Los múltiples trabajos y estudios sobre el Broadcast Encryption hacen presagiar que no estamos lejos de una posible implantación de estos esquemas en los Sistemas de Acceso Condicional de la televisión de pago. Los actuales Sistemas de Acceso Condicional, por lo general, acostumbran a ser seguros durante sus primeros días de vida. La historia ha demostrado que tarde o temprano una buena parte de estos sistemas acaban siendo vulnerados. Gran parte de la culpa que estos sistemas dejen de proporcionar seguridad frente a cierto grupo de usuarios, reside en los propios proveedores de los servicios. Éstos, acostumbran a calificar a su sistema de seguro, pero eso sí, siempre manteniendo los detalles de éste en secreto. Lo ideal, tal y como sucede con los algoritmos criptográficos, sería que los detalles del sistema de acceso condicional fuesen públicos. De este modo, se podría medir el grado de seguridad que ofrece el sistema como tal y no el grado de seguridad fruto del desconocimiento de su funcionamiento.
El no hacer pública las especificaciones del sistema refuerza la idea de que el sistema sea inseguro bajo el conocimiento de ciertos detalles. Gran parte de los sistemas rotos hasta la fecha poseían debilidades de este tipo. Un claro ejemplo son los procesos de camuflaje y el uso repetitivo de las ciertas claves.
Otro aspecto de seguridad a tener en cuenta en los sistemas actuales de acceso condicional es el empleo de los mecanismos criptográficos de la forma adecuada. Es decir, siguiendo los procedimientos que garantizan la seguridad de los algoritmos. Un posible ejemplo es la longitud de la clave. La longitud de la clave (secreta o pública) de un algoritmo debe ser lo suficientemente larga para garantizar la seguridad del contenido cifrado durante un intervalo de tiempo adecuado.
Las dimensiones y limitaciones de los sistemas juegan un papel en contra de la seguridad de éstos. Existen dos claras limitaciones de los sistemas, que son por un lado la poca capacidad de cálculo de las smart cards y por el otro el ancho de banda del canal de televisión.
Las smart cards poseen un pequeño procesador de datos en su interior que es el que les permite realizar los cálculos, pero éste posee unas características bastante limitadas, por lo que resulta muy inadecuado para cierto tipo de cálculos, como es el caso de las operaciones exponenciales. Es por este motivo, por el cual los algoritmos criptográficos elegidos para ser
usados en los sistemas de acceso condicional deben poseer unas características concretas que les permita ser usados por las smart cards.
Por otro lado, existe una relación directa entre el número de usuarios del sistema y el ancho de banda utilizado por éste. Esto se debe a las transmisiones unicast de los mensajes EMM. El hecho de que estos mensajes consuman tanto ancho de banda provoca que la clave AK no varíe con tanta frecuencia como la que se desearía.
La variación de la clave AK cada pocas horas ayudaría a que un gran número de usuarios se quedasen a oscuras (no podrían acceder al contenido). Actualmente, buena parte de la población de usuarios ilícitos obtiene la clave AK a través de Webs de Internet en donde se publican éstas. Esto es posible gracias a que las claves AK actuales suelen tener una vigencia de muchos días, incluso meses. El hecho de variar la clave AK cada pocas horas dificultaría este procedimiento.
Los esquemas de Broadcast Encryption se presentan como una clara ayuda para reducir el ancho de banda consumido, fruto del envío de los mensajes EMM. La idea principal de estos esquemas es buscar el mayor número posible de usuarios que compartan una misma clave, para que de este modo el envío de las claves de descifrado ocupe el menor ancho de banda. Eso sí, en esta búsqueda de la clave común para un subconjunto de usuarios también intervienen otros factores como son el espacio de almacenamiento de claves y el coste computacional necesario para obtener ciertas claves.
Los tres factores (TO, CC y SS) están relacionados, por lo que la mejora de uno de los factores conlleva a empeorar alguno de los otros dos. Lo ideal es encontrar un esquema que mantenga el equilibrio entre los tres factores y que estos sean lo más pequeños posibles. Pero como esto resulta muy complicado, hay que buscar, entre los esquemas de Broadcast Encryption ya existentes, aquel que se adapte mejor a las especificaciones del sistema.
Las necesidades del sistema de acceso condicional de la televisión de pago son, principalmente, un ancho de banda reducido ligado a una capacidad de cálculo limitada por parte de las smart cards. Una elección del esquema de Broadcast Encryption adecuado sería el Layered Subset Diference, el cual a pesar de no ser el más adecuado en cuanto al TO, presenta unos valores bastante aceptables de CC y SS.
Se han propuesto 2 formas para implantar el esquema de Broadcast Encryption en los servicios de televisión. La primera es aprovechando el sistema de acceso condicional ya existente. En esta opción se ha buscado mantener la compatibilidad con el modelo de sistema de acceso condicional utilizado por el DVB. La segunda forma es diseñando un nuevo sistema que no es compatible con los estándares del modelo funcional del sistema de acceso
condicional del DVB. Ambas propuestas presentan ventajas y desventajas respecto al modelo de sistema de acceso condicional actual.
Aunque parezca que todavía se está lejos de la implantación de los esquemas de Broadcast Encryption en sistemas comerciales dada su “reciente” aparición, lo cierto es que ya ha habido un sistema comercial que ha usado el esquema de Broadcast Encryption Subset Difference con éxito. Este sistema es el AACS. Éste no ha proporcionado toda la seguridad que se esperaba de él en los dispositivos de almacenamiento ópticos de alta definición. Pero hay que destacar que las debilidades existentes son el fruto de otras partes del sistema y a día de hoy, la parte del sistema que se ocupa el esquema de Broadcast Encryption Subset Difference permanece segura.