Varje ECM behöver dekrypteras av en nyckel som finns i programkortet. Dessa nycklar är inte kända och går inte att få fram ur kortet. Hade man kunnat få fram dem hade det varit lätt att göra piratkort, som det var för en 5-6 år sedan.

Lite enkelt kan man säga så här: Bilden är krypterad med en nyckel som skickas med i bilden. Det är bara det att den nyckeln som kommer med i bildströmmen också är krypterad fast med en annan hemlig nyckel som finns i kortet. Så för att få fram nyckeln som kan avkoda bilden får man skicka den krypterade nyckeln till kortet som dekrypterar den och skickar tillbaka den till mottagaren. Mottagaren kan då avkoda bilden med hjälp av nyckeln den fått från kortet. En sådan nyckel räcker c:a 15-20 sekunder. Sedan kommer det en ny nyckel som måste skickas till kortet för dekryptering, och så håller det på hela tiden.

I och med att korten inte är knäckta så måste programkortet vara med hela tiden.