CAS (Conditional Access System) koşullu erişim sistemi 2 şekilde işler.İlki ECM (yetki verme kontrol mesajı), diğeri ise EMM (yetki verme yönetim mesajı). Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Bunlar (Instruction Class) Viaccess87 ve ViaccessCA dir. Şifreleme sistemlerine göre algoritmalar değişiklik göstermektedir. Viaccess şifreleme sisteminin 4 tipi vardır.
Viaccess PC2.3
Viaccess PC2.4
Viaccess PC2.5
Viaccess PC2.6
Viaccess 2.3 şifreleme algoritması 16 bitlik keylerden oluşur. Diğer algoritmalar 32 bittir. Opretional keyler tüm algoritmalar için ortak olup Viaccess 08,09,0a,… şeklinde key indexlerinden oluşur. Bir kaç sene öncesinde Viaccess 2.3 şifreleme algoritması çok yaygın bir şekilde tercih edilmekteydi ve şifreleme sisteminin kırılması da bir o kadar kolay oldu. Avrupa’nın önde gelen digital buketlerinin vazgeçilmezi haline geldi ama korsan izlenmeye karşı bir çare bulamadılar. Daha sonra viaccess sisteminin üst versiyonları çıkmaya başladı ve digital buketler yavaş yavaş üst versiyonlara geçişlerini yaptılar. Ama bu geçiş abone sayısı yüksek olan digital buketler için hiç de uygun bir durum olmadı. Çünkü bu geçiş işlemi çok masraflıydı. Abonelerin smart kartlarını teker teker toplayıp yenileriyle değiştirmek işlemi de bayağı bir zaman gerektiriyordu ve günümüze baktığımızda pek az paketin viaccess 2.3 te kaldığı görülmektedir. Bunlardan bir diğeri ise Fransız TPS paketidir. Yeni nesil kartlara geçiş işlemi hala devam eden TPS grubunun geliştirdiği yeni yöntemler mevcut. TPS AES algotirmasını oraya çıkararak bir nebze de korsan izlemeyi engellemiş ama bu yeterli olmamıştır. Çünkü keyler 15 dk bir değişmesine rağmen internette güncel olaraka bu aes keyleri bulmak hiç te zor olmuyor. AES keyler 32 bitlik key dizisinden oluşuyor. Daha önceleri TPS, AES üzerinden her gün bir sefer olmak üzere key değiştirirken dünya kupasından itibaren 15-20 dk zaman aralıklarında key değiştirerek korsan izleyicileri bıktırma politikasına girişmiştir. Ama korsan izlemeye bir türlü engel olamamışlardır. Bu arada bununla beraber piyasada card sharing cihazlar artmaya başladı ve bu AES key girme işlemi de oldukça kolaylaşmış oldu. Bu sistem bir nevi EMU sistemini çöküşünü hazırlamış oldu. Paketlerin birer birer sistem değiştirmeleri card sharing (kart paylaşımı) olayını bayağı popüler hale getirmeye başladıığını söyleyebiliriz.
Irdeto Şifreleme Sistemi
Irdeto şifreleme sistemi 2 türlüdür. Irdeto 1 ve Irdeto 2. Şu an sadece Irdeto 1 public ve sadece 2 paket izlenebiliyor.
Irdeto 1 şifreleme sisteminin çalışma prensibi şu şekildedir. Irdeto1 sistemi üst düzey güvenlik sağlar. Algoritma yapısının çözülmesi de çok zor olmuştur. Çok zekice yapılan bu sistem kart içerinden keyi okumakla bitmiyor. 16 bitlik keyler aranırken kart bizi diğer bir tarafa yönlendirerek izini kaybettiriyor. Digital buketler uydu üzerinden smart kartlara 64 bitlik key dizierini gönderir ve bu dizilerinin içerisinden 16 bitlik key dizisi yayını açar ama elimizde 4 satır 16 bitlik key bulunur. Önemli olan doğru 16 bitlik keyi bulmak. İlk 16 bitlik key control keylerdir. İkinci 16 bitlik key ise daha önce kullanılan keyi gösterir. Üçüncü 16 bitlik dizi ve dördüncü 16 bitlik dizi içerisinden doğru keyi bulmamız gerekiyor. Buradaki mantıkta oldukça basit. Ama dediğim gibi algoritmanın çözülmesi çok zor olmuştur. Üçüncü 16 bitlik içerisinden ilk 12 biti alıyoruz ve daha sonra dördüncü 16 bitlik key den ise son 4 biti çıkarıyoruz. 12+4 bit bize yayını public edecek şifreyi veriyor. Ama şu an bu şifreleme sistemin 1. versiyonun public edilmesi hiç bir işimize yaramıyor. Çünkü neredeyse hiç Irdeto 1 den yayın yapan kanal kalmadı. Şimdi geçelim Irdeto 2 ye. İşin mükemmeliği bu şifreleme sisteminde saklı. Başlangıç olarak Irdeto1 in yolunu takip etmekle kalmamış aynı zamanda imkansız olduğunu da göstermiştir. Durum aynen şöyle; Bunu mükemmel yapan RSA keyler ile tamamıyla bütünleşik olarak işlev görmesidir. Şimdi elimizde 128 bitlik 1 tane RSA key olduğunu varsayalım. Bu 128 bitlik keyi 8 parçaya böldüğümüzde 16 bitlik keyler elde ediyoruz. Şifre değiştirmek için karta uydu tarafından şifre dataları gönderilir. Yeni gelen bu ilk 16 bitlik keyler 128 bit içerinden ilk 16 lı ile yer değiştiriyor. İkinci 16 lı şifre birinci sıraya geçiyor. Böylelikle 1. satırdaki 2′ye, 2. satırdaki 3′e derken bu işlem 8′e kadar devam ediyor ve işi bitiren nokta son 16′lı key de tamamıyla değişmiş oluyor. Yani gördüğünüz üzere tüm RSA keyler değişmiş oldu. Bu işlem bu kadara karmaşık ve mükemmel olduğundan dolayı bugün hiç bir Irdeto 2 li digital paket izleyememekteyiz. Sadece card sharing yöntemiyle Irdeto ile şifrelenmiş olan paketleri izlemek mümkün. Çünkü card sharing olayında sanki elimizde orjinal Irdeto 2 kartı varmış gibi sanal bir kart oluşuyor ve internet sayesinde oldukça kolay bir şekilde izlenebiliyor.
Seca Şifreleme Sistemi
Seca yani MediaGuard şifreleme sistemi 2 türlüdür ve bunlar Seca1 ve Seca2 dir. Her şifreleme sisteminin kendine has olarak kullandığı bir komut satırı vardır. Biz bunlara instraction class diyoruz. Mediaguard şifreleme sistemin komut satırı Seca C1 dir. Aynı zamanda şifreleme sistemlerine göre de algoritmalar değişiklik göstermekte. Seca 0C,0D,0E şeklinde key index i alırlar. Geçmiş zaman diliminde en çok izlenen paketlerin başında ABSAT (Fransız) ve Rai (İtalyan) paketleri gelir. Aynı zamanda ABSAT paketi Viaccess sistemini de kullanmaktadır. Bu yüzden bu paketin izlenebilme olasılığı daha yüksek olmasına karşın şu için Seca2 şifreleme sistemiyle beraber Viaccess 1 kullanmasına ek olarak TPS AES key üzerinden de şifrelenmektedir. Bu paketin popülerliliği bu sebepten kaynaklanmaktadır. Şimdi geçelim Seca2 sistemine, bu sistemin Seca1 sistemine göre gelişmişliğini sağlayan operational keylerle birlikte Hash Table kullanılmasıdır. Hash Table sistemi Nano keylerle beraber bütünleşik olarak işler. Bu noktada operational keyler ve encrypted control word ler tek başlarına işe yaramazlar. bu durumda ECM (yetki verme kontrol mesajı) Hash Table bilgisini de öğrenmek gerekir. Örnek vermek gerekirse Cyfra+ paketi 2 sene önce public edilmişti. Bu durum fazla uzun sürmemişti. O zamanlar Nano 5109 u kullanan paket, şu an Nano 5105 i kullanmaktadır. Yalnız dikkat edilmesi gereken nokta şudur. Nano keyler değişti fakat şu an operational keyler biliniyor ve bu keyler doğru. Keyler doğru olmasına karşın Nano keyler bulunamadığı için paket public edilememektedir.
