HDCP

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 31. tammikuuta 2020 tarkistetusta versiosta . tarkastukset vaativat 11 muokkausta .

HDCP ( High-bandwidth Digital Content Protection ) on Intelin [ 1] kehittämä mediasisällön suojaustekniikka, joka on suunniteltu estämään DVI -liitäntöjen kautta lähetetyn korkealaatuisen videon laiton kopiointi (HDCP on valinnainen vaihtoehto tälle liitännälle [2] ), DisplayPort (HDCP on valinnainen tälle liitännälle), HDMI , GVIF tai UDI . Suojattua videosignaalia voidaan toistaa vain laitteissa, jotka tukevat HDCP:tä.

HDCP-salausjärjestelmän versio 1.x murrettiin lopulta vuonna 2010 (järjestelmän pääavain palautettiin) [3] [4] .

Tekniikka

HDCP on suunniteltu suojaamaan mediasisällön siirtoa HDCP-lähettimen ja HDCP-vastaanottimen välillä. Tekniikka mahdollistaa myös HDCP-toistimien käytön suojatuilla porteilla alavirran tiedonkulkua varten (palveluntarjoajalta palvelun asiakkaalle). Järjestelmässä voi olla jopa seitsemän tasoa HDCP-toistinta ja jopa 128 HDCP-yhteensopivaa laitetta.

Suojausjärjestelmä koostuu kolmesta pääkomponentista:

Authentication Protocol
Tiedonsalaus
Kolmannen osapuolen salakuuntelusuojaus

DCP LLC:n salaisen matriisin löytäminen

14. syyskuuta 2010 useat verkkomediat (ZDNet, Engadget) raportoivat HDCP-pääavaimen avoimesta julkaisusta, jolla voit luoda yksityisiä avaimia HDCP-laitteille ( laitteen yksityisiä avaimia ) ilman HDCP-avaininfrastruktuurin apua. operaattori ( The Digital Content Protection LLC ). Pääavaimen julkaisemisen myötä kaikki toimenpiteet laiteavaimien peruuttamiseksi neutraloitiin, koska vanhan (perutetun) laiteavaimen tilalle voidaan aina luoda uusi [5] [6] . Ei ole täysin selvää, miten pääavain saatiin, tiedetään, että avaimen julkaisu käyttöohjeineen tapahtui Twitterin ja pastebinin kautta . Engadget uskoo, että hyökkääjä on saattanut käyttää Crosbyn (2001) menetelmää.

Kaksi päivää myöhemmin, 16. syyskuuta, Intel (HDCP:n luoja) vahvisti, että tämä pääavain oli todellinen ja että HDCP-suojaus oli todella rikki [3] [7] [8] . Intel uhkaa ryhtyä oikeustoimiin jokaista, joka valmistaa HDCP-suojauksen ohittavia laitteita [9] .

Todennusprotokolla

HDCP - lähettimen ja HDCP - vastaanottimen välillä käytetään todennusprotokollaa sen varmistamiseksi , että jälkimmäinen on laite , jolla on lupa vastaanottaa asianmukaista sisältöä . Vahvistus - salaisen avainsarjan tuntemus. Jokaisella HDCP-laitteella on ainutlaatuinen neljäkymmentä 56-bittistä salaista avainta, joita kutsutaan DPK: iksi ( laitteen yksityiset avaimet ), jotka on hankittu DCP LLC :ltä . Viestinnän aikana laitteet luovat jaetun salaisuuden, jota ei voida salakuunnella viestinnän aikana, ja tätä salaisuutta käytetään sitten symmetrisenä avaimena todennetulle laitteelle tarkoitetun HDCP-sisällön salauksen purkamiseen.

Jokainen HDCP-laite tallentaa Device Private Keys -avaimien lisäksi vastaavan 40-bittisen tunnisteen - KSV ( englanniksi avaimen valintavektori , avaimen valintavektori), jonka DPK:n tavoin vastaanottaa DCP LLC.

Todennusprotokolla voidaan jakaa kolmeen osaan:

Yhteisen salaisuuden perustaminen
HDCP-toistinviesti avainten valintavektoreista, liitetyistä HDCP-vastaanottimista
HDCP-salauksen alkutilan määrittäminen kehyksen sisällön koodaamiseksi (kolmas osa esiintyy pystysuoran aikavälin aikana , joka edeltää jokaista salausta vaativaa kehystä)

Todennusprotokollan ensimmäinen osa

Kuvassa on todennusprotokollan ensimmäinen osa. Ensimmäisessä vaiheessa HDCP-lähetin ( laite A ) lähettää laukaisuviestin HDCP-vastaanottimelle ( laite B ). Viesti sisältää lähettimen KSV:n ( Aksv ) ja 64-bittisen näennäissatunnaisen numeron ( An ) (numeron generoi hdcpRngCipher- funktio ).

Lähetin voi aloittaa todennusprosessin milloin tahansa, vaikka edellinen olisi juuri päättynyt.

Toisessa vaiheessa HDCP-vastaanotin vastaa viestillä vastaanottimen KSV:llä ( Bksv ) ja REPEATER-bitillä , joka osoittaa, onko laite B toistin vai ei. HDCP-lähetin tarkistaa, että Aksv sisältää tarkalleen 20 nollaa ja 20 ykköstä eikä ole mustalla listalla.

Tässä vaiheessa molemmissa laitteissa lasketaan yhteinen 56-bittinen salainen Km ja Km' .

Lasku suoritetaan seuraavasti:

DPK-joukosta avaimet summataan vastaanotetun KSV:n bittiesityksen mukaan: jos bitti on yhtä suuri kuin yksi, käytetään vastaavaa avainta. Avaimet on lisätty modulo ilman ylivuotoa. $2^{{56}}$

Esimerkki:

Oletetaan, että Bksv on 0x5A3. Binääriesitys on 10110100011.
Siksi laite A laskee salaiset avaimensa paikoille 0, 1, 5, 7, 8, 10 ja laskee jaetun salaisen Km .

Laite B suorittaa samanlaisen laskennan käyttämällä omaa salaisia avaimiaan ja laitteelta A saatua valintavektoria Km' laskemiseksi .

Kolmas vaihe käyttää hdcpBlockCipher -funktiota Ks , M0 , R0 laskemiseen . Tämän toiminnon laukaisuarvot ovat Km (tai Km' ) ja REPEATER -bitin ketjutus An: iin ( REPEATER -bitti ilmaisee, että HDCP-vastaanotin tukee HDCP-datan jatkolähetystä, eli se on toistin) .

Ks - 56-bittinen istuntoavain HDCP-salaukseen
M0 on 64-bittinen salainen arvo, jota käytetään todennusprotokollan toisessa osassa ja myös HDCP-salauksen apulaukaisuvektorina.
R0' on 16-bittinen vastaus, jonka videovastaanotin lähettää HDCP-lähettimelle todennusviestinvaihdon onnistumisen kuittaamiseksi. HDCP-lähettimen tulee lukea R0' viimeistään 100 millisekunnin kuluttua Aksv- numeron lähettämisestä videovastaanottimelle, jos aikaa on kulunut enemmän, R0' ei voida lukea.

Jos todennus onnistui, niin R0 = R0' , muuten ne ovat useimmissa tapauksissa eriarvoisia. Lisäksi protokollan kolmannen osan aikana saadun Ri' :n avulla on mahdollista havaita, että autentikointi on epäonnistunut siinä tapauksessa, että R0 :n arvo osoitti virheellisesti autentikoinnin onnistumisen.

Todennusprotokollan toinen osa

Todennusprotokollan toinen osa vaaditaan, jos HDCP-vastaanotin on HDCP-toistin. HDCP-lähetin suorittaa protokollan toisen osan vain, kun REPEATER-bitti on asetettu , mikä tarkoittaa, että HDCP-vastaanotin on HDCP-toistin. Tässä protokollan osassa luetellaan kaikki HDCP-toistimeen alavirran puolella kytketyt KSV-laitteet: HDCP-suojatut portit, HDCP-toistimet, HDCP-vastaanottimet. Tämä luettelo esitetään yhtenäisenä tavujoukona, jossa kukin KSV vie 5 tavua, jotka on kirjoitettu suorassa järjestyksessä.

KSV-luettelon kokonaispituus = 5 tavua * kytkettyjen aktiivisten HDCP-laitteiden määrä

HDCP-suojatut portit, joissa on ei-aktiivisia HDCP-laitteita, eivät lisää mitään KSV-joukkoon, samoin kuin itse listan luomisen aloittava HDCP-toistin ei lisää siihen omaa KSV:tä.

Eheyden tarkistus vaaditaan edelliseltä HDCP-toistimelta vastaanotetun KSV-luettelon lisäämiseksi. Listaa pyytänyt HDCP-toistin laskee V :n ja vertaa sitä vastaanotettuun V' -arvoon .

V = SHA-1 (luettelo KSV || tila B || M0 )

Missä:

KSV-luettelo — KSV-bittien esitys
tila B - bittiesitys laitteen B tilasta (katso taulukko)
M0 on jokin salainen arvo

Kaikki bittiesitykset ovat suorassa järjestyksessä.

Jos V≠ V' , eheystarkastus epäonnistuu ja HDCP-toistin ei hyväksy luetteloa. Tämä vanhenee vahtikoiran ajastimen ja HDCP-lähetin pystyy havaitsemaan tämän virheen.

KSV-luettelon laatimisen lisäksi topologiset tiedot (lukumäärä ja syvyys) levitetään laitepuusta HDCP-lähettimeen. Laitteiden määrä ( eng. device count ) lasketaan kaikkien HDCP-toistimien ja vastaanottimien lukumääränä summan laskevasta laitteesta alaspäin. HDCP - toistimen syvyys on yhtä suuri kuin HDCP-toistinpuussa olevilta laitteilta vastaanotettu enimmäissyvyysarvo plus yksi. Esimerkiksi HDCP-toistimessa, jossa on neljä HDCP:n alavirran kohdetta, syvyys on yksi ja laitteiden lukumäärä neljä.

Yhdessä puussa olevien laitteiden määrä ei saa ylittää 127:ää ja tasojen lukumäärä (syvyys) enintään seitsemän.

Esimerkki:

HDCP-lähetin havaitessaan, että REPEATER -bitti on lähetetty , asettaa 5 sekunnin vahtikoiran ajastimen ja pyytää HDCP-toistimen VALMIS -tilan. Jos tilabitti on asetettu arvoon 1 (valmis), HDCP-lähetin lukee KSV-luettelon ja tarkistaa, ylittääkö laiteluettelo spesifikaation määrittämän koon ja syvyyden, ja tarkistaa sitten luettelon eheyden laskemalla V . Jos jokin ehdoista ei täyty tai ajastin vanhenee, todennusta ei suoriteta.

Uudelleenyritys suoritetaan antamalla uusi arvo An ja Aksv .

Laitteen B tilan bittiesitys

Kenttä nimi	Varatut bitit	Kentän kuvaus
Rsvd	15:14	Varattu. Arvo on 0.
HDMI_RESERVED_2	13	Varattu.
HDMI_MODE	12	HDMI-tila. Kun bitti on yksi, HDCP-vastaanotin vaihtaa DVI-tilasta HDMI-tilaan. Bitti nollataan, kun laite käynnistetään, käynnistetään uudelleen, HDCP-lähetin liitetään tai irrotetaan tai HDCP-vastaanotin ei ole vastaanottanut dataa 30 kehyksen ajalta.
MAX_CASCADE_EXCEEDED	yksitoista	Näyttää topologian virheet. Jos asetus on yksi, laitepuussa on yli seitsemän tasoa toistimia.
SYVYYS	10:8	Näyttää järjestelmän tasojen määrän
MAX_DEVS_EXCEEDED	7	Näyttää topologian virheet. Jos asetus on yksi, järjestelmäpuussa on yli 127 laitetta.
DEVICE_COUNT	6:0	Yhdistettyjen laitteiden kokonaismäärä. Aina nolla HDCP-toistimille. Tämä luku ei sisällä itse HDCP-toistimet, vaan niihin liitetyt laitteet.

Todennusprotokollan kolmas osa

Protokollan kolmas osa suoritetaan kehystä edeltävän pystysammutusjakson aikana . Kumpikin kahdesta HDCP-laitteesta laskee uudet siemennumerot Ki , Mi ja Ri , missä indeksi i edustaa kehysnumeroa alkaen ykkösestä ensimmäisen salatun kehyksen kohdalla (todennusprotokollan ensimmäisen osan valmistuttua). Indeksiä kasvatetaan yhdellä kullakin kehyksellä tai jokaisella salatulla kehyksellä sen mukaan, onko ADVANCE_CIPHER- tila käytössä . Otoslaskuri ei kasva, jos HDCP-laite on HDMI AVMUTE -tilassa (tila, jolloin ääni sammutetaan, jos tapahtuu muutoksia, jotka voivat aiheuttaa kohinaa äänikanavassa [10] ), eikä kasva tästä tilasta poistumisen jälkeen. ensimmäiseen salattuun kehykseen asti.

Ki on 56-bittinen avain, jota käytetään HDCP-salauksen alustamiseen HDCP- sisällön salaamiseksi tai salauksen purkamiseksi .
Mi on uusi 64-bittinen siemen HDCP-salaukselle.
Ri on 16-bittinen numero, joka on suunniteltu varmistamaan yhteyden eheys (nousee 128 kehyksen välein alkaen 128:sta).

HDCP-lähetin tarkistaa Ri' omilla laskelmillaan varmistaakseen, että videovastaanotin pystyy dekoodaamaan tiedot oikein. Tämä tarkistus tehdään vähintään kahden sekunnin välein, Ri on myös mahdollista lukea synkronisesti seuraavan muutoksen aikana (128 kehyksen välein). Tässä tapauksessa Ri'- luku on suoritettava loppuun yhden millisekunnin kuluessa siitä hetkestä, kun HDCP-lähetin aloittaa tämän toimenpiteen, jos toiminto jostain syystä epäonnistuu, niin HDCP-lähetin katsoo, että HDCP-vastaanotinta ei ole todennettu.

Jotta voidaan lisätä todennäköisyyttä havaita epäsynkroninen salaus, HDCP-lähetin ja -vastaanotin voivat valinnaisesti tukea Enhanced Link Verification -toimintoa, jossa suoritetaan laskelmia salauksen ajoituksen hallinnan ylläpitämiseksi, jos tietty pikseli lähetetään.

ADVANCE_CIPHER- tila on valinnainen tila, jossa salaustilaa ja kehyslaskuria kasvatetaan jokaisessa ruudussa DVI -tilassa tai jokaisessa HDMI -tilassa (ellei se ole AVMUTE- tilassa ), riippumatta siitä, onko salaus käytössä vai ei.

Tietojen salaus

HDCP-salaus tapahtuu kooderin TMDS :n ( transition Minimized Differential Signaling , differentiaalisignaalin lähetys tasoerojen minimoimisen) sisääntulossa , ja salauksen purku tapahtuu TMDS-dekooderin lähdössä. Salausproseduuri koostuu datavirran bittittäisestä lisäämisestä ( XOR ) HDCP-salauksen luomalla näennäissatunnaisella sekvenssillä.

Pystyjakson aikana hdcpBlockCipher- toiminto valmistelee HDCP-salauksen generoimaan kullekin syöttövirran pikselille avaimesta riippuvan 24-bittisen näennäissatunnaisen sekvenssin. Nämä bitit asetetaan päällekkäin TMDS-kanaville, kuten taulukossa on esitetty esimerkki RGB-videovirrasta.

Salattu suoratoistonäyttö

Salaustulostus	TMDS kanava	Video stream bittejä
23:16	2	Punainen [7:0]
15:8	yksi	Vihreä [7:0]
7:0	0	Sininen [7:0]

Vaakasuuntaisen tyhjennysvälin aikana HDCP - salaus määrittää avaimen uudelleen 56 bitin välein , mikä vaikeuttaa salauksen rikkomista rivi riviltä.

HDCP-salaus

HDCP-salauksen kokonaisrakenne voidaan jakaa kolmeen kerrokseen. Ensimmäinen kerros koostuu neljästä lineaarista palautesiirtorekisteristä ( englanniksi linear feedback shift register, LFSR ), joiden lähtö on yksi bitti. Jos annetaan avaimen uudelleensyöttösignaali, tämä bitti sijoitetaan keskikerrokseen. Keskikerros koostuu kahdesta samanlaisesta osasta. Ensimmäinen osa, B -kierrosfunktio , suorittaa yhden lohkosalauksen kierroksen käyttämällä kolmea 28-bittistä rekisteriä Bx, By, Bz . Toinen osa - K-kierrosfunktio - on rakenteeltaan samanlainen kuin B-funktio , mutta toimii Ky - salvan ulostulona (28-bittisten pyöreiden näppäinten virta pyöreälle funktiolle B yhden 28-bittisen avaimen taajuudella kelloa kohti). Alemmassa kerroksessa jokainen sykli pakkaa 28-bittisten rekisterien By, Bz, Ky, Kz neljä ulostuloa 24-bittiseksi näennäissatunnaiseksi sekvenssilohkoksi .

Linear Feedback Shift Register Module

Lineaarinen siirtorekisterimoduuli koostuu neljästä eripituisesta LFSR :stä ja erilaisista sekoittimista ( yhdistelmätoiminto ) . Sekoitustoiminto riippuu kunkin rekisterin kolmesta kosketuksesta ( englanniksi tap ).

Rekisteröi käytetyt polynomit ja johdannaiset

Rekisterinumero	Rekisteröi polynomi	Sekoitustoimintoon käytetyt lähdöt
Rekisterinumero	Rekisteröi polynomi	0	yksi	2
3	$x^{{17}}+x^{{15}}+x^{{11}}+x^{{5}}+1$	5	yksitoista	16
2	$x^{{16}}+x^{{15}}+x^{{12}}+x^{{8}}+x^{{7}}+x^{{5}}+1$	5	9	viisitoista
yksi	$x^{{14}}+x^{{11}}+x^{{10}}+x^{{7}}+x^{{6}}+x^{{4}}+1$	neljä	kahdeksan	13
0	$x^{{13}}+x^{{11}}+x^{{9}}+x^{{5}}+1$	3	7	12

Sekoitustoiminto koostuu neljästä peräkkäisestä sekoitusverkosta , joista jokaisessa on kaksi tilabittiä . XOR - operaatio suoritetaan yhdelle kunkin neljän rekisterin väliotosta verkon ensimmäisen vaiheen syöttötietojen muodostamiseksi. Muita rekisterinapitteita käytetään valitsemaan tulo johonkin verkoista. Neljännen verkon lähtö lisätään ( XOR ) yhdellä kosketuksella jokaisesta rekisteristä.

Verkko kanavaliikkeen kanssa

Kuvassa on kaaviomaisesti esitetty verkko kanavaliikkeen kanssa. Siinä tapauksessa, että verkko sisältää parin loogisia arvoja (A, B), syöte on looginen arvo D ja valintatulo on S, parametrin S arvo määrittää seuraavan tilan. Jos S on nolla, lähtö on A ja tila (B, D) on asetettu. Jos S on yksi, lähtö on B ja tila (A, D) on asetettu.

Kaikissa toimintatiloissa LSFR ja sekoitustoiminto alustetaan 56-bittiseksi numeroksi. LSFR-tilan 60 bittiä käyttävät näitä 56 bittiä suoraan, plus noin neljä bittiä. Sekoitusverkot alustetaan samaan arvoon.

Sekoitustoiminnon 1-bittinen lähtövirta on ainoa LSFR-moduulin toiminnasta saatu data. Tämä virtaus toimittaa lohkomoduulille materiaalia avainten luomiseksi, jos vastaanotetaan signaali avaimen uudelleenmäärittelemiseksi.

Siirtorekisterien alustus

	Bitti	Alkuarvo
LFSR3	[16]	Täydennä syöttöbittiä [47]
LFSR3	[15:0]	Tulobitit [55:40]
LFSR2	[viisitoista]	Täydennä syöttöbittiä [32]
LFSR2	[14:0]	Tulobitit [39:25]
LFSR1	[13]	Täydennä syöttöbittiä [18]
LFSR1	[12:0]	Tulobitit [24:12]
LFSR0	[12]	Täydennä syöttöbittiä [6]
LFSR0	[11:0]	Tulobitit [11:0]
Sekoita verkot	Rekisteröidy A	0
Sekoita verkot	Rekisteröidy B	yksi

Estä moduuli

Tämä moduuli koostuu kahdesta erillisestä komponentista, joita kutsutaan pyöreäksi funktioksi . Yksi komponenteista, pyöreä funktio K, toimittaa toiselle komponentille, pyöreälle funktiolle B , näppäinvirran. Jokainen komponentti toimii vastaavan kolmen 28-bittisen rekisterin joukon kanssa.

Jos vastaanotettiin signaali avaimen uudelleenmäärittelemiseksi, kirjoitetaan bitti LSFR-moduulin lähtövirrasta Ky -rekisterin 13. bittiin.

Molempien pyöreiden toimintojen S-laatikot koostuvat seitsemästä S-laatikosta, joissa on neljä tuloa ja neljä lähtöä. Pyöreälle funktiolle K S-laatikot on nimetty SK0, SK1.. ,SK6 . Pyöreälle funktiolle B S-laatikot ovat nimeltään SB0, SB1.., SB6 . Rekistereiden Bx tai Kx bittinumero I *7+J kirjoitetaan lohkon J I. sisääntuloon ja rekistereiden Bz, Kz bitti I*7+J syötetään lohkon J lähtöön I. Tässä tapauksessa bittiä nolla pidetään vähiten merkitsevänä bittinä.

Pyöreän funktion K diffuusioverkot on esitetty taulukossa. On huomattava, että tähän toimintoon ei ole lisätuloja missään diffuusioverkossa. Puolet funktion B diffuusiokomponenteista sisältää lisätuloja, jotka saavat bittejä pyöreän funktion K rekisteristä Ky .

Looginen poistumistoiminto

Rekisterit Ky, Kz, By, Bz muodostavat loogisen lähtöfunktion. Jokainen 24 bitistä saadaan lisäämällä (XOR) yhdeksän termiä alla olevan kaavan mukaisesti:

$(B0*K0)\oplus _{2}(B1*K1)\oplus _{2}(B2*K2)\oplus _{2}(B3*K3)\oplus _{2}(B4*K4)\ oplus _{2}(B5*K5)\oplus _{2}(B6*K6)\oplus _{2}B7\oplus _{2}K7$
Missä - XOR , a - looginen kertolasku $\oplus _{2}$ $*$

Esimerkki: Lähtöbitti 0 lasketaan seuraavasti: $(Bz17*Kz3)\oplus _{2}(Bz26*Kz6)\oplus _{2}(Bz22*Kz0)\oplus _{2}$
$\oplus _{2}(Bz27*Kz9)\oplus _{2}(Bz21*Kz4)\oplus _{2}(Bz18*Kz22)\oplus _{2}$
$\oplus _{2}(Bz2*Kz5)\oplus _{2}By5\oplus _{2}Ky10$

Jotkut käytetyistä funktioista

hdcpBlockCipher

Tätä sekvenssiä käytetään autentikointiprotokollan ensimmäisen osan aikana istuntoavaimen Ks generoimiseen ja salattua kehystä edeltävän pystysuoran ajanjakson aikana kehysavaimen Ki johtamiseen .

HdcpBlockCipher- funktion toimintajärjestys

hdcpBlockCipherin alkutilat ja lähtö \

Vaihe	Toiminta
yksi	Lohkomoduulin B- ja K - rekisterien lataus
2	Rekistereiden 48 syklin tekeminen
3	Säästetään 56 matalaa bittiä tulevaa käyttöä varten Ks, Ki
neljä	Siirrä 84 bittiä B - rekisteriä K-rekisteriin
5	Lataa rekisteri B uudelleen
6	LFSR-moduulin alustus
7	Avaimen vaihtopyyntö
kahdeksan	Suorittaa 56 LFSR- ja lohkomoduulin toimintajaksoa, tallentaa 64-bittisen arvon Mi viimeisten neljän syklin aikana
9	Avaimen vaihtopyyntöä poistetaan

	Vaihe	Joten sinä	Alkuperäinen LFSR-arvo (56 bittiä)	Alkuperäinen K-arvo	Alkuarvo B (65 bittiä)	Lähtö B (84 bittiä)	Toimintolähtö
hdcpBlockCipher todennuksen aikana	1-3	48	—	km (56-bittinen)	TOISTIN \|\| An	Ks	—
hdcpBlockCipher todennuksen aikana	6-9	56	Ks	Ks (84 bittiä)	TOISTIN \|\| An	—	$R0, M0$
hdcpBlockCipher pystysuunnassa _	1-3	48	—	Ks (56 bittiä)	TOISTIN \|\| $M_{{i-1}}$	$K_{i}$	—
hdcpBlockCipher pystysuunnassa _	6-9	56	$Ki$	$Ki$ (84 bittiä)	TOISTIN \|\| $M_{{i-1}}$	—	$R_{i},M_{i}$

8-bittisille luvuille a ja b ketjutuksen ab tulos on 16-bittinen luku, jossa a on merkitsevin bitti ja b vähiten merkitsevä bitti.

Sekä B- että K - kierrosfunktioissa x-, y-, z-rekisterit voidaan ajatella yhdeksi 84 bitin pituiseksi rekisteriksi.

Kun tarvitaan vähemmän kuin 84 rekisteribittiä, käytetään vähiten merkitseviä bittejä. Jos alle 84 bittiä on käytettävissä alustusta varten, vähiten merkitsevät bitit täytetään ja loput bitit asetetaan nollaan.

Esimerkki:REPEATER -bitin ja An - arvon ketjutuksen 65-bittinen tulos kirjoitetaan Bx- ja By -rekistereihin ,plus Bz -rekisterin 9 vähiten merkitsevässä bitissä , kun taas rekisterin ylemmät 19 bittiä täytetään nolilla. Mistä Mi- ja Ri-bitit tulevat, näkyy yllä olevassa taulukossa.

hdcpRngCipher

Tätä funktiota käytetään satunnaislukugeneraattorina , ja funktion on tuettava menetelmää, jonka avulla voit vastaanottaa bittejä ulkoisesta lähteestä. Bitit on sekoitettava ulkoisesti rekisterien arvojen kanssa (korvaamatta). Toisin sanoen tuotettua arvoa ei pitäisi mitenkään määrittää.

Ulkoisella lähteellä on oltava kohtuullinen todennäköisyys tai entropia . Eli jos annetaan esimerkiksi 1000000 erilaista sykliä, niin toistuvien lukujen lukumäärä 1000000 An :n joukossa ei saa ylittää 50%. Tämä vastaa noin neljääkymmentä (olettaen, että ) mielivaltaista bittiä 64:stä. $1000000\noin 2^{{20}}$

Cryptanalysis

Saadakseen jaetun salaisuuden laitteet lisäävät salaiset avaimensa Ai vastaanotetun avainvektorin mukaan. Tuloksena on 56-bittinen salainen Km (lähetin) ja Km' (vastaanotin), ja niiden on oltava samat.

Sitten todennuksen jälkeen vastaanotin salaa mahdollisuuden vastaanotetulla avaimella ja lähettää sen lähettimelle. Se puolestaan tarkistaa avaimellaan Km , että tilaisuus on salattu oikein.

Siksi, jos määrittelemme 40 lineaarisesti riippumatonta vektoria (laitteen salaiset avaimet), voimme rikkoa järjestelmän kokonaan, koska nämä avaimet muodostavat 40-ulotteisen salaisen avainavaruuden perustan ja voimme muodostaa minkä tahansa joukon salaisia avaimia. laite heiltä. Toisaalta, jos kaikki 40 avainta eivät ole lineaarisesti riippumattomia, voimme silti luoda tiettyjä salaisia avaimia, jotka sisältyvät löydettyyn aliavaruuteen. $A_{1}..A_{{40}}$

Esimerkki: Oletetaan, että meillä on 40 laitetta , joiden avainvalintavektorit ja -vektorit tiedän

(A_{1}\pisteet A_{{40}})

salaisia avaimia , jolloin laitteen kanssa tapahtuneen tiedonvaihdon seurauksena

((A_{1})näppäimet\pisteet (A_{{40}})näppäimet)

jonka haluamme murtaa, saamme yhtälöjärjestelmän:

{\begin{cases}Xkeys*(A_{1})ksv=(A_{1})keys*Xksv\\Xkeys*(A_{2})ksv=(A_{2})keys*Xksv\ \\dots \\Xkeys*(A_{40})ksv=(A_{40})keys*Xksv\\\end{cases}}

jonka ratkaisemalla saamme hyökkäyksen kohteena olevan laitteen salaiset avaimet. Oletuksena on, että kaikki 40 avainvalintavektoria ksv ovat lineaarisesti riippumattomia. $(Ai)$

Jos peitetty tila ei ole 40-ulotteinen, porsaanreikä on silti oltava. Joko nämä avaimen valintavektorit on rakennettu siten, että niistä ei ole mahdollista muodostaa pohjaa nelikymmenulotteiselle avaruudelle, tai tarvitsemme yli 40 KSV :tä koko tilan peittämiseen (jokaisella lisälaitteella on pieni mahdollisuus on lineaarisesti riippuvainen jo saadusta joukosta, suunnilleen , missä n on ulottuva peitetty tila) $(Ai)ksv$ ${\frac {1}{2^{{40-n))))$

Voimme myös itse luoda oikeat joukot laitteen avaimenvalintavektorista ja salaisista avaimista jo tuntemastamme lineaarisesta yhdistelmästä.

Esimerkki:

1. Valitaan mielivaltainen laite B, jos B voi todentaa Ai:n, niin yhtälö on tosi:

(K_{i})m'=(A_{1})avaimet*Bksv=Bavaimet*(A_{i})ksv=(K_{i})m.

2. Anna

Xksv=a_{1}*(A_{1})ksv+a_{2}*(A_{2})ksv...a_{n}*(A_{n})ksv.

3. Tiedämme, että kun laite B todentaa laitteen X , käytetään Km - arvoa :

Km=Bavaimet*Xksv=Bavaimet*(a_{1}*(A_{1})ksv+a_{2}*(A_{2})ksv+...+a_{n}(A_{n})ksv) =a_{1}*(A_{1})ksv*Bkeys+...+a_{n}*(A_{n})ksv*Bkeys=a_{1}*(K_{1})m+a+2 *(K_{2})m+...+a_{n}(K_{n})m.

4. Eli kun muistamme sen tosiasian, että (Ki)'m = Ki kaikille i , voimme laskea Km' :

Km'=a_{1}*(K_{1})m'+a_{2}*(K_{2})m'+...+a_{n}*(K_{n})m'=a_ {1}*(A_{1})keys*Bksv+...+a_{n}*(A_{n})keys*Bksv=[a_{1}*(A_{1})keys+...+a_ {n}*(A_{n})avaimet]*Bksv.

5. Koska B:n valinta oli mielivaltainen, tämä toimii mille tahansa B:lle ja

Xkeys=a_{1}*(A_{1})näppäimet+...+a_{n}*(A_{n})näppäimet.

Todennus B :n ja X :n välillä onnistuu. Ainoa vaikeus voi olla Xksv :n rakentaminen siten, että se koostuu 20 nollasta ja 20 ykkösestä.

HDCP:n käyttö

Käytetään HD DVD- ja Blu-ray- soittimissa. Jos toistolaite ja tietokonetta käytettäessä ohjelmisto eivät tue HDCP:tä, signaalia ei lähetetä ulostuloon tai se tulee, mutta heikentyneellä laadulla ( Image Constraint Token flag ) .

Yhdysvaltain liittovaltion viestintäkomission ( FCC) hyväksymä 4. elokuuta 2004 nimellä " Digital Output Protection Technology " .

Teknologiaa tukee Windows Vista .

HDCP-tuki on edellytys HD ready -brändin noudattamiselle, ja sen käyttöä valvovat Yhdysvaltain lait kaikkiin HD-lähetysvastaanottimiin.

Katso myös

AACS
HDTV

Muistiinpanot

↑ Digitaalisen sisällön suojaus – Tietoja DCP :stä , < http://www.digital-cp.com/about_dcp > Arkistoitu 5. joulukuuta 2009 Wayback Machinessa
↑ HDCP v1.4 -spesifikaatio (pdf) (downlink) . Digitaalisen sisällön suojaus (8. heinäkuuta 2009). Arkistoitu alkuperäisestä 25. helmikuuta 2012. (määrätön), sivu 31 0x15, sivu 35
↑ 1 2 lintukiivi. Aikakauden loppu. HDCP-salausjärjestelmä on hakkeroitu kokonaan ja täysin . Computerra Online (20. syyskuuta 2010). Haettu 26. syyskuuta 2019. Arkistoitu alkuperäisestä 23. syyskuuta 2010. (määrätön)
↑ Nathan Willis. HDCP - pääavaimen julkaisun vaikutus [LWN.net ] . lwn.net (29. syyskuuta 2010). Haettu 31. tammikuuta 2020. Arkistoitu alkuperäisestä 31. tammikuuta 2020.
↑ Adrian Kingsley-Hughes. Korkean kaistanleveyden digitaalisen sisällön suojaus (HDCP) voi katketa (linkki ei ole käytettävissä) . ZDNet (14. syyskuuta 2010). Arkistoitu alkuperäisestä 16. kesäkuuta 2013. (määrätön)
↑ Lawler, Richard HDCP:n "pääavain" oletettavasti vapautettu, avaa HDTV:n kopiosuojauksen pysyvästi . Engadget. Haettu 14. syyskuuta 2010. Arkistoitu alkuperäisestä 14. syyskuuta 2010. (määrätön)
↑ HDTV Code Crack Is Real, Intel vahvistaa , Fox News (16. syyskuuta 2010). Arkistoitu alkuperäisestä 19. huhtikuuta 2012. Haettu 15. tammikuuta 2014.
↑ Intel vahvistaa, että HDCP-pääavain on murtunut
↑ Langallinen. " Intel uhkaa haastaa kaikki, jotka käyttävät HDCP Crackia Arkistoitu 22. helmikuuta 2014 Wayback Machinessa ."
↑ HDMI Specification 1.3a (PDF), HDMI Licensing, LLC. (10. marraskuuta 2006). Arkistoitu alkuperäisestä 29. joulukuuta 2009. Haettu 24. marraskuuta 2009. , Osio: 5.3.6 Yleinen ohjauspaketti

Linkit

Digital Content Protection LLC -organisaatio (englanniksi) (linkki ei ole käytettävissä) . — Teknologian lisensoineen organisaation virallinen verkkosivusto. Arkistoitu alkuperäisestä 25. helmikuuta 2012.
Digital Content Protection LLC. HDCP-spesifikaatio v1.4 (englanniksi) (downlink) . — HDCP-tekniikan eritelmät. Arkistoitu alkuperäisestä 25. helmikuuta 2012.
Scott A. Crosby. Ilmeisiä HDCP-todennusprotokollan heikkouksia (eng.) (downlink) . - HDCP-todennusprotokollan haavoittuvuudet. Arkistoitu alkuperäisestä 25. helmikuuta 2012.
Keith Irwin. Neljä yksinkertaista kryptografista hyökkäystä HDCP:hen (englanniksi) (linkki ei saatavilla) . - Neljä yksinkertaista hyökkäystä HDCP:tä vastaan. Arkistoitu alkuperäisestä 25. helmikuuta 2012.
Scott Crosby, Ian Goldberg, Robert Johnson, Dawn Song, David Wagner. HDCP:n krypta-analyysi (englanniksi) (linkki ei saatavilla) . — HDCP:n yksityiskohtainen kryptausanalyysi. Arkistoitu alkuperäisestä 25. helmikuuta 2012.

optinen levy
yleistä tietoa	optinen levy Optisen levyn kuva , ISO-kuva Optisen aseman emulaattori Ohjelmat Tallennustekniikat Tallennustilat Paketin tallennus
Optisten levyjen tyypit	Laserdisc / Laserdisc CD-levy / CD-levy (CD): Audio CD , 5.1 Music Disc , Super Audio CD , Photo CD , CD-R , CD-ROM , CD-RW , CD Video (CDV), Video CD (VCD), Super Video CD , CD+G , CD-teksti , CD-ROM XA , CD-Extra , CD-i Bridge , CD-i MiniDisc / MiniDisc : Hi-MD DVD : DVD-Audio , DVD-R , DVD+R , DVD-R DL , DVD+R DL , DVD-RW , DVD+RW , DVD-RW DL , DVD+RW DL , DVD-RAM , DVD-D , DVD ENAV Blu-ray-levy (BD): BD-R , BD-RE , BD-ROM HD DVD CH DVD HD VMD SINÄ TEET UMD Holografinen muisti : HVD 3D optinen tietojen tallennus
Muodot	Rainbow kirjat Tiedostojärjestelmät ISO 9660 Joliet kallion harjanne Amiga Rock Ridge -laajennukset El Torito Apple ISO9660 -laajennukset HFS , HFS+ Universal Disk Format Mount Rainier
Suojaustekniikat	AACS , HDCP , MMC css RPC SafeDisc StarForce