Цифровой hdcp. Что такое HDMI? Краткий словарь по терминологии DRM

HDCP (High-Bandwidth Digital Content Protection) - это протокол защиты широкополосных цифровых данных- это один из вариантов системы управления правами доступа к цифровым данным (DRM). HDCP разработан корпорацией Intel для управления доступом к данным аудио и видео, передаваемым по интерфейсам DVI и HDMI .

HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.

Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.

Описание HDCP

Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:

Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;
Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".
Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.

Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.

Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.

В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.

В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.

Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.

Применение HDCP

Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.

HDCP (High-Bandwidth Digital Content Protection) - это специальный протокол, по которому передаются данные. Основная его цель - защита цифровых данных. Фактически HDCP представляет собой систему по управлению правами доступа к аудио и видео данным, передаваемых по каналу. Разработчиком HDCP выступила компания Intel, применяется протокол в .

HDCP - запатентован, поэтому разработчикам электронных устройств за его использование приходится производить лицензионные отчисления. Всеми правами на данный протокол обладает - Digital Content Protection LLC, которая имеет непосредственное отношение к Intel - является его дочерней компанией.

Кроме уплаты соответствующих отчислений производители устройств с использованием HDCP должны также подписывать соглашения, в которых накладываются ограничения на качество сигналов разрабатываемых изделий. Например, видеоизображение HDTV может быть воспроизведено только в DVD качестве (720*576) через выводы, которые не поддерживают телевидение высокой четкости. Ограничения также касаются и аудио - на цифровых выходах оно должно быть ограничено DAT качеством (48 кГц, 16 бит), к аналоговым аудио выходам данные ограничения не относятся.

Помимо перечисленного производители устройств также должны предусмотреть технические методы, которые осуществили бы запрет от копирования записи.

Краткое описание HDCP

Основная цель использования HDCP заключается в предотвращении передачи данных видео и аудио высокой четкости, которые не были зашифрованы. Для реализации этого используются три системы:

В общем случае любое изделие, использующее HDCP, обладает уникальным набором ключей - 40 штук по 56 бит. Данные ключи являются секретными, разглашение их и взлом выступают нарушением лицензионного соглашения. Определенному набору ключей соответствует специальный вектор выбора ключа - key-selection vector (KSV), имеющий 40 бит, 20 бит - нулевые, остальным 20 присваивается значение 1.

В момент подключения устройств друг к другу (например, ресивера и телевизора) происходит обмен этими ключами. После чего каждое изделие производит суммирование своих ключей в соответствии с битами KSV другого устройства. В том случае, когда бит вектора выбора ключей равен 1, секретный ключ используется, если же бит KSV равен 0, то секретный ключ не используется. И вектор выбора ключей, и секретные ключи устройств составляются таким образом, чтобы в результате описанного выше процесса изделия получили одно и то же число, состоящие из 56 бит. Именно оно используются для шифрования передаваемых данных.

Шифрование HDCP выполняется поточным шифром. К каждому биту применяется логическая операция XOR с 24 битным числом - оно генерируется специальным устройством.

Когда производитель изделия нарушает лицензионное соглашение, вектор выбора ключей для такого изделия аннулируется. Список аннулированных ключей записывается на все новые диски. Подобные списки имеют специальную цифровую подпись, в основе которой находится алгоритм DSA. Это создано для обеспечения препятствия занесения в список определенных устройств злоумышленниками (например, конкурентами).

Если во время обмена данными с источником сигнала будет обнаружено, что KSV подключенного к нему изделия находится в списке аннулирования, то произойдет разъединение и передача данных высокой четкости осуществлена не будет.

Использование HDCP

Все изделия, которые соответствуют марке "HD ready" в обязательном порядке должны поддерживать HDCP. Кроме того, обязательное использование HDCP насаждается законами США для любых приемников данных высокой четкости.

Текст статьи принадлежит компании ,
при использовании материалов с сайта, размещение обратной ссылки,
незапрещенной к индексации обязательно, на этой странице ссылки на www.сайт

ЗАЧЕМ НАМ ЭТО НУЖНО

Долгая история вопроса

Вы сидите уютно? Хорошо. Тогда начнём с тех незапамятных времен, когда технологии были юны и верно служили людям. Создатель технологии и потребитель её продукта частенько объединялись в одном лице (скажем, изготовитель высокотехнологичного кремнёвого наконечника стрелы потом лично пулял ею в съедобную дичь). По мере усложнения окружающего мира владельцы технологий, производители продукта и потребители последнего все дальше разъезжались по социальным ступенькам. Технология теперь стала служить потребителю в последнюю очередь - перед тем она служила обогащению одних, политическим амбициям других, обиранию третьих. Пройдя по рукам, технология порой сильно и не в пользу простого народа деградировала, переиначивалась, а иным остроумным технологиям и вовсе головы поднять не давали лишь на том основании, что они-де не вписывались в финансово-политические запросы заинтересованных лиц. Вот вы сейчас скажете: ну ты, брат, по части цинизма-то вряд ли нас за пояс заткнёшь, мы ещё и не такого сказать можем. Верно, да вот только перед развитием основной темы не грех и напомнить себе, что обольщаться надо с осторожностью и осмотрительно, а то, пожалуй, и в грех можно впасть, и деньги профукать, а иногда и под горячую руку закона подвернуться (о чём речь ещё пойдёт впереди).

Заметим, что технологиям свойственно, как и людям, дружить и бороться друг с другом. Кто-то изобретает способы снимать замечательное кино, кто-то использует технологию для сохранения такого кино в высоком разрешении и качестве, ещё кто-то придумывает носители для этого кино - скажем, BluRay-диски. Далее вступают в дело технологии массового производства и продаж конечным пользователям, а потом - технологии показа этого великолепия на огромных, но недорогих телевизорах. Эти технологии работают на нас. На нас же работают и технологии копирования дисков, рождённые в компьютерном стане. Но вот эти последние приходят в противоречие с технологиями продаж - ведь клонирование дисков на дешёвые болванки позволяет не покупать дорогие диски, и вопрос сразу становится серьёзным - денежным.

Тут и появляются промежуточные, конечному потребителю не нужные технологии, вводимые ради примирения остальных. Платить за них придётся все равно нам, добровольно-принудительно, и платить не только деньгами, но и силами, нервами и лишними сущностями, которые придётся изучать. Боюсь, что сегодня мы будем говорить как раз о таком случае.

Как спасали мир или зачем телевизорам зрители

Мир кинематографа содрогнулся, когда массово внедрилось телевидение. У кино всегда были свои преимущества (цвет, большой экран, громкий звук, хорошая картинка), но с годами они все больше терялись да размывались - и вот уже цветные, широкоэкранные, качественные телевизоры стоят в домах у вполне обычных людей, а звук из многоканальной акустики намного забористей, чем в ином кинотеатре. Кинематограф частично сдался (хотя и выжил, за счёт опять же новых технологий), но его нишу тут же заполонили технологии домашних развлечений - и заинтересованные лица-таки получили свои кровные. Не билетами в кино, так хоть сначала видеокассетами, а потом и дисками, но затраты окупались.

И все же окупались не так хорошо, как эти лица рассчитывали. Видеокассеты копировали - и против этого работало только низкое качество перезаписи да легко победимая технология Macrovision. Диски CD тоже копировали - и поэтому с учётом печального опыта для проигрывателей DVD была сразу внедрена система защиты Analog Protection System от Macrovision (и CGMS-A или CGMS-D), не дающая записывать их сигнал на видеомагнитофон или рекордер, а сами диски было решено шифровать по системе CSS, и к тому же снабжать региональными кодами, как бы улучшающими объём продаж. Только с такими технологиями заинтересованные лица позволили жить коммерческим дискам DVD. Для людей честных и наивных эти вещи иногда создавали непредвиденные проблемы, ну а люди иного толка немедленно обошли все разновидности вышеуказанных защитных технологий, тем более что развитие компьютерной техники позволяет это сделать на раз. В результате уровень пиратства вовсе не снизился, а вырос многократно, пропорционально падению объёма продаж легального контента.

Мир видеодисков (и аудиодисков тоже) содрогнулся не хуже мира кинематографа. Хотя многие отмечают, что этому миру давно пора меняться, как меняются и кинотеатры - например, переходить к маркетингу через Интернет - все же крупнейшие кино- и видеостудии с этим не торопятся. Когда на смену одним домашним технологиям приходят другие, скажем, внедряются цифровые видеоинтерфейсы и носители большой ёмкости вроде BluRay-дисков, с потенциальным пиратством пытаются вновь бороться старыми, уже проверенными и дискредитировавшими себя методами. И результаты получаются похожими - по крайней мере, честным и наивным людям вроде нас с вами эти технологии порой приносят проблемы, и ничего кроме проблем.

Кто стучится в дверь ко мне?

Итак, в потребительскую аппаратуру постучались цифровые интерфейсы - сначала компьютерный DVI, а потом и HDMI, специально созданный для широкой публики. Видимо, скоро постучится и DisplayPort, да и различные варианты IP-сетей, адаптированных под трансляцию AV-потоков. Стучатся они практически одновременно с приходом эры телевидения высокой чёткости - и контента, записываемого на новые диски BluRay или передаваемого на спутниковые HD-ресиверы. Сами диски защищены своей технологией, более современной AACS (подробности взлома которой можно найти в Интернете), а вот защита от перезаписи по видеоинтерфейсу теперь поручена новой криптографической системе HDCP (High-bandwidth Digital Content Protection). Именно о ней и о проблемах, с ней связанных, мы и поговорим.

ЧТО ЗА ЗВЕРЬ

Чем ещё прославилась компания Intel

Вы считаете, что Intel Corp. выпускает только микропроцессоры? Тогда пора расширять свой кругозор. Корпорация ведет и массу других разработок - в том числе программных, в области компьютерной безопасности и криптографии. Именно поэтому, среди других серьёзных альтернатив, для шифрования «на ходу» несжатого потока видеоданных и была выбрана разработка этой знаменитой корпорации. После появления (в 1999 году) на рынке DVI, первой «ласточки» массовых видеоинтерфейсов, в начале 2000 года Intel опубликовала начальную версию стандарта HDCP, разработанного ею с участием компании Silicon Image (прародителя DVI и HDMI). Сегодня лицензированием этой технологии, публикацией новых версий, тестированием оборудования на совместимость занимается дочернее предприятие Intel - Digital Content Protection, LLC (DCP, http://www.digital-cp.com). Недавно стандарт обновлен до версии 2.0 и получил дополнительные расширения.

Каждая компания, желающая использовать HDCP в своих разработках, должна подписать лицензионное соглашение, выполнять требования по защите сопутствующих секретов, которые будет получать от DCP, выплачивать ей годовые отчисления и выкупать у неё нужное количество шифровальных ключей - по числу выпускаемых экземпляров продукции (например, проигрывателей или дисплеев). Затраты эти при массовом производстве невелики, но, разумеется, прямо или косвенно всё равно ложатся в конце концов на плечи рядовых потребителей. Но вот отказаться от этого уже нельзя - иначе вы лишаете себя доступа к современной видеоаппаратуре и к массе современного контента, охраняемого законами об авторских правах: в распространенной терминологии - premium content (ценный контент).

Надо сказать, что точного определения premium content нет, и обычно имеется в виду то, за что надо платить цену (так что контент действительно «ценный»), а применительно к HDCP это обычно означает программы телевидения высокой чёткости (ТВЧ, HDTV) - включающие в себя как видеопрограммы, так и звуковые дорожки.

К чему всё это

Во-первых - для чего вообще нужна HDCP? Система HDCP - это система защиты от копирования. Она защищает передачу ценного контента по цифровым видеоинтерфейсам (DVI, HDMI, DP, GVIF, UDI), которые соединяют компоненты вашей видеосистемы, от несанкционированного копирования этого контента. Она ни в коем случае не защищает, скажем, диски BluRay или телепередачи в формате DVB (для этого служат иные технологии). HDCP не является системой DRM (Digital Rights Management, цифровые средства защиты авторских прав) - такие системы нужны для того, чтобы не дать вам посмотреть видео, если за него не заплачено. Система HDCP не может запретить смотреть видео (на HDCP-совместимом дисплее), она только препятствует пирату записывать его (или копировать).

В настоящий момент система HDCP используется с интерфейсами DVI, HDMI и DisplayPort (а также малоизвестными GVIF и UDI). В последней версии также проработан вопрос о накладывании HDCP на контент, передаваемый по IP-сетям (проводным и беспроводным). Технология HDCP работает принципиально только с цифровыми интерфейсами.

Основными источниками сигнала, от которых можно ожидать поддержки системы HDCP, являются BluRay-проигрыватели и HD-ресиверы кабельного или спутникового телевидения, а также компьютеры с приводами BluRay и продвинутыми видеокартами. DVD-проигрыватели, оснащённые выходами HDMI (и, реже, DVI) также могут иметь на выходе сигнал, обработанный системой HDCP.

Сигнал от таких источников можно просматривать исключительно на дисплеях (проекторах, телевизорах и т.д.), имеющих входной интерфейс с поддержкой технологии HDCP. Легальным образом нельзя посмотреть (и тем более записать) такой сигнал на дисплеях без поддержки HDCP (собственно, для того система и предназначена). Надо сказать, что записывать сигнал, зашифрованный по HDCP, нельзя ни под каким видом.

Использование HDCP постепенно внедряется в законодательном порядке - в Америке через федеральную комиссию (FCC) и конгресс, в Европе через соответствующую комиссию EICTA (аппаратура с маркировкой «HD Ready» обязана иметь защищенный по HDCP интерфейс).

С нами надо построже, построже надо с нами

Как видно, практически все источники легальных ТВЧ-программ так или иначе работают по одному из защищённых HDCP интерфейсов (нелегальные источники не рассматриваем). Поэтому для начала очень важно понять степень строгости законов.

Отмечаем первое : лицензионное соглашение подписывает, и все его требования выполняет ПРОИЗВОДИТЕЛЬ аппаратуры (источников программ, дисплеев), а вовсе не потребитель, конечный пользователь (т.е. мы с вами). Поэтому мы не несём никакой ответственности перед компанией Intel, и ни за какое использование купленной на рынке аппаратуры нас засудить нельзя (по крайней мере, если мы не нарушаем требования инструкции по эксплуатации).

Всем известно, что на рынке предлагаются (некими безымянными производителями, видимо, не боящимися возмездия со стороны закона) некие «HDCP Strippers» - приборы, либо удаляющие кодирование HDCP из цифрового потока, либо переделывающие сигнал в аналоговый формат (допустим, компонентный). Создание таких приборов прямо противоречит лицензионному соглашению, а вот их покупку и использование никто пока не запрещал. Между тем, подобные приборы могут снять массу головной боли при создании инсталляций даже с дисплеями последних поколений, не говоря уже о старых дисплеях, которые в принципе HDCP не поддерживали.

Второе : ценный контент, в котором установлена специальная метка или используется DRM-кодирование (Broadcast flag для телевидения, кодирование AACS для BluRay или CSS для DVD), должен выдаваться с полным разрешением (вроде 1080р) только через цифровые интерфейсы с включённой системой HDCP. Для аналоговых интерфейсов этого ограничения нет, хотя для BluRay-дисков предусмотрена специальная метка ICT - если она есть, на аналоговых выходах разрешение может быть максимум 960х540. На реальных дисках пока такая метка встречается редко. Сами аналоговые выходы допустимы только на источнике сигнала, а на дальнейших (промежуточных) приборах или на дисплее таких выходов быть не должно.

Кстати, наличие и даже поведение аналоговых выходов вообще во многом на совести производителя аппаратуры. Обычно в характеристиках, скажем, BluRay-проигрывателя трудно найти эти сведения - а между тем, аппарат может давать полноценный сигнал на компонентном видеовыходе (если нет метки ICT), может давать сигнал пониженного качества (скажем, класса PAL), а может вообще ничего не давать на выходе при воспроизведении диска с системой AACS. Проверить это зачастую удаётся только опытным путём (о пользе опытного пути мы ещё не раз поговорим).

Третье : запомним, что ценный контент, вышедший из недр воспроизводящей аппаратуры с шифрованием HDCP, должен обязательно оставаться зашифрованным до тех пор, пока не будет показан на дисплее. Все линии связи, кабели, промежуточные приборы вроде коммутаторов должны поддерживать HDCP и никогда не давать на своих выходах незашифрованный сигнал. Это логичное и важное требование создаёт на деле массу проблем при создании сложных AV-систем.

Наконец, четвёртое : все вышесказанное относится к любому аудиовизуальному контенту, в том числе к видео, к звуку, к графике, к текстам и т.д. Однако для звука имеются некоторые послабления (без которых, видимо, создавать практические инсталляции на современной аппаратуре было бы почти нереально). Например, аудио, полученное в зашифрованном виде через интерфейс HDMI, можно расшифровывать и выдавать на выход оборудования (для дальнейшей передачи на усилитель, например) в открытом виде. Правда, для цифровых интерфейсов (S/PDIF, Toslink) качество должно быть не выше 48 кГц/16 бит (т.е. CD-качество, для аналоговых выходов качество не оговаривается). В таком цифровом потоке также должен присутствовать флажок (Copy-never), запрещающий запись материала на цифровые рекордеры.

Концептуально сложно? Запутанно? Строго? Выберите любое качество - и оно подойдёт к системе HDCP. Мне тут же возразят: «Так ведь для домашнего-то пользователя всё равно - купил-воткнул-работает. Ему ничего знать не надо». Правильно (и то не всегда)! Но профессионалам приходится дружить со сложными системами - и вот тут-то незнание от ответственности не спасает…

Глубины математических технологий

Попробуем немного разобраться в сути метода. Для начала, в HDCP вся аппаратура делится на три класса:

Источник сигнала (source) - это ресивер, проигрыватель, компьютер и т.д. Источник обладает тремя вещами: набором секретных криптоключей (device private keys), несекретным идентификатором KSV и списком аннулирования (revocation list). Что всё это значит, мы обсудим позже.

Потребитель сигнала (sink) - тот или иной дисплей (телевизор, проектор, монитор и т.д.). Потребителю нужны две вещи: набор секретных криптоключей и несекретный KSV.

Репитер (repeater) - любое промежуточное устройство (не кабель), например активный повторитель, коммутатор, матрица, распределитель, масштабатор и т.д. Репитер сначала раскодирует сигнал, далее обрабатывает его (если надо), после чего вновь зашифровывает и выдаёт на свой выход. Для работы репитеру нужно как минимум два набора криптоключей и два индентификатора KSV (один для входа, другой для выхода), а если в репитере два выхода или больше - то ещё криптоключи и KSV для каждого дополнительного выхода.

Конечный пользователь ничего не подозревает о каких-то криптоключах и KSV, они касаются только производителя аппаратуры - и нас с вами, если уж мы хотим разобраться.

Производитель же аппаратуры обязан закупать у Intel (точнее, у DCP) наборы криптоключей и KSV (эти вещи жёстко привязаны друг к другу). В каждый экземпляр выпускаемой продукции прошивается такой уникальный набор. Наборы никогда не повторяются (и это важно запомнить).

Итак, что нужно, чтобы эти компоненты работали друг с другом? Никогда этого не случится, пока не завершится успешно процесс аутентификации . Процесс заключается в том, что источник сигнала (или выход репитера) «обнюхивает» приёмник сигнала и принимает решение с ним работать, после чего договаривается с ним - какими криптоключами будет шифроваться контент в данном сеансе работы. Источник сигнала здесь главный, он собственно отвечает за прохождение всей процедуры и отвечает за большую часть возникающих при этом проблем.

Весь обмен производится по специальному служебному каналу связи, в интерфейсах DVI и HDMI - это канал DDC. Именно поэтому все компоненты системы должны быть связаны между собой полноценными кабелями, канал DDC должен нормально работать (и никакие «эмуляторы DDC», по крайней мере легальные, не заставят работать систему HDCP).

Есть два радикально разных случая для процедуры аутентификации: простой и сложный. Простой случай - это когда к источнику сигнала прямым кабелем подключён потребитель (дисплей). Тогда источник 1) удостоверяется, что дисплей поддерживает HDCP; 2) считывает его KSV и по своему списку аннулирования (помните такой?) проверяет, что такого KSV там нет (если есть - всё, аутентификация не удалась); 3) договаривается с дисплеем об общем ключе шифрования (он получается длиной 56 бит, если кому интересно); 4) начинает передачу AV-контента, используя ключ для поточного его шифрования. Дисплей, со своей стороны, расшифровывает тем же ключом получаемый поток и показывает его на экране (и воспроизводит в громкоговорителях). Любые ошибки в процессе приводят к тому, что картинки вы не увидите. Аппаратура будет пытаться вновь провести аутентификацию не реже раза в 2 секунды, пока это ей не удастся. Кстати, даже когда картинка уже будет выводиться, с той же периодичностью система будет проверять, что с дисплеем всё в порядке, и если что не так - аутентификация будет повторена. Заметим, что пока идет этот процесс, картинки и звука вы, скорее всего, не получите.

В более сложном случае к источнику сигнала подключён не сам дисплей, а репитер (например, распределитель сигнала) - или, того хуже, целое дерево из репитеров и дисплеев. Знакомая картина? Вспомним мультирумную систему, или хотя бы витрину из множества мониторов в торговом центре, или систему Digital Signage. Пусть заказчик всего-то хочет поставить у себя два дисплея - плазму и проектор - и вот уже мы получили сложный случай, с распределителем 1:2. Для этого случая источник сигнала проводит еще одну фазу аутентификации - после вышеописанной первой (и до начала выдачи зашифрованного контента). В этой дополнительной фазе он 1) считывает из репитера таблицу KSV подключённых к нему дисплеев (или следующих репитеров) и KSV самого репитера; 2) проверяет эти KSV на предмет отсутствия в списке аннулирования; 3) проверяет максимальный уровень вложенности (всего каскадом можно включить до 7 репитеров, более длинные цепочки не допускаются); 4) проверяет общее количество KSV - как репитеров, так и конечных дисплеев (в сумме их может быть до 128, системы большего размера не допускаются). Только после этого он может начать выдавать зашифрованный ценный контент.

Как мы видим, HDCP накладывает жесткие ограничения на объём системы: до 7 каскадов, до 128 узлов (включая репитеры). В реальной жизни уже встречались комплексы, в которых приходилось «упираться» в эти ограничения (и преодолевать их легче всего, убирая HDCP нелегальным прибором-стриппером). Кроме того, важную роль, оказывается, играет список аннулирования. Что же это такое? В памяти источника сигнала, согласно стандарту, должен храниться список на примерно 1000 идентификаторов KSV. Этот список может периодически обновляться - на новых релизах BluRay-дисков прописываются соответствующие таблицы, такие таблицы посылаются и через эфир или по кабелю на DVB-ресиверы. Аппарат должен обновить у себя таблицу, если она более «свежая», чем та, что у него уже есть. Теоретически в таблице хранятся KSV «плохих» репитеров и дисплеев - видимо, пиратских. Как только источник сигнала обнаруживает, что среди его потребителей оказывается такой «пират», он тут же отказывается выдавать на выход ценный контент (и, по усмотрению производителя, звонит в полицию - шутка). Этот бесценный механизм борьбы с пиратством пока практически не использовался (слишком много при этом возникает правовых и денежных вопросов), и даже HDCP-стрипперы в нём пока не значатся. Однако он обязан быть реализован в каждом приборе - и тоже осложняет нашу практическую жизнь.

Выше мы в максимально упрощённой форме погрузились в глубины технологий - на самом деле изучать все перипетии процесса лучше по самому тексту стандарта HDCP - благо он в открытом доступе. Главное - это сложный процесс, требующий тщательного согласования работы всех компонентов системы, безошибочной реализации замысловатых алгоритмов. Между тем, даже самую дорогую аппаратуру разрабатывают живые люди на основе инженерных компромиссов (куда же без них?). В результате реальные приборы иногда ведут себя немного не так, плохо «понимают» друг друга, слишком долго «думают». Микропрограммы устройств содержат ошибки, а иногда целые ветви алгоритмов попросту недостаточно проработаны. Например, источник сигнала может хорошо проходить первую фазу аутентификации (для «простого» случая), и неправильно реализовывать вторую (для «сложного» случая). Тогда дисплей, подключённый к источнику напрямую, будет показывать контент, а при подключении через репитер - не будет. Порой очень трудно понять, какой из приборов «виноват» - но источник сигнала, как более сложный прибор, обычно виноват чаще (а дисплеи, как концептуально менее сложные, и виноваты обычно реже всех).

Чем аналоговое телевидение было лучше цифрового

Все вышеописанное звучит диковато для человека, привыкшего к аналоговой технике. Да, там были свои трудности - но трудности хорошо изученные и преодолимые. Аналоговая аппаратура понятна, в кабелях идут «человеческие» сигналы, поведение системы обычно предсказуемо.

Система на основе HDMI (например) и HDCP оказывается концептуально на порядки сложнее, хотя с виду этого и не скажешь (и уж точно не поймёшь из рекламных буклетов). В результате даже при всех усилиях разработчиков современной аппаратуры избежать многочисленных нестыковок и глюков не удаётся. К сожалению, такие системы вдобавок очень трудно поддаются диагностике - ничего в интерфейсах ни тестером, ни осциллографом не разглядишь, а запуск практической системы приходится осуществлять попросту методом тыка. Иногда, зайдя в тупик, попросту не знаешь, за что ещё хвататься…

ИНКАРНАЦИИ И ОБРЯДЫ

Итак, с чего всё начиналось и чем всё может закончиться.

Детство и версия 1.0

Как мы уже говорили, первая версия HDCP относится к 2000 году. В ней система рассматривается применительно только к одному актуальному на тот момент, недавно появившемуся интерфейсу DVI-D (Digital Visual Interface, digital-only). Соответственно и речь пока идёт только о шифровании видеоданных - ничего иного DVI передавать не умеет.

С другой стороны, уже в детстве все компоненты системы - аутентификация, списки аннулирования, шифрование - имели абсолютно современные очертания. В результате в стандарте любой версии чётко прописано требование совместимости - как сверху-вниз, так и снизу-вверх - между любой аппаратурой, отвечающей требованиям HDCP. Приборы с HDCP новых версий должны автоматически переходить на младший режим при работе с более старыми партнёрами (это, увы, не касается версии 2.0 и выше).

Заметим, что в те времена аппаратура с поддержкой HDCP встречалась крайне редко - интерфейс DVI и сейчас используется в основном в околокомпьютерной технике, где шифровать ценный контент по требованию правообладателей чаще всего просто не надо.

Отрочество и версии 1.1 и 1.2

Поскольку потребительский интерфейс HDMI (High Definition Multimedia Interface, прямой наследник DVI) набирал обороты и становился неизбежностью для массовой аппаратуры, система HDCP была адаптирована для него. Собственно адаптация заключалась, в основном, в поддержке встроенного в HDMI аудио. Как известно, звук в HDMI передаётся в одном потоке вместе с видео, поэтому к нему применяется тот же самый метод шифрования. Разница только в учёте специальных защитных интервалов, которые были добавлены в протокол передачи по HDMI специально ради аудио (и, возможно, иных данных, если они понадобятся в будущем).

Дополнительно была чуть изменена процедура аутентификации, но это не должно вызывать затруднений у правильно спроектированной аппаратуры (буде таковая случится в реальной жизни).

Юность и важные вехи версии 1.3 и 1.4

В юности система обросла (как и положено юношам) дополнительной поддержкой малоупотребительных интерфейсов Unified Display Interface (UDI, изобретено Intel и Samsung, но ныне заброшено) и Gigabit Video Interface (GVIF, изобретено Sony в основном для использования в автомобилях), а также гораздо более актуального интерфейса DisplayPort (DP).

Интерфейс DP предложен ассоциацией VESA в 2006 году, а под HDCP адаптирована его текущая версия 1.1. Этот стандарт, в отличие от HDMI, не требует лицензионных отчислений (а как вы думали? Платить только за HDCP? За HDMI тоже надо платить, отдельно!). Он имеет некоторые технические преимущества (теоретически большую скорость передачи при более длинных кабелях, куда более удобный разъём с фиксатором, способность передавать любые данные, возможность транслировать в обе стороны разную ценную информацию вроде звука или USB, работу в качестве магистрали внутри приборов), но при этом технически несовместим с DVI/HDMI. Впрочем, совместимость достигается с помощью несложных приборов-преобразователей, да и прямая поддержка этого интерфейса в компьютерах и мониторах, похоже, идёт нарастающими темпами. Кстати, в DisplayPort может, кроме HDCP, использоваться и другая система криптографии - DPCP (DisplayPort Content Protection, разработка Philips).

Зрелость и мудрость версии 2.0

Наконец, осенью 2008 года мы доросли до версии 2.0. Зрелость проявилась в том, что теперь стандарт не ограничен лишь перечисленными ранее интерфейсами, а распространён на любые соединения (проводные и беспроводные), по которым передаётся аудиовизуальный ценный контент. Но, главное - радикально изменились методы аутентификации и шифрования. Теперь используется более длинный ключ шифрования, но главное для нас - совместимость с версиями 1.х отсутствует!

Единственное, что осталось прежним - это идентификатор KSV (теперь переименованный в Receiver ID). И список аннулирования - тоже. Поскольку всё остальное поменялось, то для стыковки с аппаратурой, спроектированной в расчёте на стандарт HDCP версий 1.х, предлагается использовать конвертеры - дополнительные приборы-репитеры, имеющие на одном «конце» версию 2, а на другом - версию 1. Нравится? Бесплатно эти приборы явно раздавать не будут.

Для чего всё это было сделано? Кажется, для того, чтобы «вживить» HDCP в любые интерфейсы, в том числе и на основе IP-протокола, а также и для того, чтобы повысить стойкость шифрования за счёт использования более мощного алгоритма RSA с длинным ключом. Кроме того, добавлен, например, «locality check» - проверка того, что приёмник сигнала находится где-то рядом, а не на другом конце света (измеряется скорость прохождения сообщения до него, на всё про всё даётся всего 7 миллисекунд).

Мне кажется, почти все поставленные перед второй версией цели никак не отвечают интересам конечных пользователей (нам, в общем, нужна картинка, а не повышенная длина ключа), а вот создать ожидаемые и дополнительные непредвиденные трудности - очень даже может. Остаётся только надеяться, что промышленность не так скоро будет вынуждена повсеместно перейти на эту вторую версию. Мудро?

КАК С ЭТИМ ЖИТЬ

Как жили без этого

Обычно принято ругать аналоговую технику и хвалить цифровую, новой формации. И впрямь - повсеместное внедрение цифры как раз и совпало (было причиной?) со значительным повышением качества как звука, так и видео - и программ, и устройств их воспроизведения. Ко всему прочему «цифра» внедрилась одновременно и с Сетью - в результате доступность контента в хорошем качестве повысилась на порядки. Действительно - залезть в Интернет, скачать файл mp3 и послушать его может любой. Качество однозначно лучше, чем на компакт-кассете (а большинству и кассет вполне хватало). С видео история примерно такая же. Всё не просто, а страшно просто. Страшно для индустрии развлечений, которая теряет на пиратстве огромные деньги - и защищается как может. В первую очередь внедрением средств DRM (Digital Rights Management), защиты от копирования (вроде HDCP) и судебными преследованиями.

Так что раньше, при аналоговой технике, жили бедно, но свободно. Да, качество было не ахти (мы берём среднюю бытовую аппаратуру). Да, при перезаписи и со временем оно терялось. Да, громоздкие и неудобные грампластинки и видеокассеты. Да, чтобы списать кассету, надо было брать подмышку магнитофон и ехать к другу на другой конец города - это вам не обмен торрентами по Сети. Зато всё концептуально просто, и ни о каких громких судебных процессах я как-то не слышал.

И, разумеется, построение сложных систем на основе аналоговой техники (или даже цифровой, но без HDCP) тоже отработано и вылизано поколениями инженеров. Строите ли вы конференц-зал, или систему рекламы на телевизионных панелях, или мультирумный проект - результаты почти предсказуемы, почти всё можно просчитать, почти любую систему можно заставить работать. (Я говорю - почти, потому что всегда есть вероятность того, что всё пойдёт не так - см. законы Мэрфи). Поэтому раньше мы жили почти счастливо, и наивно надеялись, что дальнейший прогресс лишь углубит наше счастье.

Будущее наступило, и цифровая техника демонстрирует нам то, что было немыслимо в недалёком прошлом: она «глючит», «подвисает», любит перепрошивку, требует от нас нетривиальных действий, сложна в освоении, несовместима сама с собой, хочет «кодеков» и «драйверов», отказывается играть некоторые диски, следит за нами и проверяет нас на легальность и т.д. (дополните сами). И ещё она требует от нас другого подхода к проектированию систем, с учётом новых концепций.

Подводный сад камней

Итак, какие грабли теперь стоит учитывать:

Ограничение по числу узлов (до 128) и длине каскада (до 7) - может аукнуться при построении больших систем. Учтите, что некоторые «безобидные» на первый взгляд приборы (например, активный оптический кабель для передачи HDMI вдаль) могут оказаться еще одним «узлом» в системе (пассивные кабели узлами не являются точно). Плюс узлами, кроме собственно дисплеев, являются любые репитеры, AV-ресиверы, распределители, коммутаторы и т.д., которые встретятся на пути сигнала. Матричный коммутатор способен динамически подключать к источнику сигнала разные ветви системы (и даже все ветви одновременно), в некоторых матрицах считается, что все ветви подключены к каждому входу всегда - следите, чтобы в любом случае не получались слишком длинные каскады или число узлов не превышало предельного.
Подключение дисплея «на ходу» к уже работающей группе дисплеев (с использованием распределителя) может приводить к временному пропаданию картинки на остальных дисплеях (из-за сброса ключей шифрования и необходимости повтора процедур аутентификации). В матричных коммутаторах обычно против этого уже приняты особые меры, и подключение/отключение одних зон не приводит к миганию соседних.
Включать электропитание приборов в системе желательно в определённом порядке - обычно вначале дисплеи, затем промежуточное оборудование и в самом конце - источники сигнала. Иногда из-за недостатков в микропрограмме источника при другом порядке включения картинки может и не появиться. Подумайте, не надо ли в вашу систему ввести автоматизацию включения питания, или хотя бы протестируйте всё предварительно.
Разрешение и тип звука (стерео, Dolby Digital, TrueHD и т.д.) для всех дисплеев должно быть одинаковым, иначе ваш источник сигнала выдаст самое маленькое разрешение и самый скромный звук - такой, какой смогут «переварить» все дисплеи системы. Если в мультирумной системе есть гостиная с Dolby TrueHD, значит, и в туалете вам придется сделать Dolby TrueHD (пусть хотя бы маленький), иначе счастья не будет.
Скорость коммутации между источниками сигнала может оказаться удручающе низкой, иногда по десятку секунд на переключение. Это связано с потерями времени на обмен информацией с дисплеями, на аутентификацию HDCP, а в конце - и временем подстройки дисплея под новое разрешение и синхронизацию сигнала. Когда-то только последний фактор отъедал наше время, но теперь новые концепции значительно «помогли» ему в этом.
Если вы используете HDCP-стрипперы , будьте морально готовы к тому, что через какое-то время (может быть, годы) система у вашего клиента «встанет» - просто потому, что ваш стриппер попал-таки в свежую таблицу аннулирования, которая загрузилась в проигрыватель клиента. Нельзя пользоваться такими нелегальными «обрезалками», если мы хотим создавать абсолютно легальные и гарантированно работающие (после пуско-наладки) системы.
Наличие аналоговых выходов на источнике программ вовсе не означает, что вы можете построить свою систему без HDMI/HDCP, на обычном компонентном интерфейсе (что многих бы устроило). При воспроизведении ценного контента (а другой обычно и неинтересен) на этих выходах в лучшем случае будет картинка низкого разрешения, и в худшем - вообще никакой. Легальным образом это обойти нельзя. Кстати, и компьютеры с BluRay-приводами и HDMI-выходами должны вести себя так же (и наличие выхода VGA на них не спасает) - способы обхода (если они есть), также нелегальны.
Версия стандарта HDCP (главное, чтобы не 2.0, конечно), равно как и версия стандарта HDMI, вас совершенно не должна волновать: все равно совместимость сверху-вниз и снизу-вверх гарантирована. Кстати, насчёт HDMI - все версии этого интерфейса одинаковы, а разница между 1.0, 1.1, 1.2, 1.3 и 1.4 состоит только в поддержке необязательных опций. Поскольку опции все необязательные, номер версии ни о чем не говорит - там, где написано 1.3, на самом деле может и не быть вообще никаких опций (что не противоречит стандарту), а без них мы получаем как раз версию стандарта 1.0… Так что читайте описание возможностей, а не цифры версии в характеристиках.

Это не единственно возможные «грабли», но, с другой стороны, и не обязательные - вы можете с ними и не встретиться. Однако быть начеку и знать потенциального противника - вот верный путь к экономии нервных клеток; с заботой о вашем здоровье я и взялся писать эту статью.

Советы бывалого (типс энд трикс)

Что еще можно сделать такого, чтобы потом не было мучительно больно? Самый важный совет даёт нам практика: никогда ничего не покупайте, предварительно не протестировав всю систему в сборе (включая кабели). Это единственный гарантированный способ избежать проблем. Если же этот способ вам недоступен (а часто ли он доступен, положа руку на сердце?), придётся перестраховываться.

Обращайте внимание на источники программ (BluRay-проигрыватели, DVB-ресиверы, settop-боксы). Желательно, чтобы модель была новая, но не настолько, чтобы про неё никто ничего не знал. Старые модели могут иметь много проблем с совместимостью, связанных с «сыроватостью» технологии в недавнем прошлом. Новые модели должны быть отработаны получше, а ещё лучше, чтобы к ним уже вышло обновление прошивки - это говорит о том, что производитель «чешется», и что основные баги (почти неизбежные в таких сложных устройствах) уже закрыты.

Диагностика систем с HDCP крайне трудна, т.к. потребительская электроника почти никогда не даёт возможности что-то понять в происходящем, а профессиональные анализаторы крайне дороги и к тому же почти не продаются. Поэтому «в кармане» желательно иметь хотя бы один источник сигнала с выходом HDMI, но без HDCP (скажем, я знаю такой маленький тестовый генератор 840HDMI от Kramer, или можно подобрать самый дешевый DVD с HDMI - именно подобрать, т.к. некоторые из них HDCP зачем-то используют). Имея под рукой такой источник, можно по крайней мере понять - относится ли проблема к HDCP или к чему-то ещё.

Иногда странное поведение системы может быть связано не с HDCP, а с другими технологиями - в частности, с командной шиной СЕС , упрятанной в интерфейс HDMI. Современные устройства начинают активно использовать эту шину, обмениваться по ней друг с другом командами и соответственно приносить в вашу систему дополнительные глюки и хаос. Например, по нажатию кнопки PLAY на проигрывателе само по себе включится питание AV-ресивера и телевизора, и на них скоммутируются нужные входы. Сама по себе прогрессивная идея, она может быть не всегда корректно реализована или неожиданно для вас «взбыкивать», особенно при стыковке аппаратуры разных брендов. Если в системе наблюдаются периодические пропадания сигнала, попробуйте отключить в меню приборов систему CEC (у разных производителей она может называться по-своему, скажем, Anynet+, Simplink и т.д.).

Счастливый конец

Если бы вся аппаратура работала идеально, бояться было бы почти нечего. Ради достижения этого благолепия организованы специальные центры Authorized Test Center (ATC). Всякий лицензиат технологии HDCP может бесплатно оттестировать там своё оборудование. Достаточно, на мой взгляд, скромные списки уже оттестированных устройств опубликованы на сайте (http://www.digital-cp.com/hdcp_products) и намекают на то, что производители пока не спешат их пополнять, хотя лицензионное соглашение их к этому и склоняет. Впрочем, гибкость политики тестирования позволяет «прогнать» сквозь ATC только один аппарат из серии похожих, и получить одобрение на всех, чем, видимо, и пользуются активно. Кстати, интересно, что аппарат обычно считается прошедшим тестирование, даже если в серии тестов некоторые закончились неудачно. Видимо, достаточно того, чтобы он «в основном» работал…

Кроме того, периодически проводятся «фестивали втыкания» - Plugfest. Производители оборудования собираются в каком-нибудь отеле побольше и начинают подключать друг к дружке свою аппаратуру. Обычно они попарно объединяются в отдельном номере и в течение часа выясняют там вопросы взаимной совместимости. И так много раз и в разных сочетаниях. Результаты тестов не разглашаются, пресса не допускается, но есть надежда, что такие упражнения пойдут в дальнейшем на пользу простым смертным.

Ключей шифрования HDCP куплено уже более миллиарда, и число устройств с поддержкой этой технологии на рынке растет отнюдь не кризисными темпами. Всё, на что приходится рассчитывать простым смертным - это что все трудности преодолимы и преходящи, а технологии скоро достигнут уровня полной прозрачности, совместимости и дружелюбности. И да пребудет с нами сила…

Китайская компания LegendSky, производящая устройство для снятия HDCP-защиты с видео, официально уведомила суд о том , что не считает выпуск указанного устройства нарушением законов. Компания является ответчиком в суде по делу об утечке в интернет нескольких копий фильмов высокого качества. Иск был подан компаниями Warner Bros. и Digital Content Protection, дочерней компанией Intel.

HDCP (High-bandwidth Digital Content Protection, защита широкополосного цифрового содержимого) - технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI и других. Система шифрования впервые появилась в 2000-м году, получила лицензию в 2004-м и была окончательно взломана 2010-м году.

Система защищает контент от «незаконного копирования», однако создаёт проблемы для владельцев устройств - защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP. Если же ваш телевизор или монитор не поддерживает эту технологию, вы не сможете насладиться видео высокого качества.

Если только не купите, например, устройство, включающееся между источником видео и приёмником, и снимающее эту защиту с контента. Например, одно из устройств марки HDFury от китайской компании LegendSky. Они позволят вам посмотреть видео с шифрованием HDCP 2.2 на любом устройстве, не поддерживающем это шифрование.

Конечно, раз подобные устройства снимают шифрование, они могут послужить инструментом для нелегального копирования контента с целью его распространения. На этом основании компании Warner Bros. и Digital Content Protection и подали в январе 2016 года в суд на китайцев – видимо, в отместку за несколько утекших в сеть фильмов (в ноябре 2015 в сети появились 4К-фильмы с Amazon и Netflix).

Недовольство владельцев копирайта можно понять. Но и китайская компания не считает доказанным тот факт, что утечка в сеть фильмов напрямую связана с её деятельностью. Кроме того, из её ответа суду следует, что изготовление устройств, снимающих HDCP-защиту, не противоречит законам.

Китайцы указывают на примечание в Законе об авторском праве в цифровую эпоху (DMCA), позволяющую делать реверс-инжиниринг программы с целью разобраться, каким образом можно настроить обмен данными между ней и другими программами.

Также LegendSky утверждает, что истцы подали в суд с монополистическими намерениями – они хотят распространять своё влияние даже на те области, которые им не принадлежат. Кроме того, компания уверена, что юрисдикция DCP не распространяется на китайские компании, в связи с чем и просит отозвать иск.

HDCP (англ. High-bandwidth Digital Content Protection - защита цифрового содержимого с высокой пропускной способностью) - технология защиты медиаконтента, разработанная корпорацией Intel и предназначенная для предотвращения незаконного копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. Защищённый видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP.
Википедия .

Уже более десяти лет широко используется защита от копирования HDCP, разработанная фирмой Intel. Этой защите доверяют медиа-корпорации, ведущие бизнес в сфере цифрового видео и аудио высокого разрешения, с оборотом в миллиарды долларов. Исследователи из рабочей группы по информационной безопасности аппаратного обеспечения во главе с профессором по имени Tim Güneysu из Рурского университета (Ruhr-Universität Bochum, RUB, Германия) смогли поставить мат защитной системе всей отрасли относительно небольшими усилиями с использованием так называемой атаки "Man-in-the-Middle " (MitM). Они продемонстрировали свои результаты на международной конференции ReConFig 2011 .

HDCP сейчас встречаются почти в каждом HDMI- или DVI-совместимом телевизоре или компьютере. Она служит для передачи цифрового контента от защищенных медиа-источников, таких как Blu-Ray, на экран через полностью зашифрованный канал. Иногда возникали опасения по поводу безопасности системы HDCP. В 2010 году мастер-ключ HDCP, который предназначен для формирования секретного элемента ядра системы шифрования, . В ответ на это Intel объявила, что HDCP по-прежнему является эффективной защитой для цифрового контента, а производство HDCP-совместимых чипов с помощью этого мастер-ключа должно быть весьма сложным и дорогим.

Это привлекло внимание немецких исследователей. «Мы разработали независимое аппаратное решение на основе дешевой платы с FPGA», - пояснил профессор Tim Güneysu, который приступил к работе вместе со своим студентом по имени Benno Lomb. «Мы смогли перехватить зашифрованные потоки данных HDCP, расшифровать их и отправить цифровой контент на незащищенный экран через HDMI 1.3-совместимый приемник. Мы использовали коммерчески доступную плату ATLYS от компании Digilent на базе ПЛИС Xilinx Spartan-6, которая имеет необходимые интерфейсы: HDMI и последовательный порт RS232 для коммуникации.»

В их исследованиях не ставилось целью найти способ создания незаконных копий. «Скорее, мы были настроены принципиально исследовать безопасность системы HDCP и финансово оценить реальную стоимость ее взлома», - сообщил профессор. «Тот факт, что мы достигли нашей цели с материальными затратами около 200 евро, определенно не говорит о защищенности существующей системы HDCP.»

Эта MitM-атака, в которых посредник (плата ATLYS) манипулирует информационным обменом между Blu-Ray-плеером и телевизором, не будучи обнаруженным, не представляет большого практического интереса для пиратов из-за наличия более простых альтернатив. Ученые, однако, предусматривает реальную угрозу для безопасности критически важных систем, например, правительственных или военных. Хотя Intel уже предлагает новую систему безопасности, HDCP 2.0, благодаря наличию обратной совместимости, найденная уязвимость будет оставаться проблемой в ближайшие годы, заключил профессор.