LinuxFr.org Se connecter FFV1, un format vidéo sans perte et libre, normalisé à l’IETF Derniers commentaires Étiquettes (tags) populaires Sites amis À propos de LinuxFr.org

Je vais répondre, de mémoire.

Oui. En fait, plus que le type de matériel, c’est même précisément la machine exacte de la salle qui est ciblée par la clé. C’est possible car les projecteurs ont des clés publique/privée uniques au niveau du hardware même.

Un DCP chiffré l’est en fait avec une unique clé (c’est donc un chiffrement symétrique). C’est cette même clé qui est utilisée par toutes les salles. Pourquoi pas avec la clé publique du projecteur (puisque je viens d’expliquer que chaque machine de projection en a une)? Parce qu’imaginez l’horreur et le travail additionnel/temps perdu/coût (je rappelle qu’on parle de films qui font des dizaines ou centaines de GiB, c’est pas un petit fichier qu’on chiffre en 2 secondes) si on devait re-chiffrer le même film pour chaque salle qui l’ajoute dans son planning. Donc on le chiffre une seule fois.

L’idée des clés envoyées est de faire un double chiffrement: on n’envoie pas la clé finale mais on la chiffre elle-même avec la clé publique du projecteur (là c’est rapide, c’est un petit fichier). Donc quand on donne cette clé doublement chiffrée au projecteur, il peut la déchiffrer avec sa propre clé privée, récupérer la clé du DCP, et finalement déchiffrer le film lui-même avec cette clé. C’est donc un double chiffrement symétrique (film lui-même) et asymétrique (la clé symétrique avec la clé publique unique de la machine).

Je suppose que le risque principal est si on arrivait à s’emparer de la clé symétrique (qui permettrait de relire le DCP à loisir, sans aucune limitation de temps ou de machine), et cela est sûrement limité en faisant toute cette étape au niveau hardware, comme une boîte noire, de sorte que la clé symétrique n’est jamais visible au niveau logiciel sur les machines contrôlées par les projectionnistes (les ordinateurs de la salle de projection). De même la clé privée d’un projecteur n’est pas accessible par quiconque (ça reste un secret de la boîte noire). Je pense que ça se fait avec des certifications de machine, de sorte que les distributeurs ne créent pas de clés pour n’importe quelle clé publique, mais uniquement pour celles qui font partie de listes de machines certifiés pour protéger le secret du déchiffrement et de la clé privée. C’est à dire que je peux pas juste donner une clé publique que j’ai créée moi-même (donc j’ai aussi la clé privée) et leur demander de m’envoyer un KDM (le nom de la clé chiffrée pour ma propre clé hardware) pour ensuite récupérer la clé symétrique. Un distributeur/labo doit d’abord vérifier que c’est une clé de confiance dans une liste.

Notons que je n’ai pas travaillé sur ce sujet précis, donc il est possible qu’il y ait de petites erreurs ou imprécisions dans mon explication technique. J’ai juste travaillé à la problématique du transfert de DCP pas des clés. Néanmoins malgré de possibles petites erreurs, ce devrait être globalement le fonctionnement de ces fameux KDMs et leur modèle de sécurité tel que je l’ai compris.

Tel que je le vois, tout repose au final sur cette boîte noire à l’intérieur du matériel de projection, qui promet aucune fuite de la clé déchiffré du KDM ni de la clé privée du hardware. Si l’une de ces 2 promesses est rompue, alors on peut déchiffrer à loisir un film à partir du KDM obtenu légalement, puis faire des copies non-chiffrées, etc. C’est le maillon faible. Mais comme ça dépend de gens dont c’est le métier (des salles de cinémas) sur du matériel qui coûte une fortune, peu probablement prendrait des risques à se faire blacklister par les distributeurs. C’est pas du matériel que des particuliers ont (et même si c’était le cas, un distributeur n’enverrait pas un KDM pour ce matériel à un particulier). Donc c’est aussi basé sur la confiance.C’est pour cela que ça marche plutôt bien. Une telle logique ne pourrait pas marcher aussi bien pour une diffusion grand publique (même avec des lecteurs hardware certifiés, il y aura toujours des petits malins pour les démonter, en se fichant des garanties, et arriver à lire les infos directement sur la partie boîte noire du hardware, permettant ainsi d’obtenir les clés de tous les films achetés). Mais dans le petit monde du cinéma, ça m’a l’air d’une logique relativement sûre (en comparant risques et gains).

Film d’animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

Leave a Reply

Your email address will not be published. Required fields are marked *