HDCP (High-Bandwidth Digital Content Protection) - это протокол защиты широкополосных цифровых данных- это один из вариантов системы управления правами доступа к цифровым данным (DRM). HDCP разработан корпорацией Intel для управления доступом к данным аудио и видео, передаваемым по интерфейсам DVI и HDMI.
HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.
Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.
Описание HDCP
Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:
Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;
Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".
Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.
Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.
Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.
В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.
В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.
Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.
Применение HDCP
Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.
HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.
Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.
Описание HDCP
Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:
Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;
Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".
Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.
Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.
Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.
В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.
В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.
Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.
Применение HDCP
Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.