HDCP (High-Bandwidth Digital Content Protection) to protokół służący do ochrony szerokopasmowych treści cyfrowych i stanowi odmianę systemu zarządzania prawami cyfrowymi (DRM). HDCP został opracowany przez firmę Intel w celu kontrolowania dostępu do danych audio i wideo przesyłanych przez interfejsy DVI i HDMI.
HDCP jest zastrzeżone i wymaga opłat licencyjnych za jego użycie.
Licencjonowaniem zajmuje się Digital Content Protection LLC, spółka zależna firmy Intel. Oprócz faktycznej zapłaty tantiem producent podpisuje umowę zawierającą wymagania ograniczające jakość sygnałów wytwarzanych produktów. Na przykład, jeśli sygnał ma odpowiednie wymagania, obraz telewizji wysokiej rozdzielczości (HDTV) może być odtwarzany wyłącznie w jakości DVD (720*576) przez wyjścia, które nie obsługują HDCP. W tym samym przypadku dźwięk na cyfrowych wyjściach audio jest ograniczony do jakości DAT (48 kHz, 16 bitów), ale ograniczenia jakości nie dotyczą analogowych wyjść audio. Ponadto producenci muszą zapewnić środki techniczne umożliwiające ograniczenie nagrywania strumieni cyfrowych w przypadku zakazu ich kopiowania.
OpisHDCP
Głównym celem HDCP jest zapobieganie transmisji niezaszyfrowanych danych audio i wideo o wysokiej rozdzielczości. Istnieją do tego trzy systemy:
Każde urządzenie obsługujące HDCP posiada unikalny zestaw kluczy: 40 szt. 56 bitów każdy. Klucze te są poufne i jakiekolwiek ich ujawnienie lub otwarcie stanowi naruszenie umowy licencyjnej. Każdy zestaw kluczy jest powiązany ze specjalnym kluczem KSV (wektor wyboru klucza). W każdym KSV dokładnie 20 bitów ma wartość 0, a kolejnych 20 bitów ma wartość 1.
Podczas uwierzytelniania obie strony (na przykład telewizor i odbiornik) wymieniają klucze KSV. Każde urządzenie następnie sumuje swoje tajne klucze zgodnie z bitami KSV z drugiego urządzenia. Jeśli bit KSV jest równy jeden, wówczas używany jest odpowiedni tajny klucz, jeśli wynosi zero, to nie jest używany. Zarówno tajne klucze, jak i klucz KSV są skonstruowane w taki sposób, że w wyniku tego procesu oba urządzenia otrzymają ten sam 56-bitowy numer. Numer ten jest następnie używany do szyfrowania.
W HDCP szyfrowanie odbywa się za pomocą szyfru strumieniowego. Bity każdego piksela są poddawane operacji XOR z 24-bitową liczbą generowaną przez specjalne urządzenie. Algorytm uwzględnia zmianę kluczy po każdej klatce.
Jeżeli model zostanie uznany za naruszający umowę, jego KSV zostanie umieszczone na liście anulowanych. Lista ta jest zapisywana na przykład na wszystkich nowych dyskach. Każda lista odwołań jest podpisana cyfrowo przy użyciu algorytmu DSA. Jest to wymagane, aby zapobiec próbom dodania legalnych modeli do takich list przez osoby atakujące. Jeśli podczas uwierzytelniania źródło sygnału wykryje, że KSV podłączonego do niego urządzenia znajduje się na liście unieważnień, to po prostu nie nawiązuje z nim połączenia i nie przesyła danych w wysokiej rozdzielczości.
Kryptoanalitycy podają liczne twierdzenia dotyczące podstawowej luki w zabezpieczeniach HDCP, a także praktyczne przykłady włamań.
Aplikacja HDCP
Obsługa HDCP jest wymogiem „HD Ready” i jest wymagana przez prawo Stanów Zjednoczonych w przypadku wszystkich odbiorników transmisji HD.
DLACZEGO TEGO POTRZEBUJEMY
Długa historia problemu
Czy siedzisz wygodnie? Cienki. Zacznijmy więc od niepamiętnych czasów, kiedy technologia była młoda i wiernie służyła ludziom. Twórca technologii i odbiorca jej produktu często byli zjednoczeni w jednej osobie (powiedzmy, że producent zaawansowanego technologicznie grotu krzemiennego osobiście strzelił z niego do zwierzyny jadalnej). W miarę jak otaczający nas świat stawał się coraz bardziej złożony, właściciele technologii, producenci produktu i konsumenci tego ostatniego schodzili coraz niżej po drabinie społecznej. Technologia zaczęła teraz służyć przede wszystkim konsumentowi – wcześniej służyła wzbogacaniu jednych, politycznym ambicjom innych, a ogołacaniu innych. Technologia przechodząc przez ręce czasami ulegała znacznej degradacji i nie była korzystna dla zwykłych ludzi, została zmieniona, a inne genialne technologie w ogóle nie mogły podnieść głowy tylko dlatego, że nie pasowały do finansów finansowych i politycznych żądań zainteresowanych stron. Teraz powiesz: cóż, bracie, jeśli chodzi o cynizm, trudno nas wsadzić w pas, nawet tego nie możemy powiedzieć. To prawda, ale tuż przed rozwinięciem głównego tematu nie jest grzechem przypomnieć sobie, że trzeba się łudzić ostrożnością i rozwagą, bo w przeciwnym razie być może można popaść w grzech i zmarnować pieniądze, a czasem wylądować pod gorącym powietrzem. strony prawa (czyli to, o czym mówimy, będzie nadal obowiązywać).
Pamiętaj, że technologie, podobnie jak ludzie, zwykle są przyjaciółmi i walczą ze sobą. Ktoś wymyśla sposoby na robienie wspaniałych filmów, ktoś wykorzystuje technologię, aby zachować takie filmy w wysokiej rozdzielczości i jakości, a ktoś inny wymyśla nośniki dla tego filmu - powiedzmy płyty BluRay. Następnie w grę wchodzą technologie masowej produkcji i sprzedaży użytkownikom końcowym, a następnie technologie umożliwiające wyświetlenie tej wspaniałości na ogromnych, ale niedrogich telewizorach. Te technologie sprawdzają się u nas. U nas sprawdzają się także technologie kopiowania dysków zrodzone w świecie komputerów. Ale te ostatnie wchodzą w konflikt z technologiami sprzedaży – wszak klonowanie dysków na tanie dyski pozwala nie kupować drogich dysków, a sprawa od razu staje się poważna – pieniądze.
To tu pojawiają się technologie pośrednie, niepotrzebne konsumentowi końcowemu, wprowadzone w celu pogodzenia reszty. Nadal będziemy musieli za nie płacić, dobrowolnie i przymusowo, i to nie tylko pieniędzmi, ale także siłą, nerwami i dodatkowymi bytami, które będziemy musieli przestudiować. Obawiam się, że dzisiaj będziemy mówić właśnie o takim przypadku.
Jak uratowali świat lub dlaczego widzowie ich potrzebują
Świat kina zatrząsł się, gdy masowo wprowadzono telewizję. Kino zawsze miało swoje zalety (kolor, duży ekran, głośny dźwięk, dobry obraz), ale z biegiem lat zostały one coraz bardziej zagubione i zamazane – a teraz kolorowe, szerokoekranowe telewizory wysokiej jakości są w domach całkiem zwyczajnych ludzi, a dźwięk z wielokanałowego kina. Akustyka jest znacznie silniejsza niż w innych kinach. Kino częściowo poddało się (choć przetrwało, znowu dzięki nowym technologiom), ale jego niszę natychmiast wypełniły technologie domowej rozrywki – a zainteresowani wreszcie dostali swoje pieniądze. Nie biletami do kina, ale przynajmniej najpierw kasetami wideo, a potem płytami, ale koszty się opłaciły.
A jednak nie opłaciły się tak dobrze, jak oczekiwały te osoby. Kopiowano taśmy wideo - na przeszkodzie stanęła jedynie niska jakość dubbingu i łatwa do pokonania technologia Macrovision. Kopiowano także płyty CD - dlatego też, biorąc pod uwagę smutne doświadczenia z odtwarzaczami DVD, od razu wprowadzono Analog Protection System firmy Macrovision (oraz CGMS-A lub CGMS-D), który uniemożliwiał nagranie ich sygnału na magnetowidzie lub nagrywarce , a same dyski postanowiono zaszyfrować za pomocą systemu CSS, a także udostępnić kody regionalne, jakby poprawiając wielkość sprzedaży. Tylko dzięki takim technologiom zainteresowane strony pozwoliły na przetrwanie komercyjnych płyt DVD. Dla uczciwych i naiwnych ludzi te rzeczy czasami stwarzały nieprzewidziane problemy, ale ludzie innego rodzaju natychmiast omijali wszelkie odmiany powyższych technologii ochronnych, zwłaszcza że rozwój technologii komputerowej umożliwia to od razu. W efekcie poziom piractwa wcale nie spadł, a wręcz wzrósł wielokrotnie, proporcjonalnie do spadku sprzedaży legalnych treści.
Świat płyt wideo (a także audio) został wstrząśnięty nie gorzej niż świat kina. Choć wielu zauważa, że najwyższy czas na zmianę tego świata, tak jak zmieniają się kina – na przykład przechodzenie na marketing przez Internet – to jednak największym studiom filmowym i wideo nie spieszy się z tym. Kiedy niektóre technologie domowe są zastępowane innymi, na przykład cyfrowymi interfejsami wideo i nośnikami o dużej pojemności, takimi jak dyski BluRay, ponownie próbują walczyć z potencjalnym piractwem, stosując stare, sprawdzone i zdyskredytowane metody. A skutki są podobne – przynajmniej dla uczciwych i naiwnych ludzi, takich jak ty i ja, technologie te czasami przynoszą problemy i same problemy.
Kto puka do moich drzwi?
Tak więc interfejsy cyfrowe zapukały do sprzętu konsumenckiego - najpierw komputerowego DVI, a następnie HDMI, stworzonego specjalnie dla ogółu społeczeństwa. Najwyraźniej wkrótce do głosu dotrze DisplayPort, a także różne opcje dla sieci IP przystosowanych do transmisji strumieni AV. Pukają niemal równocześnie z nastaniem ery telewizji wysokiej rozdzielczości – i treści nagrywanych na nowych płytach BluRay lub przesyłanych do odbiorników satelitarnych HD. Same dyski chronione są własną technologią, nowocześniejszą technologią AACS (szczegóły hakowania można znaleźć w Internecie), jednak ochronę przed nadpisaniem poprzez interfejs wideo powierzono teraz nowemu systemowi kryptograficznemu HDCP (High-bandwidth Digital Ochrona treści). To o niej i problemach z nią związanych będziemy rozmawiać.
CO ZA BESTIA
Z czego jeszcze słynie Intel?
Czy uważasz, że Intel Corp. produkuje tylko mikroprocesory? Nadszedł więc czas na poszerzenie horyzontów. Korporacja prowadzi także wiele innych prac rozwojowych – m.in. w zakresie oprogramowania, z zakresu bezpieczeństwa komputerowego i kryptografii. Dlatego też, wśród innych poważnych alternatyw, wybrano rozwój tej słynnej korporacji do szyfrowania w locie nieskompresowanego strumienia danych wideo. Po pojawieniu się (w 1999 roku) na rynku DVI, pierwszej „jaskółki” masowych interfejsów wideo, na początku 2000 roku Intel opublikował wstępną wersję standardu HDCP, opracowaną przez niego przy udziale firmy Silicon Image (protoplasta DVI i HDMI). Obecnie spółka zależna Intela, Digital Content Protection, LLC (DCP, http://www.digital-cp.com), udziela licencji na tę technologię, publikuje nowe wersje i testuje sprzęt pod kątem kompatybilności. Standard został niedawno zaktualizowany do wersji 2.0 i otrzymał dodatkowe rozszerzenia.
Każda firma, która chce wykorzystać HDCP w swoim rozwoju, musi podpisać umowę licencyjną, spełnić wymogi dotyczące ochrony towarzyszących jej tajemnic, które otrzyma od DCP, płacić jej roczne tantiemy oraz odkupić od niej wymaganą liczbę kluczy szyfrujących – zgodnie z liczba kopii wyprodukowanych produktów (na przykład odtwarzaczy lub wyświetlaczy). Koszty te podczas masowej produkcji są niewielkie, ale oczywiście bezpośrednio lub pośrednio ostatecznie spadają na barki zwykłych konsumentów. Ale nie możesz już temu odmawiać - w przeciwnym razie pozbawiasz się dostępu do nowoczesnego sprzętu wideo i masy nowoczesnych treści chronionych prawami autorskimi: w potocznej terminologii - treści premium (wartościowe treści).
Trzeba powiedzieć, że nie ma dokładnej definicji treści premium i zwykle oznacza to coś, za co trzeba zapłacić cenę (aby treść była naprawdę „wartościowa”), a w odniesieniu do HDCP oznacza to zwykle wysoką rozdzielczość programy telewizyjne (HDTV) – obejmuje zarówno programy wideo, jak i ścieżki audio.
Po co to wszystko?
Po pierwsze, do czego służy HDCP? HDCP to system ochrony przed kopiowaniem. Chroni transmisję wartościowych treści poprzez cyfrowe interfejsy wideo (DVI, HDMI, DP, GVIF, UDI), które łączą elementy systemu wideo przed nieuprawnionym kopiowaniem tych treści. W żaden sposób nie chroni np. płyt BluRay czy programów telewizyjnych w formacie DVB (służą do tego inne technologie). HDCP nie jest systemem DRM (Digital Rights Management) - takie systemy są potrzebne, aby uniemożliwić oglądanie wideo, chyba że za to zapłacisz. HDCP nie może uniemożliwić oglądania wideo (na wyświetlaczu zgodnym z HDCP), uniemożliwia jedynie piratom jego nagranie (lub skopiowanie).
Obecnie HDCP jest używany z DVI, HDMI i DisplayPort (a także mało znanymi GVIF i UDI). Najnowsza wersja porusza także kwestię narzucania HDCP na treści przesyłane w sieciach IP (przewodowych i bezprzewodowych). Technologia HDCP w zasadzie działa tylko z interfejsami cyfrowymi.
Głównymi źródłami sygnału obsługującymi HDCP są odtwarzacze BluRay i odbiorniki telewizji kablowej lub satelitarnej HD, a także komputery z napędami BluRay i zaawansowanymi kartami graficznymi. Odtwarzacze DVD wyposażone w wyjścia HDMI (i rzadziej DVI) mogą również mieć na wyjściu sygnał przetworzony w standardzie HDCP.
Sygnał z takich źródeł można oglądać wyłącznie na wyświetlaczach (projektorach, telewizorach itp.), które posiadają interfejs wejściowy obsługujący technologię HDCP. Prawnie niemożliwe jest oglądanie (a tym bardziej nagrywanie) takiego sygnału na wyświetlaczach bez obsługi HDCP (właściwie do tego system został zaprojektowany). Trzeba powiedzieć, że w żadnym wypadku nie da się zarejestrować sygnału zaszyfrowanego za pomocą HDCP.
Stosowanie HDCP jest stopniowo wprowadzane do prawa – w Ameryce za pośrednictwem Komisji Federalnej (FCC) i Kongresu, w Europie za pośrednictwem odpowiedniej komisji EICTA (sprzęt z oznaczeniem „HD Ready” musi posiadać interfejs chroniony HDCP).
Musisz być wobec nas bardziej rygorystyczny, musisz być wobec nas bardziej rygorystyczny
Jak widać, prawie wszystkie źródła legalnych programów HDTV w taki czy inny sposób działają poprzez jeden z interfejsów chronionych HDCP (nie uważamy źródeł nielegalnych). Dlatego na początek bardzo ważne jest zrozumienie stopnia surowości przepisów.
Świętujemy Pierwszy: umowa licencyjna zostaje podpisana i wszystkie jej wymagania są spełnione przez PRODUCENTA sprzętu (źródła programów, wyświetlacze), a nie przez konsumenta, użytkownika końcowego (tj. Ty i ja). Dlatego nie ponosimy żadnej odpowiedzialności wobec firmy Intel, a także nie możemy zostać pozwani za jakiekolwiek użytkowanie sprzętu zakupionego na rynku (przynajmniej jeśli nie naruszamy wymagań instrukcji obsługi).
Wszyscy wiedzą, że na rynku dostępne są (przez niektórych bezimiennych producentów, najwyraźniej nie bojących się zemsty ze strony prawa) pewne „striptizery HDCP” – urządzenia, które albo usuwają kodowanie HDCP ze strumienia cyfrowego, albo konwertują sygnał na format analogowy (np. część). Tworzenie takich urządzeń jest bezpośrednio sprzeczne z umową licencyjną, ale nikt jeszcze nie zakazał ich zakupu i używania. Tymczasem takie urządzenia potrafią przyprawić o wiele kłopotów przy tworzeniu instalacji nawet z wyświetlaczami najnowszej generacji, nie mówiąc już o starszych wyświetlaczach, które w zasadzie nie wspierały HDCP.
Drugi: Treści o wysokiej wartości, które są oznaczone lub korzystają z kodowania DRM (flaga transmisji dla telewizji, kodowanie AACS dla BluRay lub kodowanie CSS dla DVD) powinny być dostarczane w pełnej rozdzielczości (np. 1080p) wyłącznie za pośrednictwem interfejsów cyfrowych z włączoną obsługą HDCP. Dla interfejsów analogowych tego ograniczenia nie ma, aczkolwiek dla płyt BluRay istnieje specjalne oznaczenie ICT – jeśli takowe występuje, to rozdzielczość na wyjściach analogowych może wynosić maksymalnie 960x540. Taki znak jest wciąż rzadkością na prawdziwych dyskach. Same wyjścia analogowe są dopuszczalne jedynie przy źródle sygnału i nie powinny mieć takich wyjść na dalszych urządzeniach (pośrednich) ani na wyświetlaczu.
Swoją drogą obecność, a nawet zachowanie wyjść analogowych w ogóle w dużej mierze zależy od sumienia producenta sprzętu. Zwykle trudno tę informację znaleźć w charakterystyce np. odtwarzacza BluRay - a przecież urządzenie jest w stanie dostarczyć pełny sygnał na wyjście komponentowe wideo (jeśli nie ma oznaczenia ICT), może wygenerować sygnał obniżona jakość (powiedzmy, klasa PAL), a może w ogóle brak sygnału wyjściowego podczas odtwarzania płyty w formacie AACS. Często można to zweryfikować jedynie eksperymentalnie (o zaletach ścieżki eksperymentalnej będziemy mówić nie raz).
Trzeci: pamiętaj, że wartościowa treść wydobywająca się z głębin sprzętu odtwarzającego z szyfrowaniem HDCP musi pozostać zaszyfrowana do czasu wyświetlenia jej na wyświetlaczu. Wszystkie linie komunikacyjne, kable i urządzenia pośrednie, takie jak przełączniki, muszą obsługiwać HDCP i nigdy nie udostępniać niezaszyfrowanego sygnału na swoich wyjściach. Ten logiczny i ważny wymóg faktycznie stwarza wiele problemów podczas tworzenia złożonych systemów AV.
Wreszcie, czwarty: Wszystkie powyższe dotyczą wszelkich treści audiowizualnych, w tym wideo, dźwięku, grafiki, tekstów itp. Istnieją jednak pewne ustępstwa w zakresie dźwięku (bez którego najwyraźniej stworzenie praktycznych instalacji na nowoczesnym sprzęcie byłoby prawie niemożliwe). Na przykład dźwięk odebrany w postaci zaszyfrowanej przez interfejs HDMI można odszyfrować i przesłać do urządzenia (na przykład w celu dalszej transmisji do wzmacniacza) w czystej postaci. Co prawda, w przypadku interfejsów cyfrowych (S/PDIF, Toslink) jakość nie powinna być wyższa niż 48 kHz/16 bitów (czyli jakość CD; dla wyjść analogowych jakość nie jest określona). Taki strumień cyfrowy musi także zawierać flagę (Nigdy nie kopiuj) zakazującą nagrywania materiału na rejestratorach cyfrowych.
Konceptualnie trudne? Zdezorientowany? Rygorystycznie? Wybierz dowolną jakość, a będzie ona kompatybilna z systemem HDCP. Od razu mi się sprzeciwią: „Ale dla użytkownika domowego wszystko jedno – kupiłem, podłączyłem, działa. Nie musi nic wiedzieć. Poprawnie (i nie zawsze)! Ale profesjonaliści muszą zaprzyjaźnić się ze złożonymi systemami - a w tym przypadku ignorancja nie chroni przed odpowiedzialnością...
Głębokość technologii matematycznych
Spróbujmy trochę zrozumieć istotę tej metody. Na początek HDCP dzieli cały sprzęt na trzy klasy:
Źródło sygnału(źródło) to odbiornik, odtwarzacz, komputer itp. Źródło składa się z trzech rzeczy: zestawu tajnych kluczy kryptograficznych (kluczy prywatnych urządzenia), niesklasyfikowanego identyfikatora KSV i listy unieważnień. Co to wszystko oznacza, omówimy później.
Konsument sygnału(zlew) - ten lub inny wyświetlacz (telewizor, projektor, monitor itp.). Konsument potrzebuje dwóch rzeczy: zestawu tajnych kluczy kryptograficznych i tajnego KSV.
Przekaźnik(repeater) - dowolne urządzenie pośrednie (nie kabel), takie jak aktywny wzmacniacz, przełącznik, matryca, rozdzielacz, skaler itp. Repeater najpierw dekoduje sygnał, następnie przetwarza go (jeśli to konieczne), po czym ponownie szyfruje i wyprowadza na swoje wyjście. Do działania wzmacniacz potrzebuje co najmniej dwóch zestawów kluczy kryptograficznych i dwóch identyfikatorów KSV (jeden na wejście, drugi na wyjście), a jeśli wzmacniacz ma dwa lub więcej wyjść, to więcej kluczy kryptograficznych i KSV na każde dodatkowe wyjście.
Użytkownik końcowy nie podejrzewa niczego w przypadku niektórych kluczy kryptograficznych i KSV; dotyczą one tylko producenta sprzętu – i Ciebie i mnie, jeśli naprawdę chcemy to rozgryźć.
Producent sprzętu ma obowiązek zakupu od Intela (dokładniej od DCP) zestawów kluczy kryptograficznych i KSV (te rzeczy są ze sobą ściśle powiązane). Taki unikatowy komplet wszyty jest w każdy egzemplarz wytwarzanych produktów. Zestawy nigdy nie powtarzaj(i o tym warto pamiętać).
Co zatem trzeba zrobić, aby te komponenty ze sobą współpracowały? Nie stanie się to nigdy, dopóki proces nie zakończy się pomyślnie uwierzytelnianie. Proces polega na tym, że źródło sygnału (lub wyjście wzmacniaka) „podsłuchuje” odbiornik sygnału i decyduje się z nim współpracować, po czym uzgadnia z nim, jakie klucze kryptograficzne będą szyfrować treść w danej sesji roboczej. Źródło sygnału jest tutaj najważniejsze; to ono właściwie odpowiada za zakończenie całej procedury i jest odpowiedzialne za większość problemów pojawiających się podczas tego procesu.
Cała wymiana odbywa się za pośrednictwem specjalnego kanału komunikacji serwisowej, w interfejsach DVI i HDMI jest to kanał DDC. Dlatego wszystkie elementy systemu muszą być ze sobą połączone pełnoprawnymi kablami, kanał DDC musi działać normalnie (a żadne „emulatory DDC”, przynajmniej te legalne, nie sprawią, że system HDCP będzie działał).
Istnieją dwa radykalnie różne przypadki procedury uwierzytelniania: prosty i złożony. Prosty przypadek- ma to miejsce, gdy odbiornik (wyświetlacz) jest podłączony do źródła sygnału za pomocą bezpośredniego kabla. Potem źródło 1) Sprawdza, czy wyświetlacz obsługuje HDCP; 2) czyta swój KSV i na jego liście anulowanych (pamiętasz tę?) sprawdza, czy takiego KSV tam nie ma (jeśli jest, to znaczy, że uwierzytelnienie nie powiodło się); 3) negocjuje z wyświetlaczem wspólny klucz szyfrowania (okazuje się, że ma on długość 56 bitów, jeśli ktoś jest zainteresowany); 4) rozpoczyna transmisję treści AV przy użyciu klucza do szyfrowania strumieniowego. Wyświetlacz ze swojej strony odszyfrowuje odebrany strumień tym samym kluczem i wyświetla go na ekranie (i odtwarza przez głośniki). Wszelkie błędy w procesie powodują, że zdjęcia nie będą widoczne. Urządzenie będzie próbowało ponownie przeprowadzić uwierzytelnienie co najmniej raz na 2 sekundy, aż do skutku. Nawiasem mówiąc, nawet jeśli zdjęcie jest już wyświetlane, z tą samą częstotliwością system będzie sprawdzał, czy wszystko jest w porządku z wyświetlaczem, a jeśli coś jest nie tak, uwierzytelnianie zostanie powtórzone. Pamiętaj, że w trakcie tego procesu najprawdopodobniej nie będziesz otrzymywać obrazów ani dźwięków.
W więcej trudny przypadek Do źródła sygnału podłącza się nie sam wyświetlacz, a wzmacniacz (na przykład dystrybutor sygnału) – lub, co gorsza, całe drzewo wzmacniaczy i wyświetlaczy. Czy to znajomy obraz? Przypomnijmy sobie system multiroom, a przynajmniej wizytówkę wielu monitorów w centrum handlowym, czy system Digital Signage. Niech klient chce po prostu zainstalować dwa wyświetlacze - plazmowy i projektor - i teraz mamy złożoną obudowę, z rozdzielaczem 1:2. W tym przypadku źródło sygnału przeprowadza jeszcze jedną fazę uwierzytelnienia – po pierwszej opisanej powyżej (a przed rozpoczęciem udostępniania zaszyfrowanych treści). W tej dodatkowej fazie on 1) odczytuje z przemiennika tabelę KSV podłączonych do niego wyświetlaczy (lub kolejnych przemienników) oraz KSV samego przemiennika; 2) sprawdza te KSV, aby zobaczyć, czy nie znajdują się na liście wycofanych; 3) sprawdza maksymalny poziom zagnieżdżenia (łącznie można połączyć kaskadowo do 7 wzmacniaków, dłuższe łańcuchy są niedozwolone); 4) sprawdza całkowitą liczbę KSV - zarówno wzmacniaków, jak i wyświetlaczy końcowych (łącznie może być ich maksymalnie 128, większe systemy są niedozwolone). Dopiero wtedy może zacząć generować zaszyfrowane wartościowe treści.
Jak widzimy, HDCP nakłada ścisłe ograniczenia na objętość systemu: do 7 kaskad, do 128 węzłów (w tym wzmacniaki). W prawdziwym życiu spotkaliśmy się już z kompleksami, w których musieliśmy „przeciwstawić się” tym ograniczeniom (a najłatwiejszym sposobem na ich pokonanie jest usunięcie HDCP za pomocą nielegalnego urządzenia striptizerskiego). Ponadto wydaje się, że lista anulowanych rezerwacji odgrywa ważną rolę. Co to jest? Zgodnie z normą pamięć źródła sygnału musi przechowywać listę około 1000 identyfikatorów KSV. Lista ta może być okresowo aktualizowana – odpowiednie tabele zapisywane są na nowych wydaniach płyt BluRay i przesyłane drogą radiową lub kablową do odbiorników DVB. Urządzenie musi zaktualizować swoją tabelę, jeśli jest nowsza niż ta, którą już posiada. Teoretycznie tabela przechowuje KSV „złych” wzmacniaczy i wyświetlaczy – najwyraźniej pirackich. Gdy tylko źródło sygnału odkryje, że wśród jego konsumentów jest taki „pirat”, natychmiast odmawia publikowania wartościowych treści (i według uznania producenta wzywa policję – żart). Ten nieoceniony mechanizm antypiracki nie został jeszcze wykorzystany (pojawia się zbyt wiele kwestii prawnych i finansowych), a nawet striptizerki HDCP nie są jeszcze w nim uwzględnione. Trzeba go jednak zaimplementować w każdym urządzeniu – a to też komplikuje nasze praktyczne życie.
Powyżej, w najbardziej uproszczonej formie, zanurzyliśmy się w odmęty technologii - właściwie wszystkie perypetie procesu lepiej przestudiować, korzystając z tekstu samego standardu HDCP - na szczęście jest on w domenie publicznej. Najważniejsze, że jest to złożony proces, wymagający starannej koordynacji pracy wszystkich elementów systemu i bezbłędnej implementacji skomplikowanych algorytmów. Tymczasem nawet najdroższy sprzęt opracowywany jest przez prawdziwych ludzi w oparciu o inżynieryjne kompromisy (gdzie byśmy bez nich byli?). W rezultacie prawdziwe urządzenia czasami zachowują się trochę inaczej, słabo „rozumieją się” i „myślą” zbyt długo. Oprogramowanie urządzenia zawiera błędy, a czasami całe gałęzie algorytmów są po prostu niedostatecznie rozwinięte. Na przykład źródło sygnału może dobrze przejść pierwszą fazę uwierzytelniania (w przypadku „prostym”), ale nie przejść drugiej fazy (w przypadku „trudnym”). Wtedy wyświetlacz podłączony bezpośrednio do źródła pokaże zawartość, ale po podłączeniu przez wzmacniacz nie będzie. Czasami bardzo trudno jest zrozumieć, które urządzenie jest „winne” – ale źródło sygnału, jako urządzenie bardziej złożone, zwykle jest winne częściej (a wyświetlacze, jako mniej złożone koncepcyjnie, są zwykle najmniej podatne na winę).
Dlaczego telewizja analogowa była lepsza od cyfrowej?
Wszystko to brzmi nieco dziwacznie dla osoby przyzwyczajonej do technologii analogowej. Tak, były pewne trudności, ale zostały one dobrze zbadane i możliwe do przezwyciężenia. Sprzęt analogowy jest przejrzysty, kable przenoszą „ludzkie” sygnały, a zachowanie systemu jest zwykle przewidywalne.
System oparty na HDMI (na przykład) i HDCP okazuje się o rząd wielkości bardziej złożony koncepcyjnie, chociaż z zewnątrz nie można tego stwierdzić (a na pewno nie zrozumie się tego z broszur reklamowych). W rezultacie, nawet przy wszystkich wysiłkach twórców nowoczesnego sprzętu, nie da się uniknąć licznych niespójności i usterek. Niestety takie układy też są bardzo trudne do zdiagnozowania - w interfejsach ani testerem, ani oscyloskopem nic nie widać, a praktyczny układ trzeba po prostu uruchomić na chybił trafił. Czasami, gdy dotrzesz do ślepego zaułka, po prostu nie wiesz, czego jeszcze się chwycić...
WCIELENIA I RYTY
Gdzie więc to wszystko się zaczęło i jak może się zakończyć?
Dzieciństwo i wersja 1.0
Jak już powiedzieliśmy, pierwsza wersja HDCP pochodzi z 2000 roku. Rozpatrywany jest w nim system w odniesieniu tylko do jednego prądu w tamtym czasie, niedawno wprowadzonego interfejsu DVI-D (Digital Visual Interface, Digital-only). W związku z tym na razie mówimy tylko o szyfrowaniu danych wideo - DVI nie może przesyłać niczego innego.
Z drugiej strony już w dzieciństwie wszystkie elementy systemu – uwierzytelnianie, listy unieważnień, szyfrowanie – miały absolutnie nowoczesny zarys. W rezultacie standard każdej wersji wyraźnie określa wymóg kompatybilności – zarówno odgórnej, jak i oddolnej – pomiędzy dowolnym sprzętem spełniającym wymagania HDCP. Urządzenia z nowymi wersjami HDCP powinny automatycznie przełączać się na niższy tryb podczas pracy ze starszymi partnerami (nie dotyczy to niestety wersji 2.0 i wyższych).
Należy pamiętać, że w tamtych czasach sprzęt obsługujący HDCP był niezwykle rzadki - interfejs DVI nadal jest używany głównie w technologii zbliżonej do komputera, gdzie najczęściej po prostu nie jest konieczne szyfrowanie cennych treści na żądanie właścicieli praw autorskich.
Boyhood oraz wersje 1.1 i 1.2
W miarę jak interfejs konsumencki HDMI (High Definition Multimedia Interface, bezpośredni następca DVI) nabrał rozpędu i stał się nieunikniony w przypadku urządzeń masowych, zaadaptowano do niego system HDCP. Rzeczywista adaptacja polegała głównie na obsłudze wbudowanego dźwięku HDMI. Jak wiadomo, dźwięk w HDMI jest przesyłany w tym samym strumieniu wraz z wideo, dlatego stosowana jest do niego ta sama metoda szyfrowania. Jedyną różnicą jest uwzględnienie specjalnych interwałów ochronnych, które zostały dodane do protokołu transmisji HDMI specjalnie ze względu na dźwięk (i ewentualnie inne dane, jeśli będą potrzebne w przyszłości).
Dodatkowo nieco zmieniono procedurę uwierzytelniania, ale nie powinno to powodować trudności w przypadku odpowiednio zaprojektowanego sprzętu (o ile tak się dzieje w prawdziwym życiu).
Młodzież i kamienie milowe Wersje 1.3 i 1.4
W młodości system zyskał (jak przystało na młodych mężczyzn) dodatkową obsługę mało używanych interfejsów Unified Display Interface (UDI, wymyślony przez Intela i Samsunga, ale obecnie porzucony) oraz Gigabit Video Interface (GVIF, wymyślony przez Sony głównie do użytku w samochodach), a także znacznie nowszy interfejs DisplayPort (DP).
Interfejs DP został zaproponowany przez stowarzyszenie VESA w 2006 roku, a jego obecna wersja 1.1 jest dostosowana do HDCP. Standard ten, w przeciwieństwie do HDMI, nie wymaga opłat licencyjnych (co myślisz? Płacisz tylko za HDCP? Za HDMI też musisz płacić osobno!). Ma pewne zalety techniczne (teoretycznie większa prędkość transmisji przy dłuższych kablach, znacznie wygodniejsze złącze z blokadą, możliwość przesyłania dowolnych danych, możliwość rozgłaszania różnych cennych informacji w obu kierunkach takich jak dźwięk lub USB, praca jako szkielet wewnątrz urządzeń), ale jest to technicznie niezgodne z DVI/HDMI. Kompatybilność osiąga się jednak za pomocą prostych urządzeń konwertujących, a bezpośrednie wsparcie tego interfejsu w komputerach i monitorach wydaje się rosnąć w coraz szybszym tempie. Nawiasem mówiąc, oprócz HDCP, DisplayPort może korzystać także z innego systemu kryptograficznego - DPCP (DisplayPort Content Protection, opracowany przez firmę Philips).
Dojrzałość i mądrość w wersji 2.0
Wreszcie jesienią 2008 roku dotarliśmy do wersji 2.0. Dojrzałość przejawia się w tym, że obecnie standard nie ogranicza się tylko do wymienionych wcześniej interfejsów, ale rozszerza się na wszelkie łącza (przewodowe i bezprzewodowe), za pośrednictwem których przesyłane są wartościowe treści audiowizualne. Ale co najważniejsze, metody uwierzytelniania i szyfrowania radykalnie się zmieniły. Teraz używany jest dłuższy klucz szyfrowania, ale dla nas najważniejsze jest to Brak kompatybilności z wersjami 1.x!
Jedyne, co pozostaje takie samo, to identyfikator KSV (teraz przemianowany na identyfikator odbiorcy). I lista odwołań też. Ponieważ wszystko inne się zmieniło, do współpracy ze sprzętem przeznaczonym dla standardu HDCP w wersji 1.x proponuje się zastosować konwertery - dodatkowe urządzenia wzmacniające, które na jednym „końcu” mają wersję 2, a na drugim wersję 1. Podoba Ci się? ? Urządzenia te nie będą oczywiście dystrybuowane za darmo.
Dlaczego to wszystko zostało zrobione? Wydaje się, że w celu „wszczepienia” HDCP w dowolne interfejsy, także te oparte na protokole IP, a także w celu zwiększenia siły szyfrowania poprzez zastosowanie mocniejszego algorytmu RSA z długim kluczem. Dodatkowo dodano np. „kontrolę lokalizacji” – sprawdzenie, czy odbiorca sygnału znajduje się gdzieś w pobliżu, a nie na drugim końcu świata (mierzona jest prędkość dotarcia do niego wiadomości, na wszystko podawane jest tylko 7 milisekund) ).
Wydaje mi się, że prawie wszystkie cele postawione drugiej wersji w żaden sposób nie odpowiadają interesom użytkowników końcowych (nam w ogóle potrzebny jest obraz, a nie zwiększona długość klucza), ale może równie dobrze stworzyć oczekiwane i dodatkowe nieprzewidziane trudności. Możemy mieć tylko nadzieję, że branża nie będzie wkrótce zmuszona wszędzie przejść na tę drugą wersję. Mądry?
JAK Z TYM ŻYĆ
Jak my bez tego żyliśmy?
Zwykle panuje zwyczaj krytykowania technologii analogowej i chwalenia technologii cyfrowej nowej generacji. Rzeczywiście, powszechne wprowadzenie technologii cyfrowej zbiegło się (co było przyczyną?) ze znacznym wzrostem jakości zarówno dźwięku, jak i obrazu - zarówno programów, jak i urządzeń do ich odtwarzania. Ponadto jednocześnie z siecią wprowadzono „cyfrowość” - w rezultacie dostępność treści w dobrej jakości wzrosła o rzędy wielkości. Rzeczywiście, każdy może połączyć się z Internetem, pobrać plik mp3 i go posłuchać. Jakość jest zdecydowanie lepsza niż na kasecie kompaktowej (a większości osób nawet kasety wystarczyły). W przypadku wideo historia jest mniej więcej taka sama. To nie jest proste, ale strasznie proste. To przerażające dla branży rozrywkowej, która traci mnóstwo pieniędzy na piractwu – i broni się najlepiej, jak potrafi. Przede wszystkim wprowadzenie DRM (Digital Rights Management), zabezpieczenie przed kopiowaniem (jak HDCP) i ściganie prawne.
Tak więc wcześniej, dzięki technologii analogowej, ludzie żyli skromnie, ale swobodnie. Tak, jakość nie była zbyt dobra (używamy przeciętnego sprzętu gospodarstwa domowego). Tak, został utracony po nadpisaniu i z biegiem czasu. Tak, nieporęczne i niewygodne płyty gramofonowe i kasety wideo. Tak, żeby spisać kasetę, trzeba było wziąć magnetofon pod pachę i udać się do znajomego na drugim końcu miasta – to nie jest wymiana torrentów w Internecie. Ale wszystko jest koncepcyjnie proste i nie słyszałem o żadnych głośnych procesach sądowych.
I oczywiście budowanie złożonych systemów w oparciu o technologię analogową (lub nawet cyfrową, ale bez HDCP) również było opracowywane i dopracowywane przez pokolenia inżynierów. Niezależnie od tego, czy budujesz salę konferencyjną, system reklamy telewizyjnej, czy projekt wielopokojowy, wyniki są prawie przewidywalne, prawie wszystko można obliczyć, prawie każdy system może działać. (Mówię prawie dlatego, że zawsze istnieje ryzyko, że coś pójdzie nie tak – patrz Prawa Murphy'ego). Dlatego wcześniej żyliśmy niemal szczęśliwie i naiwnie liczyliśmy, że dalszy postęp tylko pogłębi nasze szczęście.
Przyszłość nadeszła, a technologia cyfrowa pokazuje nam to, co jeszcze niedawno było nie do pomyślenia: jest „buggy”, „zawiesza się”, uwielbia flashowanie, wymaga od nas nietrywialnych działań, jest trudna do nauczenia, niekompatybilna sama ze sobą, wymaga „kodeki” i „sterowniki”, odmawia odtwarzania niektórych płyt, monitoruje nas i sprawdza pod kątem legalności itp. (dodaj sam). Wymaga to także od nas innego podejścia do projektowania systemów, z uwzględnieniem nowych koncepcji.
Podwodny ogród skalny
Zatem jaki rake warto teraz rozważyć:
Nie są to jedyne możliwe „grabie”, ale z drugiej strony nie są obowiązkowe - możesz ich nie spotkać. Jednak bycie czujnym i znajomość potencjalnego wroga to najpewniejszy sposób na uratowanie komórek nerwowych; W trosce o Wasze zdrowie podjąłem się napisania tego artykułu.
Rady doświadczonej osoby (wskazówki i wskazówki)
Co jeszcze możesz zrobić, aby później uniknąć rozdzierającego bólu? Najważniejszą radę daje nam praktyka: nigdy niczego nie kupuj bez uprzedniego przetestowania całego zestawu systemu(łącznie z kablami). To jedyny gwarantowany sposób uniknięcia problemów. Jeśli ta metoda nie jest dla Ciebie dostępna (jak często jest dostępna, szczerze?), będziesz musiał grać bezpiecznie.
Zwróć uwagę na źródła programu(Odtwarzacze BluRay, odbiorniki DVB, dekodery). Pożądane jest, aby model był nowy, ale nie na tyle nowy, aby nikt nic o nim nie wiedział. Starsze modele mogą mieć wiele problemów ze zgodnością ze względu na prymitywną technologię w niedawnej przeszłości. Nowe modele powinny być lepiej opracowane, a co więcej, powinna już być dla nich dostępna aktualizacja oprogramowania - oznacza to, że producent „swędzi” i że główne błędy (prawie nieuniknione w tak skomplikowanych urządzeniach) zostały już naprawione.
Diagnostyka systemów z HDCP jest niezwykle trudne, ponieważ elektronika użytkowa prawie nigdy nie pozwala zrozumieć, co się dzieje, a profesjonalne analizatory są niezwykle drogie, a ponadto prawie nigdy nie są sprzedawane. Dlatego „w kieszeni” warto mieć przynajmniej jedno źródło sygnału z wyjściem HDMI, ale bez HDCP (powiedzmy, znam taki mały generator testowy 840HDMI firmy Kramer, albo możesz kupić najtańsze DVD z HDMI - po prostu to odbierz, bo niektórzy z jakiegoś powodu używają HDCP). Mając pod ręką takie źródło, można przynajmniej zrozumieć, czy problem dotyczy HDCP, czy czegoś innego.
Czasami dziwne zachowanie systemu może być kojarzony nie z HDCP, ale z innymi technologiami – w szczególności z szyną dowodzenia TSUE, ukryty w interfejsie HDMI. Nowoczesne urządzenia zaczynają aktywnie korzystać z tej magistrali, wymieniać między sobą polecenia, wprowadzając w ten sposób dodatkowe zakłócenia i chaos w systemie. Przykładowo naciśnięcie przycisku PLAY na odtwarzaczu spowoduje automatyczne włączenie zasilania amplitunera AV i telewizora oraz podłączenie do nich niezbędnych wejść. Progresywny pomysł sam w sobie, nie zawsze może zostać poprawnie wdrożony lub może nieoczekiwanie „podskoczyć”, szczególnie przy podłączaniu sprzętu różnych marek. Jeżeli w systemie występują okresowe utraty sygnału, spróbuj wyłączyć system CEC w menu przyrządów (różni producenci mogą nazywać go inaczej, np. Anynet+, Simplink itp.).
Szczęśliwe zakończenie
Gdyby cały sprzęt działał idealnie, nie byłoby prawie czego się bać. Aby osiągnąć ten blask, zorganizowane zostały specjalne Autoryzowane Centra Testowe (ATC). Każdy licencjobiorca technologii HDCP może tam bezpłatnie przetestować swój sprzęt. Całkiem, moim zdaniem, na stronie internetowej (http://www.digital-cp.com/hdcp_products) publikowane są skromne zestawienia przetestowanych już urządzeń i podpowiedź, że producentom nie spieszy się z ich uzupełnianiem, choć umowa licencyjna skłania je do aby to zrobić. Jednak elastyczność polityki testowania pozwala „przejechać” przez ATC tylko jedno urządzenie z serii podobnych i uzyskać zgodę na wszystkie z nich, co najwyraźniej jest aktywnie wykorzystywane. Swoją drogą ciekawe, że zwykle uznaje się, że urządzenie przeszło testy, nawet jeśli część testów zakończyła się niepowodzeniem. Podobno wystarczy, żeby „w większości” działało…
Ponadto okresowo odbywają się „festiwale wtyczek” - Plugfest. Producenci sprzętu zbierają się w jakimś większym hotelu i zaczynają łączyć ze sobą swoje urządzenia. Zwykle łączą się w pary w oddzielnym pokoju i spędzają tam godzinę na rozwiązywaniu kwestii wzajemnej kompatybilności. I to wiele razy i w różnych kombinacjach. Wyniki testów nie są ujawniane, a prasa nie jest dozwolona, ale można mieć nadzieję, że w przyszłości takie ćwiczenia przyniosą korzyści zwykłym śmiertelnikom.
Zakupiono już ponad miliard kluczy szyfrujących HDCP, a liczba urządzeń obsługujących tę technologię na rynku nie rośnie w kryzysowym tempie. Jedyne, na co zwykli śmiertelnicy muszą liczyć, to to, że wszelkie trudności są do pokonania i przemijające, a technologia wkrótce osiągnie poziom całkowitej przejrzystości, kompatybilności i przyjazności. I niech moc będzie z nami...
W rzeczywistości problemy z połączeniem kablem HDMI są rzadkie, ale jeśli wystąpią, można je ogólnie podzielić na dwie kategorie: problemy z połączeniem i problemy ze zgodnością. Problemy z połączeniem można łatwo rozwiązać, wybierając odpowiedni kabel i urządzenie dystrybucyjne. Jeśli chodzi o problemy ze zgodnością, będziesz musiał trochę majstrować, aby je rozwiązać.
Jednym z kluczowych punktów interoperacyjności urządzeń podłączonych przez HDMI jest możliwość wydajnego przesyłania danych EDID przez kanał DDC. Jeśli urządzenie odbiorcze, takie jak telewizor HD lub projektor, nie zakoduje poprawnie pamięci EDID ROM lub jeśli źródło lub urządzenie wzmacniające nie odczyta jej poprawnie, system nie będzie w stanie automatycznie wynegocjować odpowiednich trybów wideo i audio. Przyczyną tego problemu może być nieprawidłowy schemat kolorów i/lub nieprawidłowa rozdzielczość. Niektóre pakiety instalacyjne wykorzystują małą, ale niezawodną rozdzielczość 1080p, aby przezwyciężyć ten problem. Niezależnie od tego, czy przyczyną problemu było urządzenie źródłowe, czy docelowe, zazwyczaj można go naprawić za pomocą aktualizacji oprogramowania sprzętowego dostarczonej przez producenta.
Technologia ochrony treści multimedialnych HDCP ma kluczowe znaczenie dla działania systemu wyposażonego w HDMI/HDCP. Problemy pojawiają się zazwyczaj w dwóch miejscach i prawie zawsze w urządzeniu źródłowym. Po pierwsze, oba źródła muszą obsługiwać funkcję HDCP, zwaną także „wiecznym uwierzytelnianiem”. Innymi słowy, źródło musi zawsze wysłać sygnał z pytaniem, czy wybrano wejście HDMI, nawet jeśli inne wejście jest już używane. Jeśli urządzenie źródłowe znajduje się w trybie gotowości i przestaje wysyłać żądanie, najprawdopodobniej spowoduje to błąd uwierzytelnienia HDCP. Po drugie, urządzenie będące źródłem sygnału musi poprawnie implementować funkcję wzmacniacza HDCP, jeśli oczywiście planujesz z niego korzystać. Może to być na przykład amplituner A/V. W przeciwnym razie przełączanie pomiędzy źródłami sygnału może spowodować niepowodzenie uwierzytelnienia HDCP. Ponownie aktualizacja oprogramowania sprzętowego urządzenia źródłowego prawdopodobnie rozwiąże ten problem.
Grupa Licencjonowana HDMI aktywnie pracuje nad rozwiązaniem problemu ze zgodnością i nadaniem temu problemowi priorytetu dla wszystkich. Wiosną 2007 roku firma Digital-CP, która licencjonuje HDCP, opublikowała serię testów zgodności z HDCP. Testowanie HDCP jest teraz wymagane w przypadku wszystkich urządzeń, które przechodzą testy HDMI i korzystają z technologii HDCP. W rozwiązaniu tego problemu pomagają również inicjatywy branżowe, takie jak PlugFest, podczas którego producenci spotykają się i sami testują swoje urządzenia pod kątem kompatybilności. Istnieją również niezależne programy testujące i certyfikujące, takie jak Simplay HD, które mają na celu analizę kompatybilności i wydajności oraz mogą zapewnić szerszą kompatybilność urządzeń.
High-Bandwidth Digital Content Protection, czyli HDCP, to protokół służący do ochrony szerokopasmowych danych cyfrowych. HDCP to odmiana zarządzania prawami cyfrowymi (DRM). Krótko mówiąc, HDCP to system ochrony przed kopiowaniem.
Kto wynalazł HDCP i w jakim celu?
Rozwiązanie High-Bandwidth Digital Content Protection zostało opracowane przez firmę Intel Corporation. Celem opracowania jest efektywna kontrola dostępu do danych audio i wideo przesyłanych poprzez interfejsy DVI i HDMI.
HDCP jest projektem prywatnym, dlatego za jego użytkowanie należy uiszczać opłaty licencyjne.
Kto zajmuje się licencjonowaniem?
Licencjonowanie zapewnia firma Digital Content Protection LLC, spółka zależna firmy Intel. Oprócz płacenia tantiem producent podpisuje także umowę. Wymienia wymagania ograniczające dotyczące jakości sygnału wytwarzanych produktów. Co to znaczy? Na przykład, jeśli sygnał ma odpowiednie wymagania, wideo telewizyjne o wysokiej rozdzielczości – HDTV – może być odtwarzane wyłącznie w jakości DVD – 720*576 – przez te wyjścia, które nie obsługują HDCP. W tym samym przypadku dźwięk na cyfrowych wyjściach audio jest ograniczony do jakości DAT, czyli 48 kHz, 16 bitów, ale ograniczenia jakości w tym przypadku nie dotyczą analogowych wyjść audio. Producenci mają także obowiązek zapewnić środki techniczne umożliwiające ograniczenie zapisu strumieni cyfrowych w przypadku wprowadzenia zakazu ich kopiowania.
Głównym celem HDCP jest zapobieganie transmisji niezaszyfrowanych danych audio i wideo o wysokiej rozdzielczości.
Istnieją do tego trzy systemy:
Naszych czytelników zainteresuje informacja, że każde urządzenie obsługujące HDCP ma unikalny zestaw kluczy: 40 sztuk. 56 bitów każdy. Co więcej, te klucze są tajne. Jeśli klucze zostaną ujawnione lub naruszone, będzie to stanowić naruszenie umowy licencyjnej. Dla każdego zestawu kluczy przypisany jest specjalny klucz KSV (wektor wyboru klucza, czyli wektor wyboru klucza). W każdym specjalnym kluczu KSV dokładnie 20 bitów ma wartość 0, a kolejnych 20 bitów ma wartość 1.
Kiedy następuje uwierzytelnienie, obie strony biorące w tym udział, na przykład telewizor i odbiornik, wymieniają klucze KSV. Następnie każde urządzenie podsumowuje swoje tajne klucze. Sumowanie następuje według bitów KSV z drugiego urządzenia. W tym przypadku, jeśli bit KSV jest równy jeden, używany jest odpowiadający mu tajny klucz. Jeśli okaże się, że wynosi zero, to nie.
Protokół bezpieczeństwa został zaprojektowany w taki sposób, że tajne klucze i kody KSV są skomponowane w taki sposób, że w wyniku uwierzytelnienia każde z urządzeń otrzymuje ten sam 56-bitowy numer. To właśnie ten numer jest następnie używany do szyfrowania.
Jeśli mówimy o HDCP, to szyfrowanie odbywa się za pomocą szyfru strumieniowego. W tym przypadku operacja XOR jest stosowana do bitów każdego piksela o określonej 24-bitowej liczbie. Numer ten generowany jest przez specjalne urządzenie. Ponadto algorytm uwzględnia zmianę kluczy, która odbywa się po każdej klatce.
Rozważmy przypadek, w którym określony model narusza umowę licencyjną. Co się stanie w tym przypadku? Następnie jej KSV zostaje przesunięty na listę anulowanych. Lista jest tak zaprojektowana, że jest zapisywana np. na wszystkich nowych płytach. A każda z tych list unieważnień jest podpisana specjalnym podpisem cyfrowym opartym na algorytmie DSA. Do czego to służy? Aby uprzedzić i odciąć wszelkie możliwe próby dodawania legalnych modeli do tych list przez „złych ludzi”. Gdy trwa proces uwierzytelniania i źródło sygnału ustali, że KSV podłączonego do niego urządzenia znajduje się na liście anulowanych, wówczas połączenie z nim po prostu nie następuje i dane w wysokiej rozdzielczości nie są przesyłane.
Należy jednak zauważyć, że istnieje dość wiele stwierdzeń kryptoanalityków, że HDCP ma zasadniczą lukę. Wymieniono praktyczne przykłady włamań, które mają miejsce.
Co jest w telewizji HDCP?
Dlaczego w przypadku telewizora i monitora potrzebna jest szerokopasmowa ochrona treści cyfrowych? Celem obsługi urządzeń, np. telewizorów HD i monitorów HDCP, jest umożliwienie użytkownikowi łatwego odtwarzania Blu-Ray i HD-DVD z nominalnie wysoką jakością.
Gdzie stosuje się HDCP?
Główny zakres zastosowania obejmuje urządzenia do odtwarzania wideo w jakości HD. Ponadto korzystanie z HDCP jest możliwe na komputerze osobistym, ale wymaga to dwóch czynników: obsługi przez kartę graficzną i oprogramowanie.
Co się stanie, jeśli urządzenie nie obsługuje HDCP?
Na przykład masz urządzenie, które nie obsługuje HDCP. A użytkownik chce odtworzyć chroniony materiał wideo. To nie będzie możliwe. Na przykład, jeśli masz odtwarzacz Blu-ray obsługujący technologię ochrony HDCP i telewizor, który nie obsługuje HDCP, możliwe są maksymalnie trzy opcje. Pierwsza - nic nie będzie widać. Po drugie, pojawi się komunikat ostrzegawczy. Po trzecie, obraz będzie zniekształcony.
Dlatego też, aby obejrzeć chroniony materiał wideo, należy posiadać nadajnik i odbiornik. Nadajnikiem jest: odtwarzacz wideo, odtwarzacz DVD, komputer, odtwarzacz Blu-ray, karta graficzna. Odbiornikiem jest: telewizor, monitor. Wszystkie urządzenia muszą obsługiwać technologię HDCP.
Skąd użytkownik może wiedzieć, czy jego urządzenie obsługuje HDCP?
Tutaj wszystko jest bardzo proste. Parametry techniczne urządzenia zawierają niezbędne informacje. Można go znaleźć w Internecie. Dodatkowo na urządzeniach umieszczane jest logo „HD Ready”. Obecność tego logo gwarantuje wsparcie technologiczne.
Uwaga: umowa licencyjna musi zostać podpisana, a wszystkie jej wymagania muszą zostać spełnione wyłącznie przez producenta urządzenia. Jesteśmy konsumentami i nie mamy z tym nic wspólnego. Nie możemy ponosić odpowiedzialności wobec firmy Intel.
Dziękujemy za uwagę na naszą stronę, jeśli podobały Ci się opublikowane informacje, możesz pomóc w rozwoju zasobu, udostępniając artykuł za pośrednictwem sieci społecznościowych.
Ochrona praw autorskich do treści cyfrowych to temat niezwykle drażliwy, wywołujący wiele dyskusji i rodzący radykalnie różne opinie i nastroje. Nasilająca się z roku na rok walka z piractwem wraz z pojawieniem się telewizji HDTV przybiera coraz bardziej złożone formy, w efekcie nawet całkowicie przestrzegających prawa użytkowników zaczyna ogarniać całkowicie zrozumiała irytacja. Materiał ten sugeruje spojrzenie na problem z różnych punktów widzenia i wyciągnięcie własnych wniosków.
Metody ataku […] mnożą się z dnia na dzień i są doskonalsze od metod obrony. Pomysłowość z reguły skierowana jest właśnie w tym kierunku: wszyscy zastanawiają się nad zdobyciem, tylko bogaci martwią się obroną.
Montaigne, „Eksperymenty”, tom 2
HDCP to skrót, który wywołuje niezwykle dużą intensywność emocjonalną. Został on wygenerowany przez paranoiczne obawy dostawców treści, które doprowadziły do tego, że zamiast danych wideo i audio odtwarzacz wideo i telewizor wymieniają teraz zaszyfrowane wiadomości, tak jak Eustachy i Alex. Wywołuje to burzliwy protest użytkowników końcowych, oburzonych bezwstydnym naruszaniem ich interesów. A już niedługo może się to wiązać z kamieniem milowym w euforycznym idealizmie walki o „wolność informacji”.
Aby lepiej zrozumieć, jak polaryzujące mogą być opinie w tej kwestii, weźmy jako przykład typowy dialog pomiędzy zwolennikiem a przeciwnikiem zaostrzania DRM:
DVD-Jon to prawdziwy bohater naszych czasów: ten 16-letni nastolatek w pojedynkę przeciwstawił się potężnemu legionowi kapitalistów żądnych pieniędzy z MPAA! Powołana przez nich policja przesłuchiwała go przez 7 godzin bez przerwy na jedzenie, ale nie złamał się! (o „exploitach” DVD-Jona zob. „Computer Review”, nr 4, 2007).
Ja też, znaleźli Robin Hooda! Czym DVD-Jon, ogólnie rzecz biorąc, różni się od łajdaka, który podrabia klucze do szafek w holu twojego supermarketu?
Szerzące się piractwo wynika z zawyżonych cen licencjonowanych mediów. Lepiej byłoby zaoszczędzić środki wydane na rozwój i wdrożenie AACS i podobnych mechanizmów, a wtedy spadłby koszt licencjonowanych mediów.
Celowo traktujecie szanowanych konsumentów jak przestępców; ta obraźliwa postawa graniczy z naruszeniem zasady domniemania niewinności. Płyty HD DVD i Blu-ray, ze względu na dużą gęstość zapisu, są podatne na uszkodzenia mechaniczne, jednak nie możemy kopiować legalnie zakupionych filmów na dysk twardy do użytku osobistego. Narusza to w sposób oczywisty zasadę dozwolonego użytku, a ukryta świadomość działania jezuickich mechanizmów AACS może zatruć wrażenia z seansu filmowego: mamy wrażenie, jakbyśmy wpadli pod maskę Wielkiego Brata, przeszkadza to w empatii dla takiej wolności -kochanych bohaterów filmowych, takich jak Indiana Jones i Easy Rider.
Wygląda na to, że Twoim problemem psychologicznym jest niezdolność dostrzeżenia pozytywnych aspektów swojej sytuacji życiowej. Pomyśl, ile przyjemności, mając wzmożoną wrażliwość na przejawy totalitaryzmu, możesz czerpać z oglądania filmów „1984”, „Nowy wspaniały świat”, „THX1138”, „Proces” w formacie AACS/HDCP itp.!
Zostawmy kino komercyjne i skupmy się na wielkim Eisensteinie. Wszyscy pamiętamy, jak niektóre firmy odważyły się wypuścić płytę DVD z niezniszczalnym „Pancernikiem Potiomkin”, chroniąc ją przed kopiowaniem i opatrzając kodem regionu. W czasach upadku kultury wszelkie środki utrudniające dostęp do powszechnego dziedzictwa kulturowego należy uznać za przestępstwo (zainteresowanych bardziej szczegółowym uzasadnieniem kontrkulturowego charakteru przepisów na wzór DMCA odsyłamy do fundamentalnej pracy M. Verbitsky’ego „Anti -Prawo autorskie").
Skarbem pierwotnie stworzonym przez Eisensteina była szpula taśmy celuloidowej. Nikt w MPAA nie pomyślał o utrudnianiu dostępu.
Nieważne jak to jest! Infrastruktura wymagana do obsługi taśm i innych starszych nośników została nieodwracalnie zniszczona, a ty skorzystałeś z okazji, aby postawić się na pozycji monopolisty jako dostawca treści Eisensteina...
Cóż, skontaktuj się z Komitetem Antymonopolowym. A jednocześnie nie zapomnijcie pozwać firm motoryzacyjnych, które tak jak w ubiegłym stuleciu pozbawiły Was prawa do przejazdu dyliżansami...
Aby nie zamienić całkowicie artykułu w talk show, weźmy oddech i spróbujmy skupić się na źródle problemu. A zdaje się, że polega to po prostu na zwiększonej dostępności technologii cyfrowych, dzięki czemu moc obliczeniowa przeciętnego centrum rozrywki obsługującego HDTV wzrosła do poziomu superkomputerów półtorej dekady temu. Niewielki procent tej mocy umożliwia wdrożenie bardzo nietrywialnych algorytmów kryptograficznych, a to – nawet hipotetycznie – może zwiększyć rentowność działalności dostawców treści, dlatego też dziwne byłoby sądzić, że MPAA & Co. nie skorzystają. Cóż, skorzystali - i to jest chyba najbardziej obiektywna rzecz, jaką można powiedzieć na temat powyższego gorącego sporu, który nie ma i nigdy nie będzie miał końca ani przewagi.
Prawda nie rodzi się w takich sporach, ona sytuuje się gdzieś pośrodku pomiędzy tak emocjonalnie wyrażanymi biegunowymi opiniami. Ustalenie jego dokładnej lokalizacji nie jest jednak zadaniem łatwym, co jest szczególnie trudne w przypadku HDCP. Trudność w tym przypadku wynika z dwóch powodów.
Wprowadzenie HDCP jako obowiązkowego standardu kryptograficznego dla treści cyfrowych o wysokiej rozdzielczości jest szkodliwe dla użytkowników końcowych. Mówimy np. o posiadaczach domowych telewizorów HDTV pierwszej generacji, których w samych Stanach Zjednoczonych sprzedano około 3 mln sztuk. Ze względu na niespójność działań różnych komitetów normalizacyjnych (i sprzeczne interesy ich uczestników) urządzenia te zostały wypuszczone bez wsparcia HDCP. Wielu pierwszych nabywców, ulegając namowom marketerów, wydało na swoje przejęcia pięciocyfrowe sumy, co umożliwiło kołu zamachowemu branży HDTV dokonanie pierwszej rewolucji. Kupując jutro kolejną płytę z wersją HDTV swojego ulubionego filmu, właściciele telewizorów niezgodnych z HDCP mogą nagle znaleźć na ekranie telewizora obraz w rozdzielczości DVD, co całkowicie sprawi, że ich inwestycja stanie się bezcelowa. Pytanie jest moralne i etyczne: czy dynamicznie rozwijający się przemysł HDTV odważy się odwdzięczyć swoim łatwowiernym dobroczyńcom niewdzięcznością Czarnych? Pytanie jest natury finansowej i prawnej: czy ofiary, składając pozew zbiorowy przeciwko producentom sprzętu HDTV, będą mogły uzyskać znaczące rabaty przy wymianie starych urządzeń na nowe? Aby te retoryczne pytania nie dotyczyły Ciebie osobiście, upewnij się, że zakupiony telewizor HDTV ma logo „HD Ready” potwierdzające zgodność z HDCP.
Konsole do gier Xbox 360 i PlayStation 3 to obecnie najpowszechniejsza kategoria urządzeń na świecie, która może pełnić rolę odtwarzaczy HD DVD i Blu-ray. Jednak w tej roli nie mają kompatybilności z HDCP - w związku z tym zagrożone są również interesy ich właścicieli.
Nie zapominajmy o społeczności użytkowników ogromnej floty komputerów, które mają więcej niż wystarczającą moc obliczeniową do odtwarzania treści HDTV, ale są wyposażone w karty graficzne niekompatybilne z HDCP. Co dziwne, karty te nadal dominują na rynku: faktem jest, że kilka dodatkowych dolarów wymaganych do wdrożenia HDCP robi obecnie znaczącą różnicę w intensywnej walce pomiędzy konkurencyjnymi modelami. Brak podaży w tej sytuacji podyktowany jest brakiem popytu, a brak popytu wynika z kolei ze słabo poinformowanych konsumentów, którzy przy wyborze nowego układu graficznego nie doceniają wartości kompatybilności HDCP. Jednak karty graficzne starzeją się tak szybko, że przynajmniej za kilka lat możemy spodziewać się naturalnego zmniejszenia nasilenia problemu z nimi związanego.
Jeśli jesteś zwolennikiem platformy Wintel, z pewnością zainteresuje Cię fakt, że oglądanie treści chronionych HDCP nie jest możliwe bez 64-bitowy wersje Visty. Decyzja o niepublikowaniu sterowników HDCP dla innych systemów operacyjnych, podjęta przez kierownictwo Microsoft pod koniec ubiegłego roku, jest formalnie motywowana zwiększoną odpornością na wandalizm oprogramowania dla architektury 64-bitowej. W rzeczywistości wprowadzenie nowego standardu kryptograficznego staje się pretekstem zmuszającym użytkownika do wydawania pieniędzy nie tylko na nową kartę graficzną i monitor, ale także na jednostkę systemową. Ale łaskawie pozwala mu zatrzymać swoją starą mysz i klawiaturę. Czy Wintel posuwa się za daleko?! To dziwne, ale w Internecie nie ma zbyt wielu głosów oburzonych – albo użytkowników Windowsa trudno czymkolwiek zaskoczyć, albo oni nie zdali sobie jeszcze sprawy ze skali rozpoczynającej się kampanii HDCP.
Jeśli wolisz Linuksa, przyjmij nasze kondolencje: wraz z wprowadzeniem HDCP zostaniesz wykluczony z rewolucji HDTV. Statek postępu popłynie w świetlaną przyszłość bez ciebie.
DMCA (cyfrowa ustawa milenijna o prawie autorskim)- Amerykańskie prawo autorskie dotyczące korzystania z treści cyfrowych.
MPAA (Amerykańskie Stowarzyszenie Filmowe)- wpływowa organizacja mająca żywotny interes w zaostrzeniu egzekwowania przepisów przypominających DMCA i wdrażaniu najbardziej drakońskich wariantów DRM.
Dozwolony użytek- bardzo niejasny termin prawniczy, oznaczający legalne wykorzystanie czegoś i używany w kontekście ochrony konsumentów przed próbami absolutyzacji przez właścicieli praw autorskich ich władzy nad wykorzystaniem sprzedawanych informacji.
CSS (system szyfrowania treści)- zestaw środków mających na celu ochronę treści audiowizualnych DVD przed nielegalnym kopiowaniem. Wprowadzony około 1996 roku, został złamany trzy lata później przez 16-letniego norweskiego programistę Jona Lecha Johansena we współpracy z dwoma wspólnikami z Danii i Niemiec, którzy chcieli pozostać anonimowi.
AACS (system treści o zaawansowanym dostępie)- zestaw środków ochrony treści o wysokiej rozdzielczości, opracowany przez społeczność dostawców treści HDTV, biorąc pod uwagę bolesną lekcję, jakiej udzieliła im firma DVD-Jon.
HDMI (interfejs multimedialny wysokiej rozdzielczości)- cyfrowy interfejs do parowania urządzeń biorących udział w odbiorze, transmisji i przekazywaniu treści HDTV. Współczesne domowe odtwarzacze i telewizory stają się coraz bardziej cyfrowe, zatem stosowanie między nimi kabli analogowych jest wyraźnym anachronizmem, a wprowadzanie cyfrowych interfejsów było tutaj nieuniknionym schematem.
HDMI jest przeznaczone do przesyłania nieskompresowanych danych na odległość do 10 m bez utraty jakości. Ta właściwość przyciąga użytkowników i przeraża dostawców treści, którzy obawiają się, że dokładne dane wideo i audio „przepłyną” za pośrednictwem kabla HDMI prosto w ręce „piratów”. W rzeczywistości właśnie po to, aby zapobiec możliwości takiego wycieku, opracowano HDCP.
HDCP (wysokopasmowa ochrona treści cyfrowych)- protokół szyfrowania danych przesyłanych poprzez interfejsy HDMI i DVI, opracowany wspólnie przez Intel i Silicon Image. Oczekuje się, że przyszłe wersje szybkich interfejsów będą objęte nowymi wersjami HDCP. Obecna wersja HDCP to v.1.3; jego szczegółowy opis techniczny jest publicznie dostępny na stronie internetowej www.digital-cp.com.
ICT (token ograniczenia obrazu)- flaga w nagłówku tablicy danych HD określająca reakcję nadajnika na niekompatybilność HDCP odbiornika. Jeżeli flaga jest ustawiona, reakcja ta będzie polegała na znacznej degradacji przesyłanej treści. W przypadku wideo spowoduje to zmniejszenie rozdzielczości z 1920x1080 do 960x540 pikseli, co odpowiada w przybliżeniu jakości DVD; w przypadku danych audio zamiast nieskompresowanego wielokanałowego dźwięku w formacie 24-bit/192 kHz nadawany będzie strumień stereofoniczny 16-bit/44(48) kHz.
Dostawcy treści mogą dowolnie dysponować flagą ICT, informując konsumentów o jej statusie za pomocą oznaczeń na opakowaniu płyty. W połowie 2006 roku niemiecki portal informacyjny Spiegel Online rozpowszechnił pogłoskę o tajnym wielostronnym porozumieniu osiągniętym pomiędzy głównymi hollywoodzkimi studiami, Sony i Microsoftem w sprawie moratorium na wywieszanie flagi ICT do 2012 roku. Informacja ta, szeroko omawiana w Internecie, nie została jeszcze opublikowana. potwierdzić, nie ma zaprzeczenia.
Problem „hakowania” HDCP to elegancka zagadka, która przyciąga niemal każdego, kto zajmuje się IT. W tym sensie charakterystyczne jest, że najważniejszy zasób sieciowy poświęcony omówieniu techniki „hakowania” HDCP został zorganizowany nie przez młodzieńca bez brody, ale przez profesora Uniwersytetu Princeton, Eda Feltena. Oczywiste jest, że tym szanowanym naukowcem nie kieruje żądza pirackiego zysku czy skandaliczna sława, ale jedynie pasja badawcza. Nadszedł jednak czas, aby zająć się kolejnym pytaniem.
Jak działa HDCP? Załóżmy, że pewien producent zdecydował się rozpocząć produkcję modelu karty graficznej kompatybilnej z HDCP. W pierwszej kolejności będzie musiał skontaktować się z centralnym organem odpowiedzialnym za dystrybucję i rozliczanie kluczy szyfrujących (czyli firmą Digital Content Protection będącą przedsiębiorstwem kontrolowanym przez Intela) i udowodnić, że sprzęt oferowany przez niego produkt niezawodnie chroni klucz z hackowania. Producent ma także podpisać umowę dotyczącą odpowiedzialności prawnej za ujawnienie kluczy oraz opłat w wysokości 15 000 dolarów za licencję plus 0,5 centa za każde urządzenie. Wzrost kosztu karty graficznej spowodowany kompatybilnością HDCP można oczywiście wytłumaczyć nie tylko tymi wkładami, ale także koniecznością jej złożoności sprzętowej. Z reguły protokół HDCP jest zaimplementowany na kontrolerach od Silicon Image, po które około rok temu trzeba było stać w kolejce (przynajmniej to brak tych chipów przedstawiciele ATI próbowali uzasadnić brak kompatybilnych z HDCP karty w swoim asortymencie).
Stając się jednym z licencjobiorców (w chwili pisania tego tekstu było ich 440), użytkownik otrzymuje wymaganą liczbę zestawów numerów (PK, KSV). Tutaj PK jest kluczem prywatnym, który jest tablicą czterdziestu 56-bitowych liczb, a KSV jest 40-bitową liczbą zwaną wektorem wyboru klucza. Każdy KSV ma dokładnie 20 bitów jednostkowych; ogranicza to liczbę nadajników kompatybilnych z HDCP do astronomicznych 137 miliardów.
Zgodnie z tradycją kryptograficzną nazwijmy konkretnego przedstawiciela modelu karty graficznej kompatybilnej z HDCP Alice oraz monitora kompatybilnego z HDCP, z którym będzie „komunikować się” z Bobem. Pomijając szereg szczegółów technicznych, można powiedzieć, że podczas odtwarzania treści HDTV chronionych protokołem HDCP rozpoczyna się sesja komunikacyjna pomiędzy Alicją i Bobem, której towarzyszy okresowe „uzgadnianie” – czyli procedura uwierzytelniania, której towarzyszy wzajemne wymiana kluczy publicznych. Po otrzymaniu klucza Boba Alicja sumuje te dwadzieścia składników swojego klucza prywatnego PKA, których numery odpowiadają cyfrom zajmowanym przez jednobitowe bity KSV b. W rezultacie Alicja otrzymuje liczbę x, za pomocą której inicjuje generator liczb pseudolosowych. Alicja za pomocą bitowej operacji XOR nakłada wygenerowaną przez siebie sekwencję 24-bitowych liczb na dane przesyłane Bobowi. Ze swojej strony Bob sumuje te dwadzieścia składowych PK b, których liczby odpowiadają bitom zajmowanym przez bity jednostkowe KSV a i otrzymuje... znowu x. Jest to możliwe dzięki temu, że stosowany przez Digital Content Protection algorytm generowania kluczy gwarantuje zgodność obliczonych w opisany sposób kwot. Po zainicjowaniu generatora liczb pseudolosowych identycznego z generatorem Alisino o liczbie x, Bob jest w stanie odszyfrować otrzymany strumień danych. „Pirat” próbujący podszyć się pod Boba (lub obserwujący „komunikację” Alicji i Boba z boku) zostanie z nosem, ponieważ nie ma możliwości ani szpiegowania, ani obliczenia liczby X. I nie ma szczególnej nadziei na znalezienie go metodą brutalnej siły, ponieważ zestaw opcji, jakie oferuje jego 56-bitowa szerokość, wynosi 72 057 594 037 927 936. Należy zauważyć, że jest to 65 536 razy więcej niż w przypadku niefortunnych 40-bitowych kluczy używanych w. CSS, którego pełne przeszukanie na nowoczesnym komputerze PC zajmuje około jednego dnia. Dzień to całkowicie akceptowalny czas dla pirata wideo, ale powiedzmy dwumiesięczny okres z pewnością sprawi, że działania pirackie staną się bez znaczenia, ponieważ po jego upływie hity kinowe tracą swoje komercyjne znaczenie. Proste obliczenia pokazują, że przy dalszym wdrażaniu prawa Moore’a „hakowanie” HDCP przy użyciu bezpośredniej brutalnej siły w ciągu dwóch miesięcy będzie możliwe gdzieś w połowie lat 30. XXI wieku, czyli dokładnie wtedy, gdy odtwarzacz Blu-ray będzie można znaleźć tylko w sklepy z antykami.
A co jeśli Bob się wymknie i jego klucze prywatne staną się publicznie znane? W tym przypadku każdy znający się na technologii „pirat” mógłby stworzyć urządzenie, które odszyfruje dane przesyłane przez Alicję i prześle je do, powiedzmy, 2-terabajtowej macierzy RAID 0, po czym będzie można je ponownie zakodować w jednym ze standardowych formatów HDTV. formaty. W przypadku filmu o średniej długości i komputera o średniej wydajności operacja ta zajmie kilkadziesiąt godzin czasu procesora. „Piraci” z sześciocyfrowym kapitałem startowym będą mogli skorzystać z profesjonalnego sprzętu do kodowania sygnału HDTV w czasie rzeczywistym.
„Piraci” mogą także próbować organizować produkcję striptizerów HDCP – czyli niedrogich adapterów łączących nadajnik kompatybilny z HDCP z odbiornikiem sygnału HDTV niekompatybilnym z HDCP. Niemiecka firma Spatz Tech zasłynęła już w tej dziedzinie wypuszczając striptizerki HDCP DVIMAGIC i DVIHDCP, pozycjonowane jako wzmacniacze/konwertery do użytku profesjonalnego, ale ograniczyła produkcję - według plotek po zasięgnięciu opinii kompetentnych władz. Oczywiste jest, że upowszechnienie się tego typu urządzeń, zapewniających właścicielom „przestarzałego” sprzętu oglądanie treści HDTV w pełnej rozdzielczości, grozi znacznym zmniejszeniem wolumenu sprzedaży nowych modeli telewizorów i monitorów HDTV.
Oczywiście twórcy HDCP przewidzieli taki scenariusz. Przeciwdziałali zdradzie Boba za pomocą tak zwanego mechanizmu unieważniania skompromitowanych kluczy: gdy tylko Digital Content Protection dowie się o fakcie naruszenia, KSV Boba zostanie wpisane na regularnie aktualizowaną „czarną listę”, której aktualna wersja jest umieszczana na każdym komercyjnie wyprodukowanym dysku HD DVD i Blu-ray. Po odtworzeniu płyty lista zostanie automatycznie zapisana w pamięci Alicji (chyba, że zawiera już jej późniejszą wersję), po czym nie będzie już miała żadnego kontaktu z Bobem. Aby powstrzymać „piratów” przed pokusą wyprodukowania dysku z pustą „czarną listą” datowaną „wszystkimi dziewiątkami” (pojedyncze przeczytanie takiej listy wirusów na zawsze zamroziłoby pamięć Alicji w stanie zerowym), autentyczność informacji zawarte w nim są poświadczone podpisem cyfrowym DSA. Kryptoanalitycy uważają sfałszowanie takiego podpisu za zadanie praktycznie niemożliwe.
Słabym punktem tego mechanizmu jest niska skuteczność identyfikacji faktu kompromisu: klucz może trafić na „czarną listę” dopiero, gdy rozpowszechni się piractwo. Ponieważ Bob „zdaje sobie z tego sprawę”, prawdopodobnie ograniczy swoje wysiłki do powielania podrobionych płyt HD DVD i Blu-ray (lub rozpowszechniania ich zawartości przez Internet) gdzieś poza jurysdykcją USA. Można założyć, że w ramach odwetu MPAA & Co. podejmie próbę „udoskonalenia” kolejnych wersji specyfikacji HDCP i AACS o algorytmy steganograficzne, które w czasie rzeczywistym wstrzykną klucz odbiornika KSV do danych audio i wideo, co wyznaczy początek jeszcze bardziej skomplikowanej rundy „broni wyścig."
| PK | KSV | |
| Alicja | (26, 19, 12, 7) | 1100 |
| Pion | (13, 13, 22, 5) | 0101 |
| Charlie | (22, 16, 5, 19) | 1010 |
| Diana | (10, 21, 11, 14) | 0110 |
Rozważmy przykład uproszczonego schematu protokołu HDCP, w którym liczba komponentów PK, a zatem głębokość bitowa KSV, zostaje zmniejszona z czterdziestu do czterech.
W tym przykładzie, nawiązując sesję komunikacyjną, Alicja-Bob najpierw oblicza „magiczną liczbę” x równą 26, sumując liczby 19 i 7, a w drugiej - 13 i 13.
Aby zrozumieć podstawową wadę szyfrowania HDCP, załóżmy, że wymienione w tabeli znaki spiskują, aby „zhakować” klucz prywatny ofiary o imieniu Ed, którego klucz publiczny KSV jest równy np. 1001. Alicja wie, że podczas uzgadniania z nią Ed musiałby zsumować pierwszą i drugą składową swojego klucza prywatnego, w wyniku czego otrzymałby liczbę równą sumie pierwszej i czwartej składowej jej klucza – czyli 33. Po ujawnieniu ich prywatnego kluczy do siebie (tj. zmiany warunków umowy z Ochroną Treści Cyfrowych) i wyznaczenia PK ofiary poprzez ( x1, x2, x3, x4), atakujący tworzą układ równań liniowych:
X1 + x2 = 33 x2 + x4 = 18 x1 + x3 = 41 x2 + x3 = 24
Nawet uczeń może znaleźć na nie rozwiązanie (25, 8, 16, 10).
Aby zhakować prawdziwy protokół HDCP, w spisku powinno być nie czterech, ale 40 uczestników (pożądane jest, aby ich KSV były liniowo niezależne, w przeciwnym razie układ równań nie otrzyma unikalnego rozwiązania).
Należy pamiętać, że do obliczenia klucza prywatnego Eda spiskowcy nie potrzebowali jego fizycznej obecności, a o „uścisku dłoni” rozmawialiśmy z nim tylko w trybie łączącym. Wystarczyła im wiedza o jego kluczu publicznym. Oznacza to, że mogą generować PK dla dowolnego KSV, jaki tylko przyjdą im na myśl, z taką samą wydajnością jak Ochrona treści cyfrowych. To z kolei mogłoby doprowadzić projekt HDCP do ostatecznego i nieodwracalnego upadku, gdyż „piraci” zyskają np. możliwość wbudowania w striptizerki HDCP algorytmu, który losowo próbuje różnych kluczy KSV, aż któryś z nich skończy się „ czarna lista."
Historia HDCP jest pełna paradoksów: przyjęto go jako standard po tym, jak niezależni kryptoanalitycy matematycznie uzasadnili jego podatność i nie powinno być szczególnie zaskakujące, jeśli stało się powszechne po „hackowaniu”. Nawet gdyby hakerom udało się jutro całkowicie zneutralizować HDCP, jego zachowanie w Stanach Zjednoczonych, które są potęgą branży HDTV, byłoby równoznaczne z jego zachowaniem na całym świecie.
Tymczasem w Stanach Zjednoczonych obowiązuje obecnie oficjalny zakaz sprzedaży telewizorów HDTV niezgodnych z HDCP, wyposażonych w złącza cyfrowe i o przekątnej ekranu 25" i większej. Od 1 lipca br. zostanie on jeszcze zaostrzony i obejmie telewizory z o przekątnej 13" i większej.
31 grudnia 2011 roku amerykańską społeczność hejterów HDCP, gotowych używać kabli analogowych w staromodny sposób, spotka zakaz sprzedaży nowych odtwarzaczy HDTV wyposażonych w złącza analogowe, a od 31 grudnia 2013 roku takie odtwarzacze będą być całkowicie zakazane. Potem nadejdzie ostateczna HDCP-izacja tego konkretnego kraju.
Kolejnym powodem zachowania protokołu HDCP jest jego korzyść dla dostawców treści z prawnego punktu widzenia: „fakt obejścia zabezpieczenia HDCP”, jak twierdzą prawnicy MPAA & Co. przy rozpatrywaniu kolejnej sprawy o naruszenie praw autorskich, może w razie potrzeby służyć jako dowód złego zamiaru oskarżonego.
Jednak sukces towarzyszy muslix64 z forum doom9.org w „hackowaniu” AACS stanowi wiarygodną podstawę pewności, że hipotetyczny upadek HDCP nie będzie miał żadnego wpływu na rynek fałszywych mediów („dla pirata, oczywiście, o wiele wygodniej jest uzyskać dokładną kopię zawartości płyty HD DVD- lub Blu-ray, niż zawracać sobie głowę rekompresją danych, która wiąże się również z pewną utratą jakości obrazu).
Jak zapewne już zrozumiałeś, pytanie w podtytule jest retoryczne. Chcielibyśmy przestrzec Cię przed niepotrzebnymi, niespokojnymi myślami i bezowocnymi sporami, które szczególnie szkodzą nerwom w okresie wiosennych niedoborów witamin. W tym sensie przykład profesora Eda Feltena jest godny naśladowania. Jak widać, sama istota HDCP w zasadzie pozwala odejść od niezdrowego szumu wokół jego stosowania i przenieść rozważanie problemu na inną, gamingową płaszczyznę - gdzie jedni układają zagadki, inni próbują odgadnij je i wszyscy razem starają się uczynić życie trochę ciekawszym.
