Тв поддерживает защиту цифрового содержимого hdcp. Взлом защиты от копирования HDCP с помощью MitM-атаки

ЗАЧЕМ НАМ ЭТО НУЖНО

Долгая история вопроса

Вы сидите уютно? Хорошо. Тогда начнём с тех незапамятных времен, когда технологии были юны и верно служили людям. Создатель технологии и потребитель её продукта частенько объединялись в одном лице (скажем, изготовитель высокотехнологичного кремнёвого наконечника стрелы потом лично пулял ею в съедобную дичь). По мере усложнения окружающего мира владельцы технологий, производители продукта и потребители последнего все дальше разъезжались по социальным ступенькам. Технология теперь стала служить потребителю в последнюю очередь - перед тем она служила обогащению одних, политическим амбициям других, обиранию третьих. Пройдя по рукам, технология порой сильно и не в пользу простого народа деградировала, переиначивалась, а иным остроумным технологиям и вовсе головы поднять не давали лишь на том основании, что они-де не вписывались в финансово-политические запросы заинтересованных лиц. Вот вы сейчас скажете: ну ты, брат, по части цинизма-то вряд ли нас за пояс заткнёшь, мы ещё и не такого сказать можем. Верно, да вот только перед развитием основной темы не грех и напомнить себе, что обольщаться надо с осторожностью и осмотрительно, а то, пожалуй, и в грех можно впасть, и деньги профукать, а иногда и под горячую руку закона подвернуться (о чём речь ещё пойдёт впереди).

Заметим, что технологиям свойственно, как и людям, дружить и бороться друг с другом. Кто-то изобретает способы снимать замечательное кино, кто-то использует технологию для сохранения такого кино в высоком разрешении и качестве, ещё кто-то придумывает носители для этого кино - скажем, BluRay-диски. Далее вступают в дело технологии массового производства и продаж конечным пользователям, а потом - технологии показа этого великолепия на огромных, но недорогих телевизорах. Эти технологии работают на нас. На нас же работают и технологии копирования дисков, рождённые в компьютерном стане. Но вот эти последние приходят в противоречие с технологиями продаж - ведь клонирование дисков на дешёвые болванки позволяет не покупать дорогие диски, и вопрос сразу становится серьёзным - денежным.

Тут и появляются промежуточные, конечному потребителю не нужные технологии, вводимые ради примирения остальных. Платить за них придётся все равно нам, добровольно-принудительно, и платить не только деньгами, но и силами, нервами и лишними сущностями, которые придётся изучать. Боюсь, что сегодня мы будем говорить как раз о таком случае.

Как спасали мир или зачем телевизорам зрители

Мир кинематографа содрогнулся, когда массово внедрилось телевидение. У кино всегда были свои преимущества (цвет, большой экран, громкий звук, хорошая картинка), но с годами они все больше терялись да размывались - и вот уже цветные, широкоэкранные, качественные телевизоры стоят в домах у вполне обычных людей, а звук из многоканальной акустики намного забористей, чем в ином кинотеатре. Кинематограф частично сдался (хотя и выжил, за счёт опять же новых технологий), но его нишу тут же заполонили технологии домашних развлечений - и заинтересованные лица-таки получили свои кровные. Не билетами в кино, так хоть сначала видеокассетами, а потом и дисками, но затраты окупались.

И все же окупались не так хорошо, как эти лица рассчитывали. Видеокассеты копировали - и против этого работало только низкое качество перезаписи да легко победимая технология Macrovision. Диски CD тоже копировали - и поэтому с учётом печального опыта для проигрывателей DVD была сразу внедрена система защиты Analog Protection System от Macrovision (и CGMS-A или CGMS-D), не дающая записывать их сигнал на видеомагнитофон или рекордер, а сами диски было решено шифровать по системе CSS, и к тому же снабжать региональными кодами, как бы улучшающими объём продаж. Только с такими технологиями заинтересованные лица позволили жить коммерческим дискам DVD. Для людей честных и наивных эти вещи иногда создавали непредвиденные проблемы, ну а люди иного толка немедленно обошли все разновидности вышеуказанных защитных технологий, тем более что развитие компьютерной техники позволяет это сделать на раз. В результате уровень пиратства вовсе не снизился, а вырос многократно, пропорционально падению объёма продаж легального контента.

Мир видеодисков (и аудиодисков тоже) содрогнулся не хуже мира кинематографа. Хотя многие отмечают, что этому миру давно пора меняться, как меняются и кинотеатры - например, переходить к маркетингу через Интернет - все же крупнейшие кино- и видеостудии с этим не торопятся. Когда на смену одним домашним технологиям приходят другие, скажем, внедряются цифровые видеоинтерфейсы и носители большой ёмкости вроде BluRay-дисков, с потенциальным пиратством пытаются вновь бороться старыми, уже проверенными и дискредитировавшими себя методами. И результаты получаются похожими - по крайней мере, честным и наивным людям вроде нас с вами эти технологии порой приносят проблемы, и ничего кроме проблем.

Кто стучится в дверь ко мне?

Итак, в потребительскую аппаратуру постучались цифровые интерфейсы - сначала компьютерный DVI, а потом и HDMI, специально созданный для широкой публики. Видимо, скоро постучится и DisplayPort, да и различные варианты IP-сетей, адаптированных под трансляцию AV-потоков. Стучатся они практически одновременно с приходом эры телевидения высокой чёткости - и контента, записываемого на новые диски BluRay или передаваемого на спутниковые HD-ресиверы. Сами диски защищены своей технологией, более современной AACS (подробности взлома которой можно найти в Интернете), а вот защита от перезаписи по видеоинтерфейсу теперь поручена новой криптографической системе HDCP (High-bandwidth Digital Content Protection). Именно о ней и о проблемах, с ней связанных, мы и поговорим.

ЧТО ЗА ЗВЕРЬ

Чем ещё прославилась компания Intel

Вы считаете, что Intel Corp. выпускает только микропроцессоры? Тогда пора расширять свой кругозор. Корпорация ведет и массу других разработок - в том числе программных, в области компьютерной безопасности и криптографии. Именно поэтому, среди других серьёзных альтернатив, для шифрования «на ходу» несжатого потока видеоданных и была выбрана разработка этой знаменитой корпорации. После появления (в 1999 году) на рынке DVI, первой «ласточки» массовых видеоинтерфейсов, в начале 2000 года Intel опубликовала начальную версию стандарта HDCP, разработанного ею с участием компании Silicon Image (прародителя DVI и HDMI). Сегодня лицензированием этой технологии, публикацией новых версий, тестированием оборудования на совместимость занимается дочернее предприятие Intel - Digital Content Protection, LLC (DCP, http://www.digital-cp.com). Недавно стандарт обновлен до версии 2.0 и получил дополнительные расширения.

Каждая компания, желающая использовать HDCP в своих разработках, должна подписать лицензионное соглашение, выполнять требования по защите сопутствующих секретов, которые будет получать от DCP, выплачивать ей годовые отчисления и выкупать у неё нужное количество шифровальных ключей - по числу выпускаемых экземпляров продукции (например, проигрывателей или дисплеев). Затраты эти при массовом производстве невелики, но, разумеется, прямо или косвенно всё равно ложатся в конце концов на плечи рядовых потребителей. Но вот отказаться от этого уже нельзя - иначе вы лишаете себя доступа к современной видеоаппаратуре и к массе современного контента, охраняемого законами об авторских правах: в распространенной терминологии - premium content (ценный контент).

Надо сказать, что точного определения premium content нет, и обычно имеется в виду то, за что надо платить цену (так что контент действительно «ценный»), а применительно к HDCP это обычно означает программы телевидения высокой чёткости (ТВЧ, HDTV) - включающие в себя как видеопрограммы, так и звуковые дорожки.

К чему всё это

Во-первых - для чего вообще нужна HDCP? Система HDCP - это система защиты от копирования. Она защищает передачу ценного контента по цифровым видеоинтерфейсам (DVI, HDMI, DP, GVIF, UDI), которые соединяют компоненты вашей видеосистемы, от несанкционированного копирования этого контента. Она ни в коем случае не защищает, скажем, диски BluRay или телепередачи в формате DVB (для этого служат иные технологии). HDCP не является системой DRM (Digital Rights Management, цифровые средства защиты авторских прав) - такие системы нужны для того, чтобы не дать вам посмотреть видео, если за него не заплачено. Система HDCP не может запретить смотреть видео (на HDCP-совместимом дисплее), она только препятствует пирату записывать его (или копировать).

В настоящий момент система HDCP используется с интерфейсами DVI, HDMI и DisplayPort (а также малоизвестными GVIF и UDI). В последней версии также проработан вопрос о накладывании HDCP на контент, передаваемый по IP-сетям (проводным и беспроводным). Технология HDCP работает принципиально только с цифровыми интерфейсами.

Основными источниками сигнала, от которых можно ожидать поддержки системы HDCP, являются BluRay-проигрыватели и HD-ресиверы кабельного или спутникового телевидения, а также компьютеры с приводами BluRay и продвинутыми видеокартами. DVD-проигрыватели, оснащённые выходами HDMI (и, реже, DVI) также могут иметь на выходе сигнал, обработанный системой HDCP.

Сигнал от таких источников можно просматривать исключительно на дисплеях (проекторах, телевизорах и т.д.), имеющих входной интерфейс с поддержкой технологии HDCP. Легальным образом нельзя посмотреть (и тем более записать) такой сигнал на дисплеях без поддержки HDCP (собственно, для того система и предназначена). Надо сказать, что записывать сигнал, зашифрованный по HDCP, нельзя ни под каким видом.

Использование HDCP постепенно внедряется в законодательном порядке - в Америке через федеральную комиссию (FCC) и конгресс, в Европе через соответствующую комиссию EICTA (аппаратура с маркировкой «HD Ready» обязана иметь защищенный по HDCP интерфейс).

С нами надо построже, построже надо с нами

Как видно, практически все источники легальных ТВЧ-программ так или иначе работают по одному из защищённых HDCP интерфейсов (нелегальные источники не рассматриваем). Поэтому для начала очень важно понять степень строгости законов.

Отмечаем первое : лицензионное соглашение подписывает, и все его требования выполняет ПРОИЗВОДИТЕЛЬ аппаратуры (источников программ, дисплеев), а вовсе не потребитель, конечный пользователь (т.е. мы с вами). Поэтому мы не несём никакой ответственности перед компанией Intel, и ни за какое использование купленной на рынке аппаратуры нас засудить нельзя (по крайней мере, если мы не нарушаем требования инструкции по эксплуатации).

Всем известно, что на рынке предлагаются (некими безымянными производителями, видимо, не боящимися возмездия со стороны закона) некие «HDCP Strippers» - приборы, либо удаляющие кодирование HDCP из цифрового потока, либо переделывающие сигнал в аналоговый формат (допустим, компонентный). Создание таких приборов прямо противоречит лицензионному соглашению, а вот их покупку и использование никто пока не запрещал. Между тем, подобные приборы могут снять массу головной боли при создании инсталляций даже с дисплеями последних поколений, не говоря уже о старых дисплеях, которые в принципе HDCP не поддерживали.

Второе : ценный контент, в котором установлена специальная метка или используется DRM-кодирование (Broadcast flag для телевидения, кодирование AACS для BluRay или CSS для DVD), должен выдаваться с полным разрешением (вроде 1080р) только через цифровые интерфейсы с включённой системой HDCP. Для аналоговых интерфейсов этого ограничения нет, хотя для BluRay-дисков предусмотрена специальная метка ICT - если она есть, на аналоговых выходах разрешение может быть максимум 960х540. На реальных дисках пока такая метка встречается редко. Сами аналоговые выходы допустимы только на источнике сигнала, а на дальнейших (промежуточных) приборах или на дисплее таких выходов быть не должно.

Кстати, наличие и даже поведение аналоговых выходов вообще во многом на совести производителя аппаратуры. Обычно в характеристиках, скажем, BluRay-проигрывателя трудно найти эти сведения - а между тем, аппарат может давать полноценный сигнал на компонентном видеовыходе (если нет метки ICT), может давать сигнал пониженного качества (скажем, класса PAL), а может вообще ничего не давать на выходе при воспроизведении диска с системой AACS. Проверить это зачастую удаётся только опытным путём (о пользе опытного пути мы ещё не раз поговорим).

Третье : запомним, что ценный контент, вышедший из недр воспроизводящей аппаратуры с шифрованием HDCP, должен обязательно оставаться зашифрованным до тех пор, пока не будет показан на дисплее. Все линии связи, кабели, промежуточные приборы вроде коммутаторов должны поддерживать HDCP и никогда не давать на своих выходах незашифрованный сигнал. Это логичное и важное требование создаёт на деле массу проблем при создании сложных AV-систем.

Наконец, четвёртое : все вышесказанное относится к любому аудиовизуальному контенту, в том числе к видео, к звуку, к графике, к текстам и т.д. Однако для звука имеются некоторые послабления (без которых, видимо, создавать практические инсталляции на современной аппаратуре было бы почти нереально). Например, аудио, полученное в зашифрованном виде через интерфейс HDMI, можно расшифровывать и выдавать на выход оборудования (для дальнейшей передачи на усилитель, например) в открытом виде. Правда, для цифровых интерфейсов (S/PDIF, Toslink) качество должно быть не выше 48 кГц/16 бит (т.е. CD-качество, для аналоговых выходов качество не оговаривается). В таком цифровом потоке также должен присутствовать флажок (Copy-never), запрещающий запись материала на цифровые рекордеры.

Концептуально сложно? Запутанно? Строго? Выберите любое качество - и оно подойдёт к системе HDCP. Мне тут же возразят: «Так ведь для домашнего-то пользователя всё равно - купил-воткнул-работает. Ему ничего знать не надо». Правильно (и то не всегда)! Но профессионалам приходится дружить со сложными системами - и вот тут-то незнание от ответственности не спасает…

Глубины математических технологий

Попробуем немного разобраться в сути метода. Для начала, в HDCP вся аппаратура делится на три класса:

Источник сигнала (source) - это ресивер, проигрыватель, компьютер и т.д. Источник обладает тремя вещами: набором секретных криптоключей (device private keys), несекретным идентификатором KSV и списком аннулирования (revocation list). Что всё это значит, мы обсудим позже.

Потребитель сигнала (sink) - тот или иной дисплей (телевизор, проектор, монитор и т.д.). Потребителю нужны две вещи: набор секретных криптоключей и несекретный KSV.

Репитер (repeater) - любое промежуточное устройство (не кабель), например активный повторитель, коммутатор, матрица, распределитель, масштабатор и т.д. Репитер сначала раскодирует сигнал, далее обрабатывает его (если надо), после чего вновь зашифровывает и выдаёт на свой выход. Для работы репитеру нужно как минимум два набора криптоключей и два индентификатора KSV (один для входа, другой для выхода), а если в репитере два выхода или больше - то ещё криптоключи и KSV для каждого дополнительного выхода.

Конечный пользователь ничего не подозревает о каких-то криптоключах и KSV, они касаются только производителя аппаратуры - и нас с вами, если уж мы хотим разобраться.

Производитель же аппаратуры обязан закупать у Intel (точнее, у DCP) наборы криптоключей и KSV (эти вещи жёстко привязаны друг к другу). В каждый экземпляр выпускаемой продукции прошивается такой уникальный набор. Наборы никогда не повторяются (и это важно запомнить).

Итак, что нужно, чтобы эти компоненты работали друг с другом? Никогда этого не случится, пока не завершится успешно процесс аутентификации . Процесс заключается в том, что источник сигнала (или выход репитера) «обнюхивает» приёмник сигнала и принимает решение с ним работать, после чего договаривается с ним - какими криптоключами будет шифроваться контент в данном сеансе работы. Источник сигнала здесь главный, он собственно отвечает за прохождение всей процедуры и отвечает за большую часть возникающих при этом проблем.

Весь обмен производится по специальному служебному каналу связи, в интерфейсах DVI и HDMI - это канал DDC. Именно поэтому все компоненты системы должны быть связаны между собой полноценными кабелями, канал DDC должен нормально работать (и никакие «эмуляторы DDC», по крайней мере легальные, не заставят работать систему HDCP).

Есть два радикально разных случая для процедуры аутентификации: простой и сложный. Простой случай - это когда к источнику сигнала прямым кабелем подключён потребитель (дисплей). Тогда источник 1) удостоверяется, что дисплей поддерживает HDCP; 2) считывает его KSV и по своему списку аннулирования (помните такой?) проверяет, что такого KSV там нет (если есть - всё, аутентификация не удалась); 3) договаривается с дисплеем об общем ключе шифрования (он получается длиной 56 бит, если кому интересно); 4) начинает передачу AV-контента, используя ключ для поточного его шифрования. Дисплей, со своей стороны, расшифровывает тем же ключом получаемый поток и показывает его на экране (и воспроизводит в громкоговорителях). Любые ошибки в процессе приводят к тому, что картинки вы не увидите. Аппаратура будет пытаться вновь провести аутентификацию не реже раза в 2 секунды, пока это ей не удастся. Кстати, даже когда картинка уже будет выводиться, с той же периодичностью система будет проверять, что с дисплеем всё в порядке, и если что не так - аутентификация будет повторена. Заметим, что пока идет этот процесс, картинки и звука вы, скорее всего, не получите.

В более сложном случае к источнику сигнала подключён не сам дисплей, а репитер (например, распределитель сигнала) - или, того хуже, целое дерево из репитеров и дисплеев. Знакомая картина? Вспомним мультирумную систему, или хотя бы витрину из множества мониторов в торговом центре, или систему Digital Signage. Пусть заказчик всего-то хочет поставить у себя два дисплея - плазму и проектор - и вот уже мы получили сложный случай, с распределителем 1:2. Для этого случая источник сигнала проводит еще одну фазу аутентификации - после вышеописанной первой (и до начала выдачи зашифрованного контента). В этой дополнительной фазе он 1) считывает из репитера таблицу KSV подключённых к нему дисплеев (или следующих репитеров) и KSV самого репитера; 2) проверяет эти KSV на предмет отсутствия в списке аннулирования; 3) проверяет максимальный уровень вложенности (всего каскадом можно включить до 7 репитеров, более длинные цепочки не допускаются); 4) проверяет общее количество KSV - как репитеров, так и конечных дисплеев (в сумме их может быть до 128, системы большего размера не допускаются). Только после этого он может начать выдавать зашифрованный ценный контент.

Как мы видим, HDCP накладывает жесткие ограничения на объём системы: до 7 каскадов, до 128 узлов (включая репитеры). В реальной жизни уже встречались комплексы, в которых приходилось «упираться» в эти ограничения (и преодолевать их легче всего, убирая HDCP нелегальным прибором-стриппером). Кроме того, важную роль, оказывается, играет список аннулирования. Что же это такое? В памяти источника сигнала, согласно стандарту, должен храниться список на примерно 1000 идентификаторов KSV. Этот список может периодически обновляться - на новых релизах BluRay-дисков прописываются соответствующие таблицы, такие таблицы посылаются и через эфир или по кабелю на DVB-ресиверы. Аппарат должен обновить у себя таблицу, если она более «свежая», чем та, что у него уже есть. Теоретически в таблице хранятся KSV «плохих» репитеров и дисплеев - видимо, пиратских. Как только источник сигнала обнаруживает, что среди его потребителей оказывается такой «пират», он тут же отказывается выдавать на выход ценный контент (и, по усмотрению производителя, звонит в полицию - шутка). Этот бесценный механизм борьбы с пиратством пока практически не использовался (слишком много при этом возникает правовых и денежных вопросов), и даже HDCP-стрипперы в нём пока не значатся. Однако он обязан быть реализован в каждом приборе - и тоже осложняет нашу практическую жизнь.

Выше мы в максимально упрощённой форме погрузились в глубины технологий - на самом деле изучать все перипетии процесса лучше по самому тексту стандарта HDCP - благо он в открытом доступе. Главное - это сложный процесс, требующий тщательного согласования работы всех компонентов системы, безошибочной реализации замысловатых алгоритмов. Между тем, даже самую дорогую аппаратуру разрабатывают живые люди на основе инженерных компромиссов (куда же без них?). В результате реальные приборы иногда ведут себя немного не так, плохо «понимают» друг друга, слишком долго «думают». Микропрограммы устройств содержат ошибки, а иногда целые ветви алгоритмов попросту недостаточно проработаны. Например, источник сигнала может хорошо проходить первую фазу аутентификации (для «простого» случая), и неправильно реализовывать вторую (для «сложного» случая). Тогда дисплей, подключённый к источнику напрямую, будет показывать контент, а при подключении через репитер - не будет. Порой очень трудно понять, какой из приборов «виноват» - но источник сигнала, как более сложный прибор, обычно виноват чаще (а дисплеи, как концептуально менее сложные, и виноваты обычно реже всех).

Чем аналоговое телевидение было лучше цифрового

Все вышеописанное звучит диковато для человека, привыкшего к аналоговой технике. Да, там были свои трудности - но трудности хорошо изученные и преодолимые. Аналоговая аппаратура понятна, в кабелях идут «человеческие» сигналы, поведение системы обычно предсказуемо.

Система на основе HDMI (например) и HDCP оказывается концептуально на порядки сложнее, хотя с виду этого и не скажешь (и уж точно не поймёшь из рекламных буклетов). В результате даже при всех усилиях разработчиков современной аппаратуры избежать многочисленных нестыковок и глюков не удаётся. К сожалению, такие системы вдобавок очень трудно поддаются диагностике - ничего в интерфейсах ни тестером, ни осциллографом не разглядишь, а запуск практической системы приходится осуществлять попросту методом тыка. Иногда, зайдя в тупик, попросту не знаешь, за что ещё хвататься…

ИНКАРНАЦИИ И ОБРЯДЫ

Итак, с чего всё начиналось и чем всё может закончиться.

Детство и версия 1.0

Как мы уже говорили, первая версия HDCP относится к 2000 году. В ней система рассматривается применительно только к одному актуальному на тот момент, недавно появившемуся интерфейсу DVI-D (Digital Visual Interface, digital-only). Соответственно и речь пока идёт только о шифровании видеоданных - ничего иного DVI передавать не умеет.

С другой стороны, уже в детстве все компоненты системы - аутентификация, списки аннулирования, шифрование - имели абсолютно современные очертания. В результате в стандарте любой версии чётко прописано требование совместимости - как сверху-вниз, так и снизу-вверх - между любой аппаратурой, отвечающей требованиям HDCP. Приборы с HDCP новых версий должны автоматически переходить на младший режим при работе с более старыми партнёрами (это, увы, не касается версии 2.0 и выше).

Заметим, что в те времена аппаратура с поддержкой HDCP встречалась крайне редко - интерфейс DVI и сейчас используется в основном в околокомпьютерной технике, где шифровать ценный контент по требованию правообладателей чаще всего просто не надо.

Отрочество и версии 1.1 и 1.2

Поскольку потребительский интерфейс HDMI (High Definition Multimedia Interface, прямой наследник DVI) набирал обороты и становился неизбежностью для массовой аппаратуры, система HDCP была адаптирована для него. Собственно адаптация заключалась, в основном, в поддержке встроенного в HDMI аудио. Как известно, звук в HDMI передаётся в одном потоке вместе с видео, поэтому к нему применяется тот же самый метод шифрования. Разница только в учёте специальных защитных интервалов, которые были добавлены в протокол передачи по HDMI специально ради аудио (и, возможно, иных данных, если они понадобятся в будущем).

Дополнительно была чуть изменена процедура аутентификации, но это не должно вызывать затруднений у правильно спроектированной аппаратуры (буде таковая случится в реальной жизни).

Юность и важные вехи версии 1.3 и 1.4

В юности система обросла (как и положено юношам) дополнительной поддержкой малоупотребительных интерфейсов Unified Display Interface (UDI, изобретено Intel и Samsung, но ныне заброшено) и Gigabit Video Interface (GVIF, изобретено Sony в основном для использования в автомобилях), а также гораздо более актуального интерфейса DisplayPort (DP).

Интерфейс DP предложен ассоциацией VESA в 2006 году, а под HDCP адаптирована его текущая версия 1.1. Этот стандарт, в отличие от HDMI, не требует лицензионных отчислений (а как вы думали? Платить только за HDCP? За HDMI тоже надо платить, отдельно!). Он имеет некоторые технические преимущества (теоретически большую скорость передачи при более длинных кабелях, куда более удобный разъём с фиксатором, способность передавать любые данные, возможность транслировать в обе стороны разную ценную информацию вроде звука или USB, работу в качестве магистрали внутри приборов), но при этом технически несовместим с DVI/HDMI. Впрочем, совместимость достигается с помощью несложных приборов-преобразователей, да и прямая поддержка этого интерфейса в компьютерах и мониторах, похоже, идёт нарастающими темпами. Кстати, в DisplayPort может, кроме HDCP, использоваться и другая система криптографии - DPCP (DisplayPort Content Protection, разработка Philips).

Зрелость и мудрость версии 2.0

Наконец, осенью 2008 года мы доросли до версии 2.0. Зрелость проявилась в том, что теперь стандарт не ограничен лишь перечисленными ранее интерфейсами, а распространён на любые соединения (проводные и беспроводные), по которым передаётся аудиовизуальный ценный контент. Но, главное - радикально изменились методы аутентификации и шифрования. Теперь используется более длинный ключ шифрования, но главное для нас - совместимость с версиями 1.х отсутствует!

Единственное, что осталось прежним - это идентификатор KSV (теперь переименованный в Receiver ID). И список аннулирования - тоже. Поскольку всё остальное поменялось, то для стыковки с аппаратурой, спроектированной в расчёте на стандарт HDCP версий 1.х, предлагается использовать конвертеры - дополнительные приборы-репитеры, имеющие на одном «конце» версию 2, а на другом - версию 1. Нравится? Бесплатно эти приборы явно раздавать не будут.

Для чего всё это было сделано? Кажется, для того, чтобы «вживить» HDCP в любые интерфейсы, в том числе и на основе IP-протокола, а также и для того, чтобы повысить стойкость шифрования за счёт использования более мощного алгоритма RSA с длинным ключом. Кроме того, добавлен, например, «locality check» - проверка того, что приёмник сигнала находится где-то рядом, а не на другом конце света (измеряется скорость прохождения сообщения до него, на всё про всё даётся всего 7 миллисекунд).

Мне кажется, почти все поставленные перед второй версией цели никак не отвечают интересам конечных пользователей (нам, в общем, нужна картинка, а не повышенная длина ключа), а вот создать ожидаемые и дополнительные непредвиденные трудности - очень даже может. Остаётся только надеяться, что промышленность не так скоро будет вынуждена повсеместно перейти на эту вторую версию. Мудро?

КАК С ЭТИМ ЖИТЬ

Как жили без этого

Обычно принято ругать аналоговую технику и хвалить цифровую, новой формации. И впрямь - повсеместное внедрение цифры как раз и совпало (было причиной?) со значительным повышением качества как звука, так и видео - и программ, и устройств их воспроизведения. Ко всему прочему «цифра» внедрилась одновременно и с Сетью - в результате доступность контента в хорошем качестве повысилась на порядки. Действительно - залезть в Интернет, скачать файл mp3 и послушать его может любой. Качество однозначно лучше, чем на компакт-кассете (а большинству и кассет вполне хватало). С видео история примерно такая же. Всё не просто, а страшно просто. Страшно для индустрии развлечений, которая теряет на пиратстве огромные деньги - и защищается как может. В первую очередь внедрением средств DRM (Digital Rights Management), защиты от копирования (вроде HDCP) и судебными преследованиями.

Так что раньше, при аналоговой технике, жили бедно, но свободно. Да, качество было не ахти (мы берём среднюю бытовую аппаратуру). Да, при перезаписи и со временем оно терялось. Да, громоздкие и неудобные грампластинки и видеокассеты. Да, чтобы списать кассету, надо было брать подмышку магнитофон и ехать к другу на другой конец города - это вам не обмен торрентами по Сети. Зато всё концептуально просто, и ни о каких громких судебных процессах я как-то не слышал.

И, разумеется, построение сложных систем на основе аналоговой техники (или даже цифровой, но без HDCP) тоже отработано и вылизано поколениями инженеров. Строите ли вы конференц-зал, или систему рекламы на телевизионных панелях, или мультирумный проект - результаты почти предсказуемы, почти всё можно просчитать, почти любую систему можно заставить работать. (Я говорю - почти, потому что всегда есть вероятность того, что всё пойдёт не так - см. законы Мэрфи). Поэтому раньше мы жили почти счастливо, и наивно надеялись, что дальнейший прогресс лишь углубит наше счастье.

Будущее наступило, и цифровая техника демонстрирует нам то, что было немыслимо в недалёком прошлом: она «глючит», «подвисает», любит перепрошивку, требует от нас нетривиальных действий, сложна в освоении, несовместима сама с собой, хочет «кодеков» и «драйверов», отказывается играть некоторые диски, следит за нами и проверяет нас на легальность и т.д. (дополните сами). И ещё она требует от нас другого подхода к проектированию систем, с учётом новых концепций.

Подводный сад камней

Итак, какие грабли теперь стоит учитывать:

• Ограничение по числу узлов (до 128) и длине каскада (до 7) - может аукнуться при построении больших систем. Учтите, что некоторые «безобидные» на первый взгляд приборы (например, активный оптический кабель для передачи HDMI вдаль) могут оказаться еще одним «узлом» в системе (пассивные кабели узлами не являются точно). Плюс узлами, кроме собственно дисплеев, являются любые репитеры, AV-ресиверы, распределители, коммутаторы и т.д., которые встретятся на пути сигнала. Матричный коммутатор способен динамически подключать к источнику сигнала разные ветви системы (и даже все ветви одновременно), в некоторых матрицах считается, что все ветви подключены к каждому входу всегда - следите, чтобы в любом случае не получались слишком длинные каскады или число узлов не превышало предельного.
• Подключение дисплея «на ходу» к уже работающей группе дисплеев (с использованием распределителя) может приводить к временному пропаданию картинки на остальных дисплеях (из-за сброса ключей шифрования и необходимости повтора процедур аутентификации). В матричных коммутаторах обычно против этого уже приняты особые меры, и подключение/отключение одних зон не приводит к миганию соседних.
• Включать электропитание приборов в системе желательно в определённом порядке - обычно вначале дисплеи, затем промежуточное оборудование и в самом конце - источники сигнала. Иногда из-за недостатков в микропрограмме источника при другом порядке включения картинки может и не появиться. Подумайте, не надо ли в вашу систему ввести автоматизацию включения питания, или хотя бы протестируйте всё предварительно.
• Разрешение и тип звука (стерео, Dolby Digital, TrueHD и т.д.) для всех дисплеев должно быть одинаковым, иначе ваш источник сигнала выдаст самое маленькое разрешение и самый скромный звук - такой, какой смогут «переварить» все дисплеи системы. Если в мультирумной системе есть гостиная с Dolby TrueHD, значит, и в туалете вам придется сделать Dolby TrueHD (пусть хотя бы маленький), иначе счастья не будет.
• Скорость коммутации между источниками сигнала может оказаться удручающе низкой, иногда по десятку секунд на переключение. Это связано с потерями времени на обмен информацией с дисплеями, на аутентификацию HDCP, а в конце - и временем подстройки дисплея под новое разрешение и синхронизацию сигнала. Когда-то только последний фактор отъедал наше время, но теперь новые концепции значительно «помогли» ему в этом.
• Если вы используете HDCP-стрипперы , будьте морально готовы к тому, что через какое-то время (может быть, годы) система у вашего клиента «встанет» - просто потому, что ваш стриппер попал-таки в свежую таблицу аннулирования, которая загрузилась в проигрыватель клиента. Нельзя пользоваться такими нелегальными «обрезалками», если мы хотим создавать абсолютно легальные и гарантированно работающие (после пуско-наладки) системы.
• Наличие аналоговых выходов на источнике программ вовсе не означает, что вы можете построить свою систему без HDMI/HDCP, на обычном компонентном интерфейсе (что многих бы устроило). При воспроизведении ценного контента (а другой обычно и неинтересен) на этих выходах в лучшем случае будет картинка низкого разрешения, и в худшем - вообще никакой. Легальным образом это обойти нельзя. Кстати, и компьютеры с BluRay-приводами и HDMI-выходами должны вести себя так же (и наличие выхода VGA на них не спасает) - способы обхода (если они есть), также нелегальны.
• Версия стандарта HDCP (главное, чтобы не 2.0, конечно), равно как и версия стандарта HDMI, вас совершенно не должна волновать: все равно совместимость сверху-вниз и снизу-вверх гарантирована. Кстати, насчёт HDMI - все версии этого интерфейса одинаковы, а разница между 1.0, 1.1, 1.2, 1.3 и 1.4 состоит только в поддержке необязательных опций. Поскольку опции все необязательные, номер версии ни о чем не говорит - там, где написано 1.3, на самом деле может и не быть вообще никаких опций (что не противоречит стандарту), а без них мы получаем как раз версию стандарта 1.0… Так что читайте описание возможностей, а не цифры версии в характеристиках.

Это не единственно возможные «грабли», но, с другой стороны, и не обязательные - вы можете с ними и не встретиться. Однако быть начеку и знать потенциального противника - вот верный путь к экономии нервных клеток; с заботой о вашем здоровье я и взялся писать эту статью.

Советы бывалого (типс энд трикс)

Что еще можно сделать такого, чтобы потом не было мучительно больно? Самый важный совет даёт нам практика: никогда ничего не покупайте, предварительно не протестировав всю систему в сборе (включая кабели). Это единственный гарантированный способ избежать проблем. Если же этот способ вам недоступен (а часто ли он доступен, положа руку на сердце?), придётся перестраховываться.

Обращайте внимание на источники программ (BluRay-проигрыватели, DVB-ресиверы, settop-боксы). Желательно, чтобы модель была новая, но не настолько, чтобы про неё никто ничего не знал. Старые модели могут иметь много проблем с совместимостью, связанных с «сыроватостью» технологии в недавнем прошлом. Новые модели должны быть отработаны получше, а ещё лучше, чтобы к ним уже вышло обновление прошивки - это говорит о том, что производитель «чешется», и что основные баги (почти неизбежные в таких сложных устройствах) уже закрыты.

Диагностика систем с HDCP крайне трудна, т.к. потребительская электроника почти никогда не даёт возможности что-то понять в происходящем, а профессиональные анализаторы крайне дороги и к тому же почти не продаются. Поэтому «в кармане» желательно иметь хотя бы один источник сигнала с выходом HDMI, но без HDCP (скажем, я знаю такой маленький тестовый генератор 840HDMI от Kramer, или можно подобрать самый дешевый DVD с HDMI - именно подобрать, т.к. некоторые из них HDCP зачем-то используют). Имея под рукой такой источник, можно по крайней мере понять - относится ли проблема к HDCP или к чему-то ещё.

Иногда странное поведение системы может быть связано не с HDCP, а с другими технологиями - в частности, с командной шиной СЕС , упрятанной в интерфейс HDMI. Современные устройства начинают активно использовать эту шину, обмениваться по ней друг с другом командами и соответственно приносить в вашу систему дополнительные глюки и хаос. Например, по нажатию кнопки PLAY на проигрывателе само по себе включится питание AV-ресивера и телевизора, и на них скоммутируются нужные входы. Сама по себе прогрессивная идея, она может быть не всегда корректно реализована или неожиданно для вас «взбыкивать», особенно при стыковке аппаратуры разных брендов. Если в системе наблюдаются периодические пропадания сигнала, попробуйте отключить в меню приборов систему CEC (у разных производителей она может называться по-своему, скажем, Anynet+, Simplink и т.д.).

Счастливый конец

Если бы вся аппаратура работала идеально, бояться было бы почти нечего. Ради достижения этого благолепия организованы специальные центры Authorized Test Center (ATC). Всякий лицензиат технологии HDCP может бесплатно оттестировать там своё оборудование. Достаточно, на мой взгляд, скромные списки уже оттестированных устройств опубликованы на сайте (http://www.digital-cp.com/hdcp_products) и намекают на то, что производители пока не спешат их пополнять, хотя лицензионное соглашение их к этому и склоняет. Впрочем, гибкость политики тестирования позволяет «прогнать» сквозь ATC только один аппарат из серии похожих, и получить одобрение на всех, чем, видимо, и пользуются активно. Кстати, интересно, что аппарат обычно считается прошедшим тестирование, даже если в серии тестов некоторые закончились неудачно. Видимо, достаточно того, чтобы он «в основном» работал…

Кроме того, периодически проводятся «фестивали втыкания» - Plugfest. Производители оборудования собираются в каком-нибудь отеле побольше и начинают подключать друг к дружке свою аппаратуру. Обычно они попарно объединяются в отдельном номере и в течение часа выясняют там вопросы взаимной совместимости. И так много раз и в разных сочетаниях. Результаты тестов не разглашаются, пресса не допускается, но есть надежда, что такие упражнения пойдут в дальнейшем на пользу простым смертным.

Ключей шифрования HDCP куплено уже более миллиарда, и число устройств с поддержкой этой технологии на рынке растет отнюдь не кризисными темпами. Всё, на что приходится рассчитывать простым смертным - это что все трудности преодолимы и преходящи, а технологии скоро достигнут уровня полной прозрачности, совместимости и дружелюбности. И да пребудет с нами сила…

Распространенность фильмов и видео в разрешении 4K и Ultra HD по-прежнему оставляет желать лучшего, предстоит еще долгий путь в развитии мультимедийного производства, прежде чем контент сверхвысокого разрешения заменит или хотя бы потеснит фильмы и видео в разрешении Full HD. Несмотря на этот факт, производители предпринимают активные действия по защите уже имеющегося (и того что будет создан) 4K/UHD контента от нелегального копирования.

Основной нового варианта защиты цифровых мультимедийных материалов стал протокол HDCP 2.2, который обновлен через 10 лет после выхода спецификации HDCP для защиты HD контента. Аббревиатуру HDCP (High-bandwidth Digital Content Protection) можно перевести как защита высокоскоростного цифрового контента. High-защиты широкополосных цифровых данных.

Понятно, что основной целью разработки HDCP 2.2 было намерение противодействовать попыткам нелегального копирования цифровых видеозаписей и другого мультимедийного контента. Но, как теперь кажется, спецификация на самом деле с большой долей вероятности может оказаться неудобной для нормальных потребителей контента, которые просто хотят наслаждаться 4K фильмами и телевизионными программами на домашнем экране.
Давайте разберемся в деталях.

Как работает HDCP 2.2?

Спецификация HDCP 2.2, как и предшествующая версии, была разработана компанией Intel для того, чтобы обеспечить безопасную передачу UHD контента от таких источников, как медиа-плееры, кабельные приставки, спутниковые ресиверы и многие другие компоненты домашней развлекательной системы, в которую входят и телевизоры.

Основным предназначением протокола является предотвращение незаконного подключения в любой точке по пути передачи контента с целью незаконного копирования части или всего фильма или другого мультимедийного продукта.

Сегодня технология DRM (Digital Rights Management – управление защитой цифрового контента) обеспечивает непосредственное шифрование цифрового сигнала, HDCP фактически обеспечивает закрытую связь между источниками и такими приемниками цифрового видеосигнала, как телевизоры, мониторы и проекторы. При этом используются сложные механизмы шифрованных запросов и подтверждений между двумя участвующими в обмене устройствами.
В то время как большинство людей, которые знают о HDCP 2.2 связывают эту технологию с кабелями HDMI, но подобная спецификация также используется в интерфейсах DVI, USB и DisplayPort.

Первоначальная версия HDCP была реализована подобным образом, но позже выяснилось, что она оказалась крайне неэффективной для защиты контента. Через три года защита стала легко преодолеваемой для пиратов. То же самое произошло и с версиями 2.0 и 2.1.
Вот почему создатели HDCP 2.2 решили пойти еще дальше и сделать последнюю версию протокола еще более сложной, дополнив ее проверкой ряда условия, которые должны быть выполнены до того, как вы начнете смотреть фильм. В результате, HDCP 2.2, обеспечивая жесткую защиту контента, как и было обещано, также может добавить серьезные проблемы при воспроизведении даже законно приобретенного контента.

HDCP 2.2 – потенциальная головная боль для потребителя

Вышеуказанные условия HDCP 2.2 могут оказаться серьезным барьером к контенту для пиратов, но они также могут обеспечить и потенциальные проблемы для постоянных подписчиков видеосервисов по целому ряду причин.

Во-первых, последняя версия HDCP не совместима с прежними версиями этой системы защиты. Это означает, что пользователи, которые захотят получать новые фильмы и игры в разрешении 4K не смогут использовать его со старыми медиа-устройствами и плеерами, по крайней мере, не всегда это удастся, потому что для этого весь комплект домашних устройств должен поддерживать HDCP 2.2. Таким образом, медиаплеер, телевизор, акустическая система или ресивер должны поддерживать HDCP 2.2 или новый Ultra HD контент высокой четкости не появится на вашем экране.

Так что, если вы планируете использовать Ultra HD телевизор / домашний кинотеатр предпочтительно для просмотра нового контента сверхвысокого разрешения, необходимо будет выполнять все обновления для HDCP 2.2.

Кроме того, даже многие совместимые с 4K форматом устройств даже не включают поддержку HDCP 2.2. Спросите – почему? Потому что решение Ассоциации потребительской электроники, которое предусматривает, что все Ultra HD устройства должны иметь, по крайней мере, один порт для поддержки HDCP 2.2, появилось лишь в сентябре 2014 года. Во многих UHD телевизорах и медиа-плеерах, выпущенных до этой даты, поддержка HDCP 2.2 не предусмотрена!

Кликните на картинку для ее увеличения

Решение CEA о том, что все 4K устройства должны иметь по крайней мере один вход HDMI с поддержкой HDCP 2.2 только недавно вступило в силу.
Говоря простым языком, в то время как технология защиты от копирования HDCP 2.2 скоро будет встраиваться во все новые устройства домашних мультимедийных систем, ваш комплект домашнего кинотеатра может потребовать обновления, для того чтобы смотреть новые фильмы, играть в новые игры, копии которых защищены с использованием технологии HDCP 2.2. Так что будьте готовы к тому, что придется затратить несколько больше денег, чем вы запланировали на покупку новенького Ultra HD/4К телевизора. Возможно, придется докупить еще что-то, чтобы смотреть новые 4К фильмы.

HDCP (High-Bandwidth Digital Content Protection) - это протокол защиты широкополосных цифровых данных- это один из вариантов системы управления правами доступа к цифровым данным (DRM). HDCP разработан корпорацией Intel для управления доступом к данным аудио и видео, передаваемым по интерфейсам DVI и HDMI .

HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.

Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.

Описание HDCP

Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:

• Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;
• Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".
• Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.

Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.

Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.

В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.

В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.

Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.

Применение HDCP

Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.

На самом деле проблемы при подключении HDMI кабеля случаются редко, но если все же случаются, их, как правило, можно разделить на две категории: проблемы с подключением и проблемы с совместимостью. Неполадки с подключением можно легко устранить выбрав подходящий кабель и распределительное устройство. Что же касается проблем с совместимостью, для их устранения придется немного повозиться.

Устранение проблем с EDID

Одним из ключевых пунктов взаимодействия для HDMI-подключенных устройств является способность эффективно передавать данные EDID по каналу DDC. Если в приемном устройстве, например HD телевизоре или проекторе, EDID ROM закодирован неправильно, или если устройству-источнику или ретранслятору не удается прочитать его должным образом, система не сможет автоматически согласовать соответствующие видео и аудио режимы. Причиной этой проблемы могут быть неправильная цветовая схема и /или неправильное разрешение. Некоторые установочные пакеты используют небольшое, но надежное разрешение 1080р для устранения этой проблемы. Не зависимо от того, что вызвало неполадки — исходное или приемное устройство — как правило они могут быть устранены при помощи обновления прошивки, предлагаемой производителем.

Устранение проблем с HDCP

Технология защиты медиаконтента HDCP имеет решающее значение в работе системы оснащенной HDMI/HDCP. Проблемы, как правило, возникают в двух случаях, и почти всегда в устройстве-источнике. Первое — оба источника должны поддерживать функцию HDCP, которую еще называют «аутентификация навсегда». Другими словами, источник должен всякий раз посылать сигнал с запросом выбран ли вход HDMI, даже если другой вход уже используется. Если устройство-источник находится в режиме ожидания и перестает посылать запрос, это скорее всего и приведет к ошибке аутентификации HDCP. Второе — в устройстве, которое является источником сигнала, необходимо правильно реализовать функцию ретранслятора HDCP, если, конечно, вы планируете его использовать. Это может быть A/V ресивер, например. В противном случае, переключение между источниками сигнала может привести к ошибке аутентификации HDCP. Опять таки, обновление прошивки для устройства-источника, возможно, решит эту проблему.

Устранение проблем совместимости

Лицензированная группа HDMI активно работает над тем, чтобы решить проблему совместимости и сделать данный вопрос приоритетным для каждого. Весной 2007 компания Digital-CP, которая лицензирует HDCP, выпустила ряд тестов на соответствие HDCP. HDCP тестирование теперь требуется для всех устройств, которые подвергаются HDMI тестированию и в которых используется технология HDCP. Отраслевые инициативы также помогают решить эту проблему, например, встреча "PlugFest", где производители собираются вместе и сами проверяют свои устройства на совместимость. Также существуют независимые тестирования и сертификационные программы, такие как Simplay HD, которая предназначена для анализа на совместимость и производительность и способна обеспечить более широкую совместимость устройств.

High-Bandwidth Digital Content Protection, то есть HDCP - это протокол защиты широкополосных цифровых данных. HDCP является одним из вариантов системы управления правами доступа к цифровым данным -DRM. Простыми словами: система HDCP — это система защиты от копирования.

Кто придумал HDCP и с какой целью?

High-Bandwidth Digital Content Protection был разработан корпорацией Intel. Цель разработки - эффективное управление доступом к данным аудио и видео, которые передаются по интерфейсам DVI и HDMI.

HDCP - частная разработка, потому за его использование нужно обязательно производить лицензионные отчисления.

Кто осуществляет лицензирование?

Лицензирование осуществляет Digital Content Protection LLC - дочернее подразделение Intel. Кроме того, что производится уплата отчислений, производитель также подписывает соглашение. В нем перечислены требования по ограничению, касающиеся качества сигналов производимых продуктов. Что это значит? Например, если в сигнале есть соответствующее требование, то тогда видео ТВ высокой четкости - HDTV - может выводиться лишь в DVD качестве - 720*576 - через те выходы, которые не поддерживают HDCP. И в этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством, то есть - 48 кГц, 16 бит, но ограничения по качеству в этом случае не распространяются на аналоговые звуковые выходы. Также производители обязаны предусмотреть технические средства ограничения записи цифровых потоков в том случае, если содержится запрет на их копирование.

Основная цель HDCP - это предотвращение передачи нешифрованных данных аудио и видео высокой четкости.

Для этого предусмотрены три системы:

• специальный протокол аутентификации. Протокол не позволяет не сертифицированному устройству получить доступ к контенту высокой четкости;
• шифрование передаваемых по DVI или HDMI данных предотвратит и прямое копирование, и "подслушивание". Кроме того исключена возможность атаки "третьими лицами";
• алгоритм аннулирования ключей в HDCP дает возможность довольно просто блокировать передачу контента HDTV на устройства производителей, которые нарушили соглашение.

Нашим читателям будет интересно знать, что каждое устройство с поддержкой HDCP является обладателем уникального набора ключей: 40 шт. по 56 бит. Причем, эти ключи секретны. Если ключи будут разглашены или вскрыты, это будет нарушением лицензионного соглашения. Для каждого набора ключей существует специальный ключ KSV (key-selection vector, что означает вектор выбора ключа). В каждом специальном ключе KSV ровно 20 битов имеют значение 0, а еще 20 битов - значение 1.

Когда происходит аутентификация, то обе стороны, участвующие в этом, к примеру - ТВ и ресивер, обмениваются ключами KSV. Потом каждое устройство как бы суммирует свои секретные ключи. Суммирование происходит в соответствии с битами KSV от другого устройства. При этом, если бит KSV равняется единице, происходит использование соответствующего секретного ключа. Если получается нуль, то нет.

Протокол защиты продуман таким образом, что секретные ключи и KSV составлены так, что в результате аутентификации каждое из устройств получает одинаковое 56-битное число. Именно это число и в дальнейшем применяется для шифрования.

Если говорить о HDCP, то здесь шифрование производится с помощью поточного шифра. При этом, к битам каждого пикселя применяют операцию XOR с неким 24-битным числом. Это число генерируется специальным устройством. Причем, в алгоритм закладывается смена ключей, осуществляющаяся после каждого кадра.

Рассмотрим случай, когда некая модель нарушит лицензионное соглашение. Что произойдет в этом случае? Тогда ее KSV перемещается в список аннулирования. Список разработан таким образом, что записывается, например, на все новые диски. И каждый из таких списков аннулирования подписывается особой цифровой подписью на основе алгоритма DSA. Для чего это нужно? Чтобы предусмотреть и отсечь все возможные попытки внесения в эти листы легитимных моделей» нехорошими людьми». Когда идет процесс аутентификации и источник сигнала определяет, что KSV подключенного к нему устройства занесен в списке аннулирования, то соединения с ним попросту не происходит, данные высокой четкости не передаются.

Однако, надо отметить, что существуют довольно многочисленные заявления криптоаналитиков о том, что HDCP имеет фундаментальную уязвимость. Упоминается о практических примерах взлома, которые имеют место быть.

Что такое в HDCP телевизоре?

Для чего необходим High-Bandwidth Digital Content Protection телевизору и монитору? Цель поддержки девайсами, к примеру, HD-телевизорами и мониторами HDCP в том, чтобы пользователь без проблем мог получить воспроизведение Blu-Ray и HD-DVD с номинально высоким качеством.

Где используется HDCP?

Основная сфера применения - в устройствах для воспроизведения видео HD качества. Кроме того, использование HDCP возможно для персонального компьютера, но для этого необходимо участь два фактора: поддержка видеокартой и программным обеспечением.

Что произойдет, если устройство не поддерживает HDCP?

Например, имеется устройство, которое не поддерживает HDCP. А пользователь хочет воспроизвести защищенный видеоматериал. Это будет невозможно. К примеру, при наличии Blu-ray плеера, поддерживающего технологию защиты HDCP и телевизора, не поддерживающего HDCP возможны целых три варианта. Первый - не будет видно ничего. Второй - появится предупреждающая надпись. Третий - изображение будет с искажениями.
Поэтому, чтобы смотреть защищенный видеоматериал, нужно иметь передатчик и приемник. Передатчик это: видеоплеер, DVD плеер, компьютер, Blu-ray плеер, видеокарта. Приемник это: телевизор, монитор. Все устройства должны поддерживать технологию HDCP.

Как пользователю узнать, поддерживает ли его устройство технологию HDCP?

Здесь все очень просто. В технических параметрах на устройство есть необходимая информация. Ее можно узнать в сети-интернет. Кроме того, существует логотип - «HD ready», который размещают на устройствах. При наличии данного логотипа поддержка технологии гарантирована.

Внимание: лицензионное соглашение должен подписывать и все предписанные его требования обязан выполнять исключительно производитель устройств. Мы - потребители, не имеем к этому никакого отношения. Мы не можем нести ответственность перед компанией Intel.

Спасибо за внимание к нашему сайту, если Вам понравилась публикуемая информация, Вы можете помочь в развитии ресурса, поделившись статьей через социальные сети.