Que es un Kdm, la seguridad del DCP o Pelicula de Cine

KDM es el acrónimo de Key Delivery Message. Se requiere un KDM para reproducir una película encriptada. Cada KDM permite que una versión de la película se reproduzca en un dispositivo de reproducción de destino durante un tiempo limitado, que puede ser de horas, semanas o meses.
Recuerden que cada versión de DCP esta separada porl un CPL ., pueden ser vesiones subtituladas o con diferentes audios.

El Kdm

Seguidad aportada a la pelicula , con el KDM o Llave Digital

El KDM es el vehículo para entregar de forma segura claves de cifrado de contenido simétrico a equipos de reproducción autorizados. Un KDM se dirige solo a un dispositivo de reproducción y es una expresión de confianza en el dispositivo de destino. Además, la confianza transmitida por un KDM solo se expresa para una Composición encriptada. Las versiones de contenido, expresadas como una composición separada, requieren un KDM diferente para reproducirlo.
Esto nos indica que se genera un KDM para cada versión y para un dispositivo en particular, es decir que para poder proyectar una película o DCP en un cine en particular debemos generar un KDM para el equipo que tiene ese cine concatenada con la versión de la Pelicula.

Clave simetra del Kdm

Las claves simétricas que lleva el KDM están encriptadas, lo que hace que el KDM sea intrínsecamente seguro. No se basa en un transporte seguro, como TLS, para proteger las llaves que lleva. Por ejemplo, un KDM puede publicarse en una página web pública, con el único resultado posible de que el único dispositivo autorizado por el KDM será capaz uno que se halla indicado anteriormente por el KDM.

 

De ello se deduce que la confianza se expresa en el momento de la creación del KDM, y no en la distribución del KDM. Esto reduce la distribución del KDM a una cuestión de pura logística, sin preocuparse por la seguridad del mecanismo de transporte. Si un KDM llega al destino incorrecto, por ejemplo, la seguridad de la composición a la que se dirige no se verá comprometida.

Datos que lleva un Kdm

Al desempeñar su papel de comunicador de confianza, el KDM transporta ciertos datos:
•    Claves de contenido simétrico cifrado necesarias para reproducir una composición cifrada
•    Identificador de composición que asocia el KDM con la composición para la que se creó
•    Período de validez de fecha / hora para el uso de las claves de contenido
•    Instrucciones de marcado forense
•    Identificador del bloque de medios objetivo (el “destinatario”)
•    Clave Cifrada
•    Firma Digital

El Identificador de composición es el que lleva la Lista de reproducción de composición asociada, en forma de un Identificador único universal (UUID)

El período de validez de fecha / hora se lleva a cabo de múltiples maneras. La información se describe en parámetros XML de texto sin cifrar como “no válido antes” y “no válido después” de las fechas y horas UTC, lo que permite que el equipo receptor la lea fácilmente. Sin embargo, las fechas y horas UTC reales a las que responde el equipo de reproducción se cifran junto con cada clave de contenido simétrica, donde la información no se puede alterar. Los valores de fecha y hora de texto sin cifrar del período de validez de un KDM válido deben coincidir con los valores de fecha y hora cifrados.

Por defecto, el contenido cifrado de imagen y sonido se marcará forensemente en tiempo real cuando se reproduzca mediante un bloque de medios compatible con DCI. Se puede establecer un indicador en el KDM para ordenar al sistema de reproducción que no marque forensemente el contenido o que marque selectivamente el contenido. Las posibles razones para tomar tal acción incluyen honrar el deseo de un director de no modificar de ninguna manera la imagen o el sonido de un primer ministro. Una razón más común para ejercer esta bandera es marcar selectivamente los canales de audio para que el motor de marcado forense no modifique la información asociada que no es de audio que se encuentra en el archivo de la pista de audio, como los datos del asiento de movimiento.

Un KDM identifica al destinatario (su bloque de medios de destino) llevando la huella digital (hash) de la clave pública del Certificado de Cine Digital del bloque de medios. En el equipo compatible con DCI, el certificado cumple con los requisitos del Certificado de cine digital SMPTE ST 430-2 , que limita el ampliamente utilizado certificado X.509v3 para aplicaciones de cine digital. ST 430-2 dicta que el atributo dnQualifier del Nombre del sujeto del certificado contiene la huella digital de la clave pública del destinatario, que sirve como un identificador. Esta huella digital también se lleva en el KDM, ya que el KDM debe llevar el Nombre del Sujeto del certificado.
La huella digital es un hash calculado, utilizando el algoritmo de hash SHA-1, de la clave pública del bloque de medios. El hash calculado es computacionalmente único, irreversible y repetible. Es único porque un cambio de un solo bit en la clave pública provocará un cambio en el valor hash. Es irreversible porque no se puede reconstruir la clave pública a partir de la huella digital. En la práctica, un sistema de gestión de teatro puede usar la huella digital para empujar eficientemente los KDM a los dispositivos de destino correctos. Alternativamente, un bloque de medios puede usar la huella digital para identificar y extraer los KDM destinados a él desde una gran colección de KDM.

Las cargas útiles principales de KDM son las claves simétricas cifradas que se utilizan para proteger la composición asociada. Cada composición consta de al menos dos archivos de pista: un archivo de pista de imagen y un archivo de pista de sonido. Cada archivo de pista puede dividirse en múltiples archivos de esencia a lo largo de los límites temporales. Cada archivo de esencia resultante debe estar encriptado con una clave simétrica única. A partir de esto, debería ser evidente que se podría emplear una gran cantidad de claves de contenido simétrico con una composición larga. Cada clave de contenido se cifra con la clave pública del destinatario (el bloque de medios de destino) y se incluye en el KDM. La especificación KDM requiere que el identificador de clave y las fechas de validez se cifren junto con cada clave. El identificador de clave se define en SMPTE ST429-6 MXF Track File Essence Encryption,

El KDM está firmado digitalmente siguiendo la especificación de firma XML de W3C. Los detalles de la firma se describen en SMPTE ST430-3 Extra-Theater Message y SMPTE 430-2 Digital Cinema Certificate

Estandar D-kdm y kdm

En la práctica, cuando se encripta una Composición CPL, el dispositivo de encriptación crea simultáneamente un KDM para el almacenamiento seguro de las claves de contenido simétrico utilizadas durante el proceso de encriptación. Este KDM y otros KDM similares creados para su uso en aplicaciones de distribución previa se denominan KDM de distribución o D-KDM. Por ejemplo, la composición puede ser encriptada por un estudio (Ej Cinedgital.com.mx) y luego enviada a una entidad de cumplimiento para redistribuirla a los expositores. En el momento del cifrado, el estudio también creará un D-KDM dirigido a un dispositivo confiable propiedad de la entidad de cumplimiento. La entidad de cumplimiento utilizará el D-KDM para crear KDM de exhibición para su distribución, utilizando las claves simétricas que lleva el D-KDM, junto con la información de reserva asociada y las claves públicas del equipo de reproducción que se encuentran en la Lista de dispositivos de confianza de la entidad de cumplimiento.

Estructura

Estructuralmente, el KDM es una forma de un tipo de mensaje genérico llamado Mensaje Extra-Theater (ETM). Los diseñadores del ETM imaginaron una clase de mensajes de seguridad que requerirían el conjunto común de características definidas por este tipo de mensaje. Sin embargo, en la práctica, solo el KDM utiliza el ETM. Por esta razón, se requieren dos estándares SMPTE, SMPTE ST430-1 KDM y SMPTE ST430-3 ETM , para una definición completa del KDM

Please follow and like us:

2 Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *