Common Scrambling Algorithm Version 2

Die Common Scrambling Algorithm Version 2 (CSA2) ist der aktuelle Standard zur Verschlüsselung von MPEG-Transportströmen im DVB-Umfeld. Sie löst den ursprünglichen CSA-Algorithmus (CSA1) ab und bringt deutliche Verbesserungen in puncto Sicherheit, Flexibilität und Performance mit. In diesem Artikel erfährst du, welche neuen Möglichkeiten CSA2 bietet, worin sie sich von CSA1 unterscheidet und welche konkreten kryptographischen Verfahren dabei zum Einsatz kommen.

Was kann CSA2?

1. Zweistufige Verschlüsselung
   CSA2 kombiniert einen symmetrischen Blockcipher und einen Streamcipher.
   • Blockcipher-Stufe: Verschlüsselt Daten in festen 64-Bit-Blöcken über ein Feistel-Netzwerk.
   • Streamcipher-Stufe: Nimmt das Ergebnis der Blockcipher-Stufe und xort es bitweise mit einem Pseudozufallsstrom aus einem LFSR (Linear Feedback Shift Register).
2. Dynamischer Schlüsselwechsel
   Das sogenannte Control Word (CW) – ein 48-Bit-Schlüssel – wechselt kontinuierlich (typischerweise alle 5–10 Sekunden). Dieser dynamische Wechsel erschwert das Mitschneiden und Wiederverwenden von Schlüsseln.
3. Feinsteuerung über ECM/EMM
   • ECM (Entitlement Control Message): Überträgt das aktuelle CW verschlüsselt an autorisierte Empfänger.
   • EMM (Entitlement Management Message): Verteilt Abonnement- und Berechtigungsdaten an die Smartcard im Receiver.
4. Rückwärtskompatibilität
   Obwohl CSA2 technisch anspruchsvoller ist, lässt sich die neue Stufe in bestehende DVB-Infrastrukturen integrieren und kann parallel zu CSA1 betrieben werden.

Unterschiede zu CSA1