HDCPについて聞いたことがありますか?

開発 2023-04-16 14:13:47 訪問数: null

1 はじめに

セキュリティに取り組んでいるのになかなかうまくいっていないのですが、最近、新しいことに触れてきました。バイドゥを回ってください、ハハ、ここは学習と記録です、素晴らしいブログをありがとう。

HDCPが以前に何であるか知っていましたか? 名前から何か思い浮かびましたか?hdmi

HDCP (高帯域幅デジタル コンテンツ保護): 高帯域幅デジタル コンテンツ保護技術HDTV(ハイビジョンテレビ)の時代が到来 ハイビジョンテレビの広帯域化に対応するため、HDMIが登場。

HDMI は、高帯域幅を提供し、デジタル ビデオおよびオーディオ信号を無損失で伝送できる高解像度デジタル インターフェース規格ですHDMIやDVIで伝送されるハイビジョン信号が不正に記録されないようにするために、HDCP技術が登場しますHDCP の技術仕様は Intel が主導しており、ユーザーが違法コピーを行うと、この技術が干渉してコピーされた画像の品質を低下させ、コンテンツを保護します。

ここに画像の説明を挿入

詳しく見てみましょう

2-HDCP

コンピューター プラットフォームの HDCP テクノロジ (DP と呼ばれる)

保護されたデータ コンテンツは、オペレーティング システムの COPP (Certified Output Protection Protocol) によって駆動され、出力時に最初にグラフィック カードを検証します.合法的なグラフィック カードのみがコンテンツを出力でき、次にディスプレイ デバイスのキーを認証する必要があります。 . HDCP 要件を満たすデバイスのみを検証できます. 最終的にグラフィックス カードから送信されたコンテンツを表示できます.

一般的に言えば、HDCP はロックに似た暗号化技術であり、デジタル コンテンツの送信と再生を保証するために使用されます。HDCP 仕様は多くの特許権によって保護されており、HDCP の実装を希望する人は誰でも認可を申請する必要があります。たとえば、Blu-rayDisc、PlayStation ゲーム (HDMI 経由で出力する場合) など、HDCP で保護されたオーディオビジュアル コンテンツを再生する場合、信号ソース (プレーヤーまたはコンピューター グラフィックス カード) とディスプレイ (テレビまたはプロジェクター) の両方が必要です。内蔵 HDCP キー チップを持っています。正常に再生しますシステムの一部にこのキーチップが搭載されていない場合、画質が低下したり、画像が再生できなくなったりする場合があります。

3-HDCP の技術原理

1

HDCP の主な目的は、暗号化されていない高解像度ビデオ コンテンツが違法にコピーおよび送信されるのを防ぐことです。このため、この目標を達成するために、HDCP で 3 つのシステムが設計されています。

1. プロトコルを確認します。許可されていないデバイスが高解像度コンテンツを受信できないようにするための認証プロセス。

2. ピクセル暗号化。HDMI、DVI、およびその他のインターフェイスを介して送信されるデータを暗号化し、データの盗難や解読を防ぎます。

3. 再生可能性。キー失効メカニズムにより、HDCP プロトコルに違反しているデバイスを比較的簡単に除外できます。

HDCP伝送中、送信側と受信側の両方が利用可能なキーセットを保存します. これらのキーは秘密裏に保存され、送信側と受信側の両方がキーに基づいて暗号化および復号化操作を実行し、特別なキーが追加されます値 KSV (ビデオ暗号化キー)。

同時に、HDCP の各デバイスには一意の KSV シリアル番号が割り当てられ、送信側と受信側の暗号処理ユニットが互いの KSV 値をチェックして、接続が合法であることを確認します。HDCP 暗号化処理はピクセルごとに処理を行うため、画像は不規則で認識できなくなりますが、同期を確認した送信側と受信側のみが逆処理を実行し、完全なデータ復元を行うことができます。

各デバイスのキー セットの KSV 値は一意です.KSV 値を受信した後、HDCP システムは失効リストでそれを比較および検索します.リストに表示される KSV は不正と見なされ、結果として失敗します.認証プロセス。ここでの失効キーリストは、HDCP に対応したマルチメディア データに含まれ、自動的に更新されます。

一般的に言えば、HDCP 伝送プロセス中に、送信側と受信側の両方が利用可能なキー セットを保存します. これらのキーは秘密裏に保存され、送信側と受信側の両方がキーに基づいて暗号化および復号化操作を実行します.特別な値 KSV (ビデオ暗号化キー) も含まれます。同時に、HDCP の各デバイスには一意の KSV シリアル番号が割り当てられ、送信側と受信側の暗号処理ユニットが互いの KSV 値をチェックして、接続が合法であることを確認します。

2

①HDCP機器ごとにIDカードを持っている、まずは相手が誰なのかを確認する

②出力端子と受信端子を確認し、数字を送って当てて(計算して)当たれば次のステップに進む/間違っていれば黒画面になる

③確認後、ランダムに128bitの秘密鍵を生成…映像暗号化伝送(AES)、ペアリングされた受信側で復号可能(対称暗号化技術)

④復号化後の出力画面
ここに画像の説明を挿入
⑤最も恐ろしいのは、検証が2秒ごとに行われ、同期を確実にするために128フレームごとに再計算されることです...
ここに画像の説明を挿入

また、有効にするには、ソフトウェア/ハードウェアのサポートが同時に必要です。たとえば、Windows には OPM (Protected Content Output Management Protocol) と COPP ドライバー (Authenticated Output Protection Protocol) があります。

ここに画像の説明を挿入

3

各 HDCP 対応デバイスには、56 ビット アレイ パスワードの 40 グループで構成される固有の HDCP キー (Secret Device Keys) が必要です。HDCP キーは、別のメモリ チップに配置することも、他のチップ内に配置することもできます.たとえば、ATl と Nvdia (世界の 2 つの主要なグラフィックス カードのメイン チップ サプライヤ) は、それらをディスプレイ チップに配置できます。

HDCP チップを搭載した各デバイスには一連の秘密鍵 (Device Private Key) があり、一連の秘密鍵が KSV (Key Selection Vector) を形成します。KSV は、HDCP チップを搭載したデバイスの ID 番号に相当します。

HDCP 送信機は、信号を送信する前に、データを送受信する 2 つの当事者が HDCP デバイスであるかどうかを確認します. HDCP キーを使用して、送信機と受信側を交換します. このとき、2 つの当事者はセットを取得します.計算を開始します. 計算結果は両者で比較されます. 計算された値が一致する場合, 送信者は受信側が正当な当事者であることを確認できます.

送信機は受信側が要件を満たしていることを確認し、送信機は信号の送信を開始しますが、この時点で、送信機は一連のパスワードを信号に追加し、受信側はそれをリアルタイムで解読して表示する必要がありますイメージを正しく。つまり、HDCP は、双方が正当であることを確認してから放っておくのではなく、送信中にデバイスが密かに変更されるのを防ぐために、送信中にパスワードを追加します。具体的な実装方法は、HDCP システムが 2 秒ごとに確認すると同時に、送信側と受信側が 128 フレームごとに RI 値を計算し、2 つの RI 値を比較して、接続が同期されます。

パスワードやアルゴリズムの漏洩はメーカーにとって最も厄介な問題であり、HDCP ではこの問題に対処するために特別に「失効キー」メカニズムを確立しています。各デバイスのキー セットの KSV 値は一意です.KSV 値を受信した後、HDCP システムは失効リストでそれを比較および検索します.リストに表示される KSV は不正と見なされ、認証の失敗につながります.プロセス。ここでの失効キーリストは、HDCP に対応したマルチメディア データに含まれ、自動的に更新されます。簡単に言えば、KSV にはデバイスごとに固有のシリアル番号があり、より自然に使用できる番号は各デバイスの SN 番号ですこのように、特定のデバイスがクラックされたとしても、全体的な暗号化効果には影響しません。一般的に言えば、HDCP 仕様は非常に厳格であり、コンテンツ自体の暗号化に加えて、伝送プロセスも非常に細かく考慮されており、再生を実現するには、両方のデバイスに HDCP が組み込まれている必要があります。ただし、最後に指摘しておきたいのは、HDCP と HDMI または DVI (DVI インターフェースは一般に DVI を指します。英語での DVI の正式名称は Digital Visual Interface であり、「デジタル ビデオ インターフェース」と呼ばれます) との間に必要な接続がないことです。 HDMI規格の策定当初は、HDCPへの対応が細かく検討されており、メイン制御チップにHDCPのエンコードエンジンが組み込まれているため、著作権保護の面ではかなり先行しています。 DVI技術の。[4]

4

1. 認証プロトコル (Authentication Protocol) HDCP 技術をサポートするすべてのデバイス (送信側と受信側) には、デジタル コンテンツ プロテクション LLC によって一様に配布されるグローバルに一意のデバイス キー セット (デバイス キー セット) のセットがあり、デバイスのセットで構成されます。秘密鍵 (デバイス秘密鍵、DPK) と一致する鍵選択ベクトル (鍵選択ベクトル、KSV) が構成されます。前者は 40 個の異なる 56 ビットの 2 進数 (極秘) で構成され、後者は 40 ビットの 2 進数です。
2 つの HDCP デバイスがデータを送信する前に、承認および認証プロトコルに従って、送信機と受信機はまず互いの KSV 値を読み取ります。次に、相手側の KSV 値に応じて、自身の DPKs 値からキーの一部を選択し、特定のアルゴリズムを介してそれぞれの共有秘密値 (Shared Secret Value) を計算します. HDCP の設計によれば、双方が承認された KSV 値を送信します。計算された共有シークレットの値は等しくなければなりません。そうでない場合、デバイスへの接続は違法です。

  1. データの暗号化/復号化
    デバイスの正当性検証が成功すると、デバイス間でデータが送信されます. HDCP パスワード モジュール (HDCP Cipher) は、認証中に生成された共有秘密値に従って、特定のアルゴリズムを介して 24 ビットの疑似ランダム暗号化データを計算します.このデータは、HDMI (High Definition Multimedia Interface、高品位マルチメディア インターフェイス) の 3 つの TMDS (Transition Minimized Differential Signal) チャンネルで送信される 24 ビットのコンテンツ データと XOR 演算され、その結果が TMDS エンコーダーに送られ、認証プロセスが生成されます。その後、TMDS信号が送信されます。受信側では、対応する 24 ビットの疑似ランダム復号化データが同じメカニズムと共有秘密値によって生成され、コンテンツ データが復元されます。

鍵の漏えいに対処するために、HDCP は特別に「失効鍵」メカニズムを確立しました。前述のように、HDCP システムが動作する前に、まず送信デバイスの KSV 値をチェックします (この値は実際にはデバイスのシリアル番号であり、一意です) HDCP システムが KSV 値を受信した後、比較しますビデオに含まれる KSV 値 データ内の失効リスト。KSV 値がリボケーション リストに含まれている場合、HDCP システムは伝送デバイスを不正なデバイスと判断し、接続を拒否します。なお、正規のデバイスの DPK が流出し、不正なデバイスの製造やデータの盗用に使用されることを防止するために、HDCP の失効リストは、ビデオ プログラムの更新とともに更新されます。このような設計により、HDCP システム全体の信頼性を保証できます。HDCP トランスミッターまたはレシーバーにクラックが発生しても、HDCP システム全体に影響はありません。また、デバイスがクラックされると、KSV が失効リストに追加されるため、その後更新された映画コンテンツを再生するときに正常に再生できなくなります。
HDCP は、特別な TMDS コーダー/デコーダーを介して信号の暗号化/復号化を完了します。[5]

ソフトウェアおよびハードウェア機器

前述のように、HDCP にはソフトウェアとハ​​ードウェアのサポートが必要であり、コンテンツ伝送に関与するすべてのデバイスが不可欠です。マイクロソフトは、新世代オペレーティング システム Vista に保護コンテンツ出力管理プロトコル (OPM) を統合して、コンテンツを出力する前にディスプレイ デバイスのパフォーマンスと HDCP サポートを確認します. 同時に、高精細ビデオのメイン キャリアとして、Blu -ray および HD-DVD HDCP 標準も実装されます。

ビデオソースの再生およびディスプレイ端末機器は、内蔵の変換チップを介して信号の二次エンコード/デコードを実現し、関連する製品には、ディスプレイカード、DVD プレーヤー、テレビ、モニター、プロジェクターなどが含まれます。

HDCP は、デジタル インターフェイスの DVI-D または新しい HDMI によって実現されますが、後者はより一般的に使用されており、オーディオとビデオの両方の伝送を備えているため、HDCP 対応のシンボルとも言えます。ただし、HDMI+HDCP は家電分野のみでの評価が高いようで、新製品の標準構成として定着しつつあり、実際の適用には程遠い状況ですが、今後の互換性や上位プロトコルからの圧力により、メーカー、機器メーカーはあえて無視しません。

PC 分野では、Microsoft は Vista は HDCP プロトコル ディスプレイ カードと対応するドライバしかサポートできないと「警告」してきましたが、繰り返されるチケット バウンスにより、アクセサリ メーカーはより多くの理由を得ることができました。HDCP プロトコルは、伝送中にビデオ コンテンツが完全にコピーされるのを防ぐために使用されますこの技術は、デジタル信号の不正記録を防止するものではなく、デジタル信号を暗号化することで、不正な記録方法では本来の高解像度の画質を実現できないようにするものですHDCP プロトコルをサポートするには、DVI や HDMI などのデジタル ビデオ インターフェイスを使用する必要がありますが、VGA などの従来のアナログ信号インターフェイスは HDCP プロトコルをサポートできません。ただし、DVI インターフェイスを備えたすべての LCD モニターが HDCP プロトコルをサポートしているわけではなく、対応するハードウェア チップを備えた認定モニターを通過する必要があります。

https://blog.csdn.net/liangxiaozhang/article/details/20637223
https://www.docin.com/p-2143784720.html
https://baike.baidu.com/item/HDCP/2654587?fr=アラジン#4
https://www.yywwg.com/6088.html
https://product.pconline.com.cn/itbk/diy/graphics/1107/2475791.html

おすすめ

転載: blog.csdn.net/weixin_45264425/article/details/130139166
おすすめ
中国人プログラマーの「35歳の呪い」
Lanya CorelDRAW プラグイン 2024.5.1 国際労働者の日バージョン、無料ダウンロード
ランキング
ループコントローラ
スピーカーの分類(スピーカーDiarisation)
雑音除去空気とフロートを除去するための統計的フィルタリング方法を使用して
Spring Cloudプロジェクトの構築(5)
Echarts去掉图形后面的网格线
【レジャー・楽しみ】C言語でクリスマスツリーを描く方法
ゲームが反映するように、後に#589(本部2)ラウンドCodeforces
アレイの重複排除について知っているソリューションはいくつありますか?
NetBackupの証明書の有効期限は-nBuエラー8506に近づきます
Dockerコンテナの起動パラメータを表示する
アーカイブ
もっと
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)

コードワールド

© 2018 codetd.com