[Openstandaarden] 100 op 1: WMA en DRM
Geert Uytterhoeven
geert at linux-m68k.org
Mon Jan 3 17:15:59 CET 2005
On Mon, 3 Jan 2005, Tijl Vercaemer wrote:
> Een open DRM oplossing zou mooi zijn, maar ik vrees dat al die systemen
> afhangen van security through obscurity.
Inderdaad: het gebruikte encryptie-algoritme mag nog zo goed zijn (RSA,
elliptic curve, ...) en de gebruikte keys mogen nog zo lang zijn, encryptie
biedt alleen beveiliging tegen partijen die de secret key _niet_ bezitten!
In het geval van DRM bevindt de secret key zich altijd in jouw buurt (je
computer moet de content namelijk kunnen decrypteren, dus hij moet de secret
key kennen) in een (zwak, vergeleken met RSA en EC) beveiligde vorm. Security
through obscurity dus.
Je kan het vergelijken met een kluis: als er naast de kluis een mannetje staat
dat af en toe de inbreker^H^H^H^H^H^H^H^Hgebruiker toegang geeft tot de kluis
om de inhoud af te spelen, dan maakt het niet uit dat de kluisdeur en het slot
onkraakbaar zijn, je pakt gewoon de sleutel af van dat mannetje.
Gr{oetje,eeting}s,
Geert
--
Geert Uytterhoeven -- There's lots of Linux beyond ia32 -- geert at linux-m68k.org
In personal conversations with technical people, I call myself a hacker. But
when I'm talking to journalists I just say "programmer" or something like that.
-- Linus Torvalds
More information about the Openstandaarden
mailing list