Im digitalen Kino wird eine zweiteiliges Verschlüsselungsverfahren eingesetzt.
Jede Mediendatei eines verschlüsselten DCPs ist mit einem 128bit AES – Schlüssel verschlüsselt. Dieses Verfahren ist symmetrisch, d.h. zum Entschlüsseln (im Kino) wird der selbe Schlüssel wie zum Verschlüsseln (bei der Erstellung des DCPs) verwendet.
Um die AES – Schlüssel der Mediendateien nun sicher in die Kinos zu übertragen wird ein asymmetrisches Verschlüsselungsverfahren eingesetzt (2048 bit RSA). Asymmetrische Verschlüsselungsverfahren nutzen Schlüsselpaare, diese bestehen aus einem öffentlichen und einem privaten Schlüssel. Die Nachricht wird mit dem öffentlichen Schlüssel verschlüsselt und kann nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden. Mit dem öffentlichen Schlüssel kann die Nachricht nicht wieder entschlüsselt werden d.h. er kann bedenkenlos veröffentlicht / weitergegeben werden.
Die AES Schlüssel werden also mit dem öffentlichen Schlüssels des jeweiligen Kinoprojektionssystems verschlüsselt und als Key delivery message (KDM) mit einer Gültigkeitsdauer versehen an das Kino versandt. Dort wird die KDM am Projektor importiert, die AES Schlüssel mit dem privaten Schlüssel der im Projektor (gesichert) gespeichert ist, ausgelesen. Mit diesen wird dann wiederum das DCP beim Abspielen entschlüsselt.
Das bedeutet, dass alle Kinos genau das selbe DCP erhalten, das aber für jeden Projektor eine eigene KDM erstellt werden muss. Für diesen Zweck unterhalten und pflegen wir eine Datenbank die alle Kinos und Kinosäle mit den benötigten Projektor – Informationen verknüpft.
Und so sieht eine KDM Nachricht im Detail aus: