HDCP定義

 

高帶寬數碼內容保護（HDCP，High-Bandwidth Digital Content Protection），是由英特爾公司所發展，用以確保數位化的影像與聲音資料在通過DVI或HDMI接口傳送時不至於遭到非法拷貝。HDCP的規格受到多項專利權保護，任何人慾實作HDCP必須申請授權。

HDCP的授權管理是由英特爾的子公司“數位內容保護公司”（Digital Content Protection, LLC）負責。除了交付授權金之外，生產HDCP相容設備的廠商必須限制其產品功能，例如高清畫面（分辨率超過480p者）在通過產品上不支援HDCP的接口播放時必須支援碟片需求將分辨率降至480p，而DVD聲訊在通過不支援HDCP的接口時必須被強制降到DAT等級的類比輸出。所有支援HDCP的影音播放設備都不得支援數位資料直接拷貝功能，並且必須“將其產品設計到足以打消大多數破解者的念頭”。

基本來說，欲播放有HDCP保護的影音內容如HD DVD、Blu-ray Disc、PlayStation 3遊戲（透過HDMI輸出時），訊號來源（播放機或電腦的顯卡）和顯示器雙方都必須內建HDCP密鑰芯片才能正常播放。若系統任何一者不配備此密匙芯片，影像質素有可能降低，甚至不能播放影像。現時某些顯卡已內建HDCP芯片，有限度支持HDMI輸出。

目錄

 [隱藏] 

• 1 規格
• 2 收費
• 3 密碼破解
• 4 用途
• 5 另見
• 6 參考資料
• 7 外部鏈接

[編輯] 規格

HDCP的主要目標是防止未加密的高清晰度影音內容被傳送出去。爲此HDCP當中設計了三套系統以達成此目標：

1. 一個驗證流程以防止未經授權的裝置接收到高清晰度內容。
2. 將通過DVI與HDMI接口的資料加密以防止資料被竊聽。並同時防止“中介者”破解法。
3. 一個金鑰撤銷機制，以確保任何違反HDCP協議的裝置可以相對容易的被排除。

所有支援HDCP的裝置都有一組獨特的金鑰：一個金鑰組含有40把56bits長度的金鑰，如廠商將其外流將被視爲違反HDCP授權協議。此外每一個金鑰組都還會附帶一組特別的金鑰稱爲KSV（Key Selection Vector）。KSV內容有40bits且其中0與1各佔20bits。

在驗證流程中播放與顯示兩側將交換其KSV，雙方將收到對方的KSV中爲1的bit字段所指向的金鑰做加總取得一個56bits的共同金鑰；金鑰組與KSV的生成過程將確保雙方驗證的結果可得到同一組56bits金鑰。

加密過程是以串流方式進行。每個像素資料都會和金鑰所推導出的24bits整數作XOR運算，且每一個frame都會再產生不同的金鑰。

如果某些特定的機器被認爲遭到破解，其KSV參數將被放入黑名單當中，並透過新發售的碟片或操作系統更新而散出。黑名單必須經過HDCP驗證管理中心電子簽章，以確保不會有人惡意干擾其他合法機器的運作。如果接收端的KSV被傳送端發現處於黑名單中。傳送端將會拒絕傳送內容。

[編輯] 收費

廠商每年要向Digital HDCP委員會支付10000美元。而每售出一件產品，HDMI按照以下方式收取專利費

• 對於每個最終用戶許可產品，每銷售一單位收取十五美分。
• 如果採納者在產品和促銷材料上合理使用HDMI徽標，則費率降爲每銷售一單位收取五美分。
• 如果採納者實施HDMI規範中提出的HDCP內容保護，則版稅進一步減至每銷售一單位一美分，每單位最低費率四美分。採納者必須從英特爾旗下的位內容保護公司（Digital Content Protection, LLC）單獨獲得HDCP許可。

如果線纜或IC出售給採納者後在交納版稅的電視機中使用，則線纜或IC將不支付版稅，而電視機造商將爲最終產品支付版稅。如果線纜直接出售給消費者，則需要交納版稅。

[編輯] 密碼破解

密碼破解專家們於2001年首度公開了HDCP協定中的數個嚴重漏洞（當時尚未有任何HDCP產品上市）。來自卡內基美隆大學的Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song與David Wagner 等人共同在2001年11月5日ACM-CCS8大會數位內容管理小組中發表了一篇論文名爲《A Cryptanalysis of the High-bandwidth Digital Content Protection System》^[1]，該論文摘要如下：

“

HDCP的線性金鑰交換機制存在基本的弱點，使得我們可以： 竊聽任何傳送中的資料 只靠其公開金鑰部分即可複製任何HDCP裝置 避免任何裝置被列入黑名單 未經授權而生成新的合法KSV 以上機能合在一起可以導致我們完全篡取HDCP協會的權威性。

”

在大約同時間，密碼學家Niels Ferguson也宣佈破解了HDCP，但是他並未公開其研究結果，因爲擔憂公開之後隨之而來的法律問題。最爲人所知的HDCP破解方法是“conspiracy attack”，將一定數量的HDCP裝置破解並收集其資訊後，理論上可破解出HDCP授權中心的私鑰。

2010年9月13日，一組主密鑰被署名Intel Global PR之Twitter帳戶貼在網絡上^[2][3]，並於數日後被Intel官方證實^[4]，這也就意味着數百萬藍光光盤、播放器等設備的保護盾已經在瞬間土崩瓦解，所有藍光光盤都可以自由解鎖、複製。著名黑客Scott Crosby評論說：“只要從最少40部電視機、顯示器、顯卡、播放機設備上存儲的密鑰進行計算，就能獲得主密鑰，而支持HDCP的顯卡和電視在全世界到處都是，已經數以百萬計。”^{[來源請求]}

雖然Intel方面威脅要起訴任何非法設備^[5]，但是已經有號稱可錄製高畫質HDCP影像之擷取裝置開始銷售。

這次則是一位德國教授提出了安全性漏洞，並宣稱只要使用成本約200歐元（約新臺幣8,000多元）的工具就可迅速破解。 只要是人設計出來的保護機制，都會有被破解的一天。 Intel 將發表HDCP 2.0的規範，雖說會向下相容舊版的規格，但破解方案是否能繼續沿用，值得持續關注，Intel 應該去研究相關安全性問題，以免讓保護機制形同虛設。 jeter http://www.supportnet.de/newsthread/2391519

[編輯] 用途

• HD DVD與Blu-ray Disc播放機可接受影音光碟片上的“影像限制符碼”（Image Constraint Token；ICT），並且依據其內容決定是否要將傳送內容以HDCP協定加密。如果此類播放機被連接到不支援HDCP的電視機，且光碟片的ICT標註此內容應經HDCP加密，則播放機會強制把輸出畫面降低分辨率至960x540像素（扣除NTSC Overscan範圍之後，即爲720x480像素的DVD分辨率）。目前可接受HDTV訊號的電視機並不一定支援HDCP，使得HD DVD與Blu-ray Disc對此類電視的擁有者吸引力大減。爲此，電影製作公司在現階段同意暫時不在任何HDDVD或BD影片上面加上ICT，直至2011年^[6][7]。

• 2004年8月4日，美國聯邦通訊委員會（FCC）無視於HDCP已知缺陷，批准HDCP爲一個標準的“數位輸出保護技術”^[8]。在FCC的數位廣播旗標規範當中規定，所有的HDTV廣播信號解碼器必須包含數位輸出保護技術（該規範已被美國哥倫比亞特區上訴法庭裁定爲違法）。美國國會仍在考慮類似於FCC數位廣播旗標規範的相關法案。

• 2005年1月19日，歐洲資訊通訊技術協會（EICTA）宣告，支援HDCP爲其HD ready商標的取得要件之一^[9]。

• 微軟已經宣告它的次世代操作系統Windows Vista將會在屏幕與顯卡相關軟件元件中支援HDCP技術^[10]。

[編輯] 另見

• 數位版權管理（DRM）
• AACS

[編輯] 參考資料

1. ^ A Cryptanalysis of the High-bandwidth Digital Content Protection System. Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song與David Wagner 等人. 2001-11-05. 
2. ^ http://twitter.com/intelglobalpr
3. ^ http://pastebin.com/kqD56TmU
4. ^ http://www.foxnews.com/scitech/2010/09/16/intel-confirms-hdtv-code-cracked
5. ^ http://www.wired.com/threatlevel/2010/09/intel-threatens-consumers/
6. ^ Hugh Bennett. The Authoritative Blu-ray Disc (BD) FAQ. 
7. ^ Hugh Bennett. The Authoritative HD DVD FAQ. 
8. ^ FCC APPROVES DIGITAL OUTPUT PROTECTION TECHNOLOGIES AND RECORDING METHOD CERTIFICATIONS. FCC. 2004-08-04 [2010-02-19]. 
9. ^ the official specs for products that carry the "HD Ready" logo. EICTA. 2005-01-19. 
10. ^ The Clicker: Microsoft's OPM for the masses. Engadget. 2005-07-14 [2010-02-19]. 

[編輯] 外部鏈接

• （英文）數位內容保護公司
• （英文）HDCP specification（PDF）
• HDCP HDCP Encoding and Decoding - What Does This Mean to You? (theprojectorpros.com)
• DVI HDCP and DVI MAGIC Compatibility-enhancement devices for non-HDCP monitors [1]
• Windows Vista and HDCP How Windows Vista will handle HDCP and Hi-Def output.
• Current hardware incompatible: HDCP: The nightmare on computer graphic cards and monitors (2006-01-06)
• All ATI and nVidia cards announced un-supportive of HDCP: [2]
• Lack of Consumer Understanding about HDTV and HDCP
• A Cryptanalysis of HDCP
• Prof. Ed Felten's description of the conspiracy attack
• An example of the HDCP conspiracy attack