内容扰乱系统

内容混淆系统 (CSS) 是一种数字版权管理 (DRM) 和加密系统，用于许多商业生产的 DVD 视频光盘。 CSS 使用专有的 40 位流密码算法。 该系统于 1996 年左右推出，并于 1999 年首次遭到破坏。

CSS 是为限制 DVD 视频访问而设计的几个互补系统之一。

它已被较新的 DRM 方案所取代，例如可记录媒体内容保护 (CPRM)，或被 HD DVD 和蓝光光盘使用的高级访问内容系统 (AACS) DRM 方案中的高级加密标准 (AES) 所取代，这些方案具有 分别为 56 位和 128 位密钥大小，提供比安全性较低的 CSS 40 位密钥大小高得多的安全级别。

内容加扰系统 (CSS) 是 DVD 视频光盘专有保护机制的集合。 CSS 试图限制仅许可应用程序访问内容。 根据 DVD 复制控制协会 (CCA)（授予许可的联盟）的说法，CSS 应该保护内容所有者的知识产权。

CSS 的详细信息仅提供给被许可人并收取费用。 该许可证将被许可人约束在保密协议中，不允许开发用于 DVD 视频播放的开源软件。 相反，有 libdvdcss，CSS 的逆向工程实现。 Libdvdcss 是文档的来源，以及公开可用的 DVD-ROM 和 MMC 规范。 也有人努力从各种来源收集 CSS 细节。

可以使用或不使用 CSS 制作 DVD 视频。 例如，出版商可能决定不使用 CSS 保护以节省许可和生产成本。

内容加扰系统涉及三个参与者：光盘、驱动器和播放器。 该光盘包含声称的版权信息和加密功能。 驱动器提供读取光盘的方法。 播放器解密并呈现该功能的音频和视频内容。 所有参与者都必须遵守 CCA 的许可协议。

保护方式有以下三种：

• 播放保护基于加密：播放器需要密钥才能解密该功能。
• 读取保护基于驱动器：只有在播放器身份验证成功后，才能访问重要的光盘数据。
• 区域限制基于磁盘和驱动器：如果磁盘不属于驱动器的区域，驱动器可以拒绝访问。

前两种保护方式已经被攻破。 不可能对每个驱动器都绕过区域保护——即使驱动器授予对该功能的访问权限，标题密钥的预测也可能失败。 然而，DVD 播放器不强制执行区域限制（尽管用户必须禁用保护），这使得区域限制作为 CSS 的一个组件不太有效。

DVD-ROM 的主数据 (§16) 是 2048 字节的连续逻辑块，是根据 DVD 视频格式构建的。 DVD 视频包含（除其他外）由所谓的包组成的 MPEG 程序流。 如果将 CSS 应用于光盘，则所有包的子集都会使用标题密钥进行加密。

DVD-ROM 除了主数据外，还包含附加数据区。 CSS 存储在那里：

• 指示是否应用 CSS 的标志（§6.23.3.2.2），
• 8位region-management-information（区域代码），
• 一个磁盘密钥块，其中包含磁盘密钥的 409 个加密变体 (§6.23.3.2.3)。

CSS 还在帧头中为用户数据的每个逻辑块使用六个字节（§16.3，§6.29.3.1.5）：

• 一个字节带有版权管理信息，
• 5 个字节包含加密的标题密钥。

该驱动器将 DVD-Video 光盘视为任何 DVD-ROM 光盘。 播放器读取光盘的用户数据并根据 DVD 视频格式处理它们。 但是，如果驱动器检测到使用 CSS 编译的光盘，它会拒绝访问标记为受版权保护的逻辑块（§6.15.3）。 玩家必须首先执行身份验证握手（§4.10.2.2）。 身份验证握手还用于检索磁盘密钥块和标题密钥。

该驱动器还可能支持区域播放控制 (RPC)，以将 DVD 视频内容的播放限制在世界的特定区域 (§3.3.26)。

RPC Phase II 驱动器拥有 8 位区域代码并遵守 CSS 许可协议 (§6.29.3.1.7) 的所有要求。 看起来 RPC Phase II 驱动器拒绝区域不匹配的标题密钥请求。 但是，读取用户数据可能仍然有效。

CSS 使用流密码并将密钥流与纯文本数据进行混合以生成密文。 流密码基于两个线性反馈移位寄存器 (LFSR) 并设置了 40 位种子。