HDCP

目錄
·規(guī)格
·收費(fèi)
·密碼破解
·用途




HDCP，全稱High-Bandwidth Digital Content Protection，中文名稱是高帶寬數(shù)碼內(nèi)容保護(hù)。是由英特爾公司所發(fā)展，用以確保數(shù)位化的影像與聲音資料在通過DVI或HDMI接口傳送時(shí)不至于遭到非法拷貝。HDCP的規(guī)格受到多項(xiàng)專利權(quán)保護(hù)，任何人欲實(shí)作HDCP必須申請(qǐng)授權(quán)。
HDCP的授權(quán)管理是由英特爾的子公司“數(shù)位內(nèi)容保護(hù)公司”（Digital Content Protection, LLC）負(fù)責(zé)。除了交付授權(quán)金之外，生產(chǎn)HDCP相容設(shè)備的廠商必須限制其產(chǎn)品功能，例如高清畫面（分辨率超過480p者）在通過產(chǎn)品上不支援HDCP的接口播放時(shí)必須支援碟片需求將分辨率降至480p（詳見“AACS”條目），而DVD聲訊在通過不支援HDCP的接口時(shí)必須被強(qiáng)制降到DAT等級(jí)的類比輸出。所有支援HDCP的影音播放設(shè)備都不得支援?dāng)?shù)位資料直接拷貝功能，并且必須“將其產(chǎn)品設(shè)計(jì)到足以打消大多數(shù)破解者的念頭”。
基本來說，欲播放有HDCP保護(hù)的影音內(nèi)容如HD DVD、Blu-ray Disc、PlayStation 3游戲（透過HDMI輸出時(shí)），訊號(hào)來源（播放機(jī)或電腦的顯卡）和顯示器雙方都必須內(nèi)建HDCP密鑰芯片才能正常播放。若系統(tǒng)任何一者不配備此密匙芯片，影像質(zhì)素有可能降低，甚至不能播放影像�，F(xiàn)時(shí)某些顯卡已內(nèi)建HDCP芯片，有限度支持HDMI輸出。




規(guī)格

HDCP的主要目標(biāo)是防止未加密的高清晰度影音內(nèi)容被傳送出去。為此HDCP當(dāng)中設(shè)計(jì)了三套系統(tǒng)以達(dá)成此目標(biāo)：

一個(gè)驗(yàn)證流程以防止未經(jīng)授權(quán)的裝置接收到高清晰度內(nèi)容。
將通過DVI與HDMI接口的資料加密以防止資料被竊聽。并同時(shí)防止“中介者”破解法。
一個(gè)金鑰撤銷機(jī)制，以確保任何違反HDCP協(xié)議的裝置可以相對(duì)容易的被排除。

所有支援HDCP的裝置都有一組獨(dú)特的金鑰：一個(gè)金鑰組含有40把56bits長度的金鑰，如廠商將其外流將被視為違反HDCP授權(quán)協(xié)議。此外每一個(gè)金鑰組都還會(huì)附帶一組特別的金鑰稱為KSV（Key Selection Vector）。KSV內(nèi)容有40bits且其中0與1各占20bits。
在驗(yàn)證流程中播放與顯示兩側(cè)將交換其KSV，雙方將收到對(duì)方的KSV中為1的bit字段所指向的金鑰做加總?cè)〉靡粋�(gè)56bits的共同金鑰；金鑰組與KSV的生成過程將確保雙方驗(yàn)證的結(jié)果可得到同一組56bits金鑰。
加密過程是以串流方式進(jìn)行。每個(gè)像素資料都會(huì)和金鑰所推導(dǎo)出的24bits整數(shù)作XOR運(yùn)算，且每一個(gè)frame都會(huì)再產(chǎn)生不同的金鑰。
如果某些特定的機(jī)器被認(rèn)為遭到破解，其KSV參數(shù)將被放入黑名單當(dāng)中，并透過新發(fā)售的碟片或操作系統(tǒng)更新而散出。黑名單必須經(jīng)過HDCP驗(yàn)證管理中心電子簽章，以確保不會(huì)有人惡意干擾其他合法機(jī)器的運(yùn)作。如果接收端的KSV被傳送端發(fā)現(xiàn)處于黑名單中。傳送端將會(huì)拒絕傳送內(nèi)容。


收費(fèi)

廠商每年要向Digital HDCP委員會(huì)支付15000美元，而每售出一件產(chǎn)品，要再支付0.04美元專利費(fèi)。


密碼破解

密碼破解專家們于2001年首度公開了HDCP協(xié)定中的數(shù)個(gè)嚴(yán)重漏洞（當(dāng)時(shí)尚未有任何HDCP產(chǎn)品上市）。來自卡內(nèi)基美隆大學(xué)的Scott Crosby 與Ian Goldberg, Robert Johnson, Dawn Song, David Wagner 等人共同在2001年11月5日ACM-CCS8大會(huì)數(shù)位內(nèi)容管理小組中發(fā)表了一篇論文名為 "A Cryptanalysis of the High-bandwidth Digital Content Protection System" [1]
該論文摘要如下
<dl>
<dd>"HDCP的線性金鑰交換機(jī)制存在基本的弱點(diǎn)，使得我們可以：

竊聽任何傳送中的資料
只靠其公開金鑰部分即可復(fù)制任何HDCP裝置
避免任何裝置被列入黑名單
未經(jīng)授權(quán)而生成新的合法KSV
以上機(jī)能合在一起可以導(dǎo)致我們完全篡取HDCP協(xié)會(huì)的權(quán)威性。"

</dd>
</dl>
在大約同時(shí)間，密碼學(xué)家Niels Ferguson也宣布破解了HDCP，但是他并未公開其研究結(jié)果，因?yàn)閾?dān)憂公開之后隨之而來的法律問題。
最為人所知的HDCP破解方法是conspiracy attack，將一定數(shù)量的HDCP裝置破解并收集其資訊后，理論上可破解出HDCP授權(quán)中心的私鑰。


用途


HD DVD與Blu-ray Disc播放機(jī)可接受影音光碟片上的“影像限制符碼” （Image Constraint Token；ICT），并且依據(jù)其內(nèi)容決定是否要將傳送內(nèi)容以HDCP協(xié)定加密。如果此類播放機(jī)被連接到不支援HDCP的電視機(jī)，且光碟片的ICT標(biāo)注此內(nèi)容應(yīng)經(jīng)HDCP加密，則播放機(jī)會(huì)強(qiáng)制把輸出畫面降低分辨率至960x540像素（扣除NTSC Overscan范圍之后，即為720x480像素的DVD分辨率。）目前可接受HDTV訊號(hào)的電視機(jī)并不一定支援HDCP，使得HD DVD與Blu-ray Disc對(duì)此類電視的擁有者吸引力大減。為此，電影制作公司在現(xiàn)階段同意暫時(shí)不在任何HDDVD或BD影片上面加上ICT，直至2011年。[1] [2]


2004年8月4日，美國聯(lián)邦通訊委員會(huì)（FCC）無視于HDCP已知缺陷，批準(zhǔn)HDCP為一個(gè)標(biāo)準(zhǔn)的“數(shù)位輸出保護(hù)技術(shù)”(PDF file)。在FCC的數(shù)位廣播旗標(biāo)規(guī)范當(dāng)中規(guī)定，所有的HDTV廣播信號(hào)解碼器必須包含數(shù)位輸出保護(hù)技術(shù)（該規(guī)范已被美國哥倫比亞特區(qū)上訴法庭裁定為違法）。美國國會(huì)仍在考慮類似于FCC數(shù)位廣播旗標(biāo)規(guī)范的相關(guān)法案。


2005年1月19日，歐洲資訊通訊技術(shù)協(xié)會(huì)（EICTA）宣告[2]，支援HDCP為其HD ready商標(biāo)的取得要件之一。


微軟已經(jīng)宣告它的次世代操作系統(tǒng)Windows Vista將會(huì)在屏幕與顯卡相關(guān)軟件元件中支援HDCP技術(shù)。[3] [4]


2005年，一些有能力破解并移除HDCP保護(hù)訊號(hào)的中介裝置已經(jīng)在沒有數(shù)位內(nèi)容保護(hù)法案的國家被研發(fā)并銷售，通常是以介于播放機(jī)與電視之間的轉(zhuǎn)接盒形式存在。The Clicker: HDCP&＃39;&＃39;&＃39;&＃39;s Shiny Red Button (2005-07-21)

• 通信詞典解釋