1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

alphaCrypt classic CI module 3.16

Discussie in 'Digitale TV - DVB-C en CI+' gestart door ajaxmen, 18 okt 2008.

Niet open voor verdere reacties.
  1. De zwakte van Diffie Hellman is dat het geen authenticatie biedt, wat weer als voordeel heeft dat het werkt voor onbekende partijen. De authenticatie moet op een andere manier geboden worden, met een ander algoritme. Als voorbeeld wordt een asymmetrisch public/private key-pair genoemd, wat ook door CI+ zal worden gebruikt. Echter om de verbinding te kunnen authenticeren heb je vooraf al authenticatiesleutels nodig, die kun je dus niet achteraf versturen met een ongeauthenticeerde verbinding. Dat zou gelijk staan aan het publiek verspreiden van de sleutels, maar dan wel over een beveiligde verbinding.
     
  2. Er zijn een aantal aspecten die niet beschreven zijn in de specificatie, maar die pas gedisclosed worden zodra er een licentie is verkregen. Deze aspecten blijven echter onder NDA. Zoals ik eerder aangaf kan een device (IDTV / CAM) niet achteraf met firmware opgewaardeerd worden tot een CI+ compliant device. Een aantal argumenten zijn in voorafgaande postings al besproken. Ik hoop dat daarmee de oorspronkelijk vraag is beantwoord.
     
  3. Beste xahmol,

    Ik heb al eerder aangegeven dat de toepassing van CI+ in combinatie met IDTV geen enkel gevolg hoeft te hebben voor gecertificeerde embedded CA oplossingen.
     
  4. Ja, dat klopt. Maar was wat verward door het verhaal over CI+ certificaten die er nog niet zijn. Maar digitalekabeltelevisie heeft dat erg uitstekend uitgelegd zodat ik als leek het ook snap.

    Resteerd maar mijn vraag of het gevolgen heeft voor de ONgecertificeerde embedded CA oplossingen. Maar begrijp heel goed dat een Ziggo medewerker daar weinig over mag'kan zeggen mocht het wel blijven werken.
     
  5. Hmm....door wie worden de Device/Host certificaten uitgegeven ? TOch niet door de ROOT CA, maar door de manufacturer (bv Philips) zelf ?

    Zou het theoretisch niet kunnen dat deze certificaten allang in de televisie zitten ? Ik heb gezien dat de televisies van Philips tegenwoordig een embedded linux distro draaien, dus zo onwaarschijnlijk lijkt het me niet.

    Daarnaast zag ik in de draft spec dat beveiliging van de certificaten out of scope zijn voor de standaard. Dus Philips moet zich houden aan de guidelines die in de CI+ licensee document onder NDA afgegeven zijn ?

    Het lijkt erop dat de televisie in kwestie dus al over certificaten beschikt. At least, i hope so.

    Wat is de waarschijnlijkheid hiervan Anoniem ?

    Gr W
     
  6. Doman

    Doman Forum Member

    Berichten:
    2.675
    Ziggo:
    Internet & Televisie
    Gebied:
    fZiggo
    Meer...
    Lid geworden:
    20 sep 2005
    Hopen tegen beter weten in natuurlijk.
    Ook jij behoort straks natuurlijk gewoon tot de momenteel zeer snel groeiende groep TV-bezitters waarvan de mooie interne DVB-C tuner onbruikbaar zal worden mocht Ziggo het echt in zijn hoofd gaan halen om naar CI+ over te stappen. :wink:

    Vooral met de aankomende feestdagen komen er natuurlijk weer heel veel DVB-C/Alphacrypt gebruikers bij. :pompom:
     
  7. Ik begin het een beetje op te geven, maar uit het stuk dat je zelf eerder citeerde;

    22 Brand certificate
    23 - issued by the ROT
    24 - signed with the private key of the root certificate
    25 - one certificate of this type exists for each brand
    26
    Device certificate
    27 - issued by the ROT


    Dus de Root CA (of TA) geeft de certificaten uit.

    Wat dat te maken heeft met het feit dat er linux gebruikt wordt snap ik even niet.

    Als de TV al over certificaten beschikt zijn die niet door de TA uitgegeven, dan heb je daar niets aan. Die zijn net zoveel waard als een paspoort dat je zelf verzint en afdrukt.

    Verder heeft anoniem al duidelijk aangegeven dat bestaande apparaten niet achteraf ge-upgrade kunnen worden.
     
  8. Ik ben het spoor ook bijster vrees ik.

    Ik hou er mee op, en hoop dat ziggo me niet gaat vern**ken...

    Gr W
     
  9. ...en de introductie van die CI+ laat ook op zich wachten. Toen ik er voor het eerst van hoorde had men het over begin 2008, toen werd dat midden en later weer eind 2008. Inmiddels is dat 2009 geworden... Tegen de tijd dat deze introductie er echt is zijn er al zoveel tv's met CI- in gebruik dat die groep niet zomaar te passeren is.
     
  10. Daar zijn we volgens mij duidelijk over geweest in de brief aan de dealers, die je wellicht ook op dit forum hebt kunnen lezen, wat voor de huidige MC CAM geldt geldt ook voor andere niet gecertificeerde embedded CA implementaties.
     
Niet open voor verdere reacties.

Deel Deze Pagina