HDCP (High-bandwidth Digital Content Protection) は、デジタル権利保護の形態の1つで、ソースとディスプレイ間の安全な接続を確立するためのものです。
インテルは、Digital Content Protection LLCグループによってライセンス供与されている独自のテクノロジーを作成しました。HDCPはコピー防止の方法であり、オーディオ/ビデオ・ストリームが送信機と受信機の間で暗号化され、違法コピーから保護されます。
HDCPの機能は、HDCP Specification version 1.4およびHDCP Specification version 2.3に準拠しています。
HDCP 1.4 IPおよびHDCP 2.3 IPは、ハードウェアのコアロジック内ですべての計算を実行します。機密値 (秘密鍵やセッション鍵など) には暗号化されたIPの外部からアクセスすることはできません。
表 51. HDCP IPの機能
| HDCP IP |
機能 |
| HDCP 1.4 IP |
- 認証交換
- マスターキー (Km) の計算
- ランダムなAnの生成
- セッションキー (Ks)、M0およびR0の計算
- リピーターによる認証
- リンクの整合性の検証
- すべての暗号モード (hdcpBlockCipher、hdcpStreamCipher、hdcpRekeyCipher、およびhdcpRngCipherなど)
- 元の暗号化ステータス信号 (DVI) と拡張暗号化ステータス信号 (HDMI)
- 真の乱数ジェネレーター (TRNG)
- ハードウェア・ベースの完全なデジタル実装および非決定論的乱数ジェネレーター
|
| HDCP 2.3 IP |
- マスターキー (km)、セッションキー (ks)、ノンス (rn、riv) の生成
- 認証と鍵交換
- NIST.SP800-90Aの乱数生成に準拠しているrtxおよびrrxの乱数の生成
- DCP公開鍵 (kpubdcp) を使用する受信者証明書 (certrx) の署名検証
- 3072ビットのRSASSA-PKCS#1 v1.5
- マスターキー (km) のRSAES-OAEP (PKCS#1 v2.1) 暗号化と復号化
- AES-CTRモードを使用するkd (dkey0、dkey1) の導出
- HとH’の計算と検証
- Ekh (km) とkm (ペアリング) の計算
- リピーターによる認証
- システム更新の可能性 (SRM)
- kpubdcpを使用するSRM署名検証
- 3072ビットのRSASSA-PKCS#1 v1.5
- セッションキーの交換
- Edkey (ks) とrivの生成と計算
- AES-CTRモードを使用するdkey2の導出
- 位置確認
- データストリーム管理
- 非対称暗号アルゴリズム
- モジュラス長が1024 (kpubrx) ビットおよび3072 (kpubdcp) ビットのRSA
- モジュラス長が512 (kprivrx) ビットで指数長が512 (kprivrx) ビットのRSA-CRT (中国剰余定理)
- 低レベルの暗号化機能
- 対称暗号アルゴリズム
- ハッシュ、MGF、HMACアルゴリズム
- SHA256
- HMAC-SHA256
- MGF1-SHA256
- 真の乱数ジェネレーター (TRNG)
- NIST.SP800-90A準拠
- ハードウェア・ベースの完全なデジタル実装および非決定論的乱数ジェネレーター
|