KDM — це абревіатура від Key Delivery Message. Для відтворення зашифрованого фільму у DCP форматі потрібен KDM. Кожен KDM дозволяє відтворювати одну версію фільму на цільовому пристрої відтворення протягом обмеженої тривалості, яка може становити години, тижні або місяці. Кожен KDM є унікальним і підходить тільки до конкретного сервера кінозалу.
Зашифрований DCP фільм не можна відтворити у кінотеатрі просто так. Такий DCP по замовчанню закодований для показу. Щоб його розкодувати потрібен ключ KDM .
У ключі прописується часовий інтервал під час якого можливе відтворення фільму в конкретному кінозалі, але після закінчення інтервалу фільм знову буде закритий і знадобиться виготовлення нового ключа.
Існують два основних сімейства методів шифрування. Один із них дозволяє кодувати дані із симетричним ключем шифрування. Після кодування ніхто не може декодувати дані, якщо вони не мають ключа.
Першим кроком шифрування DCP є кодування своїх даних з якимось ключем, використовуючи симетричний ключ шифрування. Зашифрований DCP може бути безпечно відправлений в будь-яке місце, знаючи, що навіть якщо хтось роздобув DCP копію фільму, то він не зможе розшифрувати його.
Однак кінотеатру необхідно мати ключ, щоб відтворити DCP у кінозалі. Простий спосіб для нас, відправити ключ до цього кінотеатру. Тим не менш, якщо хтось може перехопити фільм DCP, він також може перехопити і ключ. Крім того, кінотеатр, маючи цей ключ, може просто копіювати його.
Розумним рішенням є використання шифрування із відкритим ключем. Використовуючи цю технологію, можна зашифрувати дані, використовуючи відкритий ключ. Ці дані можуть бути розшифровані лише за допомогою відповідного секретного (приватного) ключа, який відрізняється від відкритого (публічного) ключа, що передається незахищеними каналами. Приватні та публічні ключі утворюють пару, яка математично пов’язана, але дуже важко (або, швидше, практично неможливо), витягти секретний ключ із відкритого ключа.
Шифрування з відкритим ключем дозволяє надійно прив’язати ключ до DCP. Виробник медіасервера, який встановлений у кінотеатрі, генерує відкритий та закритий ключ. Вони інтегрують секретний ключ усередині сервера (всередині медіаблоку), де ніхто не може його прочитати. Потім вони роблять відкритий ключ (сертифікат медіаблока) доступний для всіх, хто його потребує.
Існує стандарт для сертифікатів. Стандарт представляє специфікацію цифрових сертифікатів для використання в системах D-Cinema – SMPTE ST 430-2 Digital Cinema Certificate
Лабораторії, використовуючи симетричний ключ DCP, зашифровують його за допомогою відкритого ключа (сертифіката) сервера кінотеатру. Результат, а саме KDM, у вигляді xml-файла надсилається у кінотеатр електронною поштою, де його завантажуть на конкретний сервер призначення. Потім сервер розшифровує це повідомлення, використовуючи приватний ключ, формуючи «чарівний» симетричний ключ, який може розшифрувати DCP.
Абсолютно нормально, якщо хтось перехопить електронного листа з ключем для цього кінотеатру, оскільки існує лише один ключ, який може розшифрувати повідомлення і він є приватним ключем, який захований усередині медіасервера кінотеатру. Наприклад, KDM можна опублікувати на загальнодоступній веб-сторінці, при цьому єдиний можливий результат полягає в тому, що єдиний пристрій, авторизований KDM, зможе відтворювати пов’язаний вміст відповідно до умов, що містяться в KDM.
Звідси випливає, що довіра виражається в момент створення KDM, а не в розповсюдженні KDM. Це зводить розподіл KDM до чисто логістики, не турбуючись про безпеку транспортного механізму. Наприклад, якщо KDM прибуває за неправильним пунктом призначення, безпека композиції, до якої він звертається, не буде порушена.
Стандарти KDM
На практиці, коли композиція зашифрована, пристрій шифрування одночасно створює KDM для безпечного зберігання симетричних ключів вмісту, які використовуються під час процесу шифрування. Цей KDM та подібні KDM, створені для використання в програмах попереднього розповсюдження, називаються розподільними KDM або D-KDM. Наприклад, композиція може бути зашифрована студією, а потім відправлена до виконавчої організації для повторного розповсюдження серед експонентів. Під час шифрування студія також створить D-KDM, націлений на надійний пристрій, що належить суб’єкту виконання. Підприємство виконання буде потім використовувати D-KDM для створення виставкових KDM для розповсюдження, використовуючи симетричні ключі, що передаються D-KDM, разом із пов’язаною інформацією про бронювання та відкритими ключами обладнання для відтворення, знайденими в списку надійних пристроїв виконавця.
Структурно KDM є формою загального типу повідомлення, яке називається Extra-Theatre Message (ETM). Розробники ETM передбачили клас повідомлень безпеки, які вимагатимуть загального набору функцій, визначених цим типом повідомлення. Однак на практиці лише KDM використовує ETM. З цієї причини для повного визначення KDM необхідні два стандарти SMPTE, SMPTE ST430-1 KDM і SMPTE ST430-3 ETM .
При написанні статті використовувались матеріали сайту: Cinepedia