Der Common-Scrambling-Algorithmus (CSA) ist das Verschlüsselungsverfahren, welches beim Digitalfernsehen DVB verwendet wird, um den Videodatenstrom zu verschlüsseln.

CSA wurde über mehrere Jahre geheim gehalten. Einige Hinweise kamen über die Patentschrift ans Licht der Öffentlichkeit, wichtige Details blieben jedoch geheim, zum Beispiel der Aufbau der so genannten S-Boxen. Ohne diese Details war eine freie Implementierung des Algorithmus nicht möglich. CSA sollte ursprünglich nur in Hardware implementiert werden, womit es unmöglich schien, die nötigen Details durch Reverse Engineering existierender Implementierungen, zum Beispiel Conditional Access Module (CAM), zu ermitteln.

Im Jahre 2002 erschien ein Programm namens FreeDec, welches den CSA in Software implementierte. Das Programm war nur als binäre Version (auch: Executable) verfügbar. Hacker disassemblierten die Software und ermittelten damit die fehlenden Details. Dadurch wurde es möglich, eine Implementierung von CSA in einer Hochsprache zu verwirklichen.

Seitdem der Algorithmus für CSA vollständig bekannt ist, suchen Kryptoanalytiker nach Schwachstellen des Verfahrens. Wie auch bei anderen Verschlüsselungsverfahren ergibt sich ein Angriffspunkt dadurch, dass Teile des Klartextes als bekannt oder zumindest als sehr wahrscheinlich anzunehmen sind (zum Beispiel MPEG-Header). Aus der Länge des Schlüssels (hier: Control Word) von 64 Bit ergeben sich 2⁶⁴ Möglichkeiten der Verschlüsselung. Würde man alle möglichen Schlüsselwörter mit Hilfe eines Computers durchprobieren und dieser für jeden Versuch 1 μs benötigen, dauerte die Suche über 500.000 Jahre. Durch Annahme bestimmter Klartextbytes lassen sich Rückschlüsse auf den verwendeten Schlüssel ziehen, um die Gesamtanzahl möglicher Schlüssel deutlich zu reduzieren.

Nach aktuellem Stand der Kryptoanalyse ist der CSA mittels Rainbow Table angreifbar und zumindest sequenziell entschlüsselbar.^[1] Dies liegt jedoch an der künstlich verkürzten Schlüssellänge von 48 Bits statt der vorgesehenen 64 Bits und an den langsamen, zyklischen Schlüsselwechseln, die vorhersagbar sind. Deshalb wird die Nutzung der vollen 64 Bit Schlüssellänge und der spätere Umstieg auf AES empfohlen.^[2] Ein entsprechendes Programm zur Berechnung der Regenbogen-Tabelle wurde ebenfalls veröffentlicht.^[2]

Literatur

• Ralf-Philipp Weinmann, Kai Wirt: Analysis of the DVB Common Scrambling Algorithm. (PDF; 194 kB) 2004; abgerufen am 4. November 2025 (englisch). 
• Erik Tews, Julian Wälde, Michael Weiner: Breaking DVB-CSA. (PDF; 4,4 MB) In: West European Workshop on Research in Cryptography WEWoRC 2011. S. 41–45; abgerufen am 4. November 2025 (englisch). 

Software

• CSA Rainbow Table. Colibri DVB; abgerufen am 16. Dezember 2011 (englisch, Kryptoanalyse und Tools zum Common-Scrambling-Algorithmus). 
• libdvbcsa. Abgerufen am 4. November 2025 (englisch, A free implementation of the DVB Common Scrambling Algorithm). 
• FFdecsa. Abgerufen am 4. November 2025 (englisch, A fast implementation of a CSA decryption algorithm for MPEG TS packets). 

1. ↑ CSA Rainbow Table. Colibri DVB, abgerufen am 16. Dezember 2011 (englisch). 
2. ↑ ^{a b} CSA Vollverschlüsselung geknackt. (PDF 1,2 MB) Colibri DVB, abgerufen am 16. Dezember 2011.