Digital Rights Management

양현지·2023년 6월 7일
2

Security

목록 보기
14/14

0. 개요

Why Digital Rights Matters?
디지털 재산권에 대한 SRE & Prevention to SRE 에 이어 Digital Rights Mangement에 대해 다룬다.

1. DRM

: Digital Rights Management
e.g. 웹툰 캡쳐, 넷플릭스 캡쳐 등으로부터 컨텐츠의 보호를 위한 기술

1. 문서 보호, streaming media 보호, 사내(조직)에서의 보호 등을 아우르는 개념

2. digital content에 대한 "remote control"을 하려는 것

(이전과 달리 컨텐츠 제공 후 지속적으로 관리하고자 할 필요성이 생겼으므로)
e.g. E-Book, 음악, (대부분이 디지털 콘텐츠로 소비)
=> "Persistent Protection" is key ★

How to?
i. copy(캡쳐) 금지
ii. 멜론 1분미리듣기

1) How to restrict

  • Lame SW based DRM : 돈을 안내면 온전한 S/W를 쓸 수 없도록
    e.g. adobe (유료구독이전까지는 매우 제한된 기능)

  • Better SW based DRM : 애초에 여러 버전을 제작하여 유료의 경우에 더 좋은 버전을 제공

  • Tamper-resistant HW : 애초에 조작을 못하도록 설계 (변조 방지)
    e.g. 닌텐도

    => 다양한 방식으로 SW 에 제한을 둠

2) 암호화를 통해 제약을 거는 방법은?

예를 들어, 특정 기능을 사용하려면 '유료 멤버십'에 가입해야하며, 가입을 통해서만 key 값을 얻을 수 있다고 하자.

  • 공격자가 key 값을 복호화하고자 할 텐데,
  • DRM의 시나리오와 일반적인 암호화 시나리오가 다름

    DRM의 경우 사용자는 어딘가에 KEY가 존재하는 완전한 SW를 가지고 있으며, 돈을 내면 kEY를 제공받아 모든 기능을 사용하게 될것
    => 암호화가 DRM을 위해 설계된 것X

3) DRM의 본질

그렇다면 암호화를 통해 Digital Rights를 보호할 수 없다면 Digital Management는 어떻게 persistant remote control을 달성할 수 있을까?

  • = "은폐에 의한 보안"
    모든 보안 기법이 알려져 있다는 가정 (Kerckhoffs 원칙)에 위배됨.

① Security by obscurity
즉 아무리 숨겨 봤자 알려진 것 OR 알려지게 되는 것.
e.g. 압축파일을 만들 때 나만 아는 알고리즘으로 현지.zip을 만들어 봤자 언젠가는 뚫린다라는 맹점이 존재!
=> 추천x ( 특정 알고리즘의 비밀성에 의존하는 것은 바람직하지 않음)

② Analog hole
e.g. 넷플릭스를 다른 기기로 촬영하는 것을 막을 수 없음 (DRM이 막을 수 없는 영역)

결론 : Perfect DRM은 불가.

3. DRM for PDF Documents

DRM System for documents

1) Components

  • Server : Secure Document Server (SDS)

    protect keys, authenticate user, provide persistent protection

  • Client : PDF Reader "plugin" software

    protect keys, authenticate user, enforce persistent protection

2) How DRM System works?

① Server side (SDS)

  • 디지털 문서를 안전하게 저장, 관리 및 전송
  • 암호화, access control, 사용 권한 관리 등의 보안 기능 제공

② Client side (PDF plugin)

  • DRM을 적용하기 위해 PDF문서에 추가되는 S/W
  • 2 layering prevention을 제공

3) PDF Plugin

① Tamper-resistance (변조 방지)

  • anti-debugging : prevention to dynamic SRE attack
  • encrypted code : prevention to static SRE attack

② Obfuscation (숨김, 난독화)

  • key management
  • authentication
  • scrambling & encryption

    2 layering prevention을 통해 공격자가 변조하거나, 비허가된 access를 막을 수 있다.

4. DRM for Streaming Media

문서 사진(정적)인 것 말고 동적 미디어에 대한 보호

Possible Attacks ?

  • endpoint에서 streaming을 가로채기
  • 재배포(replay)
  • 평문 캡쳐( client side에서 평문 캡쳐)
    => 정적인 미디어보다 더 복잡하고 다양한 공격을 수행할 수 있음

1) Scrambling altorigthm

: 알고리즘을 뒤섞어 (변성의 일종)

Server-side Scrambling

data -> scrambled data -> encrypted scrambled data

Client side

Scrambling algorithm이 client side에 "baked in" ★ 되어있다.
따라서 최대한 client가 plain text로부터 멀리 떨어져있게 할 수 있다.
scrambled data로 보관하다가 필요할때만 de-scrambling하기 때문

2) Select Scrambling Algorithm

  • C > S : LIST(scrambling algorithms), K(session key)
  • S > C : m(m번째 scrambling algorithms)
  • S > C : scramble(encrypted)data

※ conclusion

DRM의 경우 공격자가 온전한 SW를 가지고 있으므로 DRM은 다른 보안 이슈보다 공격자가 우위에 있는 상태이긴 함.

profile
양현지
이전 포스트

Network Security - BGP & DNS Security

0개의 댓글

관련 채용 정보