数字电影技术术语普及（35）

1受信任设备列表（TDL）

受信任设备列表（Trusted Device List）简称TDL。

受信任设备列表（TDL）是关于获得电影制片方和发行方授权的影院播放服务器、数字放映机等设备的列表，其置于密钥传送消息（KDM）中，并经KDM传送至授权的数字影院，以实现特定影片的授权放映。

为进一步保护内容密钥，并简化数字影院环境中的信任问题，数字电影采用受信任设备列表（TDL）来确定设备之间的信任。

电影制片方首先确定其认可的可使用影片内容密钥的受信任设备，然后将受信任设备的身份信息置于KDM中传送给放映端。放映端的安全管理器（SM）就会信任并认可这些设备，并根据设备证书声明的角色赋予其安全功能。

在密钥传送消息（KDM）中定义了受信任设备列表（TDL）的格式与内容。

TDL采用可扩展标记语言（XML）来描述受信任设备，主要通过设备的证书指纹来指定受信任设备，此外还为每一组受信任设备指定唯一的身份编号，以便于TDL的管理与更新。

2数据加密标准/三重数据加密标准（DES/TDES）

数据加密标准（Data Encryption Standard）简称DES。

三重数据加密标准（Triple Data Encryption Standard）简称TDES或3DES。

DES是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的一种算法，由IBM公司于20世纪70年代开发和发布，随后被美国政府、美国国家标准局和美国国家标准协会（ANSI）所采用。

DES对数据的加密速率高达1.1Gb/s，是一种高精度的加密算法，且在加密、解密过程中，文件大小不会增加。但是，目前DES已不被视为一种安全的加密算法，它使用的56位密钥长度过短，以现代计算能力在24小时内即可能被破解，因此，过去采用DES算法的应用正在向AES（高级加密标准）过渡。

TDES是对DES加以改进和增强的算法，使用3条64位密钥对数据进行“三次加密”，其安全性较DES算法有所提升。但是，TDES算法在性能上远逊于AES算法，且其软硬件实现效率不及AES算法。

1999年美国国家标准与技术研究院（NIST）曾将TDES指定为过渡时期的加密算法，目前TDES算法的使用领域正越来越少，预计最终将被AES算法所取代。

在数字电影应用中，对于影院播放服务器与数字放映机相分离的数字放映系统，为保证媒体模块（MB）输出的已解密电影节目的传输安全性，须采用AES 128算法（密钥长度为128bit）或TDES 112算法（密钥长度为112bit）进行链路加密/链路解密（LE/LD）。

转载来源于电科动态