Ingénierie inverse de la sécurité du cinéma numérique : l’histoire d’un certificat expiré
Fin 2023, le film 'Wonka' n’a pas pu être diffusé dans certains cinémas en raison d’un certificat de distributeur expiré. Cela a suscité la curiosité d’un exploitant de cinéma, ce qui l’a conduit à plonger au cœur des spécifications Digital Cinema Initiatives (DCI) et de leur chiffrement de films. L’article détaille le workflow DCI, le format de fichier DCP, la distribution des clés KDM/DKDM et le chiffrement des fichiers MXF. Bien que le déchiffrement soit complexe, impliquant AES-128, des signatures RSA et des IV uniques, l’auteur estime que la norme DCI elle-même est sûre, reposant sur des clés uniques et des clés privées protégées. Des bibliothèques et des outils open source sont mentionnés, ainsi que la manière dont les distributeurs utilisent une liste d’appareils approuvés pour protéger le contenu.