最近數字電視CA的安全性討論甚囂，筆者從流行歐美的數字電視共享技術角度，用圖解加文字的形式，為了給大家一個直觀的認識，將神秘的數字電視CA展現在讀者面前。

數字電視CA的各個部分是緊密連接在一起的，一旦一部分出問題，其他也會受牽連。

CA的破解都是從局部的破解開始，直到最后徹底被攻破。根據從以往被破解的CA過程，分別解釋如下：

首先要了解一下CA的結構，見圖一的智能卡，這里面保存了CA公司的全部家當。并注明了各部分大體的重要性分量。

圖一

算法：這一部分的算法設計水平可以決定智能卡的成本高低，如果能設計一個高效的算法，可以降低對智能卡的要求，智能卡成本就高，反之，智能卡成本就低；但大多CA公司的核心算法都是3DES甚至DES，因為在智能卡里面運算DES算法很耗費時間，對設計要求較高。也是因為這個原因，對同一家CA公司而言，批量供貨的智能卡肯定都是同一種算法。DES(數據加密標準)在1977年被美國國家標準技術協會認可成為均衡加密算法的標準,是一種公開的算法，直到現在還在廣泛應用。機頂盒中解解密流的解擾器也是采用的DES算法。采用算法保密的CA一般在DES或3DES基礎上加上一個殼，就起到算法保密的作用，但這種作用在通訊接口配破解后，有的高水平的黑客就可以根據明文和密文的規律對應關系，將這個殼剝離掉。

密鑰：這部分一般根據不同的運營商單獨設置，也有的CA公司針對好多規模不很大的運營商都用同一組密鑰。在采用DES或3DES的情況下，密鑰長度為64位，去掉8個校驗位，實際長度為56位。這個密鑰長度，表明有數量龐大的密鑰可能性，在使用DES標準的當初，要破解一個DES密鑰，普通的PC機要運行上百年。得益于計算速度的加快，早在1998年,就有人制造了一臺專用于破解des的機器,這臺機器叫做Deep Crack ,總共耗資20萬美元,平均破解(窮舉)出一個正確的key需耗時4天左右。即使現在，破解這樣一個，現在制造這樣一臺機器花費也要超過1萬美元。國外也有報道，采用高速DSP或FPGA，花費不到5000美元，每秒鐘可以窮舉超過1000億個密鑰，這樣也能在幾天內將正確的密鑰找出來。不過，如果有足夠多的明文和密文對樣板，很多人用PC機協同操作，采用碰撞法，也很可能在短時間內將正確的密鑰找到。雖然密鑰的數據量不大，但在CA中的位置是舉足輕重的，在知道但當知道了CA所采用的算法之后，即使不破壞智能卡，推出密鑰只是時間問題。

通訊接口,包含以下兩部分：

１、COS接口，這是CA公司在開發CA時所必須的接口，也是向智能卡里寫算法和密鑰的接口，每張智能卡里都一樣。

２、和算法密鑰溝通的通訊及命令接口，就是將機頂盒接收到的ECM送到算法部分，根據索引取得對應的密鑰進行解密。通訊接口是靠近密鑰和算法最近的部分。在通訊接口被破解之后，可以獲得足夠的明文CW和密文ECM對，有利于采取團隊合作的方式用碰撞法獲得密鑰，這對于采取密鑰保密措施的數字電視CA威脅很大。另一方面，黑客可以利用已經被破解的通訊接口，對智能卡里的算法進行更進一步的攻擊。

圖二是一種傳統的CA算法破解方式，是采用物理方法將智能卡內部的算法和密鑰讀出來，再復制盜版卡。因為花費比較大，再加上現在的CW網絡共享成本很低，一般情況下就不再采取這種方式破解了。但是，在互聯網不發達的時候，第一代CA幾乎全部是用這種方式被破解的，這是一種非常徹底的破解，解決的唯一辦法就是換卡。

圖二

圖三中是CW加密傳輸的CA原理與破解，有的CA在CW傳輸構成中進行了加密，但這種加密幾乎沒有對黑客形成阻礙。

圖四，是一種流行最早最廣泛的網絡共享技術，最著名的就是德國生產的Dream系列的衛星共享機頂盒，現在的Dream系列機頂盒還有很強大的PVR功能，使用開放的Linux操作系統，對普及數字電視共享技術起到了很大的作用。目前，在歐洲和北美使用DreamBox進行智能卡共享非常廣泛，Dream還專為中國市場設計了DreamBox500C，因為價位較高，用戶寥寥。其次是韓國的共享機頂盒，技術水平也非常高，甚至他們動用衛星轉發器為網絡不發達的地區提供共享服務。

圖四

圖五，是一種比較先進的智能卡共享，這種共享最適合于中國平移后的有線電視智能卡共享。方法是，把原來發的機頂盒拔下來，插到共享機頂盒上，再把一個智能卡轉無線的轉接板插到原來的平移機頂盒上，在共享機頂盒上再插上一個無線轉串口的小盒子。這樣，原來的平移機頂盒就變成了子機，共享機頂盒就變成了母機，在母機上還有網絡接口，可以在互聯網更大的范圍內共享。

在原來網絡不發達的情況下，智能卡和機頂盒通訊接口部分只占CA公司家當的30%。如果考慮到網絡發展情況，在兩到三年內會占到CA公司家當的50%以上。網絡越發達、節目費用越高、機頂盒成本越低，這部分對CA公司和運營商的威脅越大。