Как работает KDM и что может пойти не так?

Хотя некоторые аспекты управления кинотеатром с годами стали проще, решение некоторых проблем требует более высокого уровня технических знаний. Цифровая половина «цифрового кино» может показаться сложной, но принципы, определяющие, будет ли часть контента успешно воспроизводиться, достаточно просты, если вы их поймете. Вот почему мы создали наше руководство по устранению ошибок KDM.

Щелкните здесь, чтобы загрузить его и узнать все о том, как работает KDM, и каковы наиболее распространенные причины ошибок, мешающих отображению.

Так что же такое KDM?

A KDM (сообщение о доставке ключа) – это небольшой файл, созданный средствами мастеринга контента (например, Deluxe Technicolor Digital Cinema), а затем отправленный в кинотеатры, чтобы разблокировать их контент для воспроизведения. В той или иной форме они существуют с 2006 года и в настоящее время находятся в формате, называемом «SMPTE Modified Transitional 1».

Киностудии делают все возможное, чтобы предотвратить создание нелицензионных версий своего контента, а также хотят убедиться, что кинотеатры соблюдают свои соглашения о просмотре.В свете угрозы цифрового пиратства, когда студии отправляют цифровой контент в кинотеатры, они шифруют его как DCP (Digital Cinema Package), чтобы его можно было воспроизводить только там, где они хотели. KDM были созданы для расшифровки этих DCP для воспроизведения одного конкретного фрагмента контента на одном экране в течение заранее определенного периода времени.

Как KDM предотвращает несанкционированный просмотр?

Каждый экран в цифровом кинотеатре имеет сервер, подключенный к проектору, необходимый для воспроизведения.Каждый из этих экранных серверов и проекторов имеет свои собственные уникальные идентификаторы, которые жестко записываются в файл KDM при его создании. Средства управления контентом, которые производят KDM, ссылаются на TDL (списки доверенных устройств), которые детализируют идентификаторы для каждой отдельной части оборудования и используют их, чтобы сообщить KDM, какой экранный сервер может разблокировать контент и к каким проекторам ему разрешено подключаться.

Что такое DCP?

DCP состоит из всех файлов, составляющих цифровой фильм; изображение, звук, субтитры и связанная информация, которая обеспечит правильное воспроизведение содержимого. Он может содержать несколько разных CPL (Composition Playlist), которые соответствуют разным версиям фильма. Обычно они отправляются в кинотеатры на жестких дисках или через спутник, причем каждый компонент DCP зашифрован отдельно.

Что такое CPL?

CPL упакованы в DCP и представляют собой наборы инструкций о том, как создавать разные версии одного и того же фрагмента контента. Например, будет отдельный CPL для функции с английскими или французскими субтитрами.Вместо отправки двух полных версий одного и того же фильма с измененными субтитрами (что займет вдвое больше памяти), DCP будет состоять из функции и двух CPL; один с английскими субтитрами, а другой – с французскими. Инструкции в каждом CPL диктуют, как правильно вставлять субтитры в функцию.

Что может пойти не так?

Эти уровни безопасности оказались успешными; ни разу не сообщалось о случаях пиратства контента во время его перехода от студии к кинотеатру. Однако они делают систему немного негибкой. Если кинотеатр изменит свое расписание, ему, возможно, придется запросить новый KDM с другим сроком годности. Если им неожиданно потребуется заменить сервер экрана, который перестал работать, любые KDM, которые у них были для этого экрана, станут недействительными. Если одна из их аудиторий не работает на техническое обслуживание, они не могут быстро перенести показы на другой экран, если у них уже нет действительных KDM для остальной части их комплекса.

Нюансы в причинах этих ошибок означают, что персоналу на месте их может быть сложно отследить, что приводит к увеличению времени на поиск и устранение неисправностей.Щелкните ссылку ниже, чтобы узнать, как определить, что может быть причиной ошибок KDM, когда обращаться в службу поддержки и распечатать контрольный список устранения неполадок для быстрой диагностики.

Сделать KDM для зашифрованного DCP

Эта тема состоит из 2 страниц: 1 2 Автор Тема: Сделайте KDM для зашифрованного DCP Марсель Биргелен Фильм Бог Сообщения: 3357 От: Маастрихт, Лимбург, Нидерланды Зарегистрирован: фев 2012 Опубликовано 12-03-2014 05:25 AM Я думаю, вам нужно погрузиться в то, как работает вся эта схема шифрования DCI и PKI. Упрощенная версия: – Вы шифруете свой контент своим собственным ключом шифрования. По сути, вы шифруете все ресурсы, связанные с контентом, в DCP, как аудио, так и видео. – Сервер вашего клиента также имеет ключ шифрования, хранящийся в медиа-блоке, на самом деле частный и открытый ключ. Открытый ключ можно экспортировать, закрытый ключ на сервере остается закрытым даже для клиента. Он защищен всевозможными мерами безопасности, поэтому вы не сможете легко извлечь его из медиаблока. – Ваш клиент отправляет вам свой открытый ключ. – Теперь вы отправляете им свой ключ к контенту через KDM. Но вы не отправляете этот ключевой простой текст, иначе ваш клиент мог бы просто получить ключ от KDM и, по сути, делать с ним все, что захотел. Ключ в вашем KDM зашифрован с использованием открытого ключа с сервера вашего клиента. Таким образом, его можно расшифровать только с помощью закрытого ключа внутри медиа-блока на сервере. Медиа-блок, защищенная часть сервера, служит политикой содержимого и безопасным хранилищем ключей. Он отвечает за безопасное хранение закрытого ключа сервера, безопасное дешифрование содержимого, а также за соблюдение временных ограничений на срок действия KDM. Защищенный медиа-блок должен быть спроектирован таким образом, чтобы любое вмешательство существенно разрушило чувствительные части памяти. Он также поддерживает свои собственные часы, которые можно регулировать только в очень ограниченных временных рамках, это делается для того, чтобы кто-то не использовал старый трюк по сбросу часов для продления срока действия контента / лицензии. | IP: зарегистрировано Carsten Kurz Фильм Бог Сообщения: 4340 Откуда: Cologne, NRW, Germany Зарегистрирован: Август 2009 Опубликовано 12-03-2014 05:50 AM На машине, которую вы использовали для создания DCP и KDM. Затем KDM, естественно, также сохранит этот ключ, но зашифрованный сертификатом целевого сервера. Итак, пока вы не открываете ключ со своего локального компьютера, ваш DCP в безопасности. Какое программное обеспечение вы используете? – Карстен | IP: зарегистрировано Майкл Ку Пленочный манипулятор Сообщений: 43 От: Шанхай Шанхай Китай Зарегистрировано: Янв 2012 Опубликовано 12-03-2014 08:49 AM цитата: Carsten Kurz На машине, которую вы использовали для создания DCP и KDM. Затем KDM, естественно, также сохранит этот ключ, но зашифрованный сертификатом целевого сервера. Итак, пока вы не открываете ключ со своего локального компьютера, ваш DCP в безопасности. Какое программное обеспечение вы используете? Привет, Карстен, я использую DCP-o-matic, это бесплатное программное обеспечение. Я упаковываю DCP вместе с компьютером, поэтому ключ находится на моем компьютере? Но я не нашел никаких других файлов, кроме файлов DCP. | IP: зарегистрировано Майкл Ку Пленочный манипулятор Сообщений: 43 От: Шанхай Шанхай Китай Зарегистрировано: Янв 2012 отправил 12-03-2014 10:11 AM цитата: Марсель Биргелен Майкл, вы проверяли онлайн-документацию DCP-o-matic? Дополнительная информация в документации? Несколько лет назад я прочитал весь документ, но на этот раз только часть «KDM». Я проверю это подробнее. цитата: Марсель Биргелен Упрощенная версия: – Вы шифруете свой контент своим собственным ключом шифрования. По сути, вы шифруете все ресурсы, связанные с контентом, в DCP, как аудио, так и видео. – Сервер вашего клиента также имеет ключ шифрования, хранящийся в медиа-блоке, на самом деле частный и открытый ключ. Открытый ключ можно экспортировать, закрытый ключ на сервере остается закрытым даже для клиента. Он защищен всевозможными мерами безопасности, поэтому вы не сможете легко извлечь его из медиаблока. – Ваш клиент отправляет вам свой открытый ключ. – Теперь вы отправляете им свой ключ к контенту через KDM. Но вы не отправляете этот ключевой простой текст, иначе ваш клиент мог бы просто получить ключ от KDM и, по сути, делать с ним все, что захотел. Ключ в вашем KDM зашифрован с использованием открытого ключа с сервера вашего клиента. Таким образом, его можно расшифровать только с помощью закрытого ключа внутри медиа-блока на сервере. Медиа-блок, защищенная часть сервера, служит политикой содержимого и безопасным хранилищем ключей.Он отвечает за безопасное хранение закрытого ключа сервера, безопасное дешифрование содержимого, а также за соблюдение временных ограничений на срок действия KDM. Защищенный медиа-блок должен быть спроектирован таким образом, чтобы любое вмешательство существенно разрушило чувствительные части памяти. Он также поддерживает свои собственные часы, которые можно регулировать только в очень ограниченных временных рамках, это делается для того, чтобы кто-то не использовал старый трюк по сбросу часов для продления срока действия контента / лицензии. О, это проясняет: я неправильно понимаю секретный ключ как ключ DCP Maker | IP: зарегистрировано Carsten Kurz Фильм Бог Сообщения: 4340 Откуда: Cologne, NRW, Germany Зарегистрирован: Август 2009 Опубликовано 12-03-2014 15:54 цитата: Майкл Ку Я упаковываю DCP вместе со своим компьютером, поэтому ключ находится на моем компьютере? Но я не нашел никаких других файлов, кроме файлов DCP. Майкл – «необработанный» ключ, который используется для шифрования DCP и который впоследствии используется для создания KDM, сохраняется вместе с другим определением проекта в файле metadata.xml. Вы можете посмотреть это там, если хотите. Так что это останется в безопасности на вашем компьютере, если вы случайно не скопируете его с DCP на диск распространения. Если вы его потеряете, удалите файл / папку проекта и т. Д., Вы не сможете создать еще один KDM для этого конкретного DCP / CPL. Вам нужно будет создать полный DCP с нуля, в т.ч.шифрование с новым ключом. Чтобы создать KDM, вам сначала необходимо создать базу данных сертификатов / ссылок на экран / кинотеатр в DCP-o-matic. При создании KDM для определенного экрана вы свяжете этот сертификат экранов / серверов с созданным вами CPL, а затем либо сохраните файл KDM локально, либо создадите цепочку электронной почты, чтобы отправить его непосредственно кинотеатру / киномеханику. Этот KDM тогда действителен только для этого конкретного экрана и в течение заданного вами периода времени. DCP-o-matic создаст этот временной интервал на основе настроек часового пояса вашего локального компьютера.Так что, если вы позволите окну открываться в 9 утра, это будет ВАШИ 9 утра. Пока ваш DCP не пересекает часовые пояса, вы можете игнорировать это. – Карстен | IP: зарегистрировано Часовой пояс Центральное (GMT -6: 00) Эта тема состоит из 2 страниц: 1 2 При поддержке Infopop Corporation УББ.классик ТМ 6.3.1.2 Форумы кинотехники предназначены для различных участников, связанных с киноиндустрией, чтобы они могли выражать свои мнения, точки зрения и отзывы о различных продуктах, услугах и событиях, основанные на предположениях, личных знаниях и фактической информации в процессе использования, поэтому все представленные здесь мнения не допускают ответственность перед издателями этого веб-сайта, и владельцы указанных просмотров не несут ответственности за какие-либо злонамеренные действия, возникшие в результате этих публикаций. Сообщения, размещенные здесь, предназначены для образовательных, а также развлекательных целей, и поэтому любой, кто просматривает эту часть веб-сайта, должен принять эти взгляды как утверждения автора этого мнения. и соглашается освободить авторов от любой ответственности.

Безопасность | Cinepedia

KDM – это аббревиатура от Key Delivery Message. KDM требуется для воспроизведения зашифрованного фильма. Каждый KDM позволяет воспроизводить одну версию фильма на целевом устройстве воспроизведения в течение ограниченного периода времени, который может составлять часы, недели или месяцы.

KDM – это средство для безопасной доставки ключей шифрования симметричного контента авторизованному воспроизводящему оборудованию. KDM нацелен только на одно устройство воспроизведения и является выражением доверия к целевому устройству.Кроме того, доверие, передаваемое KDM, выражается только для одной зашифрованной композиции. Версии контента, представленные как отдельная композиция, требуют для воспроизведения другого KDM.

Симметричные ключи, передаваемые KDM, зашифрованы, что делает KDM внутренне защищенным. Он не полагается на безопасный транспорт, такой как TLS, для защиты ключей, которые он несет. Например, KDM может быть размещен на общедоступной веб-странице, с единственным возможным результатом, что единственное устройство, авторизованное KDM, будет способно воспроизводить связанный контент в соответствии с условиями, содержащимися в KDM.

Отсюда следует, что доверие выражается во время создания KDM, а не при распространении KDM. Это сводит распространение KDM к чисто логистическому вопросу, не заботясь о безопасности транспортного механизма. Например, если KDM прибывает не в тот пункт назначения, безопасность композиции, к которой он обращается, не будет нарушена.

Выполняя свою роль коммуникатора доверия, KDM передает определенные данные:

• Зашифрованные симметричные ключи содержимого, необходимые для воспроизведения зашифрованной композиции
• Идентификатор композиции, связывающий KDM с композицией, для которой он был создан
• Дата / время срока действия ключей содержимого
• Инструкции по судебной маркировке
• Идентификатор целевого медиаблока («получатель»)

Полезная нагрузка KDM

Сообщение о доставке ключа (KDM), полезная нагрузка

Идентификатор состава . Идентификатор композиции – это идентификатор, который передается в соответствующем списке воспроизведения композиции в форме универсального уникального идентификатора (UUID) в соответствии с RFC 4122.

Дата / время Срок действия . Срок действия даты / времени переносится несколькими способами. Информация описывается в параметрах XML в виде открытого текста (незашифрованных) как «недействительна до» и «недействительна после» даты и времени UTC, что позволяет принимающему оборудованию легко ее прочитать. Однако фактическая дата и время в формате UTC, на которые отвечает воспроизводящее оборудование, зашифрованы вместе с каждым симметричным ключом содержимого, и информация не может быть изменена.Значения даты и времени в виде открытого текста действительного KDM должны совпадать с зашифрованными значениями даты и времени.

Инструкции по криминалистической маркировке . По умолчанию зашифрованное изображение и звуковой контент будут помечены в реальном времени при воспроизведении медиаблоком, совместимым с DCI. В KDM может быть установлен флаг, чтобы дать команду системе воспроизведения , а не криминалистически пометить контент, или выборочно, пометить контент. Возможные причины для принятия таких мер включают уважение желания режиссера никоим образом не изменять изображение или звук для премьеры.Более распространенной причиной использования этого флага является выборочная маркировка аудиоканалов, чтобы связанная не звуковая информация, переносимая в файле аудиодорожки, такая как данные о сиденье движения, не изменялась механизмом судебной маркировки.

Идентификатор получателя . KDM идентифицирует получателя (целевой медиаблок), неся отпечаток (хэш) открытого ключа сертификата цифрового кино медиаблока. В DCI-совместимом оборудовании сертификат соответствует требованиям SMPTE ST 430-2 Digital Cinema Certificate, который ограничивает широко используемые сертификаты X.Сертификат 509v3 для приложений цифрового кино. Стандарт ST 430-2 требует, чтобы атрибут dnQualifier имени субъекта сертификата содержал отпечаток открытого ключа получателя, служащий идентификатором. Этот отпечаток также переносится в KDM, поскольку KDM должен содержать имя субъекта сертификата.

Отпечаток представляет собой вычисленный хэш открытого ключа медиаблока с использованием алгоритма хеширования SHA-1. Вычисленный хэш является уникальным в вычислительном отношении, необратимым и повторяемым.Он уникален тем, что изменение одного бита в открытом ключе вызовет изменение значения хеш-функции. Это необратимо, поскольку невозможно восстановить открытый ключ по отпечатку пальца. На практике система управления кинотеатром может использовать отпечаток пальца для эффективной передачи файлов KDM на нужные целевые устройства. В качестве альтернативы медиаблок может использовать отпечаток пальца для идентификации и извлечения предназначенных для него KDM из большой коллекции KDM.

Зашифрованные ключи . Основные полезные данные KDM – это зашифрованные симметричные ключи, используемые для защиты связанной композиции.Каждая композиция состоит как минимум из двух файлов дорожек: файла дорожки изображения и файла звуковой дорожки. Каждый файл дорожки может быть разделен на несколько основных файлов по временным границам. Каждый полученный файл сущности должен быть зашифрован уникальным симметричным ключом. Из этого должно быть очевидно, что большое количество симметричных ключей содержимого может использоваться с длинной композицией. Каждый ключ содержимого зашифрован открытым ключом получателя (целевой медиаблок) и включен в KDM.Спецификация KDM требует, чтобы идентификатор ключа и даты действия были зашифрованы вместе с каждым ключом. Идентификатор ключа определяется в шифровании сущности файла дорожки SMPTE ST429-6 MXF и используется медиа-блоком для сопоставления каждого ключа с соответствующим файлом дорожки.

Цифровая подпись . KDM имеет цифровую подпись в соответствии со спецификацией XML-подписи W3C. Детали подписи описаны в SMPTE ST430-3 Extra-Theater Message и SMPTE 430-2 Digital Cinema Certificate.

Стандарты D-KDM и KDM

На практике, когда композиция зашифрована, устройство шифрования одновременно создает KDM для безопасного хранения симметричных ключей содержимого, используемых в процессе шифрования. Этот KDM и аналогичные KDM, созданные для использования в приложениях предварительного распространения, называются распределительными KDM или D-KDM. Например, композиция может быть зашифрована студией, а затем отправлена ​​исполняющей организации для повторного распространения среди экспонентов. Во время шифрования студия также создаст D-KDM, предназначенный для доверенного устройства, принадлежащего организации-исполнителю.Затем исполнитель будет использовать D-KDM для создания демонстрационных KDM для распространения, используя симметричные ключи, переносимые D-KDM, вместе со связанной информацией о бронировании и открытыми ключами оборудования воспроизведения, найденными в Списке доверенных устройств исполняющей организации. Важно отметить, что D-KDM и выставочный KDM идентичны по структуре и отличаются только названием и применением.

Структурно KDM является формой общего типа сообщения, называемого Extra-Theater Message (ETM).Разработчики ETM предусмотрели класс сообщений безопасности, для которых потребуется общий набор функций, определенных этим типом сообщения. Однако на практике только KDM использует ETM. По этой причине для полного определения KDM требуются два стандарта SMPTE, SMPTE ST430-1 KDM и SMPTE ST430-3 ETM.

Ключ к успеху KDM

Дэнни Джеремайя, глава отдела кинопродукции в Arts Alliance Media, дает представление об автоматизированном будущем доставки KDM и совместной работы с данными

Слова: Дэнни Иеремия

Key Delivery Messages, или KDM, играют решающую роль в защите цифрового киноконтента.Они были повседневной частью жизни операторов кинотеатров с момента перехода на цифровое вещание более десяти лет назад. Они также являются одной из основных причин проигрышей концертов, часто по утрам пятницы, когда впервые звучат новые релизы. По личному опыту, если это не потерянные шоу, то, по крайней мере, у них есть повышенный стресс и беспокойство, за которые нужно отвечать. Десятки миллионов таких материалов создаются каждый год, так почему же они до сих пор вызывают у экспонентов и распространителей контента такую ​​головную боль?

В середине 2000-х группа Digital Cinema Initiatives (DCI) разработала спецификации для стандартизации качества и безопасности цифрового киноконтента. В нем указано, что активы (изображения и аудиофайлы, из которых состоит фильм) зашифрованы в соответствии со стандартами AES 128. Даже с учетом темпов развития технологий самому быстрому компьютеру в мире все равно потребовались бы миллионы лет, чтобы взломать хотя бы один из этих ключей.

Только главный ключ, используемый для шифрования видео- и аудиоданных, может восстановить его в исходную форму, сделав его воспроизводимым; и это хранится в безопасности домом мастеринга контента. Это представляет проблему. Если ключ дешифрования отправляется в один кинотеатр, они могут легко отправить его в любой другой, и они тоже могут расшифровать контент, даже без разрешения владельца контента.Вам потребуется полностью защищенная цепочка поставок от компании, предоставляющей контент, до устройства воспроизведения, что просто невозможно.

Решением является повторное шифрование этого главного ключа. Шифрование RSA2048, умный метод асимметричной криптографии, используется для того, чтобы только предполагаемый получатель мог разблокировать активы. Этот тип шифрования состоит из двух частей – открытого и закрытого ключей. Главный ключ зашифровывается компанией, предоставляющей контент, с использованием открытого ключа целевых устройств воспроизведения.Вы можете восстановить главный ключ только с помощью соответствующего закрытого ключа. Это происходит глубоко внутри защищенной части устройства воспроизведения.

Эти зависящие от устройства зашифрованные ключи, содержащиеся в KDM. Прелесть этой системы в том, что KDM не нужно хранить в безопасности, как главный ключ; тот же пакет цифрового кино (DCP) можно отправить в любой кинотеатр мира. Каковы шансы взломать RSA 2048? Ну, 2048 относится к размеру числа в ключе, что означает, что это целое число больше 2 ²⁰⁴⁷ .

Есть некоторые недостатки в удобстве использования, которые мы, как отрасль, до недавнего времени считали трудными для устранения. Отрасль не склонна к привратникам, таким как одна организация, управляющая глобальным списком доверенных устройств (TDL), а компании, которые потратили время на создание своих собственных TDL, рассматривают их как интеллектуальную собственность. TDL – это «адресные книги», которые ведутся такими мастеринговыми компаниями, как Motion Picture Solutions и Deluxe Technicolor Digital Cinema, в которых подробно описаны серийные коды каждого сервера и проектора, о которых они знают.

Значение TDL

Понятно, что крупнейшие производители KDM видят ценность в своей информации TDL. Новым конкурентам трудно выйти на рынок, а также мелким дистрибьюторам, которые могут не желать или не могут использовать один из более крупных мастеринговых домов для своих нужд.

Первый компромисс заключается в том, что для создания KDM для данного экрана кинотеатра вам необходимо знать, какие устройства воспроизведения расположены на этом экране. В малых масштабах это не проблема, вы можете попросить кинотеатр найти серийный номер устройства.Масштабировать это до более чем 160 000 цифровых экранов в мире, и простое ведение этих записей становится работой на полную ставку. TDL в целом поддерживаются вручную, полагаясь на кинотеатры и интеграторов, которые будут рассылать обновления по электронной почте при создании нового экрана или замене устройства воспроизведения. Несмотря на все усилия, неверная информация TDL может привести к безумным звонкам в последнюю минуту, чтобы получить KDM, прежде чем шоу будет потеряно. К сожалению, иногда это происходит поздно, шоу теряются, а публика остается разочарованной.

Вторая серьезная проблема, связанная с KDM, – это их способ доставки. На заре DCI предполагалось, что все устройства воспроизведения (SMS) будут подключаться к Интернету и через URL-адрес в метаданных DCP автоматически загружать KDM, устраняя необходимость вмешательства человека. Это так и не было реализовано, и по сей день подавляющее большинство KDM доставляются по электронной почте.

Эти электронные письма либо копируются на USB-накопитель, либо пересылаются в систему управления кинотеатром (TMS), которая затем доставляет их в SMS.В основном это работает, но есть риски и слепое пятно – как только поставщик услуг отправил KDM, они должны верить, что он найдет свой путь к нужному устройству, они будут предупреждены о проблемах только в том случае, если с ними свяжутся. .

Arts Alliance Media (AAM) и DTDC в этом году объявили о первом сотрудничестве между поставщиком контент-услуг и компанией-разработчиком программного обеспечения для кинотеатров для автоматического создания TDL и доставки KDM. Это устраняет две основные проблемы, о которых говорилось выше, и направлено на то, чтобы снять нагрузку с сотрудников кинотеатра по обнаружению и исправлению проблем с KDM.

Через ScreenConnect, специально созданное соединение AAM между воспроизводящим оборудованием и нашей облачной платформой, DTDC получает самые свежие данные о том, какие устройства расположены на каких экранах, чтобы заполнить их TDL. Эта информация предоставляется в формате FLMx, совместимом со стандартами SMPTE, который также был принят Qube Digital Cinema с его продуктом Qube Wire.

По мере того, как все больше и больше сайтов экспонентов предоставляют метаданные через каналы, соответствующие стандартам FLMx, дистрибьюторам и компаниям, предоставляющим контент, будет легче поддерживать TDL без современных ручных решений, что в конечном итоге сводит к минимуму вероятность потери шоу из-за неправильных или неполных данных. В дополнение к FLMx, интеграция AAM с DTDC обрабатывает как доставку KDM, так и отчетность через API, протокол межмашинной связи, который полностью автоматизирует доставку KDM для экспонентов. С появлением таких инноваций на рынке есть хорошие признаки того, что обновляемые вручную TDL скоро уйдут в прошлое.

Нравится:

Нравится Загрузка…

Защита сообщений, зависящая от ключа: общее усиление и полнота

Изучение схемы безопасного шифрования, возможно, является самым центральным предметом в криптографии. С момента введения семантической безопасности [26] через формулировку CCA-безопасности [19, 33, 35] и других, современная криптография успешно разработала все более и более сильные концепции безопасности, обеспечивающие секретность в условиях высокой степени состязательности. Тем не менее, все эти строгие представления о безопасности гарантируют секретность только до тех пор, пока зашифрованные сообщения не зависят от секретного ключа.Это ограничение восходит к основополагающей работе Голдвассера и Микали [26], которые заметили, что семантическая безопасность может не соблюдаться, если злоумышленник увидит шифрование секретного ключа. В течение многих лет такие сценарии использования считались «ошибками безопасности», которые проектировщики системы должны предотвращать.

Десять лет назад предположение о независимости между секретным ключом и зашифрованными данными было оспорено Камениш и Лысянской [16], а также Блэком и др. [11]. В частности, Камениш и Лысянская рассмотрели схемы, которые остаются безопасными при использовании «ключевого цикла», где у нас есть – ключей, организованных в цикл, и каждый ключ зашифрован под своим левым соседом.Обобщение этого понятия, называемое безопасностью сообщения , зависящее от ключа, (KDM), было предложено Black et al. Неформально шифрование – это KDM. ^{( t )} безопасно по отношению к классу функций \ (\ mathcal {F} \), если безопасность сохраняется, даже когда злоумышленник может запросить шифрование сообщения M = f (sk ₁ ,…, sk _т ) под открытым ключом i , где sk ₁ ,…, sk _т – это секретные ключи, присутствующие в системе, а f – произвольная функция в \ (\ mathcal {F} \).Это понятие безопасности подразумевает циклическую безопасность, если \ (\ mathcal {F} \) достаточно выразительно (например, содержит все «селекторные» функции), и оно становится сильнее, когда класс функции \ (\ mathcal {F} \) растет. . Следовательно, хотелось бы достичь безопасности KDM, сделав класс функции \ (\ mathcal {F} \) как можно большим.

Понятие безопасности KDM широко изучалось в последние несколько лет в нескольких вариантах, включая симметричный / открытый ключ и настройки CPA / CCA [2, 6–9, 11–13, 15–17, 27–29] .Эти работы были мотивированы фундаментальной природой вопроса, а также конкретными приложениями, включая зашифрованные системы хранения (например, BitLocker [12]), анонимные учетные данные [16] и реализацию доказательств безопасности в рамках аксиоматической безопасности [1, 3, 11]. (См. [12] для получения дополнительных сведений и мотивов.)

Хотя сегодня многое известно о безопасности KDM как с положительной, так и с отрицательной стороны, все еще неясно, можно ли преобразовать стандартную схему шифрования в схему, обеспечивающую KDM. ^{( t )} безопасность, даже в отношении одного ключа (т.е.е., t = 1) и простые нетривиальные семейства функций (например, селекторы). ^{Footnote 1} Следовательно, естественно двигаться вперед и исследовать возможность построения сильной защиты KDM, учитывая слабую форму защиты KDM как примитив. Это имеет смысл, поскольку сегодня, после основополагающей работы Boneh et al. [12] и его последующие работы [6, 13, 17], известно, что базовая форма безопасности KDM (по отношению к семейству «аффинных функций») может быть достигнута в нескольких настройках при различных конкретных криптографических предположениях.Поэтому спрашиваем:

Существует ли общее преобразование , которое усиливает безопасность KDM от слабого семейства функций \ (\ mathcal {F} \) до более широкого семейства функций \ (\ mathcal {G} \)?

Вопрос об амплификации KDM недавно был рассмотрен Brakerski et al. [15] и Barak et al. [9], который добился важного прогресса, показав, как усилить безопасность KDM в нескольких существующих схемах. Хотя результирующие процедуры усиления являются относительно мощными (существует значительная разница между \ (\ mathcal {F} \) и \ (\ mathcal {G} \)), они не обеспечивают полной универсальности , поскольку они сильно полагаются на дополнительные свойства базовой схемы (т.е., имитируемая безопасность -KDM и энтропийная безопасность -KDM – будут определены позже). В качестве конкретного примера неизвестно, как использовать любой из этих методов для усиления KDM-безопасности схемы шифрования с симметричным ключом из [6], которая основана на предположении об обучении четности с шумом (LPN). (См. Раздел 1.3 для более подробной информации об этих работах и ​​их отношении к нашему подходу.)

Наши результаты

Мы даем утвердительный ответ на вышеупомянутый вопрос, предоставляя первую общую процедуру амплификации KDM.В частности, мы рассматриваем класс функций проекции всех функций f : (sk ₁ ,…, sk _т ) ↦ v , в котором каждый выходной бит зависит (максимум) от одного входного бита. А именно, каждый выходной бит v _j либо фиксируется на константе, либо копирует / переворачивает исходный бит одного из ключей. Мы показываем, что это семейство элементарных функций является полным в следующем смысле:

Теорема 1.1

(Полнота прогнозов, неофициальная)

Пусть \ (\ mathcal {G} \) – любое семейство функций, которое может быть вычислено за некоторое фиксированное полиномиальное время . Затем , любая схема шифрования, удовлетворяющая KDM ^{( t )} безопасность в отношении проекций может быть преобразована в новую схему шифрования, которая составляет KDM ^{( т )} – закреплено относительно \ (\ mathcal {G} \).

Общность

Теорема 1.1 не предполагает ничего, кроме безопасности KDM в отношении базовой схемы. Более того, теорема (и ее удивительно простое доказательство) нечувствительна к точной настройке безопасности KDM: она верна для любого количества ключей –, и в настройках как с симметричным ключом / открытым ключом, так и с настройками CPA / CCA. Во всех этих случаях новая схема оказывается безопасной в тех же условиях, что и исходная схема.Это позволяет нам, например, усилить безопасность схемы безопасности affine-KDM [6] и получить первую схему шифрования с симметричным ключом с надежной защитой KDM на основе предположения LPN.

Расширения

Теорема 1.1 может быть дополнительно усилена следующим образом. Во-первых, мы можем достичь KDM-безопасности , зависящей от длины [9], что означает, что целевое семейство \ (\ mathcal {G} \) может быть принято как семейство всех схем полиномиального размера, размер которых растет вместе с их вводом. и выходные длины через фиксированную частоту полиномов (например,g., размер схемы квадратичен по длине входа и выхода). Это семейство очень мощное, и было показано, что оно достаточно богато для большинства известных приложений безопасности KDM [9]. ^{Сноска 2} (Подробности см. В разделе 2). Кроме того, в случае безопасности CPA (как в параметрах открытого ключа, так и в параметрах симметричного ключа) мы можем ослабить требования базовой схемы и запросить безопасность KDM. относительно проекций с одним выходом : а именно, все булевы функции f (sk ₁ ,…, sk _т ) ↦ b , которые выводят один бит одного из ключей или его отрицание.Это может быть расширено до настройки CCA с помощью преобразований [7, 17] (хотя в настройке открытого ключа необходимо использовать, кроме того, неинтерактивные доказательства с нулевым разглашением).

Релаксация к проекциям с одним выходом также обеспечивает свободный интерфейс, к которому мы можем легко подключить предыдущие конструкции. Например, можно проиллюстрировать нашу редукцию схемами, которые обладают безопасностью KDM по отношению к аффинным функциям, почти игнорируя технические детали, такие как базовое поле и его представление.(Эти детали потребовали некоторых усилий в предыдущих работах. См. Приложения в [9, 13, 15].) Это вместе с простым доказательством нашей основной теоремы позволяет упростить доказательства [9, 13] на предмет существования схема безопасного шифрования KDM, зависящая от длины, в соответствии с допущением Решающего Диффи – Хеллмана (DDH) [12], Предположениями обучения с ошибками (LWE) [6], а также предположениями квадратичной остаточности (QR) и решающей совокупной остаточности Пайе (DCR) [ 13].

Учитывая эту теорему о полноте, текущий статус безопасности KDM напоминает статус других «полных» примитивов в криптографии, таких как односторонние функции или незаметная передача [20, 34]: мы не знаем, как построить эти примитивы из более слабых общих предположений, однако, любое их воплощение достаточно для всего мира приложений (т.е., все примитивы с симметричным ключом в случае односторонних функций и общие безопасные вычисления в случае передачи без внимания, ср. [24, 25]).

Безопасность, не зависящая от длины