Felten: Entendiendo el Maestro HDCP clave de fugas

Interesante noticia vista en http://lwn.net/Articles/405683/rss:
Ed Felten href="http://www.freedom-to-tinker.com/blog/felten/understanding-hdcp-master-key-leak">comentarios sobre la liberación aparente de la clave maestra de HDCP . "Ahora podemos entender las implicaciones de la clave maestra de fugas. Cualquiera que conozca la clave maestra puede hacer keygen, por lo que la fuga permite que cada uno lo keygen. Y esto destruye tanto de las propiedades de seguridad HDCP que se supone que proporcionan. Cifrado HDCP es ya no es efectivo, ya que un espía que ve el saludo inicial puede utilizar keygen para determinar las partes privadas de las teclas, permitiendo así que el espía para determinar la clave de cifrado que protege la comunicación. HDCP ninguna garantía ya que los dispositivos que participan tienen licencia, debido a que un fabricante de dispositivos sin licencia puede utilizar keygen para crear matemáticamente correcta público y pares de claves privadas. En resumen, HDCP es ahora una letra muerta, en cuanto a seguridad se refiere. " Una cosa que no mencionan es que esta clave podría hacer posible la creación de componentes de vídeo de código abierto basado en software libre.