高带宽数码内容保护(HDCP,High-Bandwidth Digital Content Protection),是由英特尔公司所发展,用以确保数位化的影像与声音资料在通过DVI或HDMI接口传送时不至于遭到非法拷贝。HDCP的规格受到多项专利权保护,任何人欲实作HDCP必须申请授权。
HDCP的授权管理是由英特尔的子公司“数位内容保护公司”(Digital Content Protection, LLC)负责。除了交付授权金之外,生产HDCP相容设备的厂商必须限制其产品功能,例如高清画面(分辨率超过480p者)在通过产品上不支援HDCP的接口播放时必须支援碟片需求将分辨率降至480p,而DVD声讯在通过不支援HDCP的接口时必须被强制降到DAT等级的类比输出。所有支援HDCP的影音播放设备都不得支援数位资料直接拷贝功能,并且必须“将其产品设计到足以打消大多数破解者的念头”。
基本来说,欲播放有HDCP保护的影音内容如HD DVD、Blu-ray Disc、PlayStation 3游戏(透过HDMI输出时),讯号来源(播放机或电脑的显卡)和显示器双方都必须内建HDCP密钥芯片才能正常播放。若系统任何一者不配备此密匙芯片,影像质素有可能降低,甚至不能播放影像。现时某些显卡已内建HDCP芯片,有限度支持HDMI输出。
目录[隐藏] |
[编辑] 规格
HDCP的主要目标是防止未加密的高清晰度影音内容被传送出去。为此HDCP当中设计了三套系统以达成此目标:
- 一个验证流程以防止未经授权的装置接收到高清晰度内容。
- 将通过DVI与HDMI接口的资料加密以防止资料被窃听。并同时防止“中介者”破解法。
- 一个金钥撤销机制,以确保任何违反HDCP协议的装置可以相对容易的被排除。
所有支援HDCP的装置都有一组独特的金钥:一个金钥组含有40把56bits长度的金钥,如厂商将其外流将被视为违反HDCP授权协议。此外每一个金钥组都还会附带一组特别的金钥称为KSV(Key Selection Vector)。KSV内容有40bits且其中0与1各占20bits。
在验证流程中播放与显示两侧将交换其KSV,双方将收到对方的KSV中为1的bit字段所指向的金钥做加总取得一个56bits的共同金钥;金钥组与KSV的生成过程将确保双方验证的结果可得到同一组56bits金钥。
加密过程是以串流方式进行。每个像素资料都会和金钥所推导出的24bits整数作XOR运算,且每一个frame都会再产生不同的金钥。
如果某些特定的机器被认为遭到破解,其KSV参数将被放入黑名单当中,并透过新发售的碟片或操作系统更新而散出。黑名单必须经过HDCP验证管理中心电子签章,以确保不会有人恶意干扰其他合法机器的运作。如果接收端的KSV被传送端发现处于黑名单中。传送端将会拒绝传送内容。
[编辑] 收费
厂商每年要向Digital HDCP委员会支付10000美元。而每售出一件产品,HDMI按照以下方式收取专利费
- 对于每个最终用户许可产品,每销售一单位收取十五美分。
- 如果采纳者在产品和促销材料上合理使用HDMI徽标,则费率降为每销售一单位收取五美分。
- 如果采纳者实施HDMI规范中提出的HDCP内容保护,则版税进一步减至每销售一单位一美分,每单位最低费率四美分。采纳者必须从英特尔旗下的位内容保护公司(Digital Content Protection, LLC)单独获得HDCP许可。
如果线缆或IC出售给采纳者后在交纳版税的电视机中使用,则线缆或IC将不支付版税,而电视机造商将为最终产品支付版税。如果线缆直接出售给消费者,则需要交纳版税。
[编辑] 密码破解
密码破解专家们于2001年首度公开了HDCP协定中的数个严重漏洞(当时尚未有任何HDCP产品上市)。来自卡内基美隆大学的Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song与David Wagner 等人共同在2001年11月5日ACM-CCS8大会数位内容管理小组中发表了一篇论文名为《A Cryptanalysis of the High-bandwidth Digital Content Protection System》[1],该论文摘要如下:
“ | HDCP的线性金钥交换机制存在基本的弱点,使得我们可以:
| ” |
在大约同时间,密码学家Niels Ferguson也宣布破解了HDCP,但是他并未公开其研究结果,因为担忧公开之后随之而来的法律问题。最为人所知的HDCP破解方法是“conspiracy attack”,将一定数量的HDCP装置破解并收集其资讯后,理论上可破解出HDCP授权中心的私钥。
2010年9月13日,一组主密钥被署名Intel Global PR之Twitter帐户贴在网络上[2][3],并于数日后被Intel官方证实[4],这也就意味着数百万蓝光光盘、播放器等设备的保护盾已经在瞬间土崩瓦解,所有蓝光光盘都可以自由解锁、复制。[来源请求]
虽然Intel方面威胁要起诉任何非法设备[5],但是已经有号称可录制高画质HDCP影像之撷取装置开始销售。
这次则是一位德国教授提出了安全性漏洞,并宣称只要使用成本约200欧元(约新台币8,000多元)的工具就可迅速破解。 只要是人设计出来的保护机制,都会有被破解的一天。 Intel 将发表HDCP 2.0的规范,虽说会向下相容旧版的规格,但破解方案是否能继续沿用,值得持续关注,Intel 应该去研究相关安全性问题,以免让保护机制形同虚设。 jeter http://www.supportnet.de/newsthread/2391519
[编辑] 用途
- HD DVD与Blu-ray Disc播放机可接受影音光碟片上的“影像限制符码”(Image Constraint Token;ICT),并且依据其内容决定是否要将传送内容以HDCP协定加密。如果此类播放机被连接到不支援HDCP的电视机,且光碟片的ICT标注此内容应经HDCP加密,则播放机会强制把输出画面降低分辨率至960x540像素(扣除NTSC Overscan范围之后,即为720x480像素的DVD分辨率)。目前可接受HDTV讯号的电视机并不一定支援HDCP,使得HD DVD与Blu-ray Disc对此类电视的拥有者吸引力大减。为此,电影制作公司在现阶段同意暂时不在任何HDDVD或BD影片上面加上ICT,直至2011年[6] [7]。
- 2004年8月4日,美国联邦通讯委员会(FCC)无视于HDCP已知缺陷,批准HDCP为一个标准的“数位输出保护技术”[8]。在FCC的数位广播旗标规范当中规定,所有的HDTV广播信号解码器必须包含数位输出保护技术(该规范已被美国哥伦比亚特区上诉法庭裁定为违法)。美国国会仍在考虑类似于FCC数位广播旗标规范的相关法案。
- 2005年1月19日,欧洲资讯通讯技术协会(EICTA)宣告,支援HDCP为其HD ready商标的取得要件之一[9]。
- 微软已经宣告它的次世代操作系统Windows Vista将会在屏幕与显卡相关软件元件中支援HDCP技术[10]。
[编辑] 另见
[编辑] 参考资料
- ^ A Cryptanalysis of the High-bandwidth Digital Content Protection System. Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song与David Wagner 等人. 2001-11-05.
- ^ http://twitter.com/intelglobalpr
- ^ http://pastebin.com/kqD56TmU
- ^ http://www.foxnews.com/scitech/2010/09/16/intel-confirms-hdtv-code-cracked
- ^ http://www.wired.com/threatlevel/2010/09/intel-threatens-consumers/
- ^ Hugh Bennett. The Authoritative Blu-ray Disc (BD) FAQ.
- ^ Hugh Bennett. The Authoritative HD DVD FAQ.
- ^ FCC APPROVES DIGITAL OUTPUT PROTECTION TECHNOLOGIES AND RECORDING METHOD CERTIFICATIONS. FCC. 2004-08-04 [2010-02-19].
- ^ the official specs for products that carry the "HD Ready" logo. EICTA. 2005-01-19.
- ^ The Clicker: Microsoft's OPM for the masses. Engadget. 2005-07-14 [2010-02-19].
[编辑] 外部链接
- (英文)数位内容保护公司
- (英文)HDCP specification(PDF)
- HDCP HDCP Encoding and Decoding - What Does This Mean to You? (theprojectorpros.com)
- DVI HDCP and DVI MAGIC Compatibility-enhancement devices for non-HDCP monitors [1]
- Windows Vista and HDCP How Windows Vista will handle HDCP and Hi-Def output.
- Current hardware incompatible: HDCP: The nightmare on computer graphic cards and monitors (2006-01-06)
- All ATI and nVidia cards announced un-supportive of HDCP: [2]
- Lack of Consumer Understanding about HDTV and HDCP
- A Cryptanalysis of HDCP
- Prof. Ed Felten's description of the conspiracy attack
- An example of the HDCP conspiracy attack