Wie funktioniert die Verschlüsslung bei DVB-T2?

Wie funktioniert die Verschlüsslung bei DVB-T2?

Da jetzt bei und auf DVB-T2 umgestellt wurde sind hier jetzt auch die privaten Programme verfügbar. Allerdings bleibt wie zu erwarten war das Bild schwarz, da ja das Signal verschlüsselt ist.

Aber wie funtioniert eigentlich die Verschlüsselung?
Es gibt schlielich weder einen Rückkanal zum Sendemast um sich auf einen gemeinsamen Übertragungschlüssel zwischen Empfänger und Sender zu einigen und alle Empfänger empfangen das gleiche Signal.
Damit fallen techniken wie Assymetrische Verschlüsselung (RSA) oder die Verwendung von Sessionkeys schon mal raus.

Das heißt allerdings, dass nur eine klassische symmetrische Verschlüsselung wie ein Strom oder Blockchiffre möglich ist.

=> Allerdings verwenden dann auch alle den selben Key zum entschlüsseln??

Wenn also der Key und das Verfahren bekannt wird, ließe sich das Programm dann von allen entschlüsseln.

Das wiederum verstößt allerdings gegen das Kerckhoffs’sche Prinzip welches besagt, dass die Sicherheit eines Verschlüsselungsverfahrens ausschließlich auf derGeheimhaltung des Key und nicht auf der Geheimhaltung des Algorithmus beruhen darf.

AW: Wie funktioniert die Verschlüsslung bei DVB-T2?

Ich kann dir nur sagen, das ich einen internen Geräteschlüssel bei FreeNet angeben musste. Daraufhin wurde mein Empfänger freigeschaltet.
Sollte es eine neue Firmware für meinen Empfänger geben, wird mir dieses sogar automatisch beim Start angezeigt.

AW: Wie funktioniert die Verschlüsslung bei DVB-T2?

Wobei der Geräteschlüssel wohl eher als ID für die Zuordnung der Zahlung zählt. Dann wird wohl der Key bei der Freischaltung übertragen, und das Gerät kann eben danach die verschlüsselten Sender empfangen.

Bei meinem Hauppauge DualHD wurde auch der Aktivierungscode der WinTV8.5 Software mit der MAC vom Stick verknüpft, aber das dient sicher nur zur Aktivierung der Software. Wobei eine Hardwarebindung in Deutschland eigentlich nicht zulässig ist.

AW: Wie funktioniert die Verschlüsslung bei DVB-T2?

Eigentlich ganz einfach: Zuerst wird der eigentliche Stream gesendet welcher mit CSA verschlüsselt ist, der Schlüssel wird ständig geändert.
Dazu werden auch noch Pakete gesendet welche für jede beim Anbieter registrierte Smartcard die Schlüssel enthalten.
Auf der Smartcard selbst ist dann quasi vermerkt welcher Teil in diesem Pakten zu dem anderen Schlüssel auf der Smartcard passt. Durch den Schlüssel auf der Smartcard und den gesendeten Schlüssel kann nun das passende Codewort für den eigentlichen Stream errechnet werden und man bekommt ein Bild.
So funktioniert grob gesehen die Verschlüsselung im TV.

Um das ganze jetzt zu umgehen bräuchte man erst einmal einen Schlüssel und die zugehörigen Informationen von der Smartcard, was aber schwer wird da die Karte aus mehr als nur einem simplen Speicherchip besteht und sich mal nicht fix auslesen lässt und auch intern noch Verschlüsselungen etc. nutzt, zum anderen könnte ein "geleakter" Smartcard Schlüssel auch einfach deaktiviert werden indem man die 2. passende hälfte nicht mehr sendet.

Einzig wie es aktuell umgangen wird, ist durch Cardsharing wo bei einem manipulierten Receiver mit aktiver Smartcard das entschlüsselte Codewort extrahiert wird und fortlaufen über das Internet an andere manipulierte Receiver gesendet wird. Das ist möglich weil ja das aktuelle Codeword des Streams bei allen Empfängern gleich ist.

AW: Wie funktioniert die Verschlüsslung bei DVB-T2?

dethacc schrieb:

Dazu werden auch noch Pakete gesendet welche für jede beim Anbieter registrierte Smartcard die Schlüssel enthalten.

Zum Vergrößern anklicken....

Wobei das ein enormer Overhead sein muss. Denn da muss man dann für wirklich alle Smartcards die Keys senden, weil man nicht weiß, an welchem Mast das Signal empfangen wird.

Selbst bei nur 5 Millionen Nutzen und einem 160Bit Key wären es: 5 * 160/8 MB = 100 MB.

AW: Wie funktioniert die Verschlüsslung bei DVB-T2?

Der Key wird ja nicht im sekundentakt gewechselt und wenn man jetzt nur alle 10 oder gar 30sec jeden Key einmal senden muss, ist das garnicht mehr so viel.
Eventuell gibt es auch bestimmte Gruppen um das Datenaufkommen zu reduzieren.