DTCP-IPでの暗号化

DTCP-IPでは、AKEにより認証された機器間の通信は暗号化されます。
コンテンツに依存せずに通信を暗号化し、コピー制御情報（暗号化モードと呼ばれます）を伝送するために、PCP（Protected Content Packet）というフォーマットを定義しています。

PCPのパケットフォーマットは以下の通りです。

PCPのE-EMI（Extended Encryption Mode Indicator）フィールドには、暗号化モードが設定されます。

E-EMIフィールドがCopy-one-generationなどである場合、コンテンツは16バイトの整数倍になるようパディングされた後、鍵長128ビットのAESで暗号化されます。

また、DTCP-IPには、認証に必要な秘密情報が漏洩してしまった場合に備え、漏洩した秘密情報を使用して通信を行おうとする不正な機器を排除する仕組みがあります。

不正な機器を排除するためにSinkデバイスとSource デバイスの間で交換されるメッセージが SRM(System Renewability Message)です。

SRMのパケットフォーマットは以下の通りです。

SRMのCRL Entriesは、無効になった秘密情報／機器のリストです。機器はSRMを受信すると、自身のバージョンと比較し、受信したSRMの方が新しい場合、受信したSRMにより自身の情報を更新します。この仕組みにより、DTCP-IPでは不正な機器を排除します。

SRMは、AKE Control Command(subfuntion フィールド＝4)を使用して交換されます。