WikiDer > Защита высокоскоростного цифрового контента - Википедия

High-bandwidth Digital Content Protection - Wikipedia

Защита широкополосного цифрового контента (HDCP) является формой цифрового защита от копирования разработан Корпорация Intel[1] для предотвращения копирования цифрового аудио и видео контента при его передаче через соединения. Типы подключений включают DisplayPort (ДП), Цифровой визуальный интерфейс (DVI) и Мультимедийный интерфейс высокой четкости (HDMI), а также менее популярные или устаревшие протоколы, такие как Гигабитный видеоинтерфейс (GVIF) и Единый интерфейс дисплея (UDI).

Система предназначена для предотвращения воспроизведения зашифрованного HDCP контента на неавторизованных устройствах или устройствах, которые были модифицированы для копирования контента HDCP.[2][3] Перед отправкой данных передающее устройство проверяет, имеет ли получатель разрешение на их получение. Если это так, передатчик шифрует данные, чтобы предотвратить подслушивание по мере их поступления в приемник.[4]

Чтобы создать устройство, воспроизводящее контент с поддержкой HDCP, производитель должен получить лицензию на патент от Intel дочерней компании Digital Content Protection LLC, платить ежегодный взнос и подчиняться различным условиям.[5][6][7] Например, устройство не может быть создано для копирования; он должен «пресекать попытки нарушить требования защиты контента»;[7] он не должен передавать защищенное видео высокой четкости на приемники без HDCP; и DVD-Audio произведения можно воспроизводить только на CD-Качество звука[7] цифровыми аудиовыходами, отличными от HDCP (аналоговые аудиовыходы не имеют ограничений по качеству).

Исследователи криптоанализа продемонстрировали недостатки HDCP еще в 2001 году. В сентябре 2010 года был опубликован главный ключ HDCP, который позволяет генерировать действительные ключи устройств, что сделало функцию отзыва ключей HDCP бесполезной.[8][9] Intel подтвердила, что трещина настоящая,[10] и считает, что главный ключ был реконструированный а не утечка.[11] На практике воздействие трещины было описано как «цифровой эквивалент направить видеокамеру на телевизор"и имеет ограниченное значение для потребителей, поскольку шифрование дисков высокой четкости атаковали напрямую, с потерей интерактивных функций, таких как меню.[12] Intel пригрозила подать в суд на любого, кто производит нелицензионное устройство.[11]

Технические характеристики

HDCP использует три системы:[5]

  1. Аутентификация предотвращает получение контента нелицензированными устройствами.
  2. Шифрование данных, отправляемых через интерфейсы DisplayPort, DVI, HDMI, GVIF или UDI, предотвращает подслушивание информации и Атаки посредника.
  3. Отзыв ключа предотвращает получение данных взломанными и клонированными устройствами.

Каждое устройство с поддержкой HDCP имеет уникальный набор из 40 56-битных ключей. Несоблюдение их секретности нарушает лицензионное соглашение. Для каждого набора значений используется специальный закрытый ключ, называемый КСВ (Вектор выбора ключа) создан. Каждый KSV состоит из 40 бит (по одному биту на каждый ключ HDCP), из которых 20 бит установлены на 0 и 20 бит установлены на 1.

Во время аутентификации стороны обмениваются своими KSV в соответствии с процедурой, называемой Схема Блома. Каждое устройство складывает свои секретные ключи вместе (используя беззнаковый добавление по модулю 256) согласно KSV, полученному с другого устройства. В зависимости от порядка установки битов в 1 в KSV соответствующий секретный ключ используется или игнорируется при добавлении. Генерация ключей и KSV дает обоим устройствам одно и то же 56-битное число, которое позже используется для шифрования данных.

Шифрование выполняется потоковый шифр. Каждый декодирован пиксель зашифрован с применением XOR операция с 24-битным числом, произведенным генератором. Спецификации HDCP обеспечивают постоянное обновление ключей после каждого кодированного кадра.

Если определенный набор ключей скомпрометирован, соответствующий KSV добавляется в список отзыва, записанный на новые диски в форматах DVD и Blu-ray. (Списки подписаны DSA цифровая подпись, которая предназначена для того, чтобы злоумышленники не могли аннулировать законные устройства.) Во время аутентификации передающее устройство ищет KSV получателя в списке и, если он есть, не будет отправлять расшифрованную работу на отозванное устройство.

Использует

Чип передатчика HDCP от Кремниевое изображение в Apple TV устройство

Устройства HDCP обычно делятся на три категории:

Источник
Источник отправляет контент для отображения. Примеры включают телеприставки, DVD, HD DVD и Blu-ray Disc плееры и компьютерные видеокарты. Источник имеет только передатчик HDCP / HDMI.[4]
Раковина
Приемник отображает содержимое для отображения, чтобы его можно было просмотреть. Примеры включают телевизоры и цифровые проекторы. Приемник имеет один или несколько приемников HDCP / HDMI.[4]
Повторитель
Повторитель принимает контент, расшифровывает его, затем повторно шифрует и повторно передает данные. Он может выполнять некоторую обработку сигнала, например преобразование видео с повышением частоты в формат с более высоким разрешением или разделение звуковой части сигнала. Повторители имеют входы и выходы HDMI. Примеры включают в себя аудиовизуальные приемники домашнего кинотеатра, которые отделяют и усиливают аудиосигнал при повторной передаче видео для отображения на телевизоре. Повторитель также может просто отправлять поток входных данных на несколько выходов для одновременного отображения на нескольких экранах.[4]

Каждое устройство может содержать один или несколько передатчиков и / или приемников HDCP. (Один чип передатчика или приемника может сочетать в себе функции HDCP и HDMI.)[4]

в Соединенные ШтатыФедеральная комиссия по связи (FCC) одобрила HDCP как «технологию защиты цифровых выходов» 4 августа 2004 года.[13] FCC Флаг трансляции правила, которые были отменены Апелляционный суд США по округу Колумбия, потребовалось бы DRM технологии на всех цифровых выходах демодуляторов сигналов HDTV. Конгресс все еще рассматривает[когда?] законодательство, которое будет реализовывать что-то похожее на флаг вещания.[нужна цитата] Стандарт HDCP является более строгим, чем требования FCC к технологии защиты цифровых выходов. HDCP запрещает совместимым продуктам преобразовывать контент с ограничением HDCP в аналоговую форму с полным разрешением, предположительно в попытке уменьшить размер аналоговое отверстие.[ласковые слова]

19 января 2005 г. Европейские ассоциации индустрии информации, связи и бытовой электроники (EICTA) объявил, что HDCP является обязательным компонентом европейского "Готово к HD" метка.[14]

Microsoft Виндоус виста и Windows 7 оба используют HDCP в компьютерных видеокартах и ​​мониторах.[15][16]

Обход

Устройства очистки HDCP удаляют информацию HDCP из видеосигнала, чтобы данные могли свободно передаваться на дисплей без HDCP. В настоящее время[когда?] неясно, будут ли такие устройства работать, если лицензирующий орган HDCP выпустит списки отзыва ключей, которые могут быть установлены с помощью новых носителей (например, более новых Диски Blu-ray) воспроизводится другим устройством (например, проигрывателем дисков Blu-ray), подключенным к нему.[17]

Криптоанализ

В 2001 году Скотт Кросби из Университет Карнеги Меллон написал статью с Ян Голдберг, Роберт Джонсон, Песня рассвета и Давид Вагнер под названием «Криптоанализ системы защиты широкополосного цифрового контента» и представила его на семинаре ACM-CCS8 DRM 5 ноября.[18]

Авторы пришли к выводу, что линейный обмен ключами HDCP является фундаментальным недостатком, и обсудили способы:

  • Подслушивайте любые данные.
  • Клонируйте любое устройство только с его открытым ключом.
  • Избегайте попадания в черный список устройств.
  • Создайте новые ключевые векторы устройства.
  • В совокупности узурпировать власть полностью.

Они также сказали, что обмен ключами схемы Блома может быть нарушен так называемым заговор: получение ключей как минимум 40 устройств и восстановление секретной симметричной мастер-матрицы, которая использовалась для их вычисления.

Примерно в то же время Нильс Фергюсон независимо утверждал, что нарушил схему HDCP, но не публиковал свое исследование, сославшись на юридические проблемы, возникшие в связи со спорным Закон об авторском праве в цифровую эпоху.[19]

В ноябре 2011 г. профессор Тим Гюнесу из Ruhr-Universität Bochum показал, что нарушил стандарт шифрования HDCP 1.3.

Выпуск мастер-ключа

14 сентября 2010 г. Engadget сообщила о выпуске возможного подлинного главного ключа HDCP, который может создавать ключи устройств, которые могут аутентифицироваться с другими устройствами, совместимыми с HDCP, без получения действительных ключей от Digital Content Protection LLC. Этот главный ключ нейтрализует функцию отзыва ключей HDCP, потому что новые ключи могут быть созданы при отзыве старых.[8] Поскольку главный ключ известен, отсюда следует, что нелицензированное устройство декодирования HDCP может просто использовать главный ключ для динамической генерации новых ключей «на лету», что сделает отзыв невозможным. Не сразу было ясно, кто открыл ключ и как они его обнаружили, хотя об открытии было объявлено через Twitter обновление, связанное с Pastebin фрагмент, содержащий ключ и инструкции по его использованию. Engadget сказал, что злоумышленник мог использовать метод, предложенный Кросби в 2001 году для получения главного ключа, хотя они цитировали другого исследователя. 16 сентября Intel подтвердила, что код был взломан.[20][21] Intel пригрозила судебным иском против любого производителя оборудования для обхода HDCP, возможно, в соответствии с Закон об авторском праве в цифровую эпоху.[11]

Нарушение HDCP v2.2, v2.1 и v2.0

В августе 2012 года выяснилось, что версия 2.1 не работает.[22] Атака использовала тот факт, что процесс сопряжения отправляет Км ключ, обфусцированный XOR. Из-за этого шифровальщик (получатель) не знает, шифрует он или дешифрует ключ. Кроме того, входные параметры для XOR и AES над ним фиксируются со стороны приемника, что означает, что передатчик может принудительно повторить одну и ту же операцию. Такая настройка позволяет злоумышленнику отслеживать протокол сопряжения, повторять его с небольшим изменением и извлекать Км ключ. Небольшое изменение заключается в выборе «случайного» ключа в качестве зашифрованного ключа из предыдущего потока. Теперь злоумышленник запускает протокол и в своем сообщении о сопряжении получает E (E (км)). С E () основан на XOR, он отменяет себя, тем самым открывая Км законного устройства.

Версия 2.2 была выпущена, чтобы исправить эту слабость путем добавления случайности, предоставляемой принимающей стороной. Однако передатчик в V2.2 не должен поддерживать приемники V2.1 или V2.0, чтобы избежать этой атаки. Следовательно, была выпущена новая ошибка для переопределения поля под названием «Тип» для предотвращения обратной совместимости с версиями ниже 2.2. Флаг «Тип» должен запрашиваться правилами использования контента (т.е. через DRM или CAS, открывший контент).[23]

В августе 2015 года появились слухи, что версия 2.2 взломана. Эпизод UHD-версии сериала Netflix Во все тяжкие просочился в Интернет в формате UHD; его метаданные указывали, что это Крышка HDMI, то есть он был захвачен через интерфейс HDMI, который снял защиту HDCP 2.2.[24][25]

4 ноября 2015 года китайская компания LegendSky Tech Co., уже известная своими другими рипперами / сплиттерами HDCP под брендом HDFury, выпустила HDFury Integral, устройство, которое может удалять HDCP 2.2 из работ UHD с поддержкой HDCP.[26] 31 декабря 2015 г. Ворнер Браззерс и Digital Content Protection, LLC (DCP, владельцы HDCP) подали иск против LegendSky.[27][28] Тем не менее, судебный процесс в конечном итоге был отклонен после того, как LegendSky заявила, что устройство не «лишало» защиты контента HDCP, а, скорее, понизило его до более старой версии, что явно разрешено в руководстве по лицензированию DCP.[29]

Проблемы

HDCP может вызвать проблемы у пользователей, которые хотят подключить к устройству несколько экранов; например, панель с несколькими телевизорами, подключенными к одному спутниковому ресиверу, или когда пользователь имеет закрытый ноутбук и использует внешний дисплей в качестве единственного монитора. Устройства HDCP могут создавать несколько клавиш, позволяя работать каждому экрану, но их количество варьируется от устройства к устройству; например, спутниковый приемник Dish или Sky может генерировать 16 ключей.[30] Технология иногда вызывает подтверждение связи проблемы, при которых устройства не могут установить соединение, особенно со старыми дисплеями высокой четкости.[31][32][33]

Эдвард Фелтен написал: «Главный практический эффект HDCP заключался в создании еще одного способа, при котором ваша электроника может перестать работать должным образом с вашим телевизором», и после фиаско главного ключа пришел к выводу, что HDCP была «не столько системой безопасности, сколько системой безопасности. инструмент для формирования рынка бытовой электроники ».[34]

Дополнительные проблемы возникают, когда интерактивные медиа (например, видеоигры) страдают от контролировать задержку, потому что для кодирования / декодирования требуется дополнительная обработка. Это также отрицательно сказывается на различных повседневных ситуациях использования, таких как прямая трансляция или захват игрового процесса.[35]

Также существует проблема, заключающаяся в том, что все ноутбуки Apple, предположительно для сокращения времени переключения, при столкновении с HDCP-совместимым устройством-потребителем, автоматически включают шифрование HDCP через порт разъема HDMI / Mini DisplayPort / USB-C. Это проблема, если пользователь желает использовать средства записи или видеоконференцсвязи дальше по цепочке, потому что эти устройства чаще всего не расшифровывают контент с поддержкой HDCP (поскольку HDCP предназначен для предотвращения прямого копирования контента, и такие устройства, вероятно, могут точно который). Это применимо, даже если вывод не является содержанием, требующим HDCP, например Силовая установка презентация или просто пользовательский интерфейс устройства.[36] Однако некоторые устройства-приемники имеют возможность полностью отключить отчеты HDCP, не позволяя этой проблеме блокировать контент для видеоконференцсвязи или записи. Однако контент HDCP будет отказываться воспроизводиться на многих исходных устройствах, если он отключен, пока подключено устройство-получатель.[37]

При подключении устройства-источника HDCP 2.2 через совместимую раздачу к видеостене, состоящей из нескольких устаревших дисплеев, возможность отображения изображения не может быть гарантирована.[38]

Версии

Версия HDCPДата выходаПоддерживаемые интерфейсы
1.017 февраля 2000 г.DVI
1.19 июня 2003 г.DVI, HDMI
1.213 июня 2006 г.DVI, HDMI
1.321 декабря 2006 г.DVI, HDMI, DP, GVIF, UDI
1.48 июля 2009 г.
2.0 IIA23 октября 2008 г.
  • Независимая от интерфейса адаптация, любой интерфейс на основе IP
  • Сжатое или несжатое видео (но только для сжатого по PES)
2.1 IIA18 июля 2011 г.
  • Новый механизм управления контентом 1-го типа. Тип 1 - это флаг, предотвращающий передачу содержимого на HDCP v1.x. Предполагается, что это потребуется для контента UHD.
  • Разрешает добавление устройств в дерево HDMI без повторной аутентификации полного дерева, позволяя ReceiverID_List быть асинхронным
2.2 IIA16 октября 2012 г.
  • Устраняет нарушение, описанное выше, а также другие недостатки проверки местоположения.
  • Тип 1 расширен для предотвращения перехода контента в v2.1, 2.0 и v1.x, поскольку все они имеют недостатки
2.2 для HDMI13 февраля 2013 г.
  • Эта спецификация не связана с обратной совместимостью с v2.0 и v2.1, поэтому делает ее чистой версией v2.2.
2.2 для MHL11 сентября 2013 г.
2.3 для HDMI28 февраля 2018 г.

HDCP v2.x

Версия 2.x HDCP не является продолжением HDCPv1, а представляет собой совершенно другую защиту канала. Версия 2.x использует стандартные алгоритмы шифрования, такие как 128-битные. AES с 3072 или 1024 битами ЮАР открытый ключ и 256-битный HMAC-SHA256 хеш-функция.[23] Несмотря на то, что все спецификации HDCP v1.x поддерживают обратную совместимость с предыдущими версиями спецификации, устройства HDCPv2 могут взаимодействовать с оборудованием HDCPv1 только за счет встроенной поддержки HDCPv1 или с помощью специального преобразователя. Это означает, что HDCPv2 применим только к новым технологиям. Он был выбран для WirelessHD и Miracast (ранее WiFi Display) стандартов.[39][40]

HDCP 2.x имеет новый протокол аутентификации и проверку местоположения, чтобы убедиться, что приемник находится относительно близко (он должен ответить на проверку местоположения в течение 7 мс по обычному каналу DVI / HDMI).[23] Версия 2.1 спецификации была недавно подвергнута криптоанализу и обнаружила несколько недостатков, включая возможность восстановления сеансового ключа.[22]

Между HDCP v2 и v1 по-прежнему есть несколько общих черт.

  1. Оба находятся в ведении DCP LLC.
  2. Оба имеют одинаковое лицензионное соглашение, правила соответствия и правила надежности.
  3. Оба используют одну и ту же систему отзыва и одинаковые форматы идентификаторов устройств.

Смотрите также

Рекомендации

  1. ^ «Защита цифрового контента - О DCP».
  2. ^ Спецификация HDCP 1.3. Стр.31 0x15, Стр.35
  3. ^ «Глоссарий HD DVD». 080509 hddvd-faq.com
  4. ^ а б c d е «Расшифровка HDCP: технический документ» (PDF). ДКП, ООО. 22 июля 2008 года. Архивировано 20 сентября 2008 года.CS1 maint: неподходящий URL (связь)
  5. ^ а б «Спецификация HDCP v1.3» (PDF). Защита цифрового контента. 21 декабря 2006 г. Архивировано с оригинал (pdf) 20 сентября 2008 г.. Получено 8 мая 2008.
  6. ^ ООО «Защита цифрового контента». Архивировано из оригинал 2 февраля 2008 г.. Получено 24 января 2008.
  7. ^ а б c «Лицензионное соглашение HDCP» (PDF). Защита цифрового контента, ООО. 16 января 2008. Архивировано с оригинал (PDF) 19 апреля 2009 г.. Получено 24 января 2008.
  8. ^ а б Лоулер, Ричард. «Главный ключ HDCP якобы выпущен, навсегда разблокирует защиту от копирования HDTV». Engadget. Получено 14 сентября 2010.
  9. ^ Питер Брайт (17 сентября 2010 г.). «Intel подтверждает, что ключ HDCP настоящий, теперь его можно сломать по желанию». Ars Technica. Получено 17 сентября 2010.
  10. ^ «Intel подтверждает, что HDCP был взломан». Fox News. 16 сентября 2010 г.
  11. ^ а б c Проводной. "Intel угрожает подать в суд на всех, кто использует HDCP Crack".
  12. ^ Утечка HDCP открывает двери для черных ящиков | Комплекс InSecurity - Новости CNET
  13. ^ «FCC утверждает сертификаты технологий защиты цифровых выходов и методов записи» (PDF) (Пресс-релиз). Федеральная комиссия связи. 4 августа 2004 г.. Получено 28 декабря 2006.
  14. ^ «EICTA объявляет« Условия для маркировки устройств отображения высокой четкости » (PDF) (Пресс-релиз). EICTA. 19 января 2005 г. Архивировано с оригинал (PDF) 14 января 2007 г.. Получено 28 декабря 2006.
  15. ^ Защита выходного содержимого и Windows Vista
  16. ^ «Кликер: OPM от Microsoft для масс - Engadget». Архивировано из оригинал 26 июля 2008 г.. Получено 29 августа 2017.
  17. ^ Райан Блок (21 июля 2005 г.). «Кликер: блестящая красная кнопка HDCP». Engadget. Получено 28 декабря 2006.
  18. ^ Скотт Кросби; Ян Голдберг; Роберт Джонсон; "Рассветная песня"; Давид Вагнер (5 ноября 2001 г.). Криптоанализ системы защиты широкополосного цифрового контента. ACM-CSS8 DRM Workshop. Архивировано из оригинал 7 ноября 2004 г.. Получено 28 декабря 2006.
  19. ^ Нильс Фергюсон,Цензура DMCA, 15 августа 2001 г.
  20. ^ "Взлом кода HDTV реальна, - подтверждает Intel". Fox News. 16 сентября 2010 г.
  21. ^ Intel подтверждает, что главный ключ HDCP взломан
  22. ^ а б Грин, Мэтью (27 августа 2012 г.). "Репост: криптоанализ HDCP v2.1". Несколько мыслей о криптографической инженерии.
  23. ^ а б c "Система защиты широкополосного цифрового контента: преобразование HDCP в HDMI (версия 2.2)" (PDF). ООО «Защита цифрового контента». 13 февраля 2013 г.
  24. ^ ван дер Сар, Эрнесто (28 августа 2015 г.). «Первая утечка контента Netflix 4K на торрент-сайты». Torrentfreak.
  25. ^ Робертсон, Ади (28 августа 2015 г.). "4K-видео Netflix, как сообщается, треснуло, эпизод" Во все тяжкие "опубликован в Интернете.
  26. ^ «HDfury запускает еще одно новаторское устройство - HDCP Doctor, HDfury Integral». HDFury.com. HDFury. Архивировано из оригинал 15 января 2016 г.. Получено 7 января 2016.
  27. ^ "Иск против Легендского (PDF)". Получено 7 января 2016.
  28. ^ Маллин, Джо. "Warner Bros. подает в суд на" HD Fury "из-за ящиков, которые могут копировать видео 4k". Ars Technica. Получено 7 января 2016.
  29. ^ Ван дер Сар, Эрнесто (6 мая 2016 г.). Стриптизерша «Защиты контента 4K» «победила Warner Bros в суде». TorrentFreak. Получено 6 июн 2017.
  30. ^ «Список устройств по состоянию на 07.01.2010» (PDF). Crestron.
  31. ^ Масамицу, Эмили (23 января 2007 г.). «Загадка мерцания PS3 становится все глубже - Westinghouse:« Наши телевизоры - не проблема »"". Популярная механика. Архивировано из оригинал 6 февраля 2007 г.
  32. ^ Селтер, Скотт (10 ноября 2005 г.). "HDCP" рукопожатие "большая проблема для многих устаревших HDTV на базе DVI". AVRev.com. Архивировано из оригинал 12 декабря 2009 г.. Получено 8 марта 2008.
  33. ^ Штокфиш, Марк (4 ноября 2007 г.). «Проблемы с подтверждением связи HDMI / DVI HDCP и как их избежать». EETimes.
  34. ^ Фельтен, Эд (11 сентября 2010 г.). «Что такое утечка главного ключа HDCP».
  35. ^ «Как снимать видео с игрового процесса на PS3». Аркада. Обмен стеками. 1 января 2011 г.
  36. ^ «Часто задаваемые вопросы об использовании HDMI на компьютерах Mac - служба поддержки Apple». Яблоко. 22 марта 2017.
  37. ^ «Официальный документ HDCP: как коммутаторы DigitalMedia ™ работают с HDCP» (PDF). Crestron.
  38. ^ «Введение в HDCP2.2» (PDF). Extron. 8 сентября 2015.
  39. ^ «Обзор технических характеристик WirelessHD 1.1». WirelessHD. WirelessHD. Получено 18 апреля 2017.
  40. ^ «Техническое примечание Wi-Fi CERTIFIED Miracast ™ HDCP Interoperability Issue: HDCP 2.2 Protocol Descriptor» (PDF). Wi-Fi Альянс. Wi-Fi Альянс. Получено 18 апреля 2017.

внешняя ссылка