31、数字内容保护技术全解析

数字内容保护技术全解析

1. DTCP 密钥机制与局限性

在数字内容保护领域，源设备和接收设备通过特定方式达成共同密钥。源设备会告知接收设备其使用的列，接收设备因每列都有对应密钥，会选取三列密钥进行异或运算；同时，接收设备告知源设备其使用的行，源设备对对应行的三个密钥进行异或运算。实际上，双方都在计算九个共同值的异或结果，此结果即为共同密钥。

然而，DTCP 系统的撤销能力有限。其矩阵为 12×12，源设备和接收设备各只有 220 种可能性。若撤销特定行或列，会牵连许多正常使用该组合的设备。而且，每一次密钥泄露都会使攻击者获得一个含三个未知数的方程，12 次泄露后就能算出整个矩阵。DTCP 广为人知的“破解”，不过是这一明显事实的体现。其受限认证模式较弱，但对于低价值内容的保护或许足够，而全认证模式是基于公钥的可靠系统。

2. 高清内容保护（HDCP）

数字传输内容保护（DTCP）旨在保护压缩视频数据，特别是在 Firewire 总线上。而高清电视常用的数字视频接口（DVI）总线传输未压缩视频，该总线最初为计算机显示器设计。系统中含未压缩视频的部分比含压缩数据的部分更不易受攻击，因为录制未压缩视频需要巨大的带宽和存储容量，或者需要实时压缩，这都存在问题和成本。

1999 年，英特尔定义了高清内容保护（HDCP）技术来保护 DVI 总线。HDCP 的密钥使用了与 DTCP 受限认证模式相同的方案，且采用加扰而非加密来保护数据。虽然 HDCP 不是特别强的保护方案，但因其保护的数据本身不太易受攻击，且能低成本实现，所以设计者似乎达到了合理的平衡。

3. 广播标志与 EPN

相关技术的许可证往往比规