Neues Krypto-Verfahren für digitale Musik
Die beiden US-amerikanischen Mathematiker Jeffrey Hoffstein und Jill Pipher haben ein neues Verschlüsselungsverfahren entwickelt, mit dem es möglich sein soll, den Datenstrom eines digitalen Musikstückes im Sekundentakt mit wechselnden Verfahren zu kodieren und auf diese Weise sicher zu schützen.
Copyright-Verletzungen wären mit dieser Methode nicht mehr möglich, sagen die beiden Wissenschaftler, die dafür auch schon ein entsprechendes US-Patent in der Tasche haben. Ein typischer Song von drei Minuten Dauer wäre mit ungefähr 180 verschiedenen Codes verschlüsselt.
Jeder erfolgreiche Crack-Versuch würde nur mit genau einer Sekunde Musik belohnt.
US-Firma NTRU Cryptosystems vermarktet
"Wird ein Song gekauft, kann er für jeden einzelnen Käufer
spezifisch verschlüsselt werden", erklärt Scott Crenshaw,
Chef-Techniker von NTRU Cryptosystems. "Damit ist schon ein Download
nur mit dem Gerät des Käufers möglich. Er kann das Musikstück auch
nicht mit Freunden tauschen, weil es auf deren Geräten nicht
abspielbar wäre."
NTRU Cryptosystems100 Mal schneller als bisherige Techniken
Das Verfahren kann auf beliebige Datenströme zwischen verschiedensten Geräten angewandt werden - vom Computer über das Mobiltelefon bis zum digitalen Musikabspielgerät.
Dem NTRU-Verfahren liegt das "Public Key"-Verfahren zu Grunde, wodurch der Austausch von geheimen Schlüsseln zwischen Sender und Empfänger entfällt. Die NTRU-Methode soll rund 100 Mal schneller arbeiten als bisher verfügbare Technologien.
Beim Kauf wird der öffentliche Schlüsselteil des Kunden dem Server des Verkäufers mitgeteilt, der dann die erworbenen Dateien damit verschlüsselt. Derart kodierte Daten bleiben dann auch nur für genau diesen Kunden lesbar.
eTokenFreigabe durch "eToken"
Um das Abspielen auf verschiedenen Geräten zu ermöglichen, sollen die nötigen Informationen in einem elektronischen Schlüssel namens eToken untergebracht werden, der in MP3-Player, Stereoanlage oder Computer erst eingesteckt werden muss, bevor ein Anhören möglich wird.
Das "eToken" beherbergt digitale Schlüssel, Passwörter oder digitale Zertifikate. Damit kann es beispielsweise zur Useridentifikation verwendet werden.