Tài liệu HDCP - Rào cản hay bảo mật pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (529.3 KB, 15 trang )
HDCP - Rào cản hay bảo mật
Bạn có bao giờ tự mình "đánh" đĩa phim DVD? Mọi người thường
muốn lưu lại một bản phim DVD lên ổ cứng hoặc chép ra đĩa DVD khác
để dự phòng đĩa gốc bị hỏng hoặc mất, hoặc vì lý do nào đó. Nhưng thực
tế chỉ ít người làm việc này, chưa kể đó là việc hợp pháp hay không.
Trong thế giới DVD, ta có thể sao chép DVD là nhờ một chàng trai trẻ tên là
Jon Lech Johansen (có biệt danh là DVD-Jon). Chính Jon đã phá vỡ rào bảo
vệ của DVD để cho người dùng bình thường có thể sao chép DVD thoải mái
lên ổ cứng. Và thực ra, nếu không có "bàn tay" của Jon nhúng vào thì người
dùng Linux sẽ không thể xem DVD được trên hệ điều hành này.
Vài năm gần đây, chúng ta "sống" khá thoải mái trong thế giới DVD này vì
ta có thể dễ dàng làm mọi việc khi có trong tay đĩa phim DVD. Đây là vấn
đề nhức nhối của các studio trên thế giới, mà "đau" nhất vẫn là Hollywood.
Do vậy, Hollywood đang kiếm cách để tăng tính bảo mật, không cho người
dùng giải mã và chép phim lên ổ cứng nữa. Bước tiếp theo, Hollywood sẽ
kết hợp với các hãng Intel, Macrovision và Digital Content Protection LLC
để đưa ra các phương pháp mới và hy vọng sẽ sớm xuất hiện.
Một trong những phương pháp chống sao chép gần đây được nhắc đến nhiều
nhất là HDCP (High Bandwidth Digital Content Protection). Phương pháp
này không chỉ ngăn chặn việc sao chép từ đĩa gốc sang ổ cứng, mà còn xa
hơn nữa, chặn cả những phim bị sao chép bất hợp pháp không cho hiển thị
lên màn hình.
Việc chống sao chép bây giờ không còn chỉ ở phần mềm nữa mà còn kết hợp
cả phần cứng. Cụ thể, HDCP không chỉ cần sự hỗ trợ từ hệ điều hành, mà nó
còn yêu cầu thiết bị phần cứng phải hỗ trợ thì bạn mới có thể xem được một
bộ phim có bảo vệ HDCP. Không cần biết bạn là người chủ sở hữu đĩa
HDCP nguyên gốc hay không, nhưng không có thiết bị tương thích HDCP
thì bạn không thể xem phim đó được.
Vậy, chính xác HDCP là gì và nó "chạy" như thế nào? Các thiết bị xem
phim trong lương lai sẽ như thế nào?
Định nghĩa HDCP
Nguyên gốc, HDCP do bàn tay Intel nhào nặn, dưới dạng giao thức để bảo
vệ nội dung độ phân giải cao (HD) truyền qua ngõ DVI (Digital Visual
Interface) và HDMI (High Definition Multimedia Interface). Phiên bản chi
tiết kỹ thuật đầu tiên của giao thức này xuất hiện từ khá lâu, vào tháng
9/1999. Cho đến nay đã lên phiên bản 1.2a vào ngày 10/5/2006.
Mục tiêu của HDCP là ngăn không cho người dùng xem hoặc chép nội dung
HD trên các thiết bị không được phép. Ta có thể quy nội dung HD dưới 3
hình thức:
1. Phim chứa trên đĩa HD DVD và Blu-ray.
2. TV độ nét cao được phát qua set-top box, qua cáp hoặc dạng phát sóng.
3. Nguồn độ phân giải cao qua card đồ hoạ máy tính (game, phim hoặc nội
dung video khác từ máy tính lên màn hình).
Phương thức bảo mật chung của HDCP là sử dụng kiến trúc trao đổi khoá
(key-exchange). Một trong những tính năng chính của HDCP là khả năng
"thu hồi" khoá mà nhà sản xuất (studio và nhà sản xuất thiết bị) đặt ra.
Ví dụ: nếu người dùng cố gắng chiếu một phim HD DVD hoặc Blu-ray trên
máy tính của họ sử dụng một phần mềm bẻ khoá (chẳng hạn như DVD
Decrypter, AnyDVD...) thì máy tính sẽ ghi nhận và thông báo việc này với
cơ chế quản lý khoá trung tâm (central key-authority), thu hồi và "liệt" khoá
"giả” này vào "sổ đen". Lúc ấy, người dùng sẽ không thể dùng máy tính đó
(cấu hình máy tính sẽ được lưu lại) để xem các phim HD nữa.
Nếu bạn dùng phần mềm nào đó để vượt qua HDCP thì màn hình sẽ chuyển
sang trắng, hoặc một hộp thoại "đáng yêu" sẽ hiện ra báo là bạn đang cố
thực hiện điều gì đó "bất hợp pháp". Hiện nay, cách bảo vệ kiểu phần cứng
cộng tác với phần mềm như vậy được nhiều nhà sản xuất thiết bị ủng hộ.
Dù vậy, chẳng có gì ngạc nhiên khi nhiều nhà sản xuất thiết bị phần cứng
trong thế giới máy tính lại khá e dè khi "đụng" đến HDCP. Bạn có thể vào
địa chỉ này để xem danh sách các công ty chấp nhận thỏa thuận bảo vệ bản
quyền và sẽ ứng dụng giao thức HDCP trong sản phẩm phần cứng của họ:
/>. Danh sách này khá dài (khoảng 400 công ty).
Hai công ty "nồng nhiệt" nhất với HDCP là 2 hãng phim Warner Brothers và
Walt Disney. Phim của 2 studio này (HD DVD hoặc Blu-ray) đều sẽ được
bảo vệ nếu chiếu qua ngõ HDMI hoặc DVI. Còn các studio khác thì sao?
Lúc này họ vẫn chưa nhảy lên con thuyền HDCP, có lẽ họ đang chờ phản
ứng của dư luận trước khi quyết định có đem HDCP vào đĩa phim của họ
hay không.
Bên trong HDCP
Có thể nói lưu đồ làm việc nội tại của HDCP tương tự như nguyên tắc của
một giao thức theo nghĩa giao thức là phương pháp mà một hệ thống cụ thể
sử dụng để giao tiếp giữa các thành phần với nhau. Để hiểu được nó, ta phải
có cái nhìn rõ ràng về các đối tượng trong môi trường của HDCP. Trong
hình 1, ta thấy 3 thành phần cơ bản: Upstream control (U), HDCP
Transmitter (T) và HDCP Receiver (R). Chỉ khi nào có 3 thành phần cơ bản
này thì mới có một môi trường HDCP thực.
Trong môi trường này, giữa HDCP Transmitter và HDCP Receiver có một
cơ chế nhận diện trước khi các thiết bị có thể làm việc cùng nhau. Việc nhận
diện này sẽ xảy ra khi T gửi tín hiện giao tiếp đến R. Nếu thiết bị hiển thị
tương thích, nó sẽ gửi lại lệnh cho T bằng cách sử dụng tập khoá thiết bị do
Digital Content Protection LLC cấp.
Tiếp theo, T sẽ so sánh tập khoá này với khoá thiết bị của chính nó. Khi đó,
hệ thống sẽ tiến hành việc kiểm tra (tạo bảng checksum) tính tương thích
giữa 2 thiết bị qua bộ nhớ động và hoàn tất việc nhận diện.
Những điều đề cập trên nghe có vẻ rất tốt, suôn sẻ và đơn giản. Nhưng làm
sao chúng có thể chạy cùng 1 nhịp được?
HDCP hoạt động
Bất cứ thiết bị nào muốn tương thích HDCP phải có 40 tập khoá bí mật được
mã hóa ở 56-bit. Những khoá này được gọi chung một tên: Device Private
Keys. Cách dễ dàng nhất để bạn mường tượng ra các khoá này là chúng
giống như tập dấu vân tay. Không có thiết bị nào có cùng tập mã hoá, chí ít
là theo lý thuyết. Digital Content Protection cũng "chêm" vào mỗi tập khoá
1 header với tên là KSV (Key Selection Vector). Đây là một giá trị nhị phân
40-bit. Quá trình trao đổi giữa các thiết bị với những khoá tương tác này
được minh hoạ trong hình 2.
Đầu tiên, để liên lạc giữa các thiết bị, T sẽ gửi một tin nhắn "chào hỏi" có
chứa một KSV của chính T (Aksv) cho R. Nếu liên lạc đầu tiên này "ok",
hàm điều khiển tính toán này là "hdcpBlkCipher" sẽ cho ra một giá trị là
"An". Sau đó, R gửi ngược lại KSV của nó (Bksv) cho T. Lúc đó, nếu việc
nhận diện có nghi vấn, T sẽ kiểm tra lại (có thể là kiểm tra số điện thoại nhà
của người dùng) để chắc chắn là các khoá của HDCP Receiver không bị thu
hồi trước đó (hoặc nếu phát hiện các khoá đó là giả thì hệ thống sẽ vô hiệu
hoá khoá của thiết bị). Nếu qua được quá trình nhận diện, bạn đã có thể "mở
rào" cho nội dung số đi qua? Lúc này vẫn chưa hoàn toàn thông suốt. Hệ
thống sẽ phải kiểm tra bảng checksum vừa đề cập phía trên. Theo chi tiết kỹ
thuật của HDCP, bảng checksum thuộc dạng nhị phân 56-bit dựa trên giá trị
"An" của 2 KSV. Nếu giá trị R0 không hợp với R0' thì quá trình nhận diện
sẽ được thực hiện lại (hình 2).
