Vector de selección de clave

Un vector de selección de claves (KSV) es un identificador numérico asociado con un conjunto de claves de dispositivo que es distribuido por un licenciante o su designado a los adoptantes y se utiliza para respaldar la autenticación de productos con licencia y la revocación como parte del sistema de protección de copia HDCP . La KSV se utiliza para generar claves confidenciales , específicamente utilizadas en el proceso de autenticación restringida de HDCP. La autenticación restringida es un método AKE para dispositivos con recursos informáticos limitados. Este método se utiliza para copiar dispositivos de cualquier tipo (como grabadoras DV o grabadoras D-VHS ) y dispositivos comunicarse con ellos para autenticar contenido protegido. El protocolo de autenticación restringido utiliza administración de claves asimétricas y criptografía de claves comunes , y se basa en el uso de secretos compartidos y funciones hash para responder a un desafío aleatorio. ^[1]

El objetivo de la autenticación restringida es que un dispositivo demuestre que tiene un secreto compartido con otros dispositivos. Un dispositivo autentica a otro emitiendo un desafío aleatorio para el cual la respuesta se genera combinando los secretos compartidos y múltiples hashes. Formalmente, un vector de selección de claves es un vector de 40 bits que contiene 20 unos y 20 ceros, y se utiliza para especificar el desafío aleatorio. El conjunto de claves de dispositivo es una colección de 40 valores de 56 bits y es el conjunto de secretos compartidos para este protocolo.

Durante el proceso de autenticación , ambas partes (un transmisor y un receptor) intercambian sus KSV . Luego, cada dispositivo agrega (módulo de adición sin firmar ) sus propias claves secretas de dispositivo de acuerdo con un KSV recibido de otro dispositivo. Si un bit en particular en la KSV se establece en 1, entonces la clave secreta correspondiente se usa en la adición y, de lo contrario, se ignora. Para cada conjunto de claves se crea una clave especial denominada KSV (Vector de selección de claves). Cada KSV tiene exactamente 20 bits configurados en 0 y 20 bits configurados en 1. Las claves y KSV se generan de tal manera que durante este proceso ambos dispositivos obtienen el mismo número de 56 bits como resultado. Ese número se utiliza más tarde en el proceso de cifrado . $2^{56}$

Dado que las claves válidas pueden verse comprometidas (pirateadas, por ejemplo, mediante hardware de ingeniería inversa), el esquema HDCP incluye un mecanismo para revocar las claves. Los valores de KSV son únicos para cada conjunto de claves y, por lo tanto, para cada dispositivo. El sistema HDCP puede comparar estos valores con una lista de revocación y la autenticación falla si el transmisor o el receptor aparecen en la lista de revocación. Las actualizaciones de la lista de revocación llegan con nuevos medios y se integran automáticamente en la lista de revocación de un dispositivo. Esto significa que el daño puede limitarse si se expone o copia un juego de llaves.

Este proceso de revocación no afecta a otros dispositivos, incluso si los dispositivos son de la misma marca y modelo. Los valores de KSV son similares a los números de serie en este sentido. Como ejemplo de cómo funciona este sistema, si dos clientes compraran el mismo modelo de televisor el mismo día en la misma tienda y el primer cliente pirateara su televisor, la clave del primer cliente podría ser revocada sin afectar la capacidad del la televisión de otro cliente para reproducir contenido.