Estoy tratando de entender EME con cifrado de clave clara. Estoy usando MP4Box. De la documentación aquí, usted especifica las claves de descifrado en un archivo XML que se utiliza para cifrar / descifrar sus archivos mp4. enlace
Básicamente, ¿hay algún punto para EME con cifrado de clave clara y es posible usar esto para proteger el contenido?
A mi entender, las claves de cifrado que especifica en este XML son las claves que los clientes necesitan usar en el extremo frontal para descifrar las secuencias de audio / video HTML5. Esto significa que, en cualquier momento, el usuario podría usar las herramientas de desarrollo de un navegador para obtener las claves.
Supongo que podría ofuscar las claves de alguna manera, pero cualquier persona con determinación todavía podría obtenerlas.
La otra cosa que podría hacer, es combinar esto con los enlaces de transmisión que caducan, pero eso tampoco proyectaría las claves.
Creo que también podría volver a cifrar el medio periódicamente o cifrar el archivo varias veces con diferentes claves, pero no parece que se escale bien. Sería bueno tener una tecla de uso 1 vez para cada reproducción, pero nuevamente, probablemente sea horriblemente ineficiente.
Aquí hay un ejemplo de una configuración XML para claves de cifrado específicas:
<?xml version="1.0" encoding="UTF-8"?>
<GPACDRM type="CENC AES-CTR">
<!-- example for GPAC 'clear' DRM System - keys are listed after the content and UL follows -->
<DRMInfo type="pssh" version="1" cypherOffset="9" cypherKey="0x6770616363656E6364726D746F6F6C31" cypherIV="0x00000000000000000000000000000001">
<BS ID128="6770616363656E6364726D746F6F6C31"/>
<BS value="2" bits="32"/>
<BS ID128="0x279926496a7f5d25da69f2b3b2799a7f"/>
<BS ID128="0x676cb88f302d10227992649885984045"/>
<BS bits="8" string="CID=Toto"/>
<BS ID128="0xccc0f2b3b279926496a7f5d25da692f6"/>
<BS ID128="0xccc0f2b3b279926496a7f5d25da692d6"/>
</DRMInfo>
<CrypTrack trackID="1" IsEncrypted="1" IV_size="16" first_IV="0x0a610676cb88f302d10ac8bc66e039ed" saiSavedBox="senc">
<key KID="0x279926496a7f5d25da69f2b3b2799a7f" value="0xccc0f2b3b279926496a7f5d25da692f6"/>
<key KID="0x676cb88f302d10227992649885984045" value="0xccc0f2b3b279926496a7f5d25da692d6"/>
</CrypTrack>
</GPACDRM>