HDCP 2.2:使用中继器进行局部性检查、SKE和身份验证
在 hdcp 2.2 身份验证过程 – 简介中,我们讨论了为什么需要 hdcp,以及 hdcp 身份验证过程的基本步骤。我们注意到,rsa 的高级版本是身份验证和密钥交换 (ake) 期间使用的基础加密标准。ake 是身份验证协议的第一步。在这里,我们将继续探索协议的后续 3 个步骤:位置检查、会话密钥交换 (ske) 和中继器身份验证。
地点检查
这是hdcp2中引入的一个有趣的检查机制。x 确保接收器和发射器放置在附近。它禁止远距离共享受 hdcp2.2 保护的内容。
局部性检查流程如下图所示。发射器向接收器发送一个随机数 (rn),并期望通过 rn 和派生密钥 kd 计算的 hmac-sha256 值 l' 在 20ms 内返回。如果局部性检查失败,无论是由于计时器过期还是 l 和 l' 不匹配,都可能导致身份验证失败。该协议允许发送器通过发送具有新 rn 值的 lc_init 消息来重试位置检查(最多 1024 次尝试)。
局部检查流程
会话和密钥交换 (ske)
成功完成 ake 和位置检查向 hdcp 发射器确认 hdcp 接收器有权接收受 hdcp 保护的视听内容。因此,在局部性检查之后,发射器可以生成一个随机的 128 位会话密钥 (ks),并使用 ake 期间交换的主密钥对其进行加密并将其发送到接收器。
在 ske 期间,hdcp 发射器:
生成秘密伪随机会话密钥 ks 和 64 位伪随机数 riv。
使用从 aes-128 加密派生的密钥对此进行加密,并将加密的消息ske_send_eks发送。
然后,此会话密钥 ks 和 riv 将用于发射器对音频视频内容的加密。接收方将能够使用此密钥解密内容(请记住对称密钥加密技术)。
使用中继器进行身份验证
仅当接收器是中继器设备时,才需要执行此可选步骤。此步骤用于将拓扑信息传播到发射器。转发器累积整个下游接收器 id 的列表以及拓扑树中的级别数。发射器还会检查是否有任何接收器在其吊销列表中。
身份验证成功后,发射器可以使用aes-128位加密算法开始加密视听内容,这是一种非常安全,快速的加密技术,能够提供高带宽。aes 内核的密钥是会话密钥 (ks) xor,具有秘密常数 lc128。此秘密常数由dcp llc提供。
丰田自动驾驶汽车地图由卫星绘制,精度能达到10英寸
未来5G网络产权将不属于运营商而属于全体人民
利用FPGA控制ADV7183A视频解码芯片进行视频采集系统的设计
fpga做什么用_FPGA的行业应用
通过多通道A/D转换器推动最新技术
HDCP 2.2:使用中继器进行局部性检查、SKE和身份验证
骨传导耳机伤耳朵吗?骨传导耳机怎么样
全球的销冠王车型-卡罗拉:新款卡罗拉已在北京上市,配置比朗逸豪华!9万级别出了名的省油车
只为高精度切削加工而诞生「它」终于来了
美信推MAX4236,MAX4237甚高精密3V/5V满摆幅运算放大器
苹果公司从高通公司获得了六年的芯片组许可
自制摩托车防盗报警器,Motorcycle Burglar Alarm
压敏电阻型号的含义
TL494 电压驱动型脉宽调制器
ADμC7O26硬件系统在医疗仪器中的设计应用
小米6最新消息:这一次又是几秒?陶瓷机身、18K相机环,小米6尊享版明天开卖
带开关ups逆变器接线技巧,安装到主板上
Mentor Graphics与中国合肥师范学院合作成立联合实验室
iPhone8:这次黑科技与以往不同,也许又是革命性改变
小米6最新消息:米粉们不开心,说好的现货呢?雷军已答复:这事很头疼,难道是黄牛太多?
地点检查
这是hdcp2中引入的一个有趣的检查机制。x 确保接收器和发射器放置在附近。它禁止远距离共享受 hdcp2.2 保护的内容。
局部性检查流程如下图所示。发射器向接收器发送一个随机数 (rn),并期望通过 rn 和派生密钥 kd 计算的 hmac-sha256 值 l' 在 20ms 内返回。如果局部性检查失败,无论是由于计时器过期还是 l 和 l' 不匹配,都可能导致身份验证失败。该协议允许发送器通过发送具有新 rn 值的 lc_init 消息来重试位置检查(最多 1024 次尝试)。
局部检查流程
会话和密钥交换 (ske)
成功完成 ake 和位置检查向 hdcp 发射器确认 hdcp 接收器有权接收受 hdcp 保护的视听内容。因此,在局部性检查之后,发射器可以生成一个随机的 128 位会话密钥 (ks),并使用 ake 期间交换的主密钥对其进行加密并将其发送到接收器。
在 ske 期间,hdcp 发射器:
生成秘密伪随机会话密钥 ks 和 64 位伪随机数 riv。
使用从 aes-128 加密派生的密钥对此进行加密,并将加密的消息ske_send_eks发送。
然后,此会话密钥 ks 和 riv 将用于发射器对音频视频内容的加密。接收方将能够使用此密钥解密内容(请记住对称密钥加密技术)。
使用中继器进行身份验证
仅当接收器是中继器设备时,才需要执行此可选步骤。此步骤用于将拓扑信息传播到发射器。转发器累积整个下游接收器 id 的列表以及拓扑树中的级别数。发射器还会检查是否有任何接收器在其吊销列表中。
身份验证成功后,发射器可以使用aes-128位加密算法开始加密视听内容,这是一种非常安全,快速的加密技术,能够提供高带宽。aes 内核的密钥是会话密钥 (ks) xor,具有秘密常数 lc128。此秘密常数由dcp llc提供。
丰田自动驾驶汽车地图由卫星绘制,精度能达到10英寸
未来5G网络产权将不属于运营商而属于全体人民
利用FPGA控制ADV7183A视频解码芯片进行视频采集系统的设计
fpga做什么用_FPGA的行业应用
通过多通道A/D转换器推动最新技术
HDCP 2.2:使用中继器进行局部性检查、SKE和身份验证
骨传导耳机伤耳朵吗?骨传导耳机怎么样
全球的销冠王车型-卡罗拉:新款卡罗拉已在北京上市,配置比朗逸豪华!9万级别出了名的省油车
只为高精度切削加工而诞生「它」终于来了
美信推MAX4236,MAX4237甚高精密3V/5V满摆幅运算放大器
苹果公司从高通公司获得了六年的芯片组许可
自制摩托车防盗报警器,Motorcycle Burglar Alarm
压敏电阻型号的含义
TL494 电压驱动型脉宽调制器
ADμC7O26硬件系统在医疗仪器中的设计应用
小米6最新消息:这一次又是几秒?陶瓷机身、18K相机环,小米6尊享版明天开卖
带开关ups逆变器接线技巧,安装到主板上
Mentor Graphics与中国合肥师范学院合作成立联合实验室
iPhone8:这次黑科技与以往不同,也许又是革命性改变
小米6最新消息:米粉们不开心,说好的现货呢?雷军已答复:这事很头疼,难道是黄牛太多?