Защищенный видеосигнал может быть воспроизведён только на оборудовании, поддерживающем HDCP.
Основной целью HDCP является предотвращение передачи нешифрованных данных аудио и видео высокой четкости. Для этого имеются три системы:
Специальный протокол аутентификации, который не позволяет несертифицированным устройствам получать контент высокой четкости;
Шифрование передаваемых по DVI или HDMI данных предотвращает как прямое копирование, так и «подслушивание» данных;
Исключение возможности атаки «третьим лицом».
Алгоритм аннулирования ключей в HDCP позволяет сравнительно просто блокировать передачу контента HDTV на устройства нарушивших соглашения производителей. Каждое устройство с поддержкой HDCP имеет уникальный набор ключей: 40 шт. по 56 бит. Эти ключи секретны, а любое их разглашение или вскрытие является нарушением лицензионного соглашения. Каждому набору ключей сопоставляется специальный ключ KSV (key-selection vector, вектор выбора ключа). В каждом KSV ровно 20 битов имеют значение 0 и ещё 20 битов имеют значение 1. Во время аутентификации обе стороны (например, ТВ и ресивер) обмениваются ключами KSV. Затем каждое устройство суммирует (обычным сложением без переполнения) свои секретные ключи в соответствии с битами KSV от другого устройства. Если бит KSV равен единице, то соответствующий секретный ключ используется, если нулю, то не используется. И секретные ключи, и KSV составлены таким образом, что в результате этого процесса оба устройства получат одинаковое 56-битное число. Это число далее используется для шифрования.
В HDCP шифрование производится поточным шифром. К битам каждого пикселя применяется операция XOR с некоторым 24-битным числом, которое генерируется специальным устройством. В алгоритм заложена смена ключей после каждого кадра. В случае, если некоторая модель будет считаться нарушившей соглашение, то её KSV помещается в список аннулирования. Этот список записывается, например, на все новые диски. Каждый список аннулирования подписывается цифровой подписью на основе алгоритма DSA. Это требуется, чтобы отсечь попытки внесения в такие листы легитимных моделей злоумышленниками. Во время аутентификации, если источник сигнала обнаруживает, что KSV подключённого к нему устройства есть в списке аннулирования, то он просто не устанавливает с ним соединения и не передаёт данные высокой чёткости.
