RM新时代下载不了,RM新时代还出款吗

在 HDCP 2.2 身份驗(yàn)證過(guò)程 – 簡(jiǎn)介中，我們討論了為什么需要 HDCP，以及 HDCP 身份驗(yàn)證過(guò)程的基本步驟。我們注意到，RSA 的高級(jí)版本是身份驗(yàn)證和密鑰交換期間使用的基礎(chǔ)加密標(biāo)準(zhǔn)。在 HDCP 2.2 身份驗(yàn)證：RSA 加密中，我們討論了 RSA 加密的基礎(chǔ)知識(shí)。在這篇博文中，我們將深入探討身份驗(yàn)證和密鑰交換（AKE）的詳細(xì)信息，這是身份驗(yàn)證協(xié)議的第一步。

HDCP 發(fā)射器可以隨時(shí)啟動(dòng)，甚至在之前的身份驗(yàn)證完成之前。HDCP 接收器的公鑰證書由 HDCP 發(fā)射器驗(yàn)證，然后設(shè)備共享主密鑰 Km。這個(gè)存儲(chǔ)的主密鑰公里加速了HDCP發(fā)射器和接收器之間的后續(xù)通信。即使發(fā)射器沒(méi)有與 HDCP 接收器對(duì)應(yīng)的存儲(chǔ)主密鑰，也會(huì)進(jìn)行身份驗(yàn)證。這些密鑰信息以消息的形式發(fā)送。如果我們使用HDMI，那么這些消息將以大端格式通過(guò)基于I2C的控制總線。

1024 位寬接收方的公鑰存儲(chǔ)在證書中，證書具有以下內(nèi)容：

下圖顯示了身份驗(yàn)證和密鑰交換的流程：

身份驗(yàn)證和密鑰交換流（未存儲(chǔ) Km）

發(fā)射器將自己的信息發(fā)送給接收器，接收器又在 100ms 時(shí)間范圍內(nèi)發(fā)送包含公鑰的自己的證書。發(fā)射器驗(yàn)證簽名。如下圖所示，簽名驗(yàn)證失敗將導(dǎo)致身份驗(yàn)證中止：

AKE 期間的簽名驗(yàn)證

簽名驗(yàn)證成功后，如果發(fā)射器沒(méi)有存儲(chǔ)的主密鑰 Km 距離上一個(gè)會(huì)話，發(fā)射器將生成一個(gè)隨機(jī)的 128 位主密鑰，使用 RSAES-OAESP 加密和接收器的公鑰對(duì)其進(jìn)行加密，并將其發(fā)送給接收器。

除了簽名驗(yàn)證外，發(fā)送器還會(huì)檢查接收方的接收方 ID 是否不在吊銷列表中。這是一個(gè)確保在身份驗(yàn)證期間跟蹤已泄露和識(shí)別的接收方的過(guò)程。如果在吊銷列表中找到接收方 ID，則 AKE 將中止。

收到加密的 Km，接收方使用接收方私鑰對(duì)其進(jìn)行解密（HDCP2.2 建議使用中文余數(shù)定理來(lái)減少工作量，因?yàn)檫@是整個(gè)認(rèn)證流程中計(jì)算最密集的步驟）。整個(gè)解密和隨后的哈希值計(jì)算的時(shí)間限制為 1s。

接收器成功解密 km 后，會(huì)將主密鑰 Km 的哈希值H_Prime HMAC-SHA-256（有關(guān)詳細(xì)信息，請(qǐng)參閱以下部分）發(fā)送回發(fā)射器。這是為了向發(fā)射器提供確認(rèn)，即接收器確實(shí)已成功解密主密鑰 Km。

從接收器接收到哈希值（H_prime）后，發(fā)射器會(huì)根據(jù)自己的計(jì)算值進(jìn)行檢查。成功比較H_Prime后，身份驗(yàn)證和密鑰交換完成，否則 AKE 將中止。

HMAC SHA-256

為了提高消息的真實(shí)性，HDCP2.2 使用基于哈希的消息真實(shí)性代碼（HMAC）。HMAC-SHA256 是一種消息身份驗(yàn)證方法，它使用底層哈希函數(shù)作為 SHA-256。HMAC-SHA256 的輸入是一個(gè)密鑰（可以是消息）。輸出是消息訪問(wèn)代碼，可以發(fā)送回消息的發(fā)起者，該消息的發(fā)起者可以根據(jù)自己的代碼檢查HMAC代碼，并驗(yàn)證消息是否已被接收方正確接收。

配對(duì)

在解釋身份驗(yàn)證流程中的下一步之前，請(qǐng)務(wù)必解釋稱為配對(duì)的過(guò)程。在上面的 AKE 流程中，解釋了如果發(fā)射器沒(méi)有存儲(chǔ)的密鑰 Km，它如何生成主密鑰 Km。現(xiàn)在，發(fā)射器可以存儲(chǔ)接收到的 Km 值供下一個(gè)會(huì)話使用并重復(fù)使用，而不是生成新的 Km，從而加快 AKE 的整個(gè)流程。在接收機(jī)向發(fā)射機(jī)發(fā)送H_Prime信息的AKE流中，它會(huì)將AES加密的主密鑰發(fā)送給發(fā)射機(jī)。發(fā)射器存儲(chǔ)加密的主密鑰和主密鑰本身。對(duì)于后續(xù)會(huì)話，下圖顯示了存儲(chǔ)了 Km 的 AKE 流：

身份驗(yàn)證和密鑰交換（使用存儲(chǔ)的公里）

審核編輯：郭婷

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

接收器

接收器

+關(guān)注

關(guān)注
14

文章
2468

瀏覽量
71871
發(fā)射器

發(fā)射器

+關(guān)注

關(guān)注
6

文章
848

瀏覽量
53450
HDCP

HDCP

+關(guān)注

關(guān)注
0

文章
36

瀏覽量
17260

評(píng)論

相關(guān)推薦

無(wú)線身份驗(yàn)證的門禁控制系統(tǒng)設(shè)計(jì)方案

1 概述　　隨著人們的移動(dòng)性與日俱增，對(duì)身份驗(yàn)證的安全性及可靠性的新需求應(yīng)運(yùn)而生，推動(dòng)虛擬身份驗(yàn)證取代密鑰卡門禁。為了應(yīng)付無(wú)間斷連接及完全分布式智能設(shè)備的爆炸式增長(zhǎng)所帶來(lái)的挑戰(zhàn)，有必要制定一種

發(fā)表于 11-05 11:11

Vivado和SDK身份驗(yàn)證錯(cuò)誤

嘗試運(yùn)行SDK或Vivado的安裝程序時(shí)，出現(xiàn)“身份驗(yàn)證錯(cuò)誤：發(fā)生了未知異常。請(qǐng)驗(yàn)證您的用戶ID和密碼，然后重試”我可以登錄該站點(diǎn)，另一位同事可以登錄該站點(diǎn)。我們可以下載安裝程序，但是當(dāng)我們嘗試安裝

發(fā)表于 01-02 14:55

ESP8266有沒(méi)有辦法在不使用指紋的情況下使用HTTPS，只使用密鑰作為身份驗(yàn)證？

的，因?yàn)樗弧鞍踩?，即使使用基本的用戶?密碼身份驗(yàn)證也是如此，而且 HTTPS 需要指紋。有沒(méi)有辦法在不使用指紋的情況下使用 HTTPS，只使用密鑰作為身份驗(yàn)證？那會(huì)安全嗎？

發(fā)表于 02-28 06:34

PN5180無(wú)法使用mifare classic進(jìn)行身份驗(yàn)證怎么解決？

....ok 2. Anticollision CL1.....ok 3. 選擇......ok 4. 驗(yàn)證....錯(cuò)誤當(dāng)我發(fā)送身份驗(yàn)證命令時(shí)，我得到 0x02（等待卡響應(yīng)超時(shí)（卡不存在）。）但是卡存在，我

發(fā)表于 03-23 08:46

如何創(chuàng)建一個(gè)經(jīng)過(guò)身份驗(yàn)證的會(huì)話以使用DeleteAll函數(shù)？

我想使用 AES 密鑰與 se050 創(chuàng)建經(jīng)過(guò)身份驗(yàn)證的會(huì)話。nano 包似乎不支持這一點(diǎn)。我的理解正確嗎？這很重要 b/c 我想為特定密鑰的安全密鑰和數(shù)據(jù)設(shè)置策略。我知道您可以在設(shè)

發(fā)表于 06-08 08:36

什么是身份驗(yàn)證和授權(quán)

什么是身份驗(yàn)證和授權(quán) 根據(jù)RFC2828(Internet Security Glossary，May2000)，驗(yàn)證是“校驗(yàn)被或向某系統(tǒng)實(shí)體聲明的身份的過(guò)程”。此處的關(guān)鍵字

發(fā)表于 04-03 16:03 ?5741次閱讀

什么是詢問(wèn)握手身份驗(yàn)證協(xié)議

什么是詢問(wèn)握手身份驗(yàn)證協(xié)議 CHAP（詢問(wèn)握手身份驗(yàn)證協(xié)議）是用于遠(yuǎn)程登錄的身份驗(yàn)證協(xié)議,通過(guò)三次握手周期性的校驗(yàn)對(duì)端的身份，在初始鏈

發(fā)表于 04-03 16:06 ?2674次閱讀

什么是密碼身份驗(yàn)證協(xié)議

什么是密碼身份驗(yàn)證協(xié)議 PAP是一種身份驗(yàn)證協(xié)議,是一種最不安全的身份證協(xié)議，是一種當(dāng)客戶端不支持其它身份認(rèn)證協(xié)議時(shí)才被用來(lái)

發(fā)表于 04-03 16:07 ?1602次閱讀

身份驗(yàn)證和生物識(shí)別身份系統(tǒng)應(yīng)用越加廣泛

身份驗(yàn)證和生物識(shí)別身份系統(tǒng)應(yīng)用越加廣泛

發(fā)表于 02-27 14:37 ?1565次閱讀

PCB身份驗(yàn)證器

電子發(fā)燒友網(wǎng)站提供《PCB身份驗(yàn)證器.zip》資料免費(fèi)下載

發(fā)表于 07-22 10:09 ?2次下載

基于DS28S60的雙向身份驗(yàn)證示例

本應(yīng)用筆記詳細(xì)介紹了DS28S60與Jupyter筆記本配合使用進(jìn)行雙向認(rèn)證的基本應(yīng)用。它使用分步方法來(lái)演練設(shè)置設(shè)備和所有相關(guān)軟件，創(chuàng)建用于通過(guò) ECDHE 密鑰交換加密數(shù)據(jù)的共享密鑰，使用 AES-GCM 加密和解密數(shù)據(jù)，以及

發(fā)表于 02-17 11:32 ?637次閱讀

HDCP 2.2：使用中繼器進(jìn)行局部性檢查、SKE和身份驗(yàn)證

在 HDCP 2.2 身份驗(yàn)證過(guò)程 – 簡(jiǎn)介中，我們討論了為什么需要 HDCP，以及 HDCP 身份驗(yàn)證

發(fā)表于 05-29 09:24 ?2097次閱讀

HDCP 2.2身份驗(yàn)證：RSA加密

在對(duì)稱密鑰類別中，發(fā)送方和接收方都知道加密密鑰和解密密鑰，或者在發(fā)射機(jī)和接收機(jī)之間共享通用加密密鑰，而解密密鑰相同或易于從加密

發(fā)表于 05-29 09:37 ?1846次閱讀

HDCP 2.2身份驗(yàn)證過(guò)程 – 簡(jiǎn)介

當(dāng)傳輸數(shù)字內(nèi)容時(shí)，它容易受到未經(jīng)授權(quán)的復(fù)制和攔截。因此，保護(hù)內(nèi)容已成為音像內(nèi)容傳播的一個(gè)重要因素。2003 年，英特爾開發(fā)了一種稱為高帶寬數(shù)字內(nèi)容保護(hù) （HDCP）協(xié)議的加密技術(shù)，以保護(hù)

發(fā)表于 05-29 09:41 ?4662次閱讀

TMP1827 的密鑰生成和身份驗(yàn)證機(jī)制

電子發(fā)燒友網(wǎng)站提供《TMP1827 的密鑰生成和身份驗(yàn)證機(jī)制.pdf》資料免費(fèi)下載

發(fā)表于 09-09 09:24 ?0次下載

RM新时代网站-首页

搜索歷史

HDCP 2.2：身份驗(yàn)證和密鑰交換