隨著電影市場(chǎng)的飛速發(fā)展，為電影行業(yè)帶來(lái)了巨大的商業(yè)價(jià)值，但與此同時(shí)，也增加了電影版權(quán)保護(hù)的難度。對(duì)于數(shù)字電影來(lái)說(shuō)，KDM（密鑰傳送消息）中攜帶著節(jié)目?jī)?nèi)容密鑰，所以使其成為電影版權(quán)保護(hù)的關(guān)鍵。而在KDM中離不開(kāi)加密算法的支持。下面我們就來(lái)了解一下國(guó)密算法在數(shù)字電影發(fā)行密鑰中的相關(guān)應(yīng)用。

KDM簡(jiǎn)介

KDM全稱為Key Delivery Message，是一種基于影院外部消息定義的 XML 文件，主要包括合成播放列表CPL的內(nèi)容密鑰；內(nèi)容密鑰參數(shù)（密鑰使用的日期/時(shí)間窗口）；可信設(shè)備列表TDL（允許使用內(nèi)容密鑰的設(shè)備）。

KDM文件由以下3部分構(gòu)成：

• 公開(kāi)部分：主要描述了KDM文件的基本信息，如KDM標(biāo)識(shí)、 KDM簽發(fā)者信息、KDM接收者信息、影片名稱、合成播放列表的標(biāo)識(shí) 、KDM有效期等，這些信息供用戶初步篩查KDM是否正確。
• 私有部分：描述了KDM文件的關(guān)鍵信息，如AES節(jié)目密鑰、簽名者證書(shū)指紋等，供接收設(shè)備解密得到AES節(jié)目密鑰，以解密播放DCP。
• 簽名部分：描述了KDM文件的數(shù)字簽名信息，如簽名值，簽名者的證書(shū)鏈等，供接收設(shè)備驗(yàn)證KDM來(lái)源是否可靠，以便該設(shè)備信任接收的KDM。

國(guó)密算法在KDM中的應(yīng)用

現(xiàn)有的保障KDM安全的技術(shù)采用了國(guó)際密碼算法，分別是非對(duì)稱加密算法RSA-2048算法、摘要算法SHA-256算法。而在國(guó)密算法中，SM2為非對(duì)稱加密算法你，對(duì)應(yīng)RSA算法；SM3為摘要算法，對(duì)應(yīng)SHA算法。我們可以使用國(guó)密算法SM2/SM3完美替代KDM中的國(guó)際算法。

國(guó)密算法在KDM中的應(yīng)用主要利用母KDM和國(guó)密數(shù)字證書(shū)生成KDM文件，其中利用國(guó)密SM2加密算法對(duì)AES節(jié)目密鑰進(jìn)行加密，利用SM2sign-with-SM3簽名技術(shù)對(duì)KDM文件進(jìn)行數(shù)字簽名。并且具有以下優(yōu)勢(shì)：

• 安全性高：256位的SM2算法密碼強(qiáng)度已超過(guò)RSA-2048。
• 密鑰短：SM2算法用的密鑰長(zhǎng)度一般是256位，而RSA算法通常需要2048位。
• 簽名速度快：同等安全強(qiáng)度下，SM2簽名算法效率高于RSA簽名算法。
• 制作效率：在相同條件下，國(guó)密KDM模型生成效率要高于國(guó)際通用模型。

國(guó)密算法SM2/SM3應(yīng)用在KDM制作中，既提高了單個(gè)KDM制作的效率，又增強(qiáng)了KDM的安全性，同時(shí)實(shí)現(xiàn)了電影領(lǐng)域加解密算法的自主可控，對(duì)于普及國(guó)產(chǎn)加密算法，保護(hù)電影內(nèi)容安全具有重要意義。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享