HDCP
此条目需要更新。 (2018年1月31日) |
高清数字内容保护(HDCP,High-Bandwidth Digital Content Protection),是由英特尔公司所发展,用以确保数字化的影像与声音资料在透过DVI、DisplayPort、HDMI接口发送时不至于遭到非法拷贝。HDCP的规格受到多项专利权保护,任何人欲实现HDCP必须申请授权。
HDCP的授权管理是由英特尔的子公司“数字内容保护公司”(Digital Content Protection, LLC)负责。除了交付授权金之外,生产HDCP兼容设备的厂商必须限制其产品功能,例如高清画面(分辨率为720p者)在透过产品上不支持HDCP的接口播放时必须支持碟片需求将分辨率降至480p,而DVD声讯在透过不支持HDCP的接口时必须被强制降到DAT等级的模拟输出。所有支持HDCP的影音播放设备都不得支持数字资料直接拷贝功能,并且必须“将其产品设计到足以打消大多数破解者的念头”。
基本来说,欲播放有HDCP保护的影音内容如HD DVD、Blu-ray Disc、PlayStation 3游戏(透过HDMI输出时)、PlayStation 4游戏,信号来源(播放机或电脑的显卡)和显示器双方都必须内置HDCP密钥功能才能正常播放。若系统任何一者不配备此密匙,影像像素有可能降低,甚至不能播放影像。
现时许多显卡已内置HDCP功能。
规格
编辑HDCP的主要目标是防止未加密的高清晰度影音内容被发送出去。为此HDCP当中设计了三套系统以达成此目标:
- 一个验证流程以防止未经授权的设备接收到高清晰度内容。
- 将通过DVI与HDMI接口的资料加密以防止资料被窃听。并同时防止“中介者”破解法。
- 一个密钥撤销机制,以确保任何违反HDCP协议的设备可以相对容易的被排除。
所有支持HDCP的设备都有一组独特的密钥:一个密钥组含有40把56bits长度的密钥,如厂商将其外流将被视为违反HDCP授权协议。此外每一个密钥组都还会附带一组特别的密钥称为KSV(Key Selection Vector)。KSV内容有40bits且其中0与1各占20bits。
在验证流程中播放与显示两侧将交换其KSV,双方将收到对方的KSV中为1的bit字段所指向的密钥做加总获取一个56bits的共同密钥;密钥组与KSV的生成过程将确保双方验证的结果可得到同一组56bits密钥。
加密过程是以流方式进行。每个像素资料都会和密钥所推导出的24bits整数作XOR运算,且每一个frame都会再产生不同的密钥。
如果某些特定的机器被认为遭到破解,其KSV参数将被放入黑名单当中,并透过新发售的碟片或操作系统更新而散出。黑名单必须经过HDCP验证管理中心电子签名,以确保不会有人恶意干扰其他合法机器的运作。如果接收端的KSV被发送端发现处于黑名单中。发送端将会拒绝发送内容。
收费
编辑厂商每年要向Digital HDCP委员会支付15000美元的年费。 除此之外,向HDCP委员会购买key,则要支付key的费用,Key的费用依据每单购买的数量不同,而不同(买的越多越便宜):
- 一次性购买1万个key,收费2,000美元。
- 一次性购买10万个key,收费5,000美元。
- 一次性购买100万个key,收费10,000美元。
密码破解
编辑密码破解专家们于2001年首度公开了HDCP协议中的数个严重漏洞(当时尚未有任何HDCP产品上市)。来自卡内基美隆大学的Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song与David Wagner 等人共同在2001年11月5日ACM-CCS8大会数字内容管理小组中发表了一篇论文名为《A Cryptanalysis of the High-bandwidth Digital Content Protection System》[1],该论文摘要如下:
“ | HDCP的线性密钥交换机制存在基本的弱点,使得我们可以:
|
” |
在大约同时间,密码学家Niels Ferguson也宣布破解了HDCP,但是他并未公开其研究结果,因为担忧公开之后随之而来的法律问题。最为人所知的HDCP破解方法是“conspiracy attack”,将一定数量的HDCP设备破解并收集其信息后,理论上可破解出HDCP授权中心的私钥。
2010年9月13日,一组主密钥被署名Intel Global PR之Twitter账户贴在网络上[2][3],并于数日后被Intel官方证实[4],这也就意味着数百万蓝光光盘、播放器等设备的保护盾已经在瞬间土崩瓦解,所有蓝光光盘都可以自由解锁、复制。著名黑客Scott Crosby评论说:“只要从少至40部电视机、显示器、显卡、播放机设备上存储的密钥进行计算,就可能获得主密钥”[5],而支持HDCP的显卡和电视在全世界到处都是,已经数以百万计。
虽然Intel方面威胁要起诉任何非法设备[6],但是已经有号称可录制高清HDCP影像之截取设备开始销售。
用途
编辑- HD DVD与Blu-ray Disc播放机可接受影音光盘上的“影像限制符码”(Image Constraint Token;ICT),并且依据其内容决定是否要将发送内容以HDCP协议加密。如果此类播放机被连接到不支持HDCP的电视机,且光盘的ICT标注此内容应经HDCP加密,则播放机会强制把输出画面降低分辨率至960x540像素(扣除NTSC Overscan范围之后,即为720x480像素的DVD分辨率)。目前可接受HDTV信号的电视机并不一定支持HDCP,使得HD DVD与Blu-ray Disc对此类电视的拥有者吸引力大减。为此,电影制作公司在现阶段同意暂时不在任何HDDVD或BD影片上面加上ICT,直至2011年[7] [8]。
- 2004年8月4日,美国联邦通信委员会(FCC)无视于HDCP已知缺陷,批准HDCP为一个标准的“数字输出保护技术”[9]。在FCC的数字广播旗标规范当中规定,所有的HDTV广播信号解码器必须包含数字输出保护技术(该规范已被美国哥伦比亚特区上诉法庭裁定为违法)。美国国会仍在考虑类似于FCC数字广播旗标规范的相关法案。
- 2005年1月19日,欧洲信息通信技术协会(EICTA)宣告,支持HDCP为其HD ready商标的获取要件之一[10]。
- 微软已经宣告它的次世代操作系统Windows Vista将会在屏幕与显卡相关软件组件中支持HDCP技术[11]。
参见
编辑参考资料
编辑- ^ A Cryptanalysis of the High-bandwidth Digital Content Protection System. Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song与David Wagner 等人. 2001-11-05 [2006-11-16]. (原始内容存档于2006-02-16).
- ^ 存档副本. [2010-10-08]. (原始内容存档于2020-08-08).
- ^ http://pastebin.com/kqD56TmU互联网档案馆的存档,存档日期2010-09-15.
- ^ 存档副本. [2010-10-08]. (原始内容存档于2012-04-19).
- ^ Scott Crosby. Apparent HDCP authentication protocol weaknesses. [2020-05-29]. 原始内容存档于2020-03-02.
- ^ 存档副本. [2010-10-08]. (原始内容存档于2014-02-22).
- ^ Hugh Bennett. The Authoritative Blu-ray Disc (BD) FAQ. [2006-11-16]. (原始内容存档于2012-06-29).
- ^ Hugh Bennett. The Authoritative HD DVD FAQ. [2006-11-16]. (原始内容存档于2006-12-08).
- ^ FCC APPROVES DIGITAL OUTPUT PROTECTION TECHNOLOGIES AND RECORDING METHOD CERTIFICATIONS (PDF). FCC. 2004-08-04 [2010-02-19]. (原始内容 (PDF)存档于2011-10-17).
- ^ the official specs for products that carry the "HD Ready" logo (PDF). EICTA. 2005-01-19 [2006-11-16]. (原始内容 (PDF)存档于2006-09-29).
- ^ The Clicker: Microsoft's OPM for the masses. Engadget. 2005-07-14 [2010-02-19]. (原始内容存档于2008-07-26).
外部链接
编辑- (英文)数字内容保护公司 (页面存档备份,存于互联网档案馆)
- (英文)HDCP specification (页面存档备份,存于互联网档案馆)(PDF)
- HDCP (页面存档备份,存于互联网档案馆) HDCP Encoding and Decoding - What Does This Mean to You? (theprojectorpros.com)
- DVI HDCP and DVI MAGIC (页面存档备份,存于互联网档案馆) Compatibility-enhancement devices for non-HDCP monitors [1] (页面存档备份,存于互联网档案馆)
- Windows Vista and HDCP (页面存档备份,存于互联网档案馆) How Windows Vista will handle HDCP and Hi-Def output.
- Current hardware incompatible: HDCP: The nightmare on computer graphic cards and monitors (2006-01-06) (页面存档备份,存于互联网档案馆)
- All ATI and nVidia cards announced un-supportive of HDCP: [2] (页面存档备份,存于互联网档案馆)
- Lack of Consumer Understanding about HDTV and HDCP (页面存档备份,存于互联网档案馆)
- A Cryptanalysis of HDCP
- Prof. Ed Felten's description of the conspiracy attack (页面存档备份,存于互联网档案馆)
- An example of the HDCP conspiracy attack (页面存档备份,存于互联网档案馆)
- (英文)HDCP License Agreement (页面存档备份,存于互联网档案馆)(PDF)