随着电影市场的飞速发展,为电影行业带来了巨大的商业价值,但与此同时,也增加了电影版权保护的难度。对于数字电影来说,KDM(密钥传送消息)中携带着节目内容密钥,所以使其成为电影版权保护的关键。而在KDM中离不开加密算法的支持。下面我们就来了解一下国密算法在数字电影发行密钥中的相关应用。

KDM简介

KDM全称为Key Delivery Message,是一种基于影院外部消息定义的 XML 文件,主要包括合成播放列表CPL的内容密钥;内容密钥参数(密钥使用的日期/时间窗口);可信设备列表TDL(允许使用内容密钥的设备)。

KDM文件由以下3部分构成:

  • 公开部分:主要描述了KDM文件的基本信息,如KDM标识、 KDM签发者信息、KDM接收者信息、影片名称、合成播放列表的标识 、KDM有效期等,这些信息供用户初步筛查KDM是否正确。
  • 私有部分:描述了KDM文件的关键信息,如AES节目密钥、签名者证书指纹等,供接收设备解密得到AES节目密钥,以解密播放DCP。
  • 签名部分:描述了KDM文件的数字签名信息,如签名值,签名者的证书链等,供接收设备验证KDM来源是否可靠,以便该设备信任接收的KDM。

数字电影

国密算法在KDM中的应用

现有的保障KDM安全的技术采用了国际密码算法,分别是非对称加密算法RSA-2048算法、摘要算法SHA-256算法。而在国密算法中,SM2为非对称加密算法你,对应RSA算法;SM3为摘要算法,对应SHA算法。我们可以使用国密算法SM2/SM3完美替代KDM中的国际算法。

国密算法

国密算法在KDM中的应用主要利用母KDM和国密数字证书生成KDM文件,其中利用国密SM2加密算法对AES节目密钥进行加密,利用SM2sign-with-SM3签名技术对KDM文件进行数字签名。并且具有以下优势:

  • 安全性高:256位的SM2算法密码强度已超过RSA-2048。
  • 密钥短:SM2算法用的密钥长度一般是256位,而RSA算法通常需要2048位。
  • 签名速度快:同等安全强度下,SM2签名算法效率高于RSA签名算法。
  • 制作效率:在相同条件下,国密KDM模型生成效率要高于国际通用模型。

国密算法SM2/SM3应用在KDM制作中,既提高了单个KDM制作的效率,又增强了KDM的安全性,同时实现了电影领域加解密算法的自主可控,对于普及国产加密算法,保护电影内容安全具有重要意义。

免责声明:素材源于网络,如有侵权,请联系删稿。