https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Common-Scrambling-AlgorithmusCommon-Scrambling-Algorithmus - Versionsgeschichte2026-05-28T01:44:33ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Common-Scrambling-Algorithmus&diff=45632&oldid=previmported>Siegbert v2: neue URL für tote Links / gesch. LZ zwischen Wert und Maßeinheit2025-11-04T04:58:53Z<p>neue URL für tote Links / gesch. LZ zwischen Wert und Maßeinheit</p>
<p><b>Neue Seite</b></p><div>Der '''Common-Scrambling-Algorithmus''' (CSA) ist das Verschlüsselungsverfahren, welches beim Digitalfernsehen [[Digital Video Broadcasting|DVB]] verwendet wird, um den Videodatenstrom zu [[Verschlüsselung|verschlüsseln]].<br />
<br />
''CSA'' wurde über mehrere Jahre geheim gehalten. Einige Hinweise kamen über die [[Patent]]schrift ans Licht der Öffentlichkeit, wichtige Details blieben jedoch geheim, zum Beispiel der Aufbau der so genannten [[S-Box]]en. Ohne diese Details war eine freie Implementierung des Algorithmus nicht möglich. ''CSA'' sollte ursprünglich nur in Hardware implementiert werden, womit es unmöglich schien, die nötigen Details durch [[Reverse Engineering]] existierender [[Implementierung]]en, zum Beispiel [[Conditional Access Module]] (CAM), zu ermitteln.<br />
<br />
Im Jahre 2002 erschien ein Programm namens ''FreeDec'', welches den ''CSA'' in [[Software]] implementierte. Das Programm war nur als [[Binärdatei|binäre]] Version (auch: [[Executable]]) verfügbar. [[Hacker]] disassemblierten die Software und ermittelten damit die fehlenden Details. Dadurch wurde es möglich, eine [[Implementierung]] von ''CSA'' in einer [[Höhere Programmiersprache|Hochsprache]] zu verwirklichen.<br />
<br />
Seitdem der [[Algorithmus]] für ''CSA'' vollständig bekannt ist, suchen [[Kryptoanalytiker]] nach Schwachstellen des Verfahrens. Wie auch bei anderen [[Verschlüsselung]]sverfahren ergibt sich ein Angriffspunkt dadurch, dass Teile des [[Klartext (Kryptographie)|Klartextes]] als bekannt oder zumindest als sehr wahrscheinlich anzunehmen sind (zum Beispiel [[Moving Picture Experts Group|MPEG]]-Header). Aus der Länge des [[Schlüssel (Kryptologie)|Schlüssels]] (hier: ''Control Word'') von 64&nbsp;Bit ergeben sich 2<sup>64</sup> Möglichkeiten der Verschlüsselung. Würde man alle möglichen Schlüsselwörter mit Hilfe eines Computers durchprobieren und dieser für jeden Versuch 1&nbsp;μs benötigen, dauerte die Suche über 500.000 Jahre. Durch Annahme bestimmter Klartextbytes lassen sich Rückschlüsse auf den verwendeten Schlüssel ziehen, um die Gesamtanzahl möglicher Schlüssel deutlich zu reduzieren.<br />
<br />
Nach aktuellem Stand der [[Kryptoanalyse]] ist der CSA mittels [[Rainbow Table]] angreifbar und zumindest sequenziell entschlüsselbar.<ref>{{Internetquelle |url=http://colibri.bplaced.net/csa_rainbow_table.htm |titel=CSA Rainbow Table |hrsg=Colibri DVB |sprache=en |abruf=2011-12-16}}</ref> Dies liegt jedoch an der künstlich verkürzten Schlüssellänge von 48&nbsp;Bits statt der vorgesehenen 64&nbsp;Bits und an den langsamen, zyklischen Schlüsselwechseln, die vorhersagbar sind. Deshalb wird die Nutzung der vollen 64&nbsp;Bit Schlüssellänge und der spätere Umstieg auf [[Advanced Encryption Standard|AES]] empfohlen.<ref name="colibri">{{Internetquelle |url=http://colibri.bplaced.net/DVB_TS_Vollverschluesselung_geknackt.pdf |titel=CSA Vollverschlüsselung geknackt |hrsg=Colibri DVB |format=PDF 1,2&nbsp;MB |abruf=2011-12-16}}</ref> Ein entsprechendes Programm zur Berechnung der Regenbogen-Tabelle wurde ebenfalls veröffentlicht.<ref name="colibri" /><br />
<br />
== Weblinks ==<br />
;Literatur<br />
* {{Internetquelle |autor=Ralf-Philipp Weinmann, Kai Wirt |url=https://link.springer.com/content/pdf/10.1007/0-387-24486-7_15.pdf |titel=Analysis of the DVB Common Scrambling Algorithm |datum=2004 |format=PDF; 194&nbsp;kB |sprache=en |abruf=2025-11-04 |abruf-verborgen=ja}}<br />
* {{Internetquelle |autor=Erik Tews, Julian Wälde, Michael Weiner |url=https://www.uni-weimar.de/fileadmin/user/fak/medien/professuren/Informationssicherheit-und-Kryptographie/WEWoRC2011/files/conference_record3.pdf |titel=Breaking DVB-CSA |werk=West European Workshop on Research in Cryptography WEWoRC 2011 |seiten=41–45 |format=PDF; 4,4&nbsp;MB |sprache=en |abruf=2025-11-04 |abruf-verborgen=ja}}<br />
;Software<br />
* {{Internetquelle |url=http://colibri.bplaced.net/csa_rainbow_table.htm |titel=CSA Rainbow Table |hrsg=Colibri DVB |sprache=en |abruf=2011-12-16 |abruf-verborgen=ja |kommentar=Kryptoanalyse und Tools zum Common-Scrambling-Algorithmus}}<br />
* {{Internetquelle |url=https://www.videolan.org/developers/libdvbcsa.html |titel=libdvbcsa |sprache=en |abruf=2025-11-04 |abruf-verborgen=ja |kommentar=A free implementation of the DVB Common Scrambling Algorithm}}<br />
* {{Internetquelle |url=https://github.com/gfto/tsdecrypt/tree/master/FFdecsa |titel=FFdecsa |sprache=en |abruf=2025-11-04 |abruf-verborgen=ja |kommentar=A fast implementation of a CSA decryption algorithm for MPEG TS packets}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptologisches Verfahren]]</div>imported>Siegbert v2