Энциклопедия: HDCP
HDCP (англ. High-bandwidth Digital Content Protection — «защита широкополосного цифрового содержимого») — технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI (для этого интерфейса HDCP является необязательной опцией), DisplayPort, HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP.
Система шифрования была окончательно взломана в 2010 году.
Система шифрования была окончательно взломана в 2010 году.
Технология
HDCP создана для защиты передачи медиаконтента между HDCP-передатчиком и HDCP-приемником. Технология также предусматривает использование HDCP-повторителей с защищёнными портами для нисходящего потока данных (от поставщика к заказчику услуги). В системе возможно до семи уровней HDCP-повторителей и до 128 HDCP-совместимых устройств.
Система защиты состоит из трех основных компонентов:
Система защиты состоит из трех основных компонентов:
- Протокол аутентификации
- Шифрование передаваемых данных
- Защита от подслушивания «третьим лицом»
Нахождение секретной матрицы DCP LLC
14 сентября 2010 несколько онлайн СМИ (ZDNet, Engadget) сообщили о факте открытой публикации мастер ключа HDCP, с помощью которого можно создавать закрытые ключи устройств HDCP (device private keys) без помощи со стороны оператора ключевой инфраструктуры HDCP (The Digital Content Protection LLC). C публикацией мастер ключа были нейтрализованы все меры по отзыву ключей устройств, так как вместо старого (отозванного) ключа устройства всегда можно сгенерировать новый. Не вполне ясно, каким образом был получен мастер ключ, известно что публикация ключа вместе с инструкцией по использованию произошла через Twitter и pastebin. Engadget считает, что атакующий мог использовать метод Crosby (2001).
Через 2 дня, 16 сентября, компания Intel (создатель HDCP), подтвердила, что данный мастер ключ реален и что защита HDCP фактически взломана. Intel угрожает, что предпримет юридические действия против любого, кто изготавливает аппаратные устройства для обхода защиты HDCP.
Через 2 дня, 16 сентября, компания Intel (создатель HDCP), подтвердила, что данный мастер ключ реален и что защита HDCP фактически взломана. Intel угрожает, что предпримет юридические действия против любого, кто изготавливает аппаратные устройства для обхода защиты HDCP.
Протокол аутентификации
Протокол аутентификации используется между HDCP-передатчиком и HDCP-приемником для подтверждения того, что последний является устройством, которому разрешено получать соответствующий контент. Подтверждение — знание секретного набора ключей. Каждое HDCP-устройство снабжается уникальным набором из сорока 56-битных секретных ключей, называемых DPK (англ. device private keys, секретные ключи устройства), получаемых от организации DCP LLC. Во время обмена информацией устройства создают общий секрет, который нельзя подслушать во время этого обмена, и этот секрет далее применяется как симметричный ключ для расшифровки HDCP-контента, предназначенного устройству, прошедшему аутентификацию.
Каждое HDCP-устройство хранит, помимо Device Private Keys, соответствующий 40-битный идентификатор — KSV (англ. key selection vector, вектор выбора ключа), который, так же как и DPK, получает от DCP LLC.
Протокол аутентификации можно разбить на три части:
Каждое HDCP-устройство хранит, помимо Device Private Keys, соответствующий 40-битный идентификатор — KSV (англ. key selection vector, вектор выбора ключа), который, так же как и DPK, получает от DCP LLC.
Протокол аутентификации можно разбить на три части:
- Установление общего секрета
- Сообщение HDCP-повторителя о векторах выбора ключа, присоединённых HDCP-получателях
- Установление начального состояния шифра HDCP для кодирования содержимого кадра (третья часть происходит во время вертикального интервала, который предшествует каждому кадру, требующему шифрования)