KDM

Il formato DCP è un formato di busta contenente le cosiddette "chiavi di contenuto" nel contesto del cinema digitale (per i cui formati audiovisivi vedasi §2.12), cioè chiavi simmetriche AES a 256 bit di lunghezza), fino ad uno specifico server Digital Cinema, cui è concessa la facoltà di riprodurre il contenuto di un determinato pacchetto di cinema digitale (DCP) entro un intervallo di tempo finito e predeterminato. Per ogni DCP cifrato, infatti, le essenze di ciascun file MXF sono cifrate ciascuna con una chiave di contenuto. La sicurezza del DCP si ottiene cifrando ulteriormente tutte le chiavi di contenuto di un dato DCP mediante crittografia asimmetrica (RSA a 2048 bit di lunghezza), ove ciascun server è dotato di un HSM contenente sia la chiave privata della coppia (e il relativo certificato di creazione di sigillo elettronico avanzato) che un orologio indipendente anti-manomissione per la validazione temporale elettronica. Su tutti i KDM si appone un sigillo enveloping che protegge da contraffazione la specifica DCP da riprodurre (mediante sia l'UID del pacchetto stesso che le impronte crittografiche dei singoli file che lo costituiscono, cfr. §1.1.1), l'intervallo temporale durante il quale ne è concessa la riproduzione e, soprattutto, la copia cifrata delle sue chiavi di contenuto.