HDCP

HDCP （正體）

HDCP，全称High-Bandwidth Digital Content Protection，中文名称是高带宽数码内容保护。是由英特尔公司所发展，用以确保数位化的影像与声音资料在通过DVI或HDMI接口传送时不至于遭到非法拷贝。HDCP的规格受到多项专利权保护，任何人欲实作HDCP必须申请授权。

HDCP的授权管理是由英特尔的子公司“数位内容保护公司”（Digital Content Protection, LLC）负责。除了交付授权金之外，生产HDCP相容设备的厂商必须限制其产品功能，例如高清画面（分辨率超过480p者）在通过产品上不支援HDCP的接口播放时必须支援碟片需求将分辨率降至480p（详见“AACS”条目），而DVD声讯在通过不支援HDCP的接口时必须被强制降到DAT等级的类比输出。所有支援HDCP的影音播放设备都不得支援数位资料直接拷贝功能，并且必须“将其产品设计到足以打消大多数破解者的念头”。

基本来说，欲播放有HDCP保护的影音内容如HD DVD、Blu-ray Disc、PlayStation 3游戏（透过HDMI输出时），讯号来源（播放机或电脑的显卡）和显示器双方都必须内建HDCP密钥芯片才能正常播放。若系统任何一者不配备此密匙芯片，影像质素有可能降低，甚至不能播放影像。现时某些显卡已内建HDCP芯片，有限度支持HDMI输出。

目录 1 规格 2 收费 3 密码破解 4 用途 5 参考资料 6 外部链接

规格

HDCP的主要目标是防止未加密的高清晰度影音内容被传送出去。为此HDCP当中设计了三套系统以达成此目标：

1. 一个验证流程以防止未经授权的装置接收到高清晰度内容。
2. 将通过DVI与HDMI接口的资料加密以防止资料被窃听。并同时防止“中介者”破解法。
3. 一个金钥撤销机制，以确保任何违反HDCP协议的装置可以相对容易的被排除。

所有支援HDCP的装置都有一组独特的金钥：一个金钥组含有40把56bits长度的金钥，如厂商将其外流将被视为违反HDCP授权协议。此外每一个金钥组都还会附带一组特别的金钥称为KSV（Key Selection Vector）。KSV内容有40bits且其中0与1各占20bits。

在验证流程中播放与显示两侧将交换其KSV，双方将收到对方的KSV中为1的bit字段所指向的金钥做加总取得一个56bits的共同金钥；金钥组与KSV的生成过程将确保双方验证的结果可得到同一组56bits金钥。

加密过程是以串流方式进行。每个像素资料都会和金钥所推导出的24bits整数作XOR运算，且每一个frame都会再产生不同的金钥。

如果某些特定的机器被认为遭到破解，其KSV参数将被放入黑名单当中，并透过新发售的碟片或操作系统更新而散出。黑名单必须经过HDCP验证管理中心电子签章，以确保不会有人恶意干扰其他合法机器的运作。如果接收端的KSV被传送端发现处于黑名单中。传送端将会拒绝传送内容。

收费

厂商每年要向Digital HDCP委员会支付15000美元，而每售出一件产品，要再支付0.04美元专利费。

密码破解

密码破解专家们于2001年首度公开了HDCP协定中的数个严重漏洞（当时尚未有任何HDCP产品上市）。来自卡内基美隆大学的Scott Crosby 与Ian Goldberg, Robert Johnson, Dawn Song, David Wagner 等人共同在2001年11月5日ACM-CCS8大会数位内容管理小组中发表了一篇论文名为 "A Cryptanalysis of the High-bandwidth Digital Content Protection System" [1]

该论文摘要如下

"HDCP的线性金钥交换机制存在基本的弱点，使得我们可以：

• 窃听任何传送中的资料
• 只靠其公开金钥部分即可复制任何HDCP装置
• 避免任何装置被列入黑名单
• 未经授权而生成新的合法KSV
• 以上机能合在一起可以导致我们完全篡取HDCP协会的权威性。"

在大约同时间，密码学家Niels Ferguson也宣布破解了HDCP，但是他并未公开其研究结果，因为担忧公开之后随之而来的法律问题。

最为人所知的HDCP破解方法是conspiracy attack，将一定数量的HDCP装置破解并收集其资讯后，理论上可破解出HDCP授权中心的私钥。

用途

• HD DVD与Blu-ray Disc播放机可接受影音光碟片上的“影像限制符码” （Image Constraint Token；ICT），并且依据其内容决定是否要将传送内容以HDCP协定加密。如果此类播放机被连接到不支援HDCP的电视机，且光碟片的ICT标注此内容应经HDCP加密，则播放机会强制把输出画面降低分辨率至960x540像素（扣除NTSC Overscan范围之后，即为720x480像素的DVD分辨率。）目前可接受HDTV讯号的电视机并不一定支援HDCP，使得HD DVD与Blu-ray Disc对此类电视的拥有者吸引力大减。为此，电影制作公司在现阶段同意暂时不在任何HDDVD或BD影片上面加上ICT，直至2011年。^{[1] [2]}

• 2004年8月4日，美国联邦通讯委员会（FCC）无视于HDCP已知缺陷，批准HDCP为一个标准的“数位输出保护技术”(PDF file)。在FCC的数位广播旗标规范当中规定，所有的HDTV广播信号解码器必须包含数位输出保护技术（该规范已被美国哥伦比亚特区上诉法庭裁定为违法）。美国国会仍在考虑类似于FCC数位广播旗标规范的相关法案。

• 2005年1月19日，欧洲资讯通讯技术协会（EICTA）宣告[2]，支援HDCP为其HD ready商标的取得要件之一。

• 微软已经宣告它的次世代操作系统Windows Vista将会在屏幕与显卡相关软件元件中支援HDCP技术。[3] [4]

• 2005年，一些有能力破解并移除HDCP保护讯号的中介装置已经在没有数位内容保护法案的国家被研发并销售，通常是以介于播放机与电视之间的转接盒形式存在。The Clicker: HDCP's Shiny Red Button (2005-07-21)

参考资料

1. ^ Hugh Bennett．The Authoritative Blu-ray Disc (BD) FAQ．
2. ^ Hugh Bennett．The Authoritative HD DVD FAQ．

外部链接

• HDCP相容测试
• 数位内容保护公司
• HDCP specification (PDF)
• HDCP HDCP Encoding and Decoding - What Does This Mean to You? (theprojectorpros.com)
• DVI HDCP and DVI MAGIC Compatibility-enhancement devices for non-HDCP monitors [5]
• Windows Vista and HDCP How Windows Vista will handle HDCP and Hi-Def output.
• Current hardware incompatible: HDCP: The nightmare on computer graphic cards and monitors (2006-01-06)
• All ATI and nVidia cards announced un-supportive of HDCP: [6]
• Lack of Consumer Understanding about HDTV and HDCP
• A Cryptanalysis of HDCP
• Prof. Ed Felten's description of the conspiracy attack
• An example of the HDCP conspiracy attack

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History