Warum löst CI Plus das alte CI ab?

Einleitung
CI+ ist eine Weiterentwicklung des ursprünglichen DVB-CI-Standards („Common Interface“) und wurde entwickelt, um bezahlte TV-Inhalte auf dem Weg vom Entschlüsselungsmodul (CAM) zum Fernseher oder Set-Top-Box sicher zu halten. Während das klassische CI nach EN 50221 entschlüsselte Streams völlig ungeschützt an den Host weiterreichte, bringt CI+ einen zusätzlichen Schutzmechanismus hinein, der Mitschnitte und unerlaubtes Kopieren wirkungsvoll erschwert.

Was macht CI+ anders als CI?

1. Geschützter Übergang (Re-Scrambling)
   • Bei CI wird das MPEG-TS (Transport Stream) nach der Entschlüsselung im Modul unverschlüsselt ins Gerät geleitet.
   • CI+ hingegen scrambelt den Stream im Modul erneut (Re-Scrambling), sodass er erst im Host wieder entschlüsselt wird. Das verhindert, dass jemand den ungeschützten Stream abgreift.
2. Gegenseitige Authentifizierung
   • CI+ baut zwischen Modul und Host eine sichere Verbindung auf, in der beide Seiten ihre Identität mit Zertifikaten nachweisen.
   • So kann nur ein zugelassenes Modul mit einer freigegebenen Set-Top-Box kommunizieren – Manipulationsversuche werden abgeblockt.
3. Feinjustierung der Kopierschutz­regeln
   • Mithilfe sogenannter “Usage Rules” (z. B. Analogue/Digital-Beschränkungen, Wasserzeichen-Trigger, Speicherdauer-Limits) kann genau gesteuert werden, wie und ob Inhalte abgespielt, aufgenommen oder weitergegeben werden dürfen.
   • Diese Regeln werden verschlüsselt vom Modul an den Host übermittelt und dort durchgesetzt.

Die eingesetzte Kryptographie

• Zertifikate & Schlüsselaustausch
  • Beide Seiten verwenden X.509-Zertifikate (meist mit RSA-Signaturen), um ihre Echtheit zu belegen.
  • Die Schlüsselvereinbarung erfolgt per Diffie-Hellman, sodass ein gemeinsamer Sitzungsschlüssel entsteht, ohne dass er jemals unverschlüsselt übertragen wird.
• Secure Authenticated Channel (SAC)
  • Sämtliche Nachrichten zwischen Modul und Host laufen verschlüsselt und mit Integritätsprüfung (MAC) ab.
  • Typischerweise kommt AES-128 im CBC-Modus für die Verschlüsselung und SHA-256-basierte MACs für die Authentizität zum Einsatz.
• Content Control Key (CCK)
  • Der wieder­ver­schlüsselte Transport-Stream nutzt je nach Gerät AES-128 (vorzugsweise) oder – aus Kompatibilitätsgründen – auch noch DES-56 im ECB-Modus.
  • Zwei Schlüssel (odd/even) wechseln sich zyklisch ab, um ein Abgreifen längerfristiger Muster zu verhindern.

Vorteile von CI+

• End-to-End-Schutz: Der TV-Inhalt bleibt bis ins Host-Gerät verschlüsselt.
• Flexibles Kopierschutz-Management: Feineinstellungen für Aufnahme- und Weitergabe­rechte.
• Interoperabilität: CI+-Module und Hosts können auch auf reines CI zurückfallen, wenn eines der beiden Geräte kein CI+ unterstützt.
• Zukunftssicherheit: Zertifikatsverwaltung und Update-Mechanismen erlauben schnelle Sperrung kompromittierter Geräte und Erweiterungen für neue Dienste (z. B. VoD).

Nachteile und potenzielle Schwachstellen

• Komplexität und Kosten: Hosts und Module müssen zusätzliche Crypto-Hardware oder -Software sowie eine Zertifikatsinfrastruktur vorhalten.
• Performance-Overhead: Die permanente Verschlüsselung/Entschlüsselung belastet die Hardware und kann zu spürbaren Verzögerungen oder höheren Kosten führen.
• DES-Option: Manche Geräte unterstützen aus Kompatibilitätsgründen noch DES-56. Dieser Standard ist heute aber leicht angreifbar und sollte nicht mehr verwendet werden.
• Abhängigkeit von PKI: Werden Root- oder Zwischenzertifikate kompromittiert, kann das gesamte Vertrauenssystem bedroht sein.
• Usability: Häufige PIN-Abfragen oder Zertifikats-Updates können Endnutzer verunsichern oder stören.