन कुंजियों की समय सीमा समाप्त हो गई है। WinDVD और PowerDVD के लिए पैच उपलब्ध थे जो नई और असम्बद्ध एन्क्रिप्शन कुंजियों का उपयोग करते थे। पुरानी, ​​समझौता की गई कुंजियों का अभी भी पुराने शीर्षकों को डिक्रिप्ट करने के लिए उपयोग किया जा सकता है, लेकिन नई रिलीज़ का नहीं क्योंकि वे इन नई कुंजियों के साथ एन्क्रिप्ट की जाएंगी। प्रभावित खिलाड़ियों के सभी उपयोगकर्ता (यहां तक ​​​​कि AACS LA द्वारा वैध माने जाने वाले) को नए शीर्षक देखने के लिए अपने प्लेयर सॉफ़्टवेयर को अपग्रेड या बदलने के लिए मजबूर किया जाता है।

सभी निरसन के बावजूद, इंटरनेट में व्यापक रूप से उपलब्ध नई MKB v7, v9 या v10 कुंजियों का उपयोग करके वर्तमान शीर्षकों को डिक्रिप्ट किया जा सकता है।

इंटरनेट पर प्रोसेसिंग कुंजियों को फैलाने के अलावा, विभिन्न साइटों पर टाइटल कुंजियों को फैलाने के भी प्रयास किए गए हैं। AACS LA ने कम से कम एक अवसर पर ऐसी साइटों को DMCA टेकडाउन नोटिस भेजा है। व्यावसायिक सॉफ़्टवेयर (AnyDVD) भी है जो AACS सुरक्षा को दरकिनार कर सकता है। जाहिरा तौर पर यह कार्यक्रम AACS LA की चाबियों के पहले बैच की समय सीमा समाप्त होने के बाद रिलीज़ हुई फिल्मों के साथ भी काम करता है। जबकि AACS के साथ यह सुनिश्चित करने के लिए बहुत सावधानी बरती गई है कि सामग्री को डिस्प्ले डिवाइस तक ही एन्क्रिप्ट किया गया है, कुछ ब्लू रे और HD DVD सॉफ़्टवेयर प्लेयर के पहले संस्करणों पर किसी फिल्म से किसी भी स्थिर फ्रेम की एक सही प्रतिलिपि बस द्वारा बनाई जा सकती है। विंडोज ऑपरेटिंग सिस्टम के प्रिंट स्क्रीन फ़ंक्शन का उपयोग करना।

पेटेंट चुनौतियां
30 मई 2007 को, कैनेडियन एन्क्रिप्शन विक्रेता Certicom ने सोनी पर मुकदमा दायर किया और आरोप लगाया कि AACS ने उसके दो पेटेंट का उल्लंघन किया, सार्वजनिक कुंजी प्रोटोकॉल को मजबूत किया और स्मार्ट कार्ड पर डिजिटल हस्ताक्षर। पेटेंट क्रमशः 1999 और 2001 में दायर किए गए थे, और 2003 में राष्ट्रीय सुरक्षा एजेंसी ने Certicom के 26 पेटेंटों का उपयोग करने के अधिकार के लिए $25 मिलियन का भुगतान किया, जिसमें सोनी पर कथित रूप से उल्लंघन करने वाले दो भी शामिल थे। मुकदमा 27 मई, 2009 को खारिज कर दिया गया था।

यह भी देखें

 * उन्नत एक्सेस कंटेंट सिस्टम की सुरक्षा
 * AACS एन्क्रिप्शन कुंजी विवाद

बाहरी संबंध

 * AACS homepage
 * AACS specifications
 * Understanding AACS, an introductory forum thread.
 * ISAN homepage, ISAN as required in the Content ID defined in AACS Introduction and Common Cryptographic Elements rev 0.91
 * libaacs, an open source library implementing AACS
 * Hal Finney on 'AACS and Processing Key', Hal Finney's post on metzdowd.com cryptography mailing list