HDCP (High-Bandwidth Digital Content Protection) - это протокол защиты широкополосных цифровых данных- это один из вариантов системы управления правами доступа к цифровым данным (DRM). HDCP разработан корпорацией Intel для управления доступом к данным аудио и видео, передаваемым по интерфейсам DVI и HDMI.

HDCP является частной разработкой, а за его использование необходимо производить лицензионные отчисления.

Лицензированием занимается Digital Content Protection LLC дочернее подразделение Intel. Помимо собственно уплаты отчислений, производитель подписывает соглашение, в котором содержатся требования по ограничению качества сигналов производимых продуктов. К примеру, если в сигнале есть соответствующее требование, то видео телевидения высокой чёткости (HDTV) может выводиться только в DVD качестве (720*576) через выходы, не поддерживающие HDCP. В этом же случае аудио на цифровых аудио выходах ограничивается DAT качеством (48 кГц, 16 бит), но ограничения по качеству не распространяются на аналоговые звуковые выходы. Помимо этого, производители должны предусматривать технические средства ограничения записи цифровых потоков, если содержится запрет на их копирование.

Описание HDCP

Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:

Специальный протокол аутентификации, который не позволяет не сертифицированным устройствам получать контент высокой четкости;

Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и "подслушивание" данных. Также исключается возможность атаки "третьим лицом".

Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей.

Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключа KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и еще 20 битов имеют значение 1.

Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.

В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра.

В случае, если некоторая модель будет считаться нарушившей соглашение, то ее KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключенного к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передает данные высокой четкости.

Имеются многочисленные заявления криптоаналитиков о фундаментальной уязвимости HDCP, а также практические примеры взлома.

Применение HDCP

Поддержка HDCP является обязательным условием соответствия марке "HD ready", также его применение насаждается законами США для всех приёмников вещания высокой чёткости.

Эти два понятия часто употребляются в спецификациях оборудования, статьях и беседах аудио и видеоэскпертов, но, мы думаем, обычный потребитель не очень ясно представляет себе, для чего это нужно и какие отличия есть между предущими и современными версиями. Мы постарались в короткой статье дать основные ответы на возникающие вопросы.

Последняя версия HDMI перед текущей называлась 1.4. Стандарт допускал передачу данных до 10.2 гигабит в секунду, и передачу 3D-изображения предыдущего стандарта. Наиболее значительное изменение в версии 2.0 - изменение объема и скорости передаваемых данных. Поддерживается скорость передачи до 18 гигабит в секунду. Хотя 1.4-версия поддерживала разрешение до 4К, но только с частотой до 24 кадров в секунду. Версия 2.0 поддерживает передачу видео с частотой до 60 кадров в секунду. 24 кадра вполне достаточно для кинофильмов и передач, но мало для видеоигр. При этом, увеличение скорости передачи позволило ввести следующие новые возможности:

1. 10- и 12-битовое представление цвета . Версия 1.4 позволяла представить цветовую составляющую только в 8-битовом представлении. К примеру, 12-битовая обработка позволяет передавать до 70 миллиардов цветовых оттенков, по сравнению с 8-битной, способной передать только 16.7 миллиона цветов.

2. Двойной видеопоток. HDMI 2.0 позволяет передавать на один дисплей одновременно два потока 1080р, вместе с аудиопотоком. Это прекрасно работает, когда требуется просмотр через 3D-очки. Один человек может смотреть на экране один контент, другой – другой. К примеру, для игроков в видеоигры.

3. 32 канала аудиопередачи. Стандарт 1.4 позволял передавать не более 8 дискретных независимых аудиопотоков. Сейчас, с появлением форматов Dolby Atmos и Auro-3D, передача большего числа каналов становится необходимостью. Стандарт 2.0 поддерживает до 32 независимых аудиоканалов, с частотой дискетизации до 48 килогерц на каждый из них

4. Управление по HDMI. 2.0 обеспечивает более широкие возможности по управлению аппаратурой через HDMI-интерфейс. Протокол CEC в современной версии может управлять всеми подключенными устройствами через кабель HDMI. Мы попробовали управление в действии, и остались довольны результатом. Новая версия обещает быть еще более удобной.

5. Не нужны новые кабели. Для перехода на стандарт 2.0 не потребуются новые кабели HDMI. Однако, текущие разъемы на оборудовании, не могут быть апгрейдированы до 2.0. Это означает, что если у вас есть устройство с разъмами 1.4, вы не сможете воспользоваться всеми преимуществами 4К. Особенно, если потребуется новая версия защиты контента HDCP 2.2

Протокол защиты цифрового контента HDCP 2.2

Данный протокол требует, чтобы каждое HDMI-соединение устанавливало уникальное соединение между двумя цифровыми устройствами. Соединение генерирует шифрованные коды между этими устройствами, так что, например, нельзя подключить Blu-Ray-плеер к цифровому рекордеру и сделать копию диска. Очень многие проблемы, которые покупатели испытывают при подключении HDMI-оборудования, связано именно с нестабильностью HDCP-защиты.

HDCP 2.2 несет ответственность именно за защиту 4К-контента. Это означает, что если ваше оборудование поддерживает только 1080р, то вам не о чем беспокоиться. Но если вы хотите смотреть настоящий 4К-контент, каждый элемент в системе должен поддерживать HDCP 2.2. В недалеком будущем весь контент будет закодирован. Контент, не имеющий 2.2-защиты, воспроизводиться на 4К-системе не будет.

Проблема в том, что многие считают, что если они приобрели какое-либо оборудование с разъемом HDMI 2.0, то там автоматически будет присутствовать поддержка HDCP 2.2. Сейчас, это утверждение неверно. Наши ислледования рынка показали, что на сегодняшний день, ни одно устройство не поддерживает одновременно полные версии HDMI 2.0 и HDCP 2.2.

Наверное, вы подумали о том, что в спецификациях на ресиверы Yamaha, Denon и Marantz, есть упоминание про HDMI 2.0. Это полноформатный HDMI с максимальным битрейтом передачи в 18 гигабит в секунду, с реализацией всех заложеным в формат преимуществ. Но у этих ресиверов нет HDCP 2.2, что может ограничить воспроизведение 4К-контента в будущем. Вы можете подумать о ресиверах Onkyo, в спецификациях которых указана защита HDCP 2.2. Однако,эти спецификации умалчивают о том, что максимальный битрейт на их HDMI 2.0-разъемах составляет 10.2 гигабит в секунду, то есть соответствует HDMI 1.4. То есть мы сможем посмотреть настоящий 4К-контент через данные ресиверы, но ограничение скорости передачи не позволит насладиться всеми возможностями нового формата.

Вывод.

Если вы собираетесь покупать 4К-дисплей, обратите внимание на наличие HDCP 2.2, физического разрешения матрицы, число битного представления цвета и максимальные скорости передачи сигнала по HDMI 2.0. Повторим еще раз – дисплей, не поддерживающий 2.2, показывать настоящий 4К-контент не будет. Если вы ищете ресивер, также обращайте внимание на одновременное присутствие HDMI 2.0 и HDCP 2.2 Скорости на разъемах HDMI 2.0 искуственно ограничиваются производителем в целях экономии себестоимости изделия. Иначе, имея ресивер с небольшой пропускной способностью и отсутствием 2.2-защиты, вам придется подключать дисковый проигрыватель Blu-Ray напрямую к телевизору.

На самом деле проблемы при подключении HDMI кабеля случаются редко, но если все же случаются, их, как правило, можно разделить на две категории: проблемы с подключением и проблемы с совместимостью. Неполадки с подключением можно легко устранить выбрав подходящий кабель и распределительное устройство. Что же касается проблем с совместимостью, для их устранения придется немного повозиться.

Устранение проблем с EDID

Одним из ключевых пунктов взаимодействия для HDMI-подключенных устройств является способность эффективно передавать данные EDID по каналу DDC. Если в приемном устройстве, например HD телевизоре или проекторе, EDID ROM закодирован неправильно, или если устройству-источнику или ретранслятору не удается прочитать его должным образом, система не сможет автоматически согласовать соответствующие видео и аудио режимы. Причиной этой проблемы могут быть неправильная цветовая схема и /или неправильное разрешение. Некоторые установочные пакеты используют небольшое, но надежное разрешение 1080р для устранения этой проблемы. Не зависимо от того, что вызвало неполадки — исходное или приемное устройство — как правило они могут быть устранены при помощи обновления прошивки, предлагаемой производителем.

Устранение проблем с HDCP

Технология защиты медиаконтента HDCP имеет решающее значение в работе системы оснащенной HDMI/HDCP. Проблемы, как правило, возникают в двух случаях, и почти всегда в устройстве-источнике. Первое — оба источника должны поддерживать функцию HDCP, которую еще называют «аутентификация навсегда». Другими словами, источник должен всякий раз посылать сигнал с запросом выбран ли вход HDMI, даже если другой вход уже используется. Если устройство-источник находится в режиме ожидания и перестает посылать запрос, это скорее всего и приведет к ошибке аутентификации HDCP. Второе — в устройстве, которое является источником сигнала, необходимо правильно реализовать функцию ретранслятора HDCP, если, конечно, вы планируете его использовать. Это может быть A/V ресивер, например. В противном случае, переключение между источниками сигнала может привести к ошибке аутентификации HDCP. Опять таки, обновление прошивки для устройства-источника, возможно, решит эту проблему.

Устранение проблем совместимости

Лицензированная группа HDMI активно работает над тем, чтобы решить проблему совместимости и сделать данный вопрос приоритетным для каждого. Весной 2007 компания Digital-CP, которая лицензирует HDCP, выпустила ряд тестов на соответствие HDCP. HDCP тестирование теперь требуется для всех устройств, которые подвергаются HDMI тестированию и в которых используется технология HDCP. Отраслевые инициативы также помогают решить эту проблему, например, встреча "PlugFest", где производители собираются вместе и сами проверяют свои устройства на совместимость. Также существуют независимые тестирования и сертификационные программы, такие как Simplay HD, которая предназначена для анализа на совместимость и производительность и способна обеспечить более широкую совместимость устройств.

Защита авторских прав на цифровой контент тема крайне болезненная, вызывающая массу дискуссий и порождающая радикально отличные мнения и настроения. Борьба с пиратством, с каждым годом усиливающаяся, с появлением HDTV принимает все более комплексные формы, и в результате даже вполне законопослушных пользователей начинает переполнять совершенно объяснимое раздражение. Данный материал предлагает взглянуть на проблему с различных точек зрения, и сделать самостоятельные выводы.

Способы штурмовать […] с каждым днем все умножаются, и они совершеннее способов обороны. Изобретательность, как правило, бывает направлена именно в эту сторону: над захватом ломают голову все, над обороной только богатые .
Монтень, «Опыты», т. 2

HDCP аббревиатура, вызывающая чрезвычайно высокий эмоциональный накал. Она порождена параноидальными страхами контент-провайдеров, которые привели к тому, что вместо видео- и аудиоданных видеоплеер и телевизор теперь обмениваются шифрованными депешами, словно Юстас с Алексом. Она вызывает бурный протест конечных пользователей, возмущенных беспардонным попранием их интересов. А вскоре она, возможно, будет ассоциироваться с вехой в исполненной эйфорического идеализма борьбе за «свободу информации».

Чтобы лучше представить себе, насколько полярными могут быть мнения по ее поводу, приведем в качестве примера типичный диалог сторонника и противника ужесточения DRM:

DVD-Jon истинный герой нашего времени: этот 16-летний подросток в одиночку противостоял могущественному легиону капиталистов-крохоборов из MPAA! Натравленные ими полицейские допрашивали его 7 ч без перерыва на еду, но он не сломался! (о «подвигах» DVD-Jon’а см. «Компьютерное Обозрение», № 4, 2007 г.).

Тоже мне, нашли Робин Гуда! Чем DVD-Jon, по большому счету, отличается от негодяя, подделывающего ключи от камер хранения в фойе вашего супермаркета?

Разгул пиратства обусловлен завышенными ценами на лицензионные носители. Средства, пущенные на разработку и внедрение AACS и им подобных механизмов, лучше было бы сэкономить, и тогда стоимость лицензионных носителей понизилась бы.

Вы заведомо относитесь к добропорядочным потребителям как к преступникам; это оскорбительное отношение граничит с нарушением принципа презумпции невиновности. Диски HD DVD и Blu-ray с их высокой плотностью записи чувствительны к механическим повреждениям, но мы не можем копировать законно приобретенные фильмы на жесткий диск для личного пользования. Это явно нарушает принцип Fair Use, а подспудное осознание действия иезуитских механизмов AACS способно отравить впечатления от киносеанса: мы чувствуем себя угодившими под колпак Большого Брата, это мешает сопереживанию таким свободолюбивым киногероям, как Индиана Джонс и Беспечный Ездок.

Похоже, ваша психологическая проблема в неспособности видеть позитивные стороны жизненной ситуации. Подумайте о том, сколь высокое наслаждение при вашей обостренной чувствительности к проявлениям тоталитаризма вы можете получить от просмотра AACS/HDCP-версий фильмов «1984», «Прекрасный Новый Мир», «THX1138», «Процесс» и т. п.!

Оставим коммерческое кино и обратимся мыслями к великому Эйзенштейну. Все мы помним, как некоторые компании осмелились выпустить DVD с нетленным «Броненосцем Потемкиным», защитив его от копирования и снабдив региональным кодом. В нынешние времена культурного упадка любые меры, затрудняющие доступ к общечеловеческим культурным достояниям, следует считать преступлением (интересующихся более подробным обоснованием контркультурности DMCA-подобных законов отсылаем к фундаментальному труду М. Вербицкого «Антикопирайт»).

Ценность, изначально созданная Эйзенштейном это катушка целлулоидной ленты. Никто в MPAA и не думал затруднять к нему доступ.

Как бы не так! Инфраструктура, необходимая для работы с лентами и прочими устаревшими носителями, невосстановимо разрушена, а вы воспользовались представившейся возможностью, чтобы поставить себя в монопольное положение провайдера Эйзенштейнового контента…

Что ж, обращайтесь в антимонопольный комитет. Да заодно не забудьте предъявить иск автомобильным компаниям, лишившим вас права трястись в дилижансах, как в прошлом веке…

Чтобы не превращать окончательно статью в ток-шоу, переведем дыхание и попытаемся сосредоточиться на корне проблемы. А он, похоже, заключается просто-напросто в возросшей доступности цифровых технологий, из-за которой вычислительная мощность среднего развлекательного центра, поддерживающего HDTV, доросла до уровня, еще полтора десятилетия назад свойственного суперкомпьютерам. Небольшой процент этой мощности предоставляет возможность реализации весьма нетривиальных криптографических алгоритмов, а это - пусть даже гипотетически - способно повысить прибыльность бизнеса контент-провайдеров, и поэтому было бы странным думать, что MPAA & Co. ею не воспользуются. Ну, они и воспользовались, - и это, пожалуй, самое объективное, что можно сказать о предмете вышеприведенного бурного спора, которому нет и не будет ни конца, ни края.

Истина в подобных спорах не рождается, она где-то посередине между столь эмоционально высказываемыми полярными мнениями. Однако разглядеть ее точное местоположение - непростая задача, которая особенно усложняется, когда речь заходит об HDCP. Затруднение в этом случае связано с двумя причинами.

Во-первых

Внедрение HDCP в качестве обязательного криптографического стандарта для цифрового контента высокого разрешения ущемляет интересы конечных пользователей. Речь идет, например, о владельцах бытовых HDTV-телевизоров первого поколения, которых в одних только США продано около 3 млн штук. Из-за рассогласованности действий всевозможных комитетов по стандартизации (и противоречивости интересов их участников) эти аппараты были выпущены без поддержки HDCP. Многие из ранних покупателей, поддавшись увещеваниям маркетологов, отвалили за свои приобретения пятизначные суммы, позволившие маховику HDTV-индустрии сделать первый оборот. Купив завтра очередной диск с HDTV-версией любимого фильма, владельцы HDCP-несовместимых телевизоров могут внезапно обнаружить на телеэкране изображение в DVD-разрешении, что совершенно обессмыслит их вложения. Вопрос морально-этический: посмеет ли набравшая ход HDTV-индустрия отплатить своим легковерным благодетелям черной неблагодарностью? Вопрос финансово-юридический: смогут ли пострадавшие, предъявив коллективный иск производителям HDTV-оборудования, добиться сколь бы то ни было существенных скидок при обмене старых устройств на новые? Чтобы эти риторические вопросы не коснулись лично вас, убедитесь, что на корпусе приобретаемого вами HDTV-телевизора присутствует удостоверяющий HDCP-совместимость логотип «HD Ready».

Игровые приставки Xbox 360 и PlayStation 3 в настоящее время являются самой распространенной в мире категорией устройств, способных играть роль HD DVD- и Blu-ray-плееров. Однако в этой роли они не имеют HDCP-совместимости, - следовательно, интересы их владельцев также под угрозой.

Не стоит забывать и о сообществе пользователей обширного парка компьютеров, обладающих более чем достаточной вычислительной мощностью для воспроизведения HDTV-контента, но оснащенных HDCP-несовместимыми видеокартами. Как ни странно, такие видеокарты до сих пор доминируют на рынке: дело в том, что несколько дополнительных долларов себестоимости, необходимых для реализации HDCP, в настоящее время имеет существенное значение в напряженной борьбе между конкурирующими моделями. Отсутствие предложения в этой ситуации диктуется отсутствием спроса, а отсутствие спроса, в свою очередь, - плохой информированностью потребителей, недооценивающих значения HDCP-совместимости при выборе нового графического чипа. Впрочем, видеокарты устаревают настолько быстро, что, по большей мере, через пару лет можно ожидать естественного снижения остроты связанной с ними проблемы.

Если вы - приверженец платформы Wintel, то вам, очевидно, будет интересно узнать, что просмотр контента, защищенного протоколом HDCP, невозможен без 64-разрядной версии Vista. Решение не выпускать HDCP-драйверы для прочих ОС, принятое руководством Microsoft в конце прошлого года, формально мотивируется повышенной вандалоустойчивостью ПО для 64-раз-рядной архитектуры. По сути же, внедрение нового криптографического стандарта становится предлогом, вынуждающим пользователя потратиться не только на новые видеокарту и монитор, но еще и на системный блок. Зато ему милостиво разрешается оставить себе старые мышь и клавиатуру. Не перегибает ли Wintel палку?! Странное дело, но возмущенных голосов в Интернете не так уж много - то ли пользователей Windows уже трудно чем-либо удивить, то ли они еще не осознали масштабов затевающейся HDCP-кампании.

Если же вы предпочитаете Linux, то принимайте соболезнования: с внедрением HDCP вы окажетесь за бортом HDTV-революции. Корабль прогресса уплывет в светлое будущее без вас.

Краткий словарь по терминологии DRM

DMCA (Digital Millennium Copyright Act) - закон США об авторских правах на использование цифрового контента.

MPAA (Motion Picture Association of America) - влиятельная организация, кровно заинтересованная в ужесточении мер по обеспечению соблюдения DMCA-подобных законов и внедрению самых драконовских вариантов DRM.

Fair Use - весьма расплывчатый юридический термин, обозначающий законное пользование чем-либо и употребляемый в контексте защиты потребителей от попыток владельцев авторских прав абсолютизировать свою власть над использованием продаваемой информации.

CSS (Content Scrambling System) - комплекс мер по защите аудиовизуального контента DVD от нелегального копирования. Введенный в обиход около 1996 г., спустя три года он был взломан 16-летним норвежским программистом Джоном Лехом Йохансеном (Jon Lech Johansen) в сотрудничестве с двумя сообщниками из Дании и Германии, пожелавшими остаться неизвестными.

AACS (Advanced Access Content System) - комплекс мер по защите контента высокой четкости, разработанный сообществом провайдеров HDTV-контента с учетом болезненного урока, преподанного им DVD-Jon’ом.

HDMI (High-Definition Multimedia Interface) - цифровой интерфейс для сопряжения устройств, вовлеченных в прием, передачу и пересылку HDTV-контента. Современные бытовые плееры и телевизоры становятся все более и более цифровыми, поэтому использование аналоговых кабелей между ними представляет собой явный анахронизм, и внедрение цифровых интерфейсов было здесь неизбежной закономерностью.

HDMI рассчитан на передачу некомпрессированных данных на расстояние до 10 м без какой бы то ни было потери качества. Это свойство привлекает пользователей и пугает контент-провайдеров, опасающихся, что по HDMI-кабелю видео- и аудиоданные с побитовой точностью «уплывут» прямиком в руки «пиратов». Собственно, именно с целью предотвращения возможности такой утечки и был разработан HDCP.

HDCP (High-Bandwidth Digital Content Protection) - разработанный совместными усилиями компаний Intel и Silicon Image протокол шифрования данных, передаваемых через интерфейсы HDMI и DVI. Следующие версии высокоскоростных интерфейсов предположительно будут охватываться новыми версиями HDCP. Текущая версия HDCP - v.1.3; ее детальное техническое описание общедоступно на сайте www.digital-cp.com .

ICT (Image Constraint Token) - флаг в заголовке массива HD-данных, определяющий реакцию передатчика на HDCP-несовместимость приемника. В случае установленного флага эта реакция будет состоять в существенной деградации передающегося контента. Для видео это выразится в снижении разрешения с 1920×1080 до 960×540 пикселов, что примерно соответствует DVD-качеству; для аудиоданных вместо некомпрессированного многоканального звука в формате 24-bit/192 kHz будет транслироваться стереопоток 16-bit/44(48) kHz.

Контент-провайдеры вольны распоряжаться флагом ICT по своему усмотрению, информируя потребителей о его статусе маркировкой на упаковке диска. В середине 2006 г. немецкий новостной сайт Spiegel Online распространил слух о тайном многостороннем соглашении, заключенном между крупными голливудскими студиями, Sony и Microsoft о моратории на установку флага ICT до 2012 г. Широко обсуждаемая в Интернете, эта информация до сих пор не получила ни подтверждения, ни опровержения.

Во-вторых

Задача «взлома» HDCP представляет собой изящную головоломку, притягательную едва ли не для всех, причастных к IT. В этом смысле характерно, что важнейший сетевой ресурс , посвященный обсуждению методики «взлома» HDCP, организован не безбородым юнцом, но профессором Принстонского университета Эдом Фелтеном. Ясно, что этот солидный ученый движим отнюдь не жаждой пиратской наживы или скандальной известности, а одним лишь исследовательским азартом. Впрочем, здесь самое время разобраться со следующим вопросом.

Как работает HDCP ? Предположим, некий производитель решил наладить выпуск HDCP-совместимой модели видеокарт. Первым делом ему придется обратиться в центральный орган, ведающий распределением и учетом шифровальных ключей (т. е. в компанию Digital Content Protection, являющуюся подконтрольным предприятием Intel) и доказать, что аппаратная часть предлагаемого им изделия достаточно надежно защищает ключ от взлома. От производителя также ожидается подписание договора о юридической ответственности за разглашение ключей и взносы в размере 15 тыс. долл. за лицензию плюс по 0,5 цента за каждое устройство. Увеличение себестоимости видеокарты, вызываемое HDCP-совместимостью, объясняется, конечно, не только этими взносами, но и необходимостью ее аппаратного усложнения. Как правило, протокол HDCP реализуется на контроллерах от Silicon Image, за которыми около года назад приходилось выстаивать очередь (по крайней мере, именно дефицитом этих чипов представители ATI пытались оправдать нехватку HDCP-совместимых карт в сво-ем модельном ряду).

Став одним из лицензиатов (на момент написания статьи их было 440), пользователь получает требуемое количество наборов чисел (PK, KSV). Здесь PK - приватный ключ, представляющий собой массив из сорока 56-битовых чисел, а KSV - 40-битовое число, именуемое вектором выбора ключей (Key Selection Vector). Каждый KSV имеет в точности 20 единичных битов; это ограничивает количество HDCP-совместимых передатчиков астрономическими 137 миллиардами.

Следуя криптографической традиции, назовем конкретную представительницу HDCP-совместимой модели видеокарт Алисой, а HDCP-совместимый монитор, с которым ей предстоит «общаться» - Бобом. Опустив ряд технических деталей, можно сказать, что при воспроизведении HDTV-контента, защищенного протоколом HDCP, сеанс связи Алисы и Боба начинается и сопровождается периодическим «хэндшейкингом» - т. е. процедурой аутентификации, которой сопутствует взаимный обмен открытыми ключами. Получив ключ Боба, Алиса суммирует те двадцать компонент своего приватного ключа PKA, чьи номера соответствуют разрядам, занимаемым единичными битами KSV b . В результате Алиса получает число х, используемое ею для инициирования генератора псевдослучайных чисел. Последовательность генерируемых им 24-битовых чисел Алиса, прибегая к побитовой операции XOR, накладывает на передаваемые Бобу данные. Со своей стороны, Боб суммирует те двадцать компонент PK b , чьи номера отвечают разрядам, занимаемым единичными битами KSV a , и получает… опять-таки х. Это удается благодаря тому, что алгоритм генерирования ключей, используемый компанией Digital Content Protection, гарантирует совпадение сумм, вычисленных описанным способом. Инициировав числом х генератор псевдослучайных чисел, идентичный Алисиному, Боб получает возможность дешифровать получаемый поток данных. «Пират» же, тщащийся выдать себя за Боба (или наблюдающий за «общением» Алисы и Боба со стороны) останется с носом, поскольку не имеет способа ни подсмотреть, ни вычислить число х . И нет особых надежд найти его методом перебора, ибо множество вариантов, предлагаемое его 56-битовой разрядностью, составляет 72 057 594 037 927 936. Отметим, что это в 65 536 раз больше, чем в случае с применяющимися в CSS злополучными 40-разрядными ключами, полный перебор которых на современном ПК занимает около суток. Сутки - вполне приемлемое время для видеопирата, а вот, скажем, двухмесячный срок наверняка сделает пиратскую деятельность бессмысленной, ибо по его истечении блокбастеры утрачивают коммерческую актуальность. Несложные подсчеты показывают, что при дальнейшем выполнении закона Мура «взлом» HDCP путем прямого перебора в течение двух месяцев станет возможным где-то в середине 2030-х - т. е. аккурат к тому времени, когда Blu-ray-плеер можно будет найти только в антикварных лавках.

А что, если какой-нибудь Боб «проговорится», и его приватные ключи станут общеизвестны? В таком случае любой технически подкованный «пират» сможет изготовить устройство, дешифрующее передаваемые Алисой данные и направляющее их, скажем, для записи в 2-терабайтовый массив RAID 0, после чего их можно будет вновь закодировать в один из стандартных HDTV-форматов. Для фильма средней продолжительности и компьютера средней производительности эта операция займет несколько десятков часов процессорного времени. «Пираты» же с шестизначным стартовым капиталом смогут применять профессиональное оборудование для кодирования HDTV-сигнала в реальном времени.

«Пираты» также могут попытаться организовать производство HDCP-стрипперов - т. е. недорогих адаптеров, подключающихся между HDCP-совместимым передатчиком и HDCP-несовместимым приемником HDTV-сигнала. Немецкая фирма Spatz Tech уже успела прославиться на этом поприще, выпустив HDCP-стрипперы DVIMAGIC и DVIHDCP, позиционируемые как усилители/конвертеры для профессионального использования, но свернула производство - по слухам, получив внушение от компетентных органов. Ясно, что распространение таких устройств, обеспечивающих владельцам «устаревшей» техники просмотр HDTV-контента в полном разрешении, грозит существенным снижением объема продаж новых моделей HDTV-телевизоров и мониторов.

Разумеется, разработчики HDCP предусмотрели подобный вариант развития событий. Предательству Боба они противопоставили так называемый механизм отзыва скомпрометированных ключей: как только факт компрометации станет известен компании Digital Content Protection, KSV Боба будет включен в регулярно обновляемый «черный список», актуальная версия которого помещается на каждом серийно выпускаемом HD DVD- и Blu-ray-диске. При воспроизведении диска список будет автоматически сохранен в ЗУ Алисы (если только оно уже не содержит более поздней его версии), после чего она перестанет поддерживать с Бобом дальнейшие контакты. Чтобы удержать «пиратов» от соблазнительной попытки сфабриковать диск с пустым «черным списком», датированным «всеми девятками» (однократное считывание подобного списка-вируса навеки заморозило бы ЗУ Алисы в обнуленном состоянии), подлинность содержащейся в нем информации заверяется цифровой подписью DSA. Фальсификацию такой подписи криптоаналитики считают задачей, практически неосуществимой.

Слабым местом этого механизма является низкая оперативность выявления факта компрометации: ключ может оказаться в «черном списке» не раньше, чем пиратская деятельность с его использованием приобретет всеобщий характер. Поскольку Боб это «осознает», он, вероятно, ограничит свои усилия тиражированием контрафактных HD DVD- и Blu-ray-дисков (или распространением их содержимого через Интернет) где-нибудь на неподчиненной юрисдикции США территории. Можно предположить, что в качестве ответного шага MPAA & Co. предпримут попытку «улучшить» очередные версии HDCP- и AACS-спецификаций стеганографическими алгоритмами, в реальном времени внедряющими ключ KSV-ресивера в аудио- и видеоданные, что положит начало еще более замысловатому витку «гонки вооружений».

Теория сговора взломщиков

Рассмотрим пример упрощенной схемы HDCP-протокола, в которой число компонент PK, и, соответственно, разрядность KSV, уменьшены с сорока до четырех.

В данном примере при установлении сеанса связи Алиса-Боб первая вычисляет «магическое число» х, равное 26, суммируя числа 19 и 7, а второй - 13 и 13.

Чтобы понять базовый изъян принципа шифрования, реализуемого протоколом HDCP, предположим, что перечисленные в таблице персонажи вступили в сговор с целью «взлома» приватного ключа некоей жертвы по имени Эд, чей открытый ключ KSV равен, к примеру, 1001. Алиса знает, что в ходе «хэндшейкинга» с нею Эду пришлось бы сложить первую и вторую компоненты его приватного ключа, в результате чего он получил бы число, равное сумме первой и четвертой компонент ее ключа, - т. е. 33. Открыв друг другу свои приватные ключи (т. е. поправ условия контракта с Digital Content Protection) и обозначив PK жертвы через (x1, x2, x3, x4 ), злоумышленники составляют систему линейных уравнений:

X1 + x2 = 33 x2 + x4 = 18 x1 + x3 = 41 x2 + x3 = 24

Решение их (25, 8, 16, 10) по силам найти даже школьнику.

Для взлома реального протокола HDCP участников сговора должно быть не четверо, а 40 (при этом желательно, чтобы их KSV были линейно независимы, в противном случае система уравнений не получит однозначного решения).

Заметим, что для вычисления приватного ключа Эда заговорщикам не понадобилось его физического присутствия, и о «хэндшейкинге» с ним мы говорили лишь в сослагательном наклонении. Им оказалось достаточным только знания его открытого ключа. Это означает, что они получили возможность генерировать PK для любых KSV, которые им придут в голову, с той же эффективностью, с какой этим занимается компания Digital Content Protection. Это, в свою очередь, может привести проект HDCP к окончательному и бесповоротному краху, ибо «пираты» обретут, например, возможность встраивать в HDCP-стрипперы алгоритм, случайным образом перебирающий различные ключи KSV до тех пор, пока один из них не окажется вне «черного списка».

Чем чреват крах?

История протокола HDCP полна парадоксов: он был принят в качестве стандарта после того, как независимые криптоаналитики математически обосновали его уязвимость, и не стоит особо удивляться, если он получит широкое распространение после того, как будет «взломан». Даже если хакерам удастся полностью нейтрализовать HDCP уже завтра, его сохранение в США, являющихся локомотивом HDTV-индустрии, будет эквивалентно его сохранению во всем мире.

Между тем в США в настоящее время действует официальный запрет на продажу HDCP-несовместимых HDTV-телевизоров с цифровыми разъемами и диагональю экрана 25" и выше. С 1 июля сего года он еще более ужесточится и охватит телевизоры с диагональю 13" и выше.

31 декабря 2011 г. американское сообщество HDCP-ненавистников, готовых по старинке использовать аналоговые кабели, столкнется с запретом на продажу новых HDTV-плееров, оснащенных аналоговыми коннекторами, а с 31 декабря 2013 г. такие плееры и вовсе будут объявлены вне закона. Тогда-то и наступит окончательная HDCP-зация этой отдельно взятой страны.

Еще одна причина сохранения HDCP-протокола - его выгодность контент-провайдерам с юридической точки зрения: «факт обхода HDCP-защиты», констатируемый юристами MPAA & Co. в ходе рассмотрения очередного дела о нарушении авторских прав, может при случае послужить доказательством злого умысла ответчика.

Однако успехи muslix64 сотоварищи с форума doom9.org в деле «взлома» AACS служат надежным основанием для уверенности в том, что на рынке контрафактных носителей гипотетический крах HDCP не отразится никак («пирату», конечно, гораздо удобнее заполучить точную копию содержимого HD DVD- или Blu-ray-диска, чем утруждаться перекомпрессированием данных, сопряженным, к тому же, с некоторой потерей качества изображения).

Хорош или плох HDCP?

Как вы уже, наверное, поняли, вопрос, вынесенный в подзаголовок - риторический. Мы бы хотели предостеречь вас от излишних беспокойных мыслей и бесплодных споров, особенно вредящих нервам в период весеннего авитаминоза. В этом смысле пример профессора Эда Фелтена достоин всяческого подражания. Как видно, сама сущность HDCP в принципе позволяет отстраниться от нездорового ажиотажа по поводу его применения, и перевести рассмотрение проблемы в иную, игровую плоскость - где одни загадывают загадки, другие пытаются их отгадать, и все вместе стараются сделать жизнь немного интереснее.

ЗАЧЕМ НАМ ЭТО НУЖНО

Долгая история вопроса

Вы сидите уютно? Хорошо. Тогда начнём с тех незапамятных времен, когда технологии были юны и верно служили людям. Создатель технологии и потребитель её продукта частенько объединялись в одном лице (скажем, изготовитель высокотехнологичного кремнёвого наконечника стрелы потом лично пулял ею в съедобную дичь). По мере усложнения окружающего мира владельцы технологий, производители продукта и потребители последнего все дальше разъезжались по социальным ступенькам. Технология теперь стала служить потребителю в последнюю очередь - перед тем она служила обогащению одних, политическим амбициям других, обиранию третьих. Пройдя по рукам, технология порой сильно и не в пользу простого народа деградировала, переиначивалась, а иным остроумным технологиям и вовсе головы поднять не давали лишь на том основании, что они-де не вписывались в финансово-политические запросы заинтересованных лиц. Вот вы сейчас скажете: ну ты, брат, по части цинизма-то вряд ли нас за пояс заткнёшь, мы ещё и не такого сказать можем. Верно, да вот только перед развитием основной темы не грех и напомнить себе, что обольщаться надо с осторожностью и осмотрительно, а то, пожалуй, и в грех можно впасть, и деньги профукать, а иногда и под горячую руку закона подвернуться (о чём речь ещё пойдёт впереди).

Заметим, что технологиям свойственно, как и людям, дружить и бороться друг с другом. Кто-то изобретает способы снимать замечательное кино, кто-то использует технологию для сохранения такого кино в высоком разрешении и качестве, ещё кто-то придумывает носители для этого кино - скажем, BluRay-диски. Далее вступают в дело технологии массового производства и продаж конечным пользователям, а потом - технологии показа этого великолепия на огромных, но недорогих телевизорах. Эти технологии работают на нас. На нас же работают и технологии копирования дисков, рождённые в компьютерном стане. Но вот эти последние приходят в противоречие с технологиями продаж - ведь клонирование дисков на дешёвые болванки позволяет не покупать дорогие диски, и вопрос сразу становится серьёзным - денежным.

Тут и появляются промежуточные, конечному потребителю не нужные технологии, вводимые ради примирения остальных. Платить за них придётся все равно нам, добровольно-принудительно, и платить не только деньгами, но и силами, нервами и лишними сущностями, которые придётся изучать. Боюсь, что сегодня мы будем говорить как раз о таком случае.

Как спасали мир или зачем телевизорам зрители

Мир кинематографа содрогнулся, когда массово внедрилось телевидение. У кино всегда были свои преимущества (цвет, большой экран, громкий звук, хорошая картинка), но с годами они все больше терялись да размывались - и вот уже цветные, широкоэкранные, качественные телевизоры стоят в домах у вполне обычных людей, а звук из многоканальной акустики намного забористей, чем в ином кинотеатре. Кинематограф частично сдался (хотя и выжил, за счёт опять же новых технологий), но его нишу тут же заполонили технологии домашних развлечений - и заинтересованные лица-таки получили свои кровные. Не билетами в кино, так хоть сначала видеокассетами, а потом и дисками, но затраты окупались.

И все же окупались не так хорошо, как эти лица рассчитывали. Видеокассеты копировали - и против этого работало только низкое качество перезаписи да легко победимая технология Macrovision. Диски CD тоже копировали - и поэтому с учётом печального опыта для проигрывателей DVD была сразу внедрена система защиты Analog Protection System от Macrovision (и CGMS-A или CGMS-D), не дающая записывать их сигнал на видеомагнитофон или рекордер, а сами диски было решено шифровать по системе CSS, и к тому же снабжать региональными кодами, как бы улучшающими объём продаж. Только с такими технологиями заинтересованные лица позволили жить коммерческим дискам DVD. Для людей честных и наивных эти вещи иногда создавали непредвиденные проблемы, ну а люди иного толка немедленно обошли все разновидности вышеуказанных защитных технологий, тем более что развитие компьютерной техники позволяет это сделать на раз. В результате уровень пиратства вовсе не снизился, а вырос многократно, пропорционально падению объёма продаж легального контента.

Мир видеодисков (и аудиодисков тоже) содрогнулся не хуже мира кинематографа. Хотя многие отмечают, что этому миру давно пора меняться, как меняются и кинотеатры - например, переходить к маркетингу через Интернет - все же крупнейшие кино- и видеостудии с этим не торопятся. Когда на смену одним домашним технологиям приходят другие, скажем, внедряются цифровые видеоинтерфейсы и носители большой ёмкости вроде BluRay-дисков, с потенциальным пиратством пытаются вновь бороться старыми, уже проверенными и дискредитировавшими себя методами. И результаты получаются похожими - по крайней мере, честным и наивным людям вроде нас с вами эти технологии порой приносят проблемы, и ничего кроме проблем.

Кто стучится в дверь ко мне?

Итак, в потребительскую аппаратуру постучались цифровые интерфейсы - сначала компьютерный DVI, а потом и HDMI, специально созданный для широкой публики. Видимо, скоро постучится и DisplayPort, да и различные варианты IP-сетей, адаптированных под трансляцию AV-потоков. Стучатся они практически одновременно с приходом эры телевидения высокой чёткости - и контента, записываемого на новые диски BluRay или передаваемого на спутниковые HD-ресиверы. Сами диски защищены своей технологией, более современной AACS (подробности взлома которой можно найти в Интернете), а вот защита от перезаписи по видеоинтерфейсу теперь поручена новой криптографической системе HDCP (High-bandwidth Digital Content Protection). Именно о ней и о проблемах, с ней связанных, мы и поговорим.

ЧТО ЗА ЗВЕРЬ

Чем ещё прославилась компания Intel

Вы считаете, что Intel Corp. выпускает только микропроцессоры? Тогда пора расширять свой кругозор. Корпорация ведет и массу других разработок - в том числе программных, в области компьютерной безопасности и криптографии. Именно поэтому, среди других серьёзных альтернатив, для шифрования «на ходу» несжатого потока видеоданных и была выбрана разработка этой знаменитой корпорации. После появления (в 1999 году) на рынке DVI, первой «ласточки» массовых видеоинтерфейсов, в начале 2000 года Intel опубликовала начальную версию стандарта HDCP, разработанного ею с участием компании Silicon Image (прародителя DVI и HDMI). Сегодня лицензированием этой технологии, публикацией новых версий, тестированием оборудования на совместимость занимается дочернее предприятие Intel - Digital Content Protection, LLC (DCP, http://www.digital-cp.com). Недавно стандарт обновлен до версии 2.0 и получил дополнительные расширения.

Каждая компания, желающая использовать HDCP в своих разработках, должна подписать лицензионное соглашение, выполнять требования по защите сопутствующих секретов, которые будет получать от DCP, выплачивать ей годовые отчисления и выкупать у неё нужное количество шифровальных ключей - по числу выпускаемых экземпляров продукции (например, проигрывателей или дисплеев). Затраты эти при массовом производстве невелики, но, разумеется, прямо или косвенно всё равно ложатся в конце концов на плечи рядовых потребителей. Но вот отказаться от этого уже нельзя - иначе вы лишаете себя доступа к современной видеоаппаратуре и к массе современного контента, охраняемого законами об авторских правах: в распространенной терминологии - premium content (ценный контент).

Надо сказать, что точного определения premium content нет, и обычно имеется в виду то, за что надо платить цену (так что контент действительно «ценный»), а применительно к HDCP это обычно означает программы телевидения высокой чёткости (ТВЧ, HDTV) - включающие в себя как видеопрограммы, так и звуковые дорожки.

К чему всё это

Во-первых - для чего вообще нужна HDCP? Система HDCP - это система защиты от копирования. Она защищает передачу ценного контента по цифровым видеоинтерфейсам (DVI, HDMI, DP, GVIF, UDI), которые соединяют компоненты вашей видеосистемы, от несанкционированного копирования этого контента. Она ни в коем случае не защищает, скажем, диски BluRay или телепередачи в формате DVB (для этого служат иные технологии). HDCP не является системой DRM (Digital Rights Management, цифровые средства защиты авторских прав) - такие системы нужны для того, чтобы не дать вам посмотреть видео, если за него не заплачено. Система HDCP не может запретить смотреть видео (на HDCP-совместимом дисплее), она только препятствует пирату записывать его (или копировать).

В настоящий момент система HDCP используется с интерфейсами DVI, HDMI и DisplayPort (а также малоизвестными GVIF и UDI). В последней версии также проработан вопрос о накладывании HDCP на контент, передаваемый по IP-сетям (проводным и беспроводным). Технология HDCP работает принципиально только с цифровыми интерфейсами.

Основными источниками сигнала, от которых можно ожидать поддержки системы HDCP, являются BluRay-проигрыватели и HD-ресиверы кабельного или спутникового телевидения, а также компьютеры с приводами BluRay и продвинутыми видеокартами. DVD-проигрыватели, оснащённые выходами HDMI (и, реже, DVI) также могут иметь на выходе сигнал, обработанный системой HDCP.

Сигнал от таких источников можно просматривать исключительно на дисплеях (проекторах, телевизорах и т.д.), имеющих входной интерфейс с поддержкой технологии HDCP. Легальным образом нельзя посмотреть (и тем более записать) такой сигнал на дисплеях без поддержки HDCP (собственно, для того система и предназначена). Надо сказать, что записывать сигнал, зашифрованный по HDCP, нельзя ни под каким видом.

Использование HDCP постепенно внедряется в законодательном порядке - в Америке через федеральную комиссию (FCC) и конгресс, в Европе через соответствующую комиссию EICTA (аппаратура с маркировкой «HD Ready» обязана иметь защищенный по HDCP интерфейс).

С нами надо построже, построже надо с нами

Как видно, практически все источники легальных ТВЧ-программ так или иначе работают по одному из защищённых HDCP интерфейсов (нелегальные источники не рассматриваем). Поэтому для начала очень важно понять степень строгости законов.

Отмечаем первое : лицензионное соглашение подписывает, и все его требования выполняет ПРОИЗВОДИТЕЛЬ аппаратуры (источников программ, дисплеев), а вовсе не потребитель, конечный пользователь (т.е. мы с вами). Поэтому мы не несём никакой ответственности перед компанией Intel, и ни за какое использование купленной на рынке аппаратуры нас засудить нельзя (по крайней мере, если мы не нарушаем требования инструкции по эксплуатации).

Всем известно, что на рынке предлагаются (некими безымянными производителями, видимо, не боящимися возмездия со стороны закона) некие «HDCP Strippers» - приборы, либо удаляющие кодирование HDCP из цифрового потока, либо переделывающие сигнал в аналоговый формат (допустим, компонентный). Создание таких приборов прямо противоречит лицензионному соглашению, а вот их покупку и использование никто пока не запрещал. Между тем, подобные приборы могут снять массу головной боли при создании инсталляций даже с дисплеями последних поколений, не говоря уже о старых дисплеях, которые в принципе HDCP не поддерживали.

Второе : ценный контент, в котором установлена специальная метка или используется DRM-кодирование (Broadcast flag для телевидения, кодирование AACS для BluRay или CSS для DVD), должен выдаваться с полным разрешением (вроде 1080р) только через цифровые интерфейсы с включённой системой HDCP. Для аналоговых интерфейсов этого ограничения нет, хотя для BluRay-дисков предусмотрена специальная метка ICT - если она есть, на аналоговых выходах разрешение может быть максимум 960х540. На реальных дисках пока такая метка встречается редко. Сами аналоговые выходы допустимы только на источнике сигнала, а на дальнейших (промежуточных) приборах или на дисплее таких выходов быть не должно.

Кстати, наличие и даже поведение аналоговых выходов вообще во многом на совести производителя аппаратуры. Обычно в характеристиках, скажем, BluRay-проигрывателя трудно найти эти сведения - а между тем, аппарат может давать полноценный сигнал на компонентном видеовыходе (если нет метки ICT), может давать сигнал пониженного качества (скажем, класса PAL), а может вообще ничего не давать на выходе при воспроизведении диска с системой AACS. Проверить это зачастую удаётся только опытным путём (о пользе опытного пути мы ещё не раз поговорим).

Третье : запомним, что ценный контент, вышедший из недр воспроизводящей аппаратуры с шифрованием HDCP, должен обязательно оставаться зашифрованным до тех пор, пока не будет показан на дисплее. Все линии связи, кабели, промежуточные приборы вроде коммутаторов должны поддерживать HDCP и никогда не давать на своих выходах незашифрованный сигнал. Это логичное и важное требование создаёт на деле массу проблем при создании сложных AV-систем.

Наконец, четвёртое : все вышесказанное относится к любому аудиовизуальному контенту, в том числе к видео, к звуку, к графике, к текстам и т.д. Однако для звука имеются некоторые послабления (без которых, видимо, создавать практические инсталляции на современной аппаратуре было бы почти нереально). Например, аудио, полученное в зашифрованном виде через интерфейс HDMI, можно расшифровывать и выдавать на выход оборудования (для дальнейшей передачи на усилитель, например) в открытом виде. Правда, для цифровых интерфейсов (S/PDIF, Toslink) качество должно быть не выше 48 кГц/16 бит (т.е. CD-качество, для аналоговых выходов качество не оговаривается). В таком цифровом потоке также должен присутствовать флажок (Copy-never), запрещающий запись материала на цифровые рекордеры.

Концептуально сложно? Запутанно? Строго? Выберите любое качество - и оно подойдёт к системе HDCP. Мне тут же возразят: «Так ведь для домашнего-то пользователя всё равно - купил-воткнул-работает. Ему ничего знать не надо». Правильно (и то не всегда)! Но профессионалам приходится дружить со сложными системами - и вот тут-то незнание от ответственности не спасает…

Глубины математических технологий

Попробуем немного разобраться в сути метода. Для начала, в HDCP вся аппаратура делится на три класса:

Источник сигнала (source) - это ресивер, проигрыватель, компьютер и т.д. Источник обладает тремя вещами: набором секретных криптоключей (device private keys), несекретным идентификатором KSV и списком аннулирования (revocation list). Что всё это значит, мы обсудим позже.

Потребитель сигнала (sink) - тот или иной дисплей (телевизор, проектор, монитор и т.д.). Потребителю нужны две вещи: набор секретных криптоключей и несекретный KSV.

Репитер (repeater) - любое промежуточное устройство (не кабель), например активный повторитель, коммутатор, матрица, распределитель, масштабатор и т.д. Репитер сначала раскодирует сигнал, далее обрабатывает его (если надо), после чего вновь зашифровывает и выдаёт на свой выход. Для работы репитеру нужно как минимум два набора криптоключей и два индентификатора KSV (один для входа, другой для выхода), а если в репитере два выхода или больше - то ещё криптоключи и KSV для каждого дополнительного выхода.

Конечный пользователь ничего не подозревает о каких-то криптоключах и KSV, они касаются только производителя аппаратуры - и нас с вами, если уж мы хотим разобраться.

Производитель же аппаратуры обязан закупать у Intel (точнее, у DCP) наборы криптоключей и KSV (эти вещи жёстко привязаны друг к другу). В каждый экземпляр выпускаемой продукции прошивается такой уникальный набор. Наборы никогда не повторяются (и это важно запомнить).

Итак, что нужно, чтобы эти компоненты работали друг с другом? Никогда этого не случится, пока не завершится успешно процесс аутентификации . Процесс заключается в том, что источник сигнала (или выход репитера) «обнюхивает» приёмник сигнала и принимает решение с ним работать, после чего договаривается с ним - какими криптоключами будет шифроваться контент в данном сеансе работы. Источник сигнала здесь главный, он собственно отвечает за прохождение всей процедуры и отвечает за большую часть возникающих при этом проблем.

Весь обмен производится по специальному служебному каналу связи, в интерфейсах DVI и HDMI - это канал DDC. Именно поэтому все компоненты системы должны быть связаны между собой полноценными кабелями, канал DDC должен нормально работать (и никакие «эмуляторы DDC», по крайней мере легальные, не заставят работать систему HDCP).

Есть два радикально разных случая для процедуры аутентификации: простой и сложный. Простой случай - это когда к источнику сигнала прямым кабелем подключён потребитель (дисплей). Тогда источник 1) удостоверяется, что дисплей поддерживает HDCP; 2) считывает его KSV и по своему списку аннулирования (помните такой?) проверяет, что такого KSV там нет (если есть - всё, аутентификация не удалась); 3) договаривается с дисплеем об общем ключе шифрования (он получается длиной 56 бит, если кому интересно); 4) начинает передачу AV-контента, используя ключ для поточного его шифрования. Дисплей, со своей стороны, расшифровывает тем же ключом получаемый поток и показывает его на экране (и воспроизводит в громкоговорителях). Любые ошибки в процессе приводят к тому, что картинки вы не увидите. Аппаратура будет пытаться вновь провести аутентификацию не реже раза в 2 секунды, пока это ей не удастся. Кстати, даже когда картинка уже будет выводиться, с той же периодичностью система будет проверять, что с дисплеем всё в порядке, и если что не так - аутентификация будет повторена. Заметим, что пока идет этот процесс, картинки и звука вы, скорее всего, не получите.

В более сложном случае к источнику сигнала подключён не сам дисплей, а репитер (например, распределитель сигнала) - или, того хуже, целое дерево из репитеров и дисплеев. Знакомая картина? Вспомним мультирумную систему, или хотя бы витрину из множества мониторов в торговом центре, или систему Digital Signage. Пусть заказчик всего-то хочет поставить у себя два дисплея - плазму и проектор - и вот уже мы получили сложный случай, с распределителем 1:2. Для этого случая источник сигнала проводит еще одну фазу аутентификации - после вышеописанной первой (и до начала выдачи зашифрованного контента). В этой дополнительной фазе он 1) считывает из репитера таблицу KSV подключённых к нему дисплеев (или следующих репитеров) и KSV самого репитера; 2) проверяет эти KSV на предмет отсутствия в списке аннулирования; 3) проверяет максимальный уровень вложенности (всего каскадом можно включить до 7 репитеров, более длинные цепочки не допускаются); 4) проверяет общее количество KSV - как репитеров, так и конечных дисплеев (в сумме их может быть до 128, системы большего размера не допускаются). Только после этого он может начать выдавать зашифрованный ценный контент.

Как мы видим, HDCP накладывает жесткие ограничения на объём системы: до 7 каскадов, до 128 узлов (включая репитеры). В реальной жизни уже встречались комплексы, в которых приходилось «упираться» в эти ограничения (и преодолевать их легче всего, убирая HDCP нелегальным прибором-стриппером). Кроме того, важную роль, оказывается, играет список аннулирования. Что же это такое? В памяти источника сигнала, согласно стандарту, должен храниться список на примерно 1000 идентификаторов KSV. Этот список может периодически обновляться - на новых релизах BluRay-дисков прописываются соответствующие таблицы, такие таблицы посылаются и через эфир или по кабелю на DVB-ресиверы. Аппарат должен обновить у себя таблицу, если она более «свежая», чем та, что у него уже есть. Теоретически в таблице хранятся KSV «плохих» репитеров и дисплеев - видимо, пиратских. Как только источник сигнала обнаруживает, что среди его потребителей оказывается такой «пират», он тут же отказывается выдавать на выход ценный контент (и, по усмотрению производителя, звонит в полицию - шутка). Этот бесценный механизм борьбы с пиратством пока практически не использовался (слишком много при этом возникает правовых и денежных вопросов), и даже HDCP-стрипперы в нём пока не значатся. Однако он обязан быть реализован в каждом приборе - и тоже осложняет нашу практическую жизнь.

Выше мы в максимально упрощённой форме погрузились в глубины технологий - на самом деле изучать все перипетии процесса лучше по самому тексту стандарта HDCP - благо он в открытом доступе. Главное - это сложный процесс, требующий тщательного согласования работы всех компонентов системы, безошибочной реализации замысловатых алгоритмов. Между тем, даже самую дорогую аппаратуру разрабатывают живые люди на основе инженерных компромиссов (куда же без них?). В результате реальные приборы иногда ведут себя немного не так, плохо «понимают» друг друга, слишком долго «думают». Микропрограммы устройств содержат ошибки, а иногда целые ветви алгоритмов попросту недостаточно проработаны. Например, источник сигнала может хорошо проходить первую фазу аутентификации (для «простого» случая), и неправильно реализовывать вторую (для «сложного» случая). Тогда дисплей, подключённый к источнику напрямую, будет показывать контент, а при подключении через репитер - не будет. Порой очень трудно понять, какой из приборов «виноват» - но источник сигнала, как более сложный прибор, обычно виноват чаще (а дисплеи, как концептуально менее сложные, и виноваты обычно реже всех).

Чем аналоговое телевидение было лучше цифрового

Все вышеописанное звучит диковато для человека, привыкшего к аналоговой технике. Да, там были свои трудности - но трудности хорошо изученные и преодолимые. Аналоговая аппаратура понятна, в кабелях идут «человеческие» сигналы, поведение системы обычно предсказуемо.

Система на основе HDMI (например) и HDCP оказывается концептуально на порядки сложнее, хотя с виду этого и не скажешь (и уж точно не поймёшь из рекламных буклетов). В результате даже при всех усилиях разработчиков современной аппаратуры избежать многочисленных нестыковок и глюков не удаётся. К сожалению, такие системы вдобавок очень трудно поддаются диагностике - ничего в интерфейсах ни тестером, ни осциллографом не разглядишь, а запуск практической системы приходится осуществлять попросту методом тыка. Иногда, зайдя в тупик, попросту не знаешь, за что ещё хвататься…

ИНКАРНАЦИИ И ОБРЯДЫ

Итак, с чего всё начиналось и чем всё может закончиться.

Детство и версия 1.0

Как мы уже говорили, первая версия HDCP относится к 2000 году. В ней система рассматривается применительно только к одному актуальному на тот момент, недавно появившемуся интерфейсу DVI-D (Digital Visual Interface, digital-only). Соответственно и речь пока идёт только о шифровании видеоданных - ничего иного DVI передавать не умеет.

С другой стороны, уже в детстве все компоненты системы - аутентификация, списки аннулирования, шифрование - имели абсолютно современные очертания. В результате в стандарте любой версии чётко прописано требование совместимости - как сверху-вниз, так и снизу-вверх - между любой аппаратурой, отвечающей требованиям HDCP. Приборы с HDCP новых версий должны автоматически переходить на младший режим при работе с более старыми партнёрами (это, увы, не касается версии 2.0 и выше).

Заметим, что в те времена аппаратура с поддержкой HDCP встречалась крайне редко - интерфейс DVI и сейчас используется в основном в околокомпьютерной технике, где шифровать ценный контент по требованию правообладателей чаще всего просто не надо.

Отрочество и версии 1.1 и 1.2

Поскольку потребительский интерфейс HDMI (High Definition Multimedia Interface, прямой наследник DVI) набирал обороты и становился неизбежностью для массовой аппаратуры, система HDCP была адаптирована для него. Собственно адаптация заключалась, в основном, в поддержке встроенного в HDMI аудио. Как известно, звук в HDMI передаётся в одном потоке вместе с видео, поэтому к нему применяется тот же самый метод шифрования. Разница только в учёте специальных защитных интервалов, которые были добавлены в протокол передачи по HDMI специально ради аудио (и, возможно, иных данных, если они понадобятся в будущем).

Дополнительно была чуть изменена процедура аутентификации, но это не должно вызывать затруднений у правильно спроектированной аппаратуры (буде таковая случится в реальной жизни).

Юность и важные вехи версии 1.3 и 1.4

В юности система обросла (как и положено юношам) дополнительной поддержкой малоупотребительных интерфейсов Unified Display Interface (UDI, изобретено Intel и Samsung, но ныне заброшено) и Gigabit Video Interface (GVIF, изобретено Sony в основном для использования в автомобилях), а также гораздо более актуального интерфейса DisplayPort (DP).

Интерфейс DP предложен ассоциацией VESA в 2006 году, а под HDCP адаптирована его текущая версия 1.1. Этот стандарт, в отличие от HDMI, не требует лицензионных отчислений (а как вы думали? Платить только за HDCP? За HDMI тоже надо платить, отдельно!). Он имеет некоторые технические преимущества (теоретически большую скорость передачи при более длинных кабелях, куда более удобный разъём с фиксатором, способность передавать любые данные, возможность транслировать в обе стороны разную ценную информацию вроде звука или USB, работу в качестве магистрали внутри приборов), но при этом технически несовместим с DVI/HDMI. Впрочем, совместимость достигается с помощью несложных приборов-преобразователей, да и прямая поддержка этого интерфейса в компьютерах и мониторах, похоже, идёт нарастающими темпами. Кстати, в DisplayPort может, кроме HDCP, использоваться и другая система криптографии - DPCP (DisplayPort Content Protection, разработка Philips).

Зрелость и мудрость версии 2.0

Наконец, осенью 2008 года мы доросли до версии 2.0. Зрелость проявилась в том, что теперь стандарт не ограничен лишь перечисленными ранее интерфейсами, а распространён на любые соединения (проводные и беспроводные), по которым передаётся аудиовизуальный ценный контент. Но, главное - радикально изменились методы аутентификации и шифрования. Теперь используется более длинный ключ шифрования, но главное для нас - совместимость с версиями 1.х отсутствует!

Единственное, что осталось прежним - это идентификатор KSV (теперь переименованный в Receiver ID). И список аннулирования - тоже. Поскольку всё остальное поменялось, то для стыковки с аппаратурой, спроектированной в расчёте на стандарт HDCP версий 1.х, предлагается использовать конвертеры - дополнительные приборы-репитеры, имеющие на одном «конце» версию 2, а на другом - версию 1. Нравится? Бесплатно эти приборы явно раздавать не будут.

Для чего всё это было сделано? Кажется, для того, чтобы «вживить» HDCP в любые интерфейсы, в том числе и на основе IP-протокола, а также и для того, чтобы повысить стойкость шифрования за счёт использования более мощного алгоритма RSA с длинным ключом. Кроме того, добавлен, например, «locality check» - проверка того, что приёмник сигнала находится где-то рядом, а не на другом конце света (измеряется скорость прохождения сообщения до него, на всё про всё даётся всего 7 миллисекунд).

Мне кажется, почти все поставленные перед второй версией цели никак не отвечают интересам конечных пользователей (нам, в общем, нужна картинка, а не повышенная длина ключа), а вот создать ожидаемые и дополнительные непредвиденные трудности - очень даже может. Остаётся только надеяться, что промышленность не так скоро будет вынуждена повсеместно перейти на эту вторую версию. Мудро?

КАК С ЭТИМ ЖИТЬ

Как жили без этого

Обычно принято ругать аналоговую технику и хвалить цифровую, новой формации. И впрямь - повсеместное внедрение цифры как раз и совпало (было причиной?) со значительным повышением качества как звука, так и видео - и программ, и устройств их воспроизведения. Ко всему прочему «цифра» внедрилась одновременно и с Сетью - в результате доступность контента в хорошем качестве повысилась на порядки. Действительно - залезть в Интернет, скачать файл mp3 и послушать его может любой. Качество однозначно лучше, чем на компакт-кассете (а большинству и кассет вполне хватало). С видео история примерно такая же. Всё не просто, а страшно просто. Страшно для индустрии развлечений, которая теряет на пиратстве огромные деньги - и защищается как может. В первую очередь внедрением средств DRM (Digital Rights Management), защиты от копирования (вроде HDCP) и судебными преследованиями.

Так что раньше, при аналоговой технике, жили бедно, но свободно. Да, качество было не ахти (мы берём среднюю бытовую аппаратуру). Да, при перезаписи и со временем оно терялось. Да, громоздкие и неудобные грампластинки и видеокассеты. Да, чтобы списать кассету, надо было брать подмышку магнитофон и ехать к другу на другой конец города - это вам не обмен торрентами по Сети. Зато всё концептуально просто, и ни о каких громких судебных процессах я как-то не слышал.

И, разумеется, построение сложных систем на основе аналоговой техники (или даже цифровой, но без HDCP) тоже отработано и вылизано поколениями инженеров. Строите ли вы конференц-зал, или систему рекламы на телевизионных панелях, или мультирумный проект - результаты почти предсказуемы, почти всё можно просчитать, почти любую систему можно заставить работать. (Я говорю - почти, потому что всегда есть вероятность того, что всё пойдёт не так - см. законы Мэрфи). Поэтому раньше мы жили почти счастливо, и наивно надеялись, что дальнейший прогресс лишь углубит наше счастье.

Будущее наступило, и цифровая техника демонстрирует нам то, что было немыслимо в недалёком прошлом: она «глючит», «подвисает», любит перепрошивку, требует от нас нетривиальных действий, сложна в освоении, несовместима сама с собой, хочет «кодеков» и «драйверов», отказывается играть некоторые диски, следит за нами и проверяет нас на легальность и т.д. (дополните сами). И ещё она требует от нас другого подхода к проектированию систем, с учётом новых концепций.

Подводный сад камней

Итак, какие грабли теперь стоит учитывать:

• Ограничение по числу узлов (до 128) и длине каскада (до 7) - может аукнуться при построении больших систем. Учтите, что некоторые «безобидные» на первый взгляд приборы (например, активный оптический кабель для передачи HDMI вдаль) могут оказаться еще одним «узлом» в системе (пассивные кабели узлами не являются точно). Плюс узлами, кроме собственно дисплеев, являются любые репитеры, AV-ресиверы, распределители, коммутаторы и т.д., которые встретятся на пути сигнала. Матричный коммутатор способен динамически подключать к источнику сигнала разные ветви системы (и даже все ветви одновременно), в некоторых матрицах считается, что все ветви подключены к каждому входу всегда - следите, чтобы в любом случае не получались слишком длинные каскады или число узлов не превышало предельного.
• Подключение дисплея «на ходу» к уже работающей группе дисплеев (с использованием распределителя) может приводить к временному пропаданию картинки на остальных дисплеях (из-за сброса ключей шифрования и необходимости повтора процедур аутентификации). В матричных коммутаторах обычно против этого уже приняты особые меры, и подключение/отключение одних зон не приводит к миганию соседних.
• Включать электропитание приборов в системе желательно в определённом порядке - обычно вначале дисплеи, затем промежуточное оборудование и в самом конце - источники сигнала. Иногда из-за недостатков в микропрограмме источника при другом порядке включения картинки может и не появиться. Подумайте, не надо ли в вашу систему ввести автоматизацию включения питания, или хотя бы протестируйте всё предварительно.
• Разрешение и тип звука (стерео, Dolby Digital, TrueHD и т.д.) для всех дисплеев должно быть одинаковым, иначе ваш источник сигнала выдаст самое маленькое разрешение и самый скромный звук - такой, какой смогут «переварить» все дисплеи системы. Если в мультирумной системе есть гостиная с Dolby TrueHD, значит, и в туалете вам придется сделать Dolby TrueHD (пусть хотя бы маленький), иначе счастья не будет.
• Скорость коммутации между источниками сигнала может оказаться удручающе низкой, иногда по десятку секунд на переключение. Это связано с потерями времени на обмен информацией с дисплеями, на аутентификацию HDCP, а в конце - и временем подстройки дисплея под новое разрешение и синхронизацию сигнала. Когда-то только последний фактор отъедал наше время, но теперь новые концепции значительно «помогли» ему в этом.
• Если вы используете HDCP-стрипперы , будьте морально готовы к тому, что через какое-то время (может быть, годы) система у вашего клиента «встанет» - просто потому, что ваш стриппер попал-таки в свежую таблицу аннулирования, которая загрузилась в проигрыватель клиента. Нельзя пользоваться такими нелегальными «обрезалками», если мы хотим создавать абсолютно легальные и гарантированно работающие (после пуско-наладки) системы.
• Наличие аналоговых выходов на источнике программ вовсе не означает, что вы можете построить свою систему без HDMI/HDCP, на обычном компонентном интерфейсе (что многих бы устроило). При воспроизведении ценного контента (а другой обычно и неинтересен) на этих выходах в лучшем случае будет картинка низкого разрешения, и в худшем - вообще никакой. Легальным образом это обойти нельзя. Кстати, и компьютеры с BluRay-приводами и HDMI-выходами должны вести себя так же (и наличие выхода VGA на них не спасает) - способы обхода (если они есть), также нелегальны.
• Версия стандарта HDCP (главное, чтобы не 2.0, конечно), равно как и версия стандарта HDMI, вас совершенно не должна волновать: все равно совместимость сверху-вниз и снизу-вверх гарантирована. Кстати, насчёт HDMI - все версии этого интерфейса одинаковы, а разница между 1.0, 1.1, 1.2, 1.3 и 1.4 состоит только в поддержке необязательных опций. Поскольку опции все необязательные, номер версии ни о чем не говорит - там, где написано 1.3, на самом деле может и не быть вообще никаких опций (что не противоречит стандарту), а без них мы получаем как раз версию стандарта 1.0… Так что читайте описание возможностей, а не цифры версии в характеристиках.

Это не единственно возможные «грабли», но, с другой стороны, и не обязательные - вы можете с ними и не встретиться. Однако быть начеку и знать потенциального противника - вот верный путь к экономии нервных клеток; с заботой о вашем здоровье я и взялся писать эту статью.

Советы бывалого (типс энд трикс)

Что еще можно сделать такого, чтобы потом не было мучительно больно? Самый важный совет даёт нам практика: никогда ничего не покупайте, предварительно не протестировав всю систему в сборе (включая кабели). Это единственный гарантированный способ избежать проблем. Если же этот способ вам недоступен (а часто ли он доступен, положа руку на сердце?), придётся перестраховываться.

Обращайте внимание на источники программ (BluRay-проигрыватели, DVB-ресиверы, settop-боксы). Желательно, чтобы модель была новая, но не настолько, чтобы про неё никто ничего не знал. Старые модели могут иметь много проблем с совместимостью, связанных с «сыроватостью» технологии в недавнем прошлом. Новые модели должны быть отработаны получше, а ещё лучше, чтобы к ним уже вышло обновление прошивки - это говорит о том, что производитель «чешется», и что основные баги (почти неизбежные в таких сложных устройствах) уже закрыты.

Диагностика систем с HDCP крайне трудна, т.к. потребительская электроника почти никогда не даёт возможности что-то понять в происходящем, а профессиональные анализаторы крайне дороги и к тому же почти не продаются. Поэтому «в кармане» желательно иметь хотя бы один источник сигнала с выходом HDMI, но без HDCP (скажем, я знаю такой маленький тестовый генератор 840HDMI от Kramer, или можно подобрать самый дешевый DVD с HDMI - именно подобрать, т.к. некоторые из них HDCP зачем-то используют). Имея под рукой такой источник, можно по крайней мере понять - относится ли проблема к HDCP или к чему-то ещё.

Иногда странное поведение системы может быть связано не с HDCP, а с другими технологиями - в частности, с командной шиной СЕС , упрятанной в интерфейс HDMI. Современные устройства начинают активно использовать эту шину, обмениваться по ней друг с другом командами и соответственно приносить в вашу систему дополнительные глюки и хаос. Например, по нажатию кнопки PLAY на проигрывателе само по себе включится питание AV-ресивера и телевизора, и на них скоммутируются нужные входы. Сама по себе прогрессивная идея, она может быть не всегда корректно реализована или неожиданно для вас «взбыкивать», особенно при стыковке аппаратуры разных брендов. Если в системе наблюдаются периодические пропадания сигнала, попробуйте отключить в меню приборов систему CEC (у разных производителей она может называться по-своему, скажем, Anynet+, Simplink и т.д.).

Счастливый конец

Если бы вся аппаратура работала идеально, бояться было бы почти нечего. Ради достижения этого благолепия организованы специальные центры Authorized Test Center (ATC). Всякий лицензиат технологии HDCP может бесплатно оттестировать там своё оборудование. Достаточно, на мой взгляд, скромные списки уже оттестированных устройств опубликованы на сайте (http://www.digital-cp.com/hdcp_products) и намекают на то, что производители пока не спешат их пополнять, хотя лицензионное соглашение их к этому и склоняет. Впрочем, гибкость политики тестирования позволяет «прогнать» сквозь ATC только один аппарат из серии похожих, и получить одобрение на всех, чем, видимо, и пользуются активно. Кстати, интересно, что аппарат обычно считается прошедшим тестирование, даже если в серии тестов некоторые закончились неудачно. Видимо, достаточно того, чтобы он «в основном» работал…

Кроме того, периодически проводятся «фестивали втыкания» - Plugfest. Производители оборудования собираются в каком-нибудь отеле побольше и начинают подключать друг к дружке свою аппаратуру. Обычно они попарно объединяются в отдельном номере и в течение часа выясняют там вопросы взаимной совместимости. И так много раз и в разных сочетаниях. Результаты тестов не разглашаются, пресса не допускается, но есть надежда, что такие упражнения пойдут в дальнейшем на пользу простым смертным.

Ключей шифрования HDCP куплено уже более миллиарда, и число устройств с поддержкой этой технологии на рынке растет отнюдь не кризисными темпами. Всё, на что приходится рассчитывать простым смертным - это что все трудности преодолимы и преходящи, а технологии скоро достигнут уровня полной прозрачности, совместимости и дружелюбности. И да пребудет с нами сила…