高清数字内容保护(HDCP,High-Bandwidth Digital Content Protection),是由英特尔公司所发展,用以确保数字化的影像与声音资料在透过DVI、DisplayPort、HDMI接口发送时不至于遭到非法拷贝。HDCP的规格受到多项专利权保护,任何人欲实现HDCP必须申请授权。
HDCP的授权管理是由英特尔的子公司“数字内容保护公司”(Digital Content Protection, LLC)负责。除了交付授权金之外,生产HDCP兼容设备的厂商必须限制其产品功能,例如高清画面(分辨率为720p者)在透过产品上不支持HDCP的接口播放时必须支持碟片需求将分辨率降至480p,而DVD声讯在透过不支持HDCP的接口时必须被强制降到DAT等级的模拟输出。所有支持HDCP的影音播放设备都不得支持数字资料直接拷贝功能,并且必须“将其产品设计到足以打消大多数破解者的念头”。
基本来说,欲播放有HDCP保护的影音内容如HD DVD、Blu-ray Disc、PlayStation 3游戏(透过HDMI输出时)、PlayStation 4游戏,信号来源(播放机或电脑的显卡)和显示器双方都必须内置HDCP密钥功能才能正常播放。若系统任何一者不配备此密匙,影像像素有可能降低,甚至不能播放影像。
现时许多显卡已内置HDCP功能。
HDCP的主要目标是防止未加密的高清晰度影音内容被发送出去。为此HDCP当中设计了三套系统以达成此目标:
所有支持HDCP的设备都有一组独特的密钥:一个密钥组含有40把56bits长度的密钥,如厂商将其外流将被视为违反HDCP授权协议。此外每一个密钥组都还会附带一组特别的密钥称为KSV(Key Selection Vector)。KSV内容有40bits且其中0与1各占20bits。
在验证流程中播放与显示两侧将交换其KSV,双方将收到对方的KSV中为1的bit字段所指向的密钥做加总获取一个56bits的共同密钥;密钥组与KSV的生成过程将确保双方验证的结果可得到同一组56bits密钥。
加密过程是以流方式进行。每个像素资料都会和密钥所推导出的24bits整数作XOR运算,且每一个frame都会再产生不同的密钥。
如果某些特定的机器被认为遭到破解,其KSV参数将被放入黑名单当中,并透过新发售的碟片或操作系统更新而散出。黑名单必须经过HDCP验证管理中心电子签名,以确保不会有人恶意干扰其他合法机器的运作。如果接收端的KSV被发送端发现处于黑名单中。发送端将会拒绝发送内容。
厂商每年要向Digital HDCP委员会支付15000美元的年费。除此之外,向HDCP委员会购买key,则要支付key的费用,Key的费用依据每单购买的数量不同,而不同(买的越多越便宜):
密码破解专家们于2001年首度公开了HDCP协议中的数个严重漏洞(当时尚未有任何HDCP产品上市)。来自卡内基美隆大学的Scott Crosby、Ian Goldberg、Robert Johnson、Dawn Song与David Wagner 等人共同在2001年11月5日ACM-CCS8大会数字内容管理小组中发表了一篇论文名为《A Cryptanalysis of the High-bandwidth Digital Content Protection System》,该论文摘要如下:
在大约同时间,密码学家Niels Ferguson也宣布破解了HDCP,但是他并未公开其研究结果,因为担忧公开之后随之而来的法律问题。最为人所知的HDCP破解方法是“conspiracy attack”,将一定数量的HDCP设备破解并收集其信息后,理论上可破解出HDCP授权中心的私钥。
2010年9月13日,一组主密钥被署名Intel Global PR之Twitter账户贴在网络上,并于数日后被Intel官方证实,这也就意味着数百万蓝光光盘、播放器等设备的保护盾已经在瞬间土崩瓦解,所有蓝光光盘都可以自由解锁、复制。著名黑客Scott Crosby评论说:“只要从少至40部电视机、显示器、显卡、播放机设备上存储的密钥进行计算,就可能获得主密钥”,而支持HDCP的显卡和电视在全世界到处都是,已经数以百万计。
虽然Intel方面威胁要起诉任何非法设备,但是已经有号称可录制高清HDCP影像之截取设备开始销售。
