उन्नत पहुँच सामग्री प्रणाली

एडवांस्ड एक्सेस विवरण प्रणाली (एएसीएस) विवरण वितरण और डिजिटल अधिकार प्रबंधन के लिए मानकीकरण है, जिसका उद्देश्य प्रकाशिक डिस्क के पोस्ट-डीवीडी पीढ़ी तक पहुंच और कॉपी को प्रतिबंधित करना है। विनिर्देश अप्रैल 2005 में सार्वजनिक रूप से जारी किया गया था और मानक को एचडी डीवीडी और ब्लू - रे डिस्क (बीडी) के लिए एक्सेस प्रतिबंध योजना के रूप में अपनाया गया है। इसे एएसीएस लाइसेंसिंग एडमिनिस्ट्रेटर, एलएलसी (एएसीएस एलए) द्वारा विकसित किया गया है, जो संघ है जिसमें वॉल्ट डिज्नी कंपनी, इंटेल, माइक्रोसॉफ्ट, पनासोनिक निगम, वार्नर ब्रदर्स, आईबीएम, तोशिबा और सोनी सम्मिलित हैं। एएसीएस अंतरिम समझौते के अंतर्गत कार्य कर रहा है क्योंकि अंतिम विनिर्देश (प्रबंधित प्रतिलिपि के प्रावधानों सहित) को अभी तक अंतिम रूप नहीं दिया गया है।

2006 में उपकरणों में दिखाई देने के बाद से, कई एएसीएस विकोडन कुंजियाँ सॉफ़्टवेयर प्लेयर्स से निकाली गई हैं और इंटरनेट पर प्रकाशित की गई हैं, जो बिना लाइसेंस वाले सॉफ़्टवेयर द्वारा विकोडन की अनुमति देती हैं।

एन्क्रिप्शन
एएसीएस डिजिटल मीडिया के उपयोग को नियंत्रित और प्रतिबंधित करने के लिए क्रिप्टोग्राफी का उपयोग करता है। यह उन्नत एन्क्रिप्शन मानक (एईएस) का उपयोग करके विवरण को या अधिक शीर्षक कुंजियों के अंतर्गत एन्क्रिप्ट करता है। शीर्षक कुंजियों को मीडिया कुंजी (मीडिया कुंजी ब्लॉक में एन्कोड किया गया) और मीडिया की वॉल्यूम आईडी (उदाहरण के लिए, पूर्व-रिकॉर्ड की गई डिस्क पर एम्बेडेड भौतिक सीरियल नंबर) के संयोजन का उपयोग करके डिक्रिप्ट किया जाता है।

एएसीएस और विवरण चौपायारोह प्रणाली (डीवीडी और सीडी पर प्रयुक्त डीआरएम प्रणाली) के बीच मुख्य अंतर यह है कि उपकरण विकोडन कुंजी और कोड कैसे व्यवस्थित होते हैं।

सीएसएस के अंतर्गत, किसी दिए गए मॉडल समूह के सभी प्लेयर्स को समान साझा सक्रिय विकोडन कुंजी के साथ प्रदान किया जाता है। विवरण शीर्षक-विशिष्ट कुंजी के अंतर्गत एन्क्रिप्ट की गई है, जो स्वयं प्रत्येक मॉडल की कुंजी के अंतर्गत एन्क्रिप्ट की गई है। इस प्रकार प्रत्येक डिस्क में प्रत्येक लाइसेंस प्राप्त प्लेयर मॉडल के लिए कई सौ एन्क्रिप्टेड कुंजियों का संग्रह होता है।

सिद्धांत रूप में, यह दृष्टिकोण लाइसेंसदाताओं को प्लेयर मॉडल की कुंजी के साथ भविष्य की शीर्षक कुंजियों को एन्क्रिप्ट करने के लिए छोड़कर किसी दिए गए प्लेयर मॉडल को निरस्त करने की अनुमति देता है (भविष्य की विवरण को वापस चलाने से रोकता है)। व्यवहार में, यद्यपि, किसी विशेष मॉडल के सभी प्लेयर्स को निरस्त करना मूल्यवान है, क्योंकि इससे कई उपयोगकर्ता प्लेबैक क्षमता खो देते हैं। इसके अतिरिक्त, कई प्लेयर्स में साझा कुंजी को सम्मिलित करने से कुंजी समझौता अत्यधिक अधिक संभव हो जाता है, जैसा कि 1990 के दशक के मध्य में कई समझौतों द्वारा प्रदर्शित किया गया था।

एएसीएस का दृष्टिकोण प्रत्येक व्यक्तिगत प्लेयर को विकोडन कुंजी के अद्वितीय सेट के साथ प्रदान करता है जो प्रसारण एन्क्रिप्शन योजना में उपयोग किया जाता है। यह दृष्टिकोण लाइसेंसदाताओं को व्यक्तिगत प्लेयर्स, या अधिक विशेष रूप से, प्लेयर से जुड़ी विकोडन कुंजियों को निरस्त करने की अनुमति देता है। इस प्रकार, यदि किसी दिए गए प्लेयर की कुंजियों से समझौता किया जाता है और प्रकाशित किया जाता है, तो एएसीएस एलए उन कुंजियों को भविष्य की विवरण में निरस्त कर सकता है, जिससे नवीन शीर्षकों को डिक्रिप्ट करने के लिए कुंजियाँ / प्लेयर निकृष्ट हो जाते हैं।

एएसीएस में विश्वासघाती अनुरेखण तकनीक भी सम्मिलित है। मानक फिल्म के छोटे खंडों के कई संस्करणों को अलग-अलग कुंजियों के साथ एन्क्रिप्ट करने की अनुमति देता है, जबकि प्लेयर प्रत्येक अनुभाग के मात्र संस्करण को डिक्रिप्ट करने में सक्षम होगा। निर्माता इन वर्गों में अलग-अलग डिजिटल वॉटरमार्किंग (जैसे सिनाविया) को एम्बेड करता है, और पायरेटेड रिलीज़ के बाद के विश्लेषण पर समझौता किए गए कुंजियों की पहचान की जा सकती है और निरस्त किया जा सकता है (इस सुविधा को एएसीएस विनिर्देशों में अनुक्रम कुंजी कहा जाता है)।

वॉल्यूम आईडी
वॉल्यूम आईडी विशिष्ट पहचानकर्ता या क्रमिक संख्या हैं जो विशेष हार्डवेयर के साथ पूर्व-रिकॉर्डेड डिस्क पर संग्रहीत होते हैं। उपभोक्ताओं के रिकॉर्ड करने योग्य मीडिया पर उनकी नकल नहीं की जा सकती। इसका उद्देश्य सरल बिट-बाय-बिट प्रतियों को रोकना है, क्योंकि डिकोडिंग विवरण के लिए वॉल्यूम आईडी आवश्यक है (यद्यपि पर्याप्त नहीं है)। ब्लू-रे डिस्क पर, वॉल्यूम आईडी ROM-Mark|BD-ROM Mark में संग्रहीत होती है। वॉल्यूम आईडी पढ़ने के लिए, एएसीएस एलए द्वारा हस्ताक्षरित क्रिप्टोग्राफ़िक सार्वजनिक कुंजी प्रमाणपत्र (निजी होस्ट कुंजी) की आवश्यकता होती है। यद्यपि, कुछ HD ​​DVD और ब्लू-रे ड्राइव के फ़र्मवेयर को संशोधित करके इसे दरकिनार कर दिया गया है।

विकोडन प्रक्रिया
चलचित्र देखने के लिए, प्लेयर को पहले डिस्क पर विवरण को डिक्रिप्ट करना होगा। विकोडन प्रक्रिया कुछ जटिल है। डिस्क में 4 आइटम हैं- मीडिया कुंजी ब्लॉक (एमकेबी), वॉल्यूम आईडी, एन्क्रिप्टेड शीर्षक कुंजी और एन्क्रिप्टेड विवरण। MKB को सबसेट डिफरेंस ट्री एप्रोच में एन्क्रिप्ट किया गया है। अनिवार्य रूप से, पेड़ में चाबियों का सेट इस तरह से व्यवस्थित किया जाता है कि किसी भी कुंजी का उपयोग उसकी मूल कुंजियों को छोड़कर हर दूसरी कुंजी को खोजने के लिए किया जा सकता है। इस तरह, किसी दिए गए उपकरण कुंजी को निरस्त करने के लिए, एमकेबी को मात्र उस उपकरण कुंजी की मूल कुंजी से एन्क्रिप्ट किया जाना चाहिए।

एक बार एमकेबी डिक्रिप्ट हो जाने के बाद, यह मीडिया कुंजी या किमी प्रदान करता है। वॉल्यूम यूनीक की (Kvu) बनाने के लिए तरफ़ा एन्क्रिप्शन स्कीम (AES-G) में किमी को वॉल्यूम आईडी (जो प्रोग्राम मात्र ड्राइव पर क्रिप्टोग्राफ़िक प्रमाणपत्र प्रस्तुत करके प्राप्त कर सकता है) के साथ जोड़ा जाता है। Kvu का उपयोग एन्क्रिप्टेड शीर्षक कुंजियों को डिक्रिप्ट करने के लिए किया जाता है, और इसका उपयोग एन्क्रिप्टेड विवरण को डिक्रिप्ट करने के लिए किया जाता है।

एनालॉग आउटपुट
एएसीएस-अनुपालन करने वाले प्लेयर्स को एनालॉग कनेक्शन पर आउटपुट से संबंधित दिशा-निर्देशों का पालन करना चाहिए। इसे Image Constraint Token (ICT) नामक फ़्लैग द्वारा सेट किया जाता है, जो एनालॉग आउटपुट के लिए रिज़ॉल्यूशन को 960×540 तक सीमित करता है। पूर्ण 1920×1080 रिज़ॉल्यूशन एचडीएमआई या डीवीआई आउटपुट तक सीमित है जो उच्च-बैंडविड्थ डिजिटल विवरण संरक्षण का समर्थन करता है। आउटपुट (डाउन-कन्वर्ट) को प्रतिबंधित करने के लिए फ़्लैग सेट करने का निर्णय विवरण प्रदाता पर छोड़ दिया गया है। वार्नर पिक्चर्स ICT का समर्थक है, और यह उम्मीद की जाती है कि पैरामाउंट और यूनिवर्सल डाउन-रूपांतरण को भी लागू करेंगे। एएसीएस दिशानिर्देशों के लिए आवश्यक है कि कोई भी शीर्षक जो ICT को लागू करता है, उसे पैकेजिंग पर स्पष्ट रूप से बताना चाहिए। जर्मन पत्रिका डेर स्पीगेल ने फिल्म स्टूडियो और इलेक्ट्रॉनिक्स निर्माताओं के बीच 2010 - 2012 तक आईसीटी का उपयोग नहीं करने के लिए अनौपचारिक समझौते के बारे में बताया है। यद्यपि, कुछ शीर्षक पहले ही जारी किए जा चुके हैं जो ICT पर लागू होते हैं।

ऑडियो वॉटरमार्किंग
5 जून 2009 को, एएसीएस के लिए लाइसेंसिंग समझौते को अंतिम रूप दिया गया, जिसे वाणिज्यिक ब्लू-रे डिस्क प्लेयर पर Cinavia डिटेक्शन को आवश्यकता बनाने के लिए अद्यतन किया गया था।

प्रबंधित प्रतिलिपि
प्रबंधित प्रति ऐसी प्रणाली को संदर्भित करती है जिसके द्वारा उपभोक्ता एएसीएस द्वारा संरक्षित फिल्मों और अन्य डिजिटल विवरण की कानूनी प्रतियां बना सकते हैं। इसके लिए उपकरण को इंटरनेट पर रिमोट सर्वर से संपर्क करके प्राधिकरण प्राप्त करने की आवश्यकता होती है। प्रतियां अभी भी डिजिटल अधिकार प्रबंधन द्वारा सुरक्षित रहेंगी, इसलिए असीमित प्रतिलिपि बनाना संभव नहीं है (जब तक कि विवरण स्वामी द्वारा स्पष्ट रूप से इसकी अनुमति नहीं दी जाती है)। विवरण प्रदाताओं के लिए उपभोक्ता को एचडी डीवीडी और ब्लू-रे मानकों (आमतौर पर 'अनिवार्य प्रबंधित प्रतिलिपि' कहा जाता है) दोनों में यह लचीलापन देना अनिवार्य है। हेवलेट पैकर्ड के अनुरोध के बाद, ब्लू-रे मानकों ने एचडी डीवीडी की तुलना में बाद में अनिवार्य प्रबंधित प्रतिलिपि को अपनाया। प्रबंधित प्रति के लिए संभावित परिदृश्यों में सम्मिलित हैं (लेकिन इन तक सीमित नहीं हैं):


 * बैकअप के लिए रिकॉर्ड करने योग्य डिस्क पर सटीक डुप्लिकेट बनाएं
 * मीडिया सर्वर पर स्टोरेज के लिए फुल-रिज़ॉल्यूशन कॉपी बनाएं
 * पोर्टेबल उपकरण पर देखने के लिए छोटा संस्करण बनाएं

यह सुविधा अंतरिम मानक में सम्मिलित नहीं थी, इसलिए बाजार में पहले उपकरणों में यह क्षमता नहीं थी। यह अंतिम एएसीएस विनिर्देशन का हिस्सा होने की उम्मीद थी।

जून 2009 में, अंतिम एएसीएस समझौतों की पुष्टि की गई और उन्हें ऑनलाइन पोस्ट किया गया, और एएसीएस के प्रबंधित कॉपी पहलुओं पर जानकारी सम्मिलित की गई।

इतिहास
24 फरवरी 2001 को, दलित नोर, मोनी नोर और जेफ लोट्सपीच ने स्टेटलेस रिसीवर्स के लिए निरसन और अनुरेखण योजनाओं के नाम से पत्र प्रकाशित किया, जहां उन्होंने नोर-नोर-लॉटस्पीच सबसेट-डिफरेंस ट्री नामक निर्माण का उपयोग करके प्रसारण एन्क्रिप्शन योजना का वर्णन किया। उस पेपर ने एएसीएस की सैद्धांतिक नींव रखी।

एएसीएस एलए कंसोर्टियम की स्थापना 2004 में हुई थी। Deसीएसएस के साथ, IEEE स्पेक्ट्रम पत्रिका के पाठकों ने जनवरी 2005 के अंक में विफल होने वाली तकनीकों में से होने के लिए एएसीएस को वोट दिया।

अंतिम एएसीएस मानक में देरी हुई, और फिर देरी हुई जब ब्लू-रे समूह के महत्वपूर्ण सदस्य ने चिंता व्यक्त की। तोशिबा के अनुरोध पर, अंतरिम मानक प्रकाशित किया गया था जिसमें प्रबंधित प्रति जैसी कुछ विशेषताएं सम्मिलित नहीं थीं। 5 जुलाई 2009 को एएसीएस1 का लाइसेंस ऑनलाइन हो गया।

बिना लाइसेंस विकोडन
26 दिसंबर 2006 को, छद्म नाम muslix64 का उपयोग करने वाले व्यक्ति ने सार्वजनिक रूप से उपलब्ध एएसीएस विनिर्देशों को देखते हुए BackupHDDVD नाम की कार्यशील, ओपन-सोर्स एएसीएस डिक्रिप्टिंग उपयोगिता प्रकाशित की। सही कुंजियों को देखते हुए, इसका उपयोग एएसीएस-एन्क्रिप्ट की गई विवरण को डिक्रिप्ट करने के लिए किया जा सकता है। संबंधित बैकअपब्लूरे प्रोग्राम जल्द ही विकसित किया गया था। ब्लू-रे कॉपी प्रोग्राम है जो ब्लू-रे को हार्ड ड्राइव या खाली BD-R डिस्क में कॉपी करने में सक्षम है।

सुरक्षा
शीर्षक कुंजी और उन्हें डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजियों में से (एएसीएस विनिर्देशों में प्रसंस्करण कुंजी के रूप में जाना जाता है) को एचडी डीवीडी और ब्लू-रे प्लेयर प्रोग्राम चलाने की मेमोरी स्पेस का निरीक्षण करने के लिए डिबगर्स का उपयोग करके पाया गया है। हैकर्स ने उपकरण कीज़ मिलने का भी दावा किया है (प्रसंस्करण कुंजी की गणना करने के लिए उपयोग किया जाता है) और होस्ट निजी कुंजी (एएसीएस एलए द्वारा हस्ताक्षरित कुंजी जिसका उपयोग होस्ट और एचडी ड्राइव के बीच हाथ मिलाने के लिए किया जाता है; वॉल्यूम आईडी पढ़ने के लिए आवश्यक)। इसके तुरंत बाद पहली असुरक्षित एचडी फिल्में उपलब्ध थीं।

इंटरनेट पर एएसीएस एन्क्रिप्शन कुंजी विवाद मिलने के बाद और एएसीएस एलए ने इसे सेंसर करने के उद्देश्य से कई DMCA टेकडाउन नोटिस भेजे। कुछ साइटें जो उपयोगकर्ता द्वारा सबमिट की गई विवरण पर भरोसा करती हैं, जैसे डिग और विकिपीडिया ने कुंजी के किसी भी उल्लेख को हटाने का प्रयास किया। डिग प्रशासकों ने अंततः उन सबमिशन को सेंसर करने की कोशिश छोड़ दी जिसमें कुंजी थी।

एएसीएस कुंजी निष्कर्षण किसी भी डीआरएम प्रणाली में अंतर्निहित कमजोरी को उजागर करता है जो पीसी के लिए सॉफ्टवेयर प्लेयर को विवरण के प्लेबैक के लिए उपयोग करने की अनुमति देता है। इससे कोई फर्क नहीं पड़ता कि एन्क्रिप्शन की कितनी परतें नियोजित हैं, यह कोई वास्तविक सुरक्षा प्रदान नहीं करता है, क्योंकि अनएन्क्रिप्टेड विवरण स्ट्रीम प्राप्त करने के लिए आवश्यक कुंजियाँ मेमोरी में कहीं उपलब्ध होनी चाहिए ताकि प्लेबैक संभव हो सके। पीसी प्लेटफॉर्म ऐसी चाबियों पर मेमोरी स्नूपिंग हमलों को रोकने का कोई तरीका नहीं प्रदान करता है, क्योंकि पीसी कॉन्फ़िगरेशन को हमेशा आभासी मशीन द्वारा अनुकरण किया जा सकता है, बिना किसी रनिंग प्रोग्राम या बाहरी प्रणाली के वर्चुअलाइजेशन का पता लगाने में सक्षम होने के बिना। इस तरह के हमलों को पूरी तरह से रोकने का एकमात्र तरीका पीसी प्लेटफॉर्म (विश्वसनीय कंप्यूटिंग देखें) में बदलाव की आवश्यकता होगी जो ऐसे हमलों से सुरक्षा प्रदान कर सके। इसके लिए आवश्यक होगा कि विवरण वितरक आवश्यक एन्क्रिप्शन कुंजियों के साथ गैर-भरोसेमंद पीसी के लिए सॉफ़्टवेयर प्लेयर बनाने वाली कंपनियों को उपलब्ध न कराकर, विश्वसनीय कंप्यूटिंग तकनीक के बिना पीसी पर अपनी विवरण चलाने की अनुमति न दें।

16 अप्रैल 2007 को, एएसीएस कंसोर्टियम ने घोषणा की कि पीसी-आधारित अनुप्रयोगों द्वारा उपयोग की जाने वाली कुछ एन्क्रिप्शन कुंजियों की समय सीमा समाप्त हो गई है। WinDVD और PowerDVD के लिए पैच उपलब्ध थे जो नवीन और असम्बद्ध एन्क्रिप्शन कुंजियों का उपयोग करते थे। पुरानी, ​​समझौता की गई कुंजियों का अभी भी पुराने शीर्षकों को डिक्रिप्ट करने के लिए उपयोग किया जा सकता है, लेकिन नवीन रिलीज़ का नहीं क्योंकि वे इन नवीन कुंजियों के साथ एन्क्रिप्ट की जाएंगी। प्रभावित प्लेयर्स के सभी उपयोगकर्ता (यहां तक ​​​​कि एएसीएस एलए द्वारा वैध माने जाने वाले) को नवीन शीर्षक देखने के लिए अपने प्लेयर सॉफ़्टवेयर को अपग्रेड या बदलने के लिए मजबूर किया जाता है।

सभी निरसन के बावजूद, इंटरनेट में व्यापक रूप से उपलब्ध नवीन MKB v7, v9 या v10 कुंजियों का उपयोग करके वर्तमान शीर्षकों को डिक्रिप्ट किया जा सकता है।

इंटरनेट पर प्रोसेसिंग कुंजियों को फैलाने के अतिरिक्त, विभिन्न साइटों पर टाइटल कुंजियों को फैलाने के भी प्रयास किए गए हैं। एएसीएस एलए ने कम से कम अवसर पर ऐसी साइटों को DMCA टेकडाउन नोटिस भेजा है। व्यावसायिक सॉफ़्टवेयर (AnyDVD) भी है जो एएसीएस सुरक्षा को दरकिनार कर सकता है। जाहिरा तौर पर यह कार्यक्रम एएसीएस एलए की चाबियों के पहले बैच की समय सीमा समाप्त होने के बाद रिलीज़ हुई फिल्मों के साथ भी कार्य करता है। जबकि एएसीएस के साथ यह सुनिश्चित करने के लिए बहुत सावधानी बरती गई है कि विवरण को डिस्प्ले उपकरण तक ही एन्क्रिप्ट किया गया है, कुछ ब्लू रे और HD DVD सॉफ़्टवेयर प्लेयर के पहले संस्करणों पर किसी फिल्म से किसी भी स्थिर फ्रेम की सही प्रतिलिपि बस द्वारा बनाई जा सकती है। विंडोज ऑपरेटिंग प्रणाली के प्रिंट स्क्रीन फ़ंक्शन का उपयोग करना।

पेटेंट चुनौतियां
30 मई 2007 को, कैनेडियन एन्क्रिप्शन विक्रेता Certicom ने सोनी पर मुकदमा दायर किया और आरोप लगाया कि एएसीएस ने उसके दो पेटेंट का उल्लंघन किया, सार्वजनिक कुंजी प्रोटोकॉल को मजबूत किया और स्मार्ट कार्ड पर डिजिटल हस्ताक्षर। पेटेंट क्रमशः 1999 और 2001 में दायर किए गए थे, और 2003 में राष्ट्रीय सुरक्षा एजेंसी ने Certicom के 26 पेटेंटों का उपयोग करने के अधिकार के लिए $25 मिलियन का भुगतान किया, जिसमें सोनी पर कथित रूप से उल्लंघन करने वाले दो भी सम्मिलित थे। मुकदमा 27 मई, 2009 को खारिज कर दिया गया था।

यह भी देखें

 * उन्नत एक्सेस विवरण प्रणाली की सुरक्षा
 * एएसीएस एन्क्रिप्शन कुंजी विवाद

बाहरी संबंध

 * एएसीएस homepage
 * एएसीएस specifications
 * Understanding एएसीएस, an introductory forum thread.
 * ISAN homepage, ISAN as required in the Content ID defined in एएसीएस Introduction and Common Cryptographic Elements rev 0.91
 * libएएसीएस, an open source library implementing एएसीएस
 * Hal Finney on 'एएसीएस and Processing Key', Hal Finney's post on metzdowd.com cryptography mailing list