High Definition AV Inhaltsschutz für Netzwerkübertragungen

Größe: px

Ab Seite anzeigen:

Download "High Definition AV Inhaltsschutz für Netzwerkübertragungen"

Hermann Schreiber
vor 7 Jahren
Abrufe

1 High Definition AV Inhaltsschutz für Netzwerkübertragungen Bildquelle: Tamedia/Cinetext 1

2 High-bandwidth Digital Content Protection (HDCP) HDCP 1.x 2

3 HDCP Lizenzierung Hersteller die HDCP verschlüsselte Signale entschlüsseln wollen benötigen eine Lizenz von DCP-LLC Jährliche Lizenzkosten sind $ plus zusätzliche Gebühren per Schlüssel (Gerät) Lizenznehmer haftet mit bis zu $ 8 Mio. falls Spezifikationen nicht eingehalten werden 3

com Jährliche Lizenzkosten sind $15 000 plus zusätzliche Gebühren per

4 HDCP Spezifikationen HDCP 1.x HDCP 1.x Punkt zu Punkt Kabelgebundene Verbindungen HDCP bereits im HDMI-IC integriert Geringer Entwicklungsaufwand HDCP 2.x Medienunabhängig (Kabel und Drahtlos) Punkt zu Mehrpunkt Übertragung Besserer Schutz HDCP 2.x 4

HDMI-IC integriert Geringer Entwicklungsaufwand HDCP 2.

5 Retransmitting HD erfordert HDCP 1.x and 2.x Video Codec Video Codec 5

6 Anwendung der XOR Funktion Verschlüsselung Entschlüsselung Maske Maske Klartext Verschlüsselt Verschlüsselt Klartext 1 0 = = = = = = = = 1 6

7 Bilder mit Maske überlagern XOR XOR Maske Maske Verschlüsseltes Bild Beim Sender wird dem Bild eine Maske überlagert XOR Funktion invertiert Pixel vor Übertragung Identische Maske im Empfänger erlaubt Bildrekonstruktion 7

Maske überlagert XOR Funktion invertiert Pixel vor

8 Leichtes Umgehen dieses Verfahrens XOR Maske Negative Maske Probleme: Encoded Image 1. Wird ein gesättigtes Bild übertragen, wird die Maske von aussen sichtbar 2. Die Maske muss vom Sender zum Empfänger übertragen werden und kann dabei aufgefangen werden 8

Wird ein gesättigtes Bild übertragen, wird die Maske von aussen

9 Maske Verschlüsseln Session Key Transmitter Session Key 128 bit XOR Zähler Zufalls Zahl XOR Ein Problem gelöst aber ein neues Problem: Der Session Key muss zum Empfänger übertragen werden 9

10 Übertragen des Session Keys Session Key Master Key Transmitter Master Key Session Key 128 bit XOR Pseudo Random Number XOR 10

11 Gleicher Session Key Individuelle Master Keys Tx1 Master Key 1 Master Key 2 Session Key Rx1 Rx2 Rx3 Master Key 1 Session Key Master Key 2 Session Key Nicht zugelassenes HDCP Gerät Immer noch ein Problem: 11 Die Master Keys müssen zu den Empfängern übertragen werden

Master Key 2 Session Key Nicht zugelassenes HDCP Gerät Immer noch

12 Die Verschlüsselung Private/Public Key Pair Rivest, Shamir, Adleman 12

13 Sender überträgt Master Key TRANSMITTER Signature o.k. Pairing List ID E kh () Master Key True Random Number DCP LLC HMAC SHA256 Decryption Hash Generation 1048 bits o.k. r tx -Pseudo Random No. Certificate DCP LLC Signature ID Private Key Decryption HMAC SHA256 Master Key RECEIVER Pairing (yes/no) Session Key ks Counter & Random No. Video Stream In 13

Hash Generation 1048 bits o.k. r tx -Pseudo Random No.

14 Überprüfung des Zertifikates TRANSMITTER Signature o.k. Pairing List ID DCP LLC Decryption Hash Generation PKCS1-v1_ bits Certificate DCP LLC Signature ID Private Key RECEIVER Pairing (yes/no) E kh () Master Key True Random Number HMAC SHA256 o.k. r tx -Pseudo Random No. Decryption HMAC SHA256 Session Key ks Counter & Random No. Video Stream In 14

Pairing List ID DCP LLC Decryption Hash Generation PKCS1-v1_5 3072 bits Certificate DCP

15 Prüfung der Master Key Entschlüsselung TRANSMITTER Signature o.k. Pairing List ID E kh () Master Key True Random Number DCP LLC HMAC SHA256 Decryption Hash Generation 256 bit o.k. r tx -Pseudo Random No. DCP LLC Signature ID Private Key Decryption HMAC SHA256 Master Key RECEIVER Pairing (yes/no) Session Key ks Counter & Random No. Video Stream In 15

Hash Generation 256 bit o.k. r tx -Pseudo Random No.

16 Pairing: Sender retourniert TRANSMITTER Signature o.k. Pairing List ID DCP LLC Decryption Hash Generation DCP LLC Signature ID Private Key RECEIVER Pairing (yes/no) E kh () o.k. Decryption True Random Number HMAC SHA256 r tx -Pseudo Random No. HMAC SHA256 Counter & Random No. Video Stream In 16

Private Key RECEIVER Pairing (yes/no) E kh

17 Locality Check 17

18 Anwendungsbeispiele HDCP 18

19 Schlussfolgerungen HDCP 2.x ist der vorgeschriebene Schutzmechanismus wenn die geschützte HD-AV Übertragung über die HDMI/DVI-Kabelverbindung hinaus geht Entschlüsselung ist die zeitkritischste Herausforderung (1.8s), trotzdem schneller Verbindungsaufbau möglich Keine zusätzliche Video Latenzzeit Implementierung zum grossen Teil in Software Völlige Transparenz für den Benutzer 19

HDMI/DVI-Kabelverbindung hinaus geht Entschlüsselung ist die zeitkritischste Herausforderung (1.

20 Gibt es Fragen? 20

21 Rechenaufwändige Exponentialfunktionen n = p*q = module e = encryption exponent d = decryption exponent bits Exponent 1024 bits 1024 bits Decryption 21

22 Pairing: Abspeichern des TRANSMITTER DCP LLC RECEIVER Signature o.k. Pairing List ID E kh () Master Key True Random Number HMAC SHA256 Decryption Hash Generation o.k. r tx -Pseudo Random No. DCP LLC Signature ID Private Key Decryption HMAC SHA256 Pairing (yes/no) Session Key ks Counter & Random No. Video Stream In 22

23 Anwendungsbeispiele HDCP (1) Übertragung von HD Bildern mit einer Auflösung von bis zu 1920 x 1080 und 60 Hz über Internet Protokoll Gleichzeitige Übertragung von USB Maus und Tastatur Daten erlaubt Anwendung als KVM über Ethernet Eine Datenrate von 60 Mbps genügt, um ein Bild in Full-HD Qualität zu übertragen Geringe Latenzzeit (3 Frames) 23

24 Entfernungsmessung 24

25 Software und Hardware Komponenten TRANSMITTER DCP LLC RECEIVER Software Signature o.k. Pairing List ID Decryption Hash Generation DCP LLC Signature ID Private Key Hardware Pairing (yes/no) E kh () Master Key True Random Number HMAC SHA256 o.k. r tx -Pseudo Random No. Decryption HMAC SHA256 Session Key ks Counter & Random No. Video Stream In Video 25 Stream Out

Ähnliche Dokumente

High Definition AV Inhaltsschutz für Netzwerkübertragungen

High Definition AV Inhaltsschutz für Netzwerkübertragungen Bildquelle: Tagesanzeiger High Definition Contend Protection (HDCP) HDCP Lizenzierung ist Fluch Hersteller die HDCP verschlüsselte Signale weiterverarbeiten