DCP打包中生成KDM所需要的CA证书

最新推荐文章于 2025-03-12 09:08:01 发布
原创 最新推荐文章于 2025-03-12 09:08:01 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CA #KDM

本文介绍了数字电影中KDM文件加密所需的CA证书,遵循SMPTE 430-2-2006标准。主要内容包括证书的生成、PEM和DER格式的区别,以及证书内的关键信息,如版本、序列号、签名算法、有效期、主体等,并特别强调了X509v3扩展中的基本约束和密钥用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在数字电影中所有环节都涉及到加密解密,期中就包含KDM文件所需要的加密所用的加密证书。

该标准为:SMPTE  430-2-2006 

我们知道现在大部分涉及CA的基本上都是用openssl来实现。

如何构建生成自己的根证书和中间机构证书和端证书,请自行搜索万恶的baidu

数字电影对证书做了一些限制,其属于509所支持的子集。

本篇文章只是解析一下证书中包含哪些信息,及该信息的含义:

我们生成证书可以选择PEM和DER两种格式输出,PEM是对DER做了base64编码的文件输出便于直接用文本编辑器查看。

我们在命令行用openssl打开证书看看证书里面包含哪些信息:

openssl x509 -in C:\Users\hasee\Desktop\dcp\encryption\kdm\kfg365.cert.sha256.pem -text -noout

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            01:37:8f:90:56:1d:fc:b0
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: O = DC2.SMPTE.DOREMILABS.COM, OU = DC.DOREMILABS.COM, CN = .US1.DCS.DOLPHIN.DC2.SMPTE, dnQualifier = BnB0iDJLgyqiWUjn1uqrOy2/DEE=
        Validity
            Not Before: Jan  1 00:00:00 2007 GMT
            Not After : Dec  1 00:00:00 2025 GMT
        Subject: O = DC2.SMPTE.DOREMILABS.COM, OU = DC.DOREMILABS.COM, CN = LE SPB
最低0.47元/天 解锁文章

200万优质内容无限畅学
徐新华
关注
dcp打包文件教程
03-23
dcp视频打包教程,讲解怎么使用dcp-o-matic2来将视频打包成为放映机可以播放的文档
DCP打包软件(2k,3d,4k)
07-28
DCP打包软件支持所有2K服务器(2k,3d,4k)
数字电影的KDM是什么?
feinanghun3788的博客
09-03 1万+
数字电影的kdmkdm kdm 数字电影的kdm(key Deliver Message) 密钥传送消息(Key Delivery Message)简称KDM。 密钥传送消息(KDM)是负责传送密钥的文件,主要包含以下三类信息:内容解密密钥;密钥参数,主要是密钥的时间窗(有效时间段),即电影放映档期;受信任设备列表(TDL, Trusted Device List),即经授权的合法设备的列表信息。...
DCP打包
01-06
DCP打包 . exe
php中baseasset,放映员资料库 ~ 影院之家 | The projectionist database - CineAsset 5.2.11 for Win 下载...
weixin_39977586的博客
03-10 1714
中文名: 2D/3D数字视频转换和传输软件英文名: Doremi Labs CineAsset资源格式: 压缩包版本: v5.2.11 Windows发行时间: 2012年制作发行: Doremi Labs Inc.语言: 英文支持系统:Windows XP、Vista、Windows7 -32位、64位CineAsset 可将普通电脑格式媒体文件转化成JPEG2000格式并输出成MFX打包格...
DCI图像规范与数字电影图像DCP加密打包.pdf
10-11
总结来说,DCI图像规范与数字电影图像DCP加密打包涉及到多个技术层面,包括图像格式、帧率、色彩处理、压缩技术、音频格式、打包流程、安全措施等,这些都构成了数字电影的核心技术,确保了电影内容的高质量呈现和...
X.509证书DN之详解
热门推荐
vickorfox的专栏
09-21 2万+
<br /><br />X.509使用DN(Distinct Name)来唯一标识一个实体,其功能类似我们平常使用的ID,不过不同的是,DN不再是类似 123456 这样得数字标识,而是采用多个字段来标识一个实体,例如”CN=老所,C=CN”,这样做的好处在于方便匹配到诸如LDAP一样的目录服务中。那么,DN的字段是否可以随意增加呢?比如我能否在”CN=老所,O=测试公司”这样一个DN上再增加一个ID属性,变成”CN=老所,O=测试公司,ID=123456″呢?<br /> <br />动手测试。首先采用微
SMPTE视频技术标准详解大全
最新发布
weixin_35756373的博客
03-12 1081
本文还有配套的精品资源,点击获取 简介:SMPTE是视频技术领域的国际标准制定组织,负责推广视频、音频和电影行业的技术标准。本文档“SMPTE标准大全-视频标准”是视频开发人员的关键参考资料。介绍了SMPTE制定的几个关键标准如ST 292和ST 424,它们分别定义了高清视频传输接口和数字电影分发主拷贝的格式。还探讨了FPGA在视频处理中的应用,SDI接口的重要性,以及如...
SMPTE协议解读
Huskar_Liu的博客
08-18 8310
SMPTE 292M 1998 本协议定义HDSD标准。 SAV---- start of active video, EAV---- end of active video, LN---- line number, CRC ----校验数据 Digital Active Line ---- 行内有效数据 Digital Line Blanking---- 行内留白数据
IIS部署网站(建站)
weixin_30345055的博客
12-14 481
双击IIS图标,运行IIS服务器; 如下图所示: 2 IIS打开后,选中网站,然后右键,在弹出的菜单中,选择新建,然后选择网站;如下图所hi: 3 在弹出的窗口中,直接点击下一步;如下图所示: 4 输入网站描述,并点击下一步;如下图所示: 5...
rfc2459:Internet X.509 公钥基础设施:证书和 CRL 简介
fallraining的专栏
01-06 8512
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:张海斌(netdebug internetdebug@elong.com )译文发布时间:2001-7-14版权:本中文翻译文档版权
java验证名字,如何在Java中验证专有名称(DN)?
weixin_39814378的博客
03-10 313
小编典典如果您使用以下枚举,你应该能够尽可能遍历每个元素为X500Name或X509Name。public enum MyBCStyle {/*** country code - StringType(SIZE(2))*/C(BCStyle.C),/*** organization - StringType(SIZE(1..64))*/O(BCStyle.O ),/*** organization...
手搓CSR签名请求证书,使用满足SM规范的密码器签名(保护私钥安全),顺道讲一下JWT标准
jjdy2006的专栏
09-30 2316
其实就是获取待签对象的摘要值,然后使用私钥进行加密,这个流程就叫“签名”,这里面有个坑,以前我们自己本地有公钥私钥的时候,我们只需要调用Signature类来帮助我们自动化进行签名即可,但是现在为了安全起见,我们的私钥是在密码器容器中,私钥数据不可读,所以我们要手动实现Signature干的事情。我司设备上游文档中标明:需要使用满足国密规范的密码器设备来创建、保护秘钥对,同时申请CA证书时,签署的CSR签名请求证书也要求用密码器签名,这样就能保证私钥在不暴露、不可读的前提下,签署证书文件、解密。
如何验证java,如何验证Java中的区分名称(DN)?
weixin_35041185的博客
02-23 220
I am trying to validate DN in java.So far I have tried to validate it using Bouncy castle libryprivate boolean isValidDn(String dn) {try {X509Name name = new X509Name(dn);return true;} catch (IllegalA...
证书(二)格式
Alps__的专栏
02-23 2101
数字证书中主题(Subject)中字段的含义 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所
我理解的数字证书-1-公钥,私钥和数字证书
weixin_34302798的博客
11-22 1816
英文原文地址: http://www.youdzone.com/signature.html 若下文有任何错误,请告知我,谢谢。79996286@qq.com 主角介绍:Bob and Alice 提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...
GDM, KDM, LightDM, SDDM的区别和安装配置
devilyouwei - 黄有为
04-17 2万+
gdm3,kdm 和 lightdm 都是显示管理器。 它们提供图形化登录并处理用户身份验证。 从维基文章中: 显示管理器向用户显示登录屏幕。 当用户成功输入用户名和密码的有效组合时,会话开始。 GDM,gnome系列的图形管理器 sudo apt-get install gdm3 sudo apt-get remove gdm3 KDM,SDDM是KDE系列的图形管理器 kdm 是kde管理...
vivado中.edif文件 .dcp文件和加密文件异同点
yindq1220的博客
05-17 3675
.edif文件:工程综合后生成的网表文件。 .dcp文件:工程文件的压缩文件。 加密文件:加密后的HDL语言文件。 .edif文件 .dcp文件 加密文件 备注 生成方式 综合 综合后在Tcl console输入指令write_checkpoint *.dcp指令 见文章 https://blog.youkuaiyun.com/yindq1220/article/details/121995793?spm=1001.2014.3001.5501 加
DCP考试认证-2023-07-26
远方的专栏
07-26 1256
达梦,DCP
轻松打包2K、3D、4K内容的DCP打包软件介绍
3. **打包过程**:将转换后的素材封装成DCP包,该过程可能包括加密KDM(密钥配送消息)生成。 4. **质量保证**:软件内应有质量校验机制,确保打包后的DCP符合行业规范。 5. **输出控制**:完成的DCP可以导出,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值