HDCP

Для интерфейса HDMI была лицензирована встроенная схема защиты цифрового контента High-Bandwidth Digital Content Protection (HDCP), которая была создана компанией Intel и некоторыми другими для борьбы с пиратством. Защищенный видеосигнал может быть воспроизведен только на оборудовании, поддерживающем HDCP.

Описание HDCP Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы: Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости; Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".

Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей. Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1. Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования. В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра. В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски.

Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости. Технология HDCP должна присутствовать на HD-ресиверах или плеерах/видеомагнитофонах DVD/HD-DVD/Blu-ray, которые используют HDMI.