HDCP je Intelov proizvod, jeftin, ali usprkos tome kriptografski sustav izvanrednih performansi, korišten za audio i video aplikacije. Namjena mu je zaštita digitalnog sadržaja koji pirati ne bi mogli kopirati u visokorazlučivoj kvaliteti kakva je na originalnom zapisu. HDCP ima i mehanizam za opoziv ključeva, npr. ako je ključ uređaja "procurio", može ga se dodati na listu opozvanih ključeva, tzv. blacklistu i tako zaustaviti njegovu mogućnost prikazivanja kriptiranog sadržaja.

Svaki HDCP uređaj, bio on izvor s kojeg se šalju kriptirani podaci, ili ciljni uređaj na kojem se podaci dekriptiraju, ima svoj privatni HDCP ključ. Ključevi su generirani na način da svaki par izvor-cilj može dekriptirati podatke poslane s izvora na cilj bez razmjene ključeva između izvora i cilja. Da bi to funkcioniralo, ključevi izvora i cilja moraju biti generirani na način da imaju neku poveznicu tj. iz istog glavnog ključa (master key).

Ukoliko glavni ključ "procuri", cijela strategija pada u vodu i kompromitirana je jer s tim glavnim ključem bilo tko može generirati svoje ciljne ključeve i uz posjedovanje odgovarajućeg hardvera može načiniti savršene kopije zaštićenog materijala i to bez rizika opoziva ključa. Ovi podaci su u biti malo važni tipičnom korisniku jer većina ljudi ne posjeduje takav hardver. No netko posebno motiviran (poput pirata) može izraditi HDCP uređaj za primanje podataka (ciljni uređaj) koji bi bez problema dekriptirao dolazeći HDCP stream podataka i proizvodio digitalne streamove u punoj kvaliteti bez pribojavanja da bi taj uređaj mogao biti blokiran.

Izvor ovog postanog ključa je nejasan. 2001. godine jedan istraživački članak tvrdio je kako se do master ključa može doći obrnutim inženjeringom (reverse engineering, op.a. kako loše zvuči na hrvatskom ovaj prijevod) od strane bilo koga tko bi imao pristup dovoljnom broju privatnih ključeva zbog slabosti u dizajnu protokola. Iako bi dolazak do privatnih ključeva trebao biti težak, jer su ili skriveni u kodu softvera za reprodukciju, ili ugrađeni u čipove hardverskih uređaja, ovakva zaštita je nesavršena (op.a. a koja nije). Još jedna mogućnost je da je ključ izašao na svjetlo dana od nekoga tko ima pristup DCPu.

U principu, DCP bi mogao stvoriti novi master ključ i novu količinu izvornih i ciljnih ključeva, postavljajući sustav ponovo u sigurno okruženje, no to bi u praksi dovelo do problema jer bi ti novi ključevi bili nekompatibilni sa starim uređajima koji bi u tom slučaju morali biti podvrgnuti nadogradnji tvorničkog koda ili nadogradnji softvera. Ipak, izglednije je da će proizvođači nastaviti s uporabom HDCPa iako je kompromitiran, isto kao što su nastavili i s uporabom Content Scramble System (CSS) u slučaju enkripcije na DVD-ima.

izvor:

http://arstechnica.com/tech-policy/news/2010/09/claimed-hdcp-master-key-leak-could-be-fatal-to-drm-scheme.ars