密钥传送消息（KDM）

密钥传送消息（Key Delivery Message）简称KDM。

密钥传送消息（KDM）是负责传送密钥的文件，主要包含以下三类信息；内容解密密钥；密钥参数，主要是密钥的时间窗（有效时间段），即电影放映档期；受信任设备列表（TDL，Trusted Device List）,即经授权的合法设备的列表信息。

数字电影经压缩、加密、打包处理之后，产生加密后的影片内容及其密钥。加密影片内容及相关信息形成数字电影数据包（DCP）传送至影院；密钥则经过进一步的加密处理之后与其他相关信息一起经数字签名而形成KDM，并由发行方或发行方委托制作方传送至授权影院。影院在接收到KDM并正确提取出内容解密密钥之后才能对加密的数字影片进行解密和播放。除密钥之外，KDM还包括密钥有效地时间段及可使用该密钥的设备的列表等信息，因此，发行方可通过这些信息来实现对影片放映档期与放映设备的控制。

KDM由SMPTE 430-1标准定义和描述，是一种基于影院外部消息（ETM，Extra-Theater Message）定义的XML文件。ETM是一种消息格式的定义，主要针对单向传送的消息，它采用加密的方式使消息仅对特定接收者可见，并能保证消息的完整性与真实性。KDM的主要结构与ETM相同，仅在某些可选项上做了修改，因而KDM也具有ETM的特点。

KDM在结构上分为三部分，即公开部分（Public）、加密部分（Private）和签名部分（Signature）。公开部分即未加密部分，对所有接收者可见；加密部分在KDM中安全性要求最高，它只可被特定接收者解密，影片密钥等重要信息就包含在这一部分中；签名部分是对前两部分进行数字签名之后的值，接收者可借此验证前两部分的完整性与真实性，例如，可验证KDM在传送过程中是否被篡改，是否出现传输错误等。

数字电影使用KDM进行密钥管理，即电影放行方与影院播放设备基于公钥/私钥非对称密钥密码机制进行身份互认，具体方法和过程为；发行方首先分别使用各个影院播放设备的公钥对内容密钥进行加密，在使用自身私钥进行数字签名，并以KDM的形式传送至数字影院，影院播放设备在接收到KDM之后，首先使用发行发的公钥验证签名，再分别使用影院播放设备的各自私钥进行解密以从KDM中提取内容解密密钥，最后对加密的电影节目进行解密和播放。