Foros ZackYFileS - Ver Mensaje Individual - Como funciona un deco con PCMCIA

Algoritmo y claves

Algoritmo

(Copio y pego de SECA FAQ con algunas aclaraciones)

El algoritmo SECA se basa en un palabra de control (controlword CW) encriptada de 8 bytes. Mediante la misma, se elabora una palabra de control de 8 bytes desencriptada a partir de una clave de 16 bytes. Este es el uso de las claves de operación. También el algoritmo puede calcular la firma para la superencriptación* (ver instrucción 0x40).

La clave de 16 bytes se puede dividir en dos partes. La primera parte es conocida como PK y la segunda como SK, ambas son de 8 bytes. La clave secundaria puede ser equivalente a la primera. Ambas se enumeran de 0x00 hasta 0x0F, de forma que tenemos una posibilidad potencial de 16 claves (PK + SK).

Claves o MK´s

En el sistema SECA disponemos de un gran número de claves, que son parte de unos grupos llamados providers.

Aunque la existencia de esta MK07/0F no se conoce bien su uso , se cree muy relevante para futuros casos en los niveles HPM.
Estas MK´s son inventadas y no funcionales para un caso real.
Estas claves son las llamadas claves SECA , que aún tratadas como proveedor, podemos diferenciarlas de las claves de proveedor propiamente dichas.
Las claves de proveedor son utilizadas para convertir las CW´s en DW´s, o sea, las instrucciones cifradas de descifrado de la señal de vídeo. (Leer un par de veces o tres para no liarse).

Aunque existe también una clave SECA 01 (si bien no en todas las tarjetas) que permite modificar datos en todas las tarjetas. Esta es de valor único (67 67 05 45 0C DB F2 E1).
La clave de proveedor “0x00 o MK00“ es usada para para varias funciones:
- Compras PPV.
- Entregar al usuario la MK01
- Entregar las restantes MK´s
- Entregar el nuevo PPUA.

La clave MK01 (0x01), es usada para la actualización de claves operacionales, así como para trabajar sobre un grupo de usuarios. Además junto con un PPUA válido es usada para la superencriptación, en las actualizaciones.Este sistema es conocido como “Autoupdate“ .
La MK02 (0x02) está prácticamente en deshuso, es utilizada para gestionar funciones de abonos especiales (temporales).
La aparición de ua MK03 en las V4.1 hace imaginar la aparición de instrucciones especiales. De momento no se han encontrado ins. firmadas con esta clave.
Hasta ahora se han utilizado los ocho primeros bytes para las claves de proveedor e incluso repitiendo la clave hasta llenar los 16 bytes, incluso en superencriptación (exceptuando algunos proveedores donde se usaba PK+SK).