[Openstandaarden] De Standaard Online: pdf met DRM

Jan Claeys janc+openstandaarden at lugwv.be
Tue May 17 22:35:59 CEST 2005


Op di, 17-05-2005 te 10:57 +0200, schreef Geert Uytterhoeven:
> Deze analogie gaat niet helemaal op:
>   - Bij email-encryptie ben jij de eigenaar van je private key.
>     Bij DRM is de content-industrie de eigenaar van je private key en zit deze
>     key (geobfusceerd) ergens in je hardware.
> 
>   - Bij email-encryptie _kan_ (legaal of niet) je na decryptie doen met de
>     content wat je wil.
>     Bij DRM wil de eigenaar van de content dit niet, vandaar dat je zelf je
>     eigen private key niet mag bezitten en er allemaal `truukjes' nodig zijn om
>     te verhinderen dat je de content na decryptie kan bewaren/copiëren/....

Windows Media DRM splitst je private key in korte stukjes en
overschrijft daarmee een aantal daarvoor voorziene locaties in een
speciale DLL die de betreffende encryptie/decryptie doet.  Het is niet
onmogelijk om die key daaruit te halen, als je er in slaagt om te vinden
waar die juist zit in die DLL (mogelijk zit die daar ook nog eens
encrypted in).

Daarnaast heeft elke driver of filter of andere 'schakel' in de ketting
tussen het decoderen van een audio-stream en deze effectief naar de
hardware sturen een eigen key die gebruikt wordt voor wederzijdse
versleuteling van de gegevens die ze onderling doorgeven.

Als ik me niet vergis is je 'private key' wel niet echt je eigendom, ook
al staat die op je PC...

-- 
Jan Claeys




More information about the Openstandaarden mailing list