Этот пункт делится на две части:

Краткий экскурс в теоретическую криптографию

Применение данной теории к DRM

Криптография ("тайнопись") - это практика хранения секретов. В процессе участвуют три стороны: отправитель, получатель и взломщик (в действительности взломщиков, отправителей и получателей может быть и больше, но будем придерживаться упрощенной схемы). Обычно мы обозначаем их Алиса, Боб и Кэрол.

Допустим, мы оказались во времена Цезаря, в период Галльской войны. Вам нужно отправлять послания вашим генералам и получать от них ответы, и вы хотите, чтобы эти донесения не попали к врагам. Можно полагаться на то, что любой, перехвативший ваш пакет, вероятно, неграмотен, но это слишком большой риск для вашей империи. Можно доверить послания самым верным курьерам, которые проглотят ваше письмо, если их поймают, но это вам не поможет, если Брэд Питт со своими верными товарищами в юбках проткнет вашего гонца стрелой, прежде чем тот успеет осознать, что произошло.

Поэтому вы кодируете свое послание чем-то наподобие шифра ROT-13, в котором каждый символ заменяется соответствующим знаком из другой половины алфавита. Такое практиковалось при передаче незащищенных данных в Usenet, в далекие уже времена, когда пользователи Usenet заботились о безопасности. A превращалась в N, В - в О, С становилась Р, и так далее. Для расшифровки надо было добавить еще 13 букв, так что N становится А, О заменяется на В, и т.д.

Ну, это все довольно ненадежно: стоит кому-нибудь разгадать этот нехитрый алгоритм, и ваш секрет Ykp4DEH.

Поэтому, если вы Цезарь, то потратите немало усилий на то, чтобы сохранить в тайне само существование ваших гонцов и их ценного груза. Понимаете? Вы - Август, и вам надо послать сообщение Брэду так, чтобы Казеус (мне известно из достоверных источников, что это слово на латыни означает что-то вроде "сырный, сыроподобный") не наложил на него лапы. Вы вручаете послание Диатомацию, самому быстроногому курьеру в империи, шифруете сообщение кодом ROT-13 и отправляете гонца темной-претемной ночью, стараясь, чтобы никто не узнал об этом. У Казеуса повсюду шпионы, в гарнизоне и на дорогах, и если один из них подстрелит Диатомация, послание попадет в руки врагов, и если им удастся подобрать ключ к шифру - вас Р4сkРbIлu. Поэтому само существование сообщения держится в секрете. И шифр секретен. И зашифрованный текст - тоже тайна. Уже много секретов, а чем больше секретов, тем рискованнее, особенно, если тайны известны не одному человеку. То, что знают двое - уже не тайна.

Проходит время, история потихоньку вершится, и вот Тесла изобретает радио, а все заслуги приписывают Маркони. Радио одновременно - счастье и наказание для криптографии. С одной стороны, ваши послания могут теперь попасть к любому человеку с приемником и антенной, что просто прекрасно для бравых ребят из "пятой колонны", прилежно исполняющих свою черную работу в тылу врага. С другой стороны, действительно любой человек с приемной антенной может услышать ваше сообщение, а это означает, что уже непрактично держать в тайне само существование послания. В какое бы время Адольф ни отправлял донесения в Берлин, он мог быть уверен, что Черчилль их перехватит.

Это прекрасно, потому что теперь у нас есть компьютеры. Большие, громоздкие, примитивные механические компьютеры, но все-таки компьютеры. Компьютеры суть машины для перебора чисел, и потому ученые обеих противоборствующих сторон начинают жестокое соревнование за изобретение как можно более изощренного метода перекройки представленного в виде чисел текста, с тем чтобы противная стороны его прочитать. Существование сообщения - уже не секрет, но шифр держится в тайне.

Но секретов все еще слишком много. Как только Бобби завладел одной из "Энигм", машин Адольфа, Черчилль сразу стал получать неограниченный поток разведданных. Я имею в виду, что для нас и Черчилля то была хорошая новость, а для Адольфа - плохая. И в конце концов, это дурная весть для всякого криптографа.

Теперь введем ключи. Шифр с использованием ключа еще надежнее. Даже если шифр известен, даже если шифрограмма перехвачена, без ключа смысл сообщения останется нераскрытым. После войны это становится вдвойне важно, потому что все стали понимать то, что я называю законом Шнайера: "Любой может изобрести настолько хитрую систему безопасности, что не сумеет потом придумать способа взломать ее". Это означает, что единственное средство экспериментальной методологии, призванной выяснить, не наделали ли вы ошибок в своем шифре - рассказать всем умникам об этом и попросить их поломать головы над способами взлома вашего шифра. Без этого критически важного шага все может закончиться дурацким почиванием на лаврах невежества, когда взломщик уже пользуется вашим давно раскрытым шифром и потихоньку расшифровывает все перехваченные сообщения, посмеиваясь над вами.

Лучшего всего, когда секрет всего один - ключ. А если использовать шифрование с двойным ключом, то Алисе и Бобу становится уже много легче скрывать свои тайны от Кэрол, даже если они никогда друг друга и не видели. Пока Алиса и Боб держат в тайне свои ключи, то можно надеяться, что Кэрол не сумеет прочитать их послания, даже если получит доступ к шифру и самим шифрограммам. Это довольно удобно, так как ключи - еще и самые короткие и простые из секретов, а следовательно, их легче держать в тайне от Кэрол. Ура Бобу и Алисе.

А теперь применим это к DRM. Для DRM взломщик "также является получателем". Уже нет Алисы, Боба и Кэрол, есть только Алиса и Боб. Алиса продает Бобу DVD и DVD-плеер. На видеодиске записан кинофильм, допустим, "Пираты Карибского моря", и он зашифрован алгоритмом CSS (Content Scrambling System - система шифрования потока данных). А в DVD-плеере есть раскодировщик CSS.

А теперь давайте прикинем, что здесь является секретом - шифр же известен. Шифрованная информация, без всякого сомнения, находится у врага (йохохо!). Что тогда? Пока ключ неизвестен взломщику, мы в шоколаде.

Но в этом-то и загвоздка. Алиса хочет продать Бобу "Пиратов Карибского моря". Боб купит "Пиратов Карибского моря" только в том случае, если сможет раскодировать зашифрованный алгоритмом CSS видеообъект (VOB) на своем DVD-плеере. В противном случае, диск пригодится Бобу лишь в качестве подставки для стакана. Потому Алиса вынуждена снабдить Боба (взломщика) ключом, шифром и шифрограммой.

Следует дружный хохот.

Обычно DRM-системы взламывают за минуты, иногда за несколько дней. Редко на взлом уходят месяцы. Это происходит не потому, что придумавшие их люди глупы. И не потому что взломщики такие умные. И не из-за изъяна в алгоритме. В конечном итоге, у всех DRM-систем общая уязвимость: они снабжают взломщиков и шифрограммой, и шифром, и ключом к шифру. В такой ситуации секрет перестает быть секретом.

Конец первой части.