HDCP

Allikas: Vikipeedia
Mine navigeerimisribale Mine otsikasti

HDCP (inglise High-bandwidth Digital Content Protection ehk Suure Ribalaiusega Digitaalse Sisu Kaitse) on Inteli arendatud digitaalse sisu kaitse krüpteerimissüsteem. HDCP võimaldab edastada krüpteeritult video- ja heliandmeid läbi DVI-, DisplayPort- ning HDMI liideste.[1] Euroopa riikides on HDCP tehnoloogia HDTV standardiks. HDCP on mõeldud video ja helimaterjali kopeerimise vältimiseks saatja ja vastuvõtja vahelises ühenduses[2]. Kui HDCP-d toetav seade nõuab vastavat ühendust, siis peab ka taasesitust pakkuv seade toetama HDCP-d. Puuduliku toetuse korral, ei ole võimalik näha HDCP krüpteeritud sisu.

Tehnoloogia[muuda | muuda lähteteksti]

HDCP töötab krüpteerides andmed ja kontrollides vastavate seadmete autentsust. Autentsust kontrollitakse vaadates HDCP seadmes olevaid võtmeid.[3] Võtmeid HDCP seadmes on 40 ja igaüks on 56 bitti pikk. Ühenduse loomiseks mõlemad komponendid vahetavad enda IP-d ja kasutades Blomi protseduuri lepitakse kokku edaspidine suhtlemine kasutades ühekordset võtit. Mõlemad seadmed kasutavad ühte 40-st võtmest ning seda võtit edastatakse krüpteeritud kujul kahe seadme vahel.

HDCP kopeerimiskaitse tekib siis kui seadme tootja saab sertifikaadi Digital Content Protection LLC poolt. Vastava sertifikaadi saamiseks on litsentsitingimustes kirjas, et seade ei tohi salvestada krüpteeritud sisu. Krüpteeritud pildisignaali ei salvesta HDCP-litsentsiga seade, järelikult ei pea olema iga seade vastava sertifikaadiga. Seadme tootja vastutab dekrüpteerivate kiipide müügi eest, seega müüakse vastavat kiipi ainult usaldusväärsetele partneritele.

Blokeeritakse kõik seadmed, millel muudetakse või kuidagi mõjutatakse HDCP süsteemi. Selle eesmärk on takistada andmete taasesitamist mitte sertifitseeritud dekrüpteerivate kiipide kaudu. Seadmed, millel on blokeeritud HDCP krüpteeritud taasesitus, on võimalik kasutada litsentsimata andmekandjaid.[3]

HDCP krüpteerimisel kasutatud võtmetest mõned on saadaval avalikult ja neid saab hankida läbi Digital Content Protection LLC. Seadme autoriseerimiseks kasutatavad võtmed on firmasaladus. Täpselt pole teada, et millised võtmed 40-st on krüpteerimiseks ja dekrüpteerimiseks ning millised on mõeldud valeliku seadme kontrollimiseks. HDCP võtmeid ei tohi USA DMCA seaduse tõttu kontrollida, sest sellele järgnevad tõsised legaalsed tagajärjed.[4]

Piraatlus[muuda | muuda lähteteksti]

Suure ribalaiusega digitaalse sisu kaitse on enim kasutamist leidev digitaalse sisu kaitse, mistõttu vastav krüpteering pakub huvi piraatlusega tegelevatele isikutele, kes soovivad saada krüpteeritud andmeid tasuta. Saksamaa firma Spatz-Tech oli esimene firma, mis lõi HDCP dekodeerija. Dekooderkast suutis muuta HDCP-krüpteeritud DVI-signaalid krüpteerimata DVI või VGA signaalideks.[5] Spatzi dekodeerijate kiibid olid mõjutatud nii, et nende kiipe ei ole võimalik rekonstrueerida. Ettevõte oli sunnitud dekodeerijate müümise lõpetama, sest neid ähvardati kohtumenetlusega.

Aastal 2010. septembris avaldati blogis Engadget HDCP-põhivõti. Võtmega on võimalik genereerida uusi HDCP võtmeid ning seda võtit kasutades on saab tühistada kopeerimiskaitse.[6] Algselt oli vaja ehitada kiip peavõtmega, aga hiljem selgus, et kopeerimiskaitset on võimalik eemaldada ka ilma spetsiaalse riistavarata. Peavõtme autentsust kinnitas Intel[7]. Võti avaldati anonüümselt ning kasutades teenust pastebin, kus oli võti, mis koosnes 40 x 40 igaüks koosnes 56-st bitist ja juhend kuidas võtit kasutada.

2012. aasta augustis teatati, et HDCP versioon 2.1 on murtud. Läbimurre saavutati kasutades välistava disjunktsiooni väravat, mis põhjustas vastuvõtjale teadmatuse, kas tegemist on krüpteeritud või krüpteerimata võtmega. Selline muutus võimaldas ründajal näha sisendeid, mis saadeti vastuvõtjale ning seda muutes saavutada dekrüpteeritud HDCP vastuvõtja võti.

2015. aasta augustis murti Netflix-i HDKP (HDCP 2.2 4K video krüpteerimiseks) krüpteering ja avaldati Breaking Badi esimene episood erinevatele torrentsaitidele.[8]

Probleemid[muuda | muuda lähteteksti]

HDCP pole kõigest kopeerimiskaitse. See takistab ka sisu taasesitamist litsentseerimata seadmetes, olenemata, kas vastavat sisust on võimalik koopiaid teha. HDCP rakendamisel ei tähenda HDCP väljundi olemasolu mängimisseadmes ja HDCP sisendi olemasolu kuvatavas seadmes, et vastavaid andmeid ilmtingimata kuvatakse. DVI struktuuri tõttu ei ole võimalik edastada erinevaid häireid seadmete vahel, sest DVI pildiandmete signaal on ühesuunaline ja HDCP kommunikatsioon on kahesuunaline (käepigistused).[9]

HDCP sertifikaadijuhistes on ranged piirangud "kaitsmata" seadmete väljundil pildile ja helile. Piirangud ei võimalda teatud väljundite esitamist. Heli puhul ei saa HDCP aktiveeritud seadmete puhul väljundina 5.1 helisüsteemi kasutada ja väljund tuleb stereohelina[10]. Video puhul on HDCP aktiveeritud seadmetel probleeme HD DVD esitamisega ning võib juhtuda, et ekraanile ei tule soovitud pilti.

Kasutatavad seadmed[muuda | muuda lähteteksti]

HDCP DVD-mängijates[muuda | muuda lähteteksti]

DVD-mängijad algselt töötasid analoogsignaalide põhjal, mida väljastati PAL ja NTSC tehnoloogiaid kasutades. DVI-väljund tuli DVD-mängijatele 21. sajandi alguses.[11] DVD-el puudub HDCP aktiveerimiseks juhtimisteave ja kuna DVD-mängijad kasutasid DVI signaali, millel algselt polnud võimalik HDCP krüpteeringut kasutada, kuna tegemist on ühesuunalise kaabliga, siis paljud DVD-mängijad võimaldavad HDCP krüpteeringu välja lülitada.

HDCP ja televisioon[muuda | muuda lähteteksti]

Telejaamad võivad esitada HDCP signaaliga enda kanaleid, juhul kui vastav tuuner võimaldab seda. Signaali vastuvõtja peab suutma väljastada HDMI kaudu krüpteeritud kujul andmeid. HDMI väljundit on võimalik väljastada krüpteeritult kui ka krüpteerimata.

HDMI väljundiga vastuvõtjatega toimib enamasti HDCP juhtimissignaali edastamine õigesti, sest need seadmed on sertifitseeritud tasulise televisiooni pakkujate poolt.

Esitamisega seotud probleemid[muuda | muuda lähteteksti]

Televisiooni pakkuja Sky Media esitles 2006. aasta jaanuarist DVB-S vastuvõtjaid, millel on HDCP-d toetav videoväljund. Algselt edastati teenust kasutades ainult HDCP-ga krüpteeritud kanaleid. 20 protsendil kasutajatest esines kopeerimiskaitse tõttu vigu. Vead olid tingitud erinevate sisendite ja väljundite kasutamisest. HDMI sisendi ja digitaalsignaali väljundi puhul ei olnud võimalik vastuvõtjal parandada vigu, mis tekkisid pildi ja heli esitamisel teleekraanile.

Viited[muuda | muuda lähteteksti]