高带宽数字内容保护(HDCP)是一种数字版权保护形式,在源和显示之间建立安全连接。
Intel创建了原始技术,此技术已获得Digital Content Protection LLC集团的许可。 HDCP是一种复制保护方法,其中音频/视频流在发送器和接收器之间被加密,以防止非法复制。
HDCP功能符合HDCP Specification version 1.4和HDCP Specification version 2.3。
HDCP 1.4和HDCP 2.3 IP在硬件内核逻辑内执行所有计算,而不使用可从加密IP外部访问的机密值(例如私钥和会话密钥)。
表 51. HDCP IP功能
| HDCP IP |
功能 |
| HDCP 1.4 IP |
- 认证交换
- 主秘钥(Km)的计算
- 随机An的生成
- 会话秘钥(Ks),M0和R0的计算。
- 带中继器的认证
- 链路完整性验证
- 所有的密码模式,包括:hdcpBlockCipher,hdcpStreamCipher,hdcpRekeyCipher和hdcpRngCipher
- 原始加密状态信令(DVI)和增强加密状态信令(HDMI)
- 真随机数生成器(TRNG)
|
| HDCP 2.3 IP |
- Master Key (km),Session Key (ks)和nonce (rn, riv)生成
- 认证和秘钥交换
- 符合NIST.SP800-90A随机数生成的rtx和rrx的随机数生成
- 使用DCP公钥(kpubdcp)的接收方证书 (certrx)的签名验证
- 3072 bits RSASSA-PKCS#1 v1.5
- Master Key (km)的RSAES-OAEP (PKCS#1 v2.1)加密和解密
- 使用AES-CTR模式的kd (dkey0, dkey1)的推导
- H和H’的计算和验证
- Ekh(km)和km(配对)的计算
- 带中继器的认证
- 系统可更新性(SRM)
- 使用kpubdcp的SRM签名验证
- 3072比特RSASSA-PKCS#1 v1.5
- 会话密钥交换
- Edkey(ks)和riv的生成和计算。
- 使用AES-CTR模式的dkey2的推导
- 位置检查
- 数据流管理
- 非对称加密算法
- 模长为1024 (kpubrx)和3072 (kpubdcp)比特的RSA
- 模长为 512 (kprivrx)比特,指数长度为512 (kprivrx)比特的RSA-CRT (Chinese Remainder Theorem)
- 低级加密函数
- 对称加密算法
- Hash,MGF和HMAC算法
- SHA256
- HMAC-SHA256
- MGF1-SHA256
- 真随机数生成器(TRNG)
- NIST.SP800-90A compliant
- 基于硬件的全数字实现和非确定性随机数生成器
|