Вы здесь

Как работает шифрование фильмов в формате DCP?

В этой заметке делается попытка обобщить, как работает шифрование DCP (Digital Cinema Package). Чтобы понять это, возможно Вам понадобятся некоторые знания методик шифрования.

Например, мы хотим отправить в кинотеатр «Суперсинема», фильм «Мойфильм», чтобы его там посмотреть.

Существуют два основных семейства методов шифрования. Один из них, с симметричным ключом шифрования, позволяет кодировать данные, используя некоторые цифровые клавиши. После кодирования, никто не может декодировать данные, если они не знают ключа.

Первым шагом в шифрования DCP является кодирование своих данных с каким-то ключом, используя симметричный ключ шифрования. Зашифрованный DCP может быть безопасно отправлен в любое место, зная, что даже если кто-то раздобыл копию фильма “Мойфильм”, то он не сможет расшифровать его.

Однако кинотеатру «Суперсинема» необходимо знать ключ, чтобы воспроизвести DCP в кинозале. Простой способ для нас, отправить ключ в кинотеатр “Суперсинема”. Тем не менее, если кто-то может перехватить DCP фильма, он также может перехватить наш ключ. Кроме того, кинотеатр «Суперсинема», имея этот ключ, может просто копировать его.

Умным решением является использование шифрования с открытым ключом. Используя эту технологию, можно зашифровать данные, используя открытый ключ. Эти данные могут быть расшифрованы только с помощью соответствующего секретного (частного) ключа, который отличается от открытого (публичного) ключа, передающегося по незащищенным каналам. Частные и публичные ключи образуют пару, которая математически связаны, но очень трудно (или, скорее, практически невозможно), извлечь секретный ключ из открытого ключа.

Шифрование с открытым ключом позволяет надежно привязать ключ к DCP «МойФильм». Производитель проектора, установленного в кинотеатре «Суперсинема» генерирует открытый и закрытый ключ. Они интегрируют секретный ключ внутри проектора (внутри микросхемы), где никто не может его прочитать. Затем они делают открытый ключ доступный для всех, кто в нем нуждается.

Мы, используя симметричный ключ нашего DCP, зашифровываем его с помощью открытого ключа проектора кинотеатра «Суперсинема». Результат мы посылаем в кинотеатр «Суперсинема» по электронной почте (используя формат, называемый Key Delivery Message, сокращенно KDM). Затем проектор расшифровывает это сообщение, используя свой частный ключ, формируя «волшебный» симметричный ключ, который может расшифровать DCP.

Абсолютно нормально, если кто-то перехватит нашу электронное письмо с ключом для кинотеатра «Суперсинема», поскольку существует только один ключ, который может расшифровать сообщение и он является частным ключом, который спрятан внутри проектора кинотеатра «Суперсинема».

Производители проекторов очень осторожны, и никто никогда не узнает, где этот частный ключ. Наш DCP с фильмом «МойФильм» полностью защищен: только один проектор в этом конкретном кинотеатре «Суперсинема» может его воспроизвести, так как только этот проектор в этом кинотеатре знает ключ.

Подробнее о создании DCP на DCPMAKER.COM