アカウント名:
パスワード:
「マスターキー」と言ってもHDCPの暗号を解除できるわけじゃないんだよね。鍵をたくさん作ることができたって、鍵穴に合う鍵を作れるわけじゃない。
だとすると、この「マスターキー」を使って鍵をたくさん作ることができたとして、それによって実現されることは何?
私もよくわかってないのでACで書くがここで作れるといっているキーは認証キーじゃないのかな?
HDCPは、まず送信側が受信側の機器にDHCP対応かどうかを問い合わせる。その際に受信側が、私はDHCP対応の機器ですと証明するためのキー。その後に映像通信の暗号複合キーが共有されるのかな?
で、DHCPはある特定の機種でつかっている認証キーがばれても、そのキーが使えなくできる技術まであるが無限に認証キーが作れるマスターがあれば、その対策も無意味になる。という感じに読めた。
世に溢れるHDCP対応機器を解析してその機器の鍵を盗んでも、その鍵が不正利用されていることが判明次第(暗号解除機などで商品化されるなど)ブラックリストとして各メディアで配布され、その鍵は使用不能になる。
そもそもこれ、きちんと行われてるんですか?
PS3をHDCP非対応のDVIモニタに出力できるDVIセレクターという名目の機器(PS3-S201)が出まわってました [srad.jp]けど、あれが使用できなくなったという話を聞いたことがありません。あれって結局上の文で言うところの暗号解除機だから、すぐに対応されて当然かと思ってたんですが。
それとも自分が知らないだけでもう対応済みなんでしょうか。
上述の製品は実は正規のHDCP対応ディスプレイの鍵をまるっとコピーしてる可能性もあるのでは?手元のディスプレイが急に「非認証なので映せません」となったら、クレームで溢れるでしょうね。なので、実際に運用しようとしたら、「わざわざ新たに鍵を発行してもらった」ケースに限るのではないでしょうか?
# アップデートする仕組みを持っていれば良いのでしょうが、親コメントのような製品も対応しそうだしなぁ・・・
もしかして、意識的に作られた複数個の素数の積じゃないのだろうか。マスターキーから無限個の子キーを作るためには、任意の数ではだめで、製品寿命の期間に検出できない素数を含む必要があるのではないか。その仕様を満足できる保証はないので、恐らく適当に選択したのだろう。で、適当に発見された、というのが真相ではないだろうか。と言うことで、素因数分解に挑戦してみます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
よくわからないんだけど (スコア:1, 興味深い)
「マスターキー」と言ってもHDCPの暗号を解除できるわけじゃないんだよね。
鍵をたくさん作ることができたって、鍵穴に合う鍵を作れるわけじゃない。
だとすると、この「マスターキー」を使って鍵をたくさん作ることができたとして、
それによって実現されることは何?
Re:よくわからないんだけど (スコア:1, 興味深い)
私もよくわかってないのでACで書くが
ここで作れるといっているキーは認証キーじゃないのかな?
HDCPは、まず送信側が受信側の機器にDHCP対応かどうかを問い合わせる。
その際に受信側が、私はDHCP対応の機器ですと証明するためのキー。
その後に映像通信の暗号複合キーが共有されるのかな?
で、DHCPはある特定の機種でつかっている認証キーがばれても、そのキーが使えなくできる技術まであるが
無限に認証キーが作れるマスターがあれば、その対策も無意味になる。
という感じに読めた。
Re:よくわからないんだけど (スコア:2)
Re: (スコア:0)
Re:よくわからないんだけど (スコア:1, 興味深い)
仕組み知らずに書くけど、↓こういう事かと。
HDCP対応機器は、CAの指紋と、CAに認証された自らの鍵と、放送やディクスメディアで配布される不正キーのリストを持つ。
世に溢れるHDCP対応機器を解析してその機器の鍵を盗んでも、その鍵が不正利用されていることが判明次第(暗号解除機などで商品化されるなど)ブラックリストとして各メディアで配布され、その鍵は使用不能になる。
だがCAの鍵が流出したことで、幾らでも鍵が生成できるようになった。
だだ…これだけだと各メディアでCAの指紋を更新すれば解決する。
規格的にCAの指紋更新が不可能である、CAの指紋更新用の鍵も解析出来ている、のどちらかを満たさないと完全とはいえないね。
各メーカはファーム更新用の鍵も用意しているだろうけど、これを一般向けディスクメディアに同梱して更新するのは容量的にまず無理なので、上二つの条件次第でHDCP終了のお知らせか否かが判明する。
Re:よくわからないんだけど (スコア:1)
そもそもこれ、きちんと行われてるんですか?
PS3をHDCP非対応のDVIモニタに出力できるDVIセレクターという名目の機器(PS3-S201)が出まわってました [srad.jp]けど、あれが使用できなくなったという話を聞いたことがありません。
あれって結局上の文で言うところの暗号解除機だから、すぐに対応されて当然かと思ってたんですが。
それとも自分が知らないだけでもう対応済みなんでしょうか。
Re:よくわからないんだけど (スコア:1)
上述の製品は実は正規のHDCP対応ディスプレイの鍵をまるっとコピーしてる可能性もあるのでは?
手元のディスプレイが急に「非認証なので映せません」となったら、クレームで溢れるでしょうね。
なので、実際に運用しようとしたら、「わざわざ新たに鍵を発行してもらった」ケースに限るのではないでしょうか?
# アップデートする仕組みを持っていれば良いのでしょうが、親コメントのような製品も対応しそうだしなぁ・・・
Re:よくわからないんだけど (スコア:1)
もしかして、意識的に作られた複数個の素数の積じゃないのだろうか。
マスターキーから無限個の子キーを作るためには、任意の数ではだめで、製品寿命の期間に検出できない素数を含む必要があるのではないか。
その仕様を満足できる保証はないので、恐らく適当に選択したのだろう。
で、適当に発見された、というのが真相ではないだろうか。
と言うことで、素因数分解に挑戦してみます。