AACS

2001年2月24日，Dalit Naor，Moni Naor和Jeff Lotspiech發表了題為“無狀態接收器的撤銷和跟蹤方案”的論文，其中他們描述了使用名為Naor-Naor-Lotspiech子集差異樹的構造的廣播加密方案。該論文奠定了AACS的理論基礎。

AACS LA聯盟成立於2004年。隨着DeCSS事後看來，IEEE Spectrum雜誌的讀者投票選擇AACS作為2005年1月刊中最有可能失敗的技術之一。最終的AACS標準被延遲，然後當藍光組的一名重要成員表達擔憂時再次推遲。應東芝公司的要求，發佈了一份臨時標準，其中不包括託管副本等一些功能。截至2007年10月15日，最終的AACS標準尚未公佈。

2006年12月26日，使用別名“muslix64”的人發佈了一個名為BackupHDDVD的工作，開源的AACS解密實用程序，查看公開的AACS規範。給定正確的密鑰，它可用於解密AACS加密的內容。很快就開發了相應的BackupBluRay程序。藍光拷貝是一種能夠將藍光復制到硬盤或空白BD-R光盤的程序。

通過使用調試器檢查運行HD DVD和藍光播放器程序的存儲空間，發現了標題鍵和用於解密它們的其中一個鍵（在AACS規範中稱為處理鍵）。黑客還聲稱找到了設備密鑰（用於計算處理密鑰）和主機私鑰（由AACS LA簽署的密鑰用於主機和高清之間的握手）驅動;讀取卷ID所必需的）。不久之後，第一批沒有受到保護的高清電影即將上市。處理密鑰在發現後在互聯網上廣泛發佈，AACS LA發送了多個DMCA刪除通知，目的是審查它。一些依賴用户提交內容的網站，如Digg和維基百科，試圖刪除任何提及密鑰的內容。Digg管理員最終放棄了審查包含密鑰的提交內容。

AACS密鑰提取突出了任何DRM系統的固有弱點，允許PC的軟件播放器用於播放內容。無論採用多少層加密，它都不提供任何真正的保護，因為獲取未加密內容流所需的密鑰必須在內存中的某處可用，以便進行回放。 PC平台無法阻止對此類密鑰的內存偵聽攻擊，因為PC配置始終可以由虛擬機模擬，理論上沒有任何正在運行的程序或外部系統能夠檢測到虛擬化。完全防止此類攻擊的唯一方法是需要更改PC平台（請參閲可信計算），以防止此類攻擊。這將要求內容分發者不允許他們的內容在沒有可信計算技術的PC上播放，因為不提供為不具有所需加密密鑰的不可信PC製作軟件播放器的公司。

2007年4月16日，AACS聯盟宣佈它已經過期了基於PC的應用程序使用的某些加密密鑰。適用於WinDVD和PowerDVD的補丁使用了新的和不妥協的加密密鑰。舊的，受損密鑰仍可用於解密舊標題，但不能用於更新版本，因為它們將使用這些新密鑰加密。受影響的玩家的所有用户（即使被AACS LA認為是“合法的”）也被迫升級或更換他們的播放器軟件以便查看新標題。

儘管所有撤銷，但可以使用互聯網上廣泛提供的新MKB v7，v9或v10密鑰解密當前的標題。

除了在互聯網上傳播處理密鑰外，還努力在各種網站上傳播標題密鑰。AACS LA至少有一次向這些網站發送了DMCA移除通知。還有商業軟件（AnyDVD HD）可以繞過AACS保護。顯然，即使在AACS LA過期第一批鑰匙後發佈的電影，這個節目也能正常工作。

儘管AACS已經非常謹慎地確保內容被加密到顯示設備，但在某些藍光和HD DVD軟件播放器的第一版上，可以簡單地通過電影製作任何靜止幀的完美副本。利用Windows操作系統的Print Screen功能。這在以後的版本中被打破了 ^[1]  。

2007年5月30日，加拿大加密供應商Certicom起訴索尼聲稱AACS侵犯了其兩項專利，“強化公鑰協議”和“智能卡上的數字簽名”。專利分別於1999年和2001年提交。 2003年，國家安全局支付了2500萬美元用於使用Certicom 26項專利的權利，其中包括據稱索尼侵犯的兩項專利。