离散11，80年代的法国电视加密

离散11不在帧级别加密，但在线路级别加密。实际上，它甚至没有加密，它只是通过将行向右移动并用黑色填充左侧来延迟行。这是通过延迟行数据并用空白替换它来利用信号的模拟特性来实现的。这种工艺的优点在于，它可以用廉价的模拟硬件实现，而不需要昂贵的数字系统。为了决定在一行上贴多少标签，Discret 11使用一个秘密的11位密钥(因此而得名)。密钥用作线性反馈移位寄存器中的种子(与FizzleFade期间在Wolfenstein 3D中使用的技术相同[2])，以生成伪随机数字序列。对于576条线路中的每一条，从LFSR获得一个数字。模3将取值范围从0-2047到0-2。这说明向右(0、13或26"；像素"；)的线延迟(填充)多少。就是这样。它很简单，但效率很高，正如您从这个示例中可以看到的那样。如果线路向右延迟并用黑色向左填充，则某些数据会丢失。如何才能在解密过程中完美地重建图像呢？这就是前面提到的地区被开发的地方。电视信号没有使用完整的576x704，它是用黑色边框填充的，以便保留在字幕区。因此，左边插入的就是右边丢失的东西。Cryptimage[3]开发人员Mannix亲切地提供了有关离散11内部的更多见解。延迟(0，902 ns和1804 ns)的选择取决于分配给线路的LFSR值和6帧序列中的当前帧(每6帧LFSR被重置为其初始种子值)。解码器还监视2个TV行的亮度值：310和622，这些行可以闪烁到全黑或全白，并且它将允许解码器同步解密过程、选择正确的观众级别(由TV行622承载)和初始化LFSR的种子，解码器还使用存储在其EEPROM芯片中的16位代码来计算正确的种子值。解码器内部使用了Intel MCS48系列的8位微控制器(Intel 8048)，它包含主程序。

等等，310线路会翻转到全白/黑以进行同步吗？但那是在屏幕中央，不是吗？不，它不是。每一帧实际上是由两个场组成，包含所有偶数行，然后是所有奇数行。电子枪首先刷新偶数扫描线，然后刷新奇数扫描线。这就是使用25 Hz信号实现50 Hz刷新率的方式。第310行实际上位于屏幕底部，不可见。

可能是因为如果它被破解了，问题就小得多，音频信号得到的润色明显比视频少得多。这是一种通过默默无闻实现安全的事件。正常的SECAM信号在6 mhz载波上使用FM，Discret11使用12.8 kHz的载波信号通过AM调制信号(带有低滤波器以避免混叠[4])。这个想法是将声音分成12.8千赫左右的两个频段，并将高频段向下调换，低频段向上调换。这是一个完全可逆的硬连接过程，不需要密钥，只需要一些洞察力。

随着加密的SECAM信号流到他们的发射塔，Canal+的工程师们不得不想出一种简单的方式在用户端使用它。解决方案是向人们提供一种名为解码器的设备。从天线接收加密信号作为输入，它有一个SCART[5]输出要插入电视机。为了观看Canal+，客户没有将他们的电视设置为第四频道，而是设置为SCART输入。

现在出现了防止人们欺骗系统的问题。房间里的大象是秘密钥匙系统。它最终会泄漏，所以每个月都要轮换。用户必须通过解码器顶部的键盘输入新密钥。密钥轮换是提前四个月决定的，并通过邮件发送。有了11位的密钥，让人们输入一个四位数的数字是有意义的。但这会在该计划中引入两个弱点，一方面允许暴力攻击，另一方面也允许客户取消会员资格以使用朋友的密钥。取而代之的是，决定提供的代码不是四位数，而是八位数。该数字将被馈送到芯片，并与解码器序列号一起散列，从而避免了暴力和密钥共享攻击。正如曼尼克斯所描述的那样，还有更多的优势。用户输入的八个数字实际上产生的不是一个键，而是六个键。这是因为该系统有一个(从未使用过的)由关卡组成的受众功能。这是为了允许会员细分为电影院、体育、纪录片等。EEPROM中的8位数字和序列号成为16位密钥，该密钥依次用于为每个级别生成6个11位密钥。了解