¿Hay alguna forma de usar el cifrado de clave clara para proteger los medios de transmisión multimedia de HTML5?

Navega tus respuestas
3

Estoy tratando de entender EME con cifrado de clave clara. Estoy usando MP4Box. De la documentación aquí, usted especifica las claves de descifrado en un archivo XML que se utiliza para cifrar / descifrar sus archivos mp4. enlace

Básicamente, ¿hay algún punto para EME con cifrado de clave clara y es posible usar esto para proteger el contenido?

A mi entender, las claves de cifrado que especifica en este XML son las claves que los clientes necesitan usar en el extremo frontal para descifrar las secuencias de audio / video HTML5. Esto significa que, en cualquier momento, el usuario podría usar las herramientas de desarrollo de un navegador para obtener las claves.

Supongo que podría ofuscar las claves de alguna manera, pero cualquier persona con determinación todavía podría obtenerlas.

La otra cosa que podría hacer, es combinar esto con los enlaces de transmisión que caducan, pero eso tampoco proyectaría las claves.

Creo que también podría volver a cifrar el medio periódicamente o cifrar el archivo varias veces con diferentes claves, pero no parece que se escale bien. Sería bueno tener una tecla de uso 1 vez para cada reproducción, pero nuevamente, probablemente sea horriblemente ineficiente.

Aquí hay un ejemplo de una configuración XML para claves de cifrado específicas: 

<?xml version="1.0" encoding="UTF-8"?>
<GPACDRM type="CENC AES-CTR">
<!-- example for GPAC 'clear' DRM System - keys are listed after the     content and UL follows -->
<DRMInfo type="pssh" version="1" cypherOffset="9"    cypherKey="0x6770616363656E6364726D746F6F6C31"  cypherIV="0x00000000000000000000000000000001">
<BS ID128="6770616363656E6364726D746F6F6C31"/>
<BS value="2" bits="32"/>
<BS ID128="0x279926496a7f5d25da69f2b3b2799a7f"/>
<BS ID128="0x676cb88f302d10227992649885984045"/>
<BS bits="8" string="CID=Toto"/>
<BS ID128="0xccc0f2b3b279926496a7f5d25da692f6"/>
<BS ID128="0xccc0f2b3b279926496a7f5d25da692d6"/>
</DRMInfo>
<CrypTrack trackID="1" IsEncrypted="1" IV_size="16"  first_IV="0x0a610676cb88f302d10ac8bc66e039ed" saiSavedBox="senc">
<key KID="0x279926496a7f5d25da69f2b3b2799a7f" value="0xccc0f2b3b279926496a7f5d25da692f6"/>
<key KID="0x676cb88f302d10227992649885984045" value="0xccc0f2b3b279926496a7f5d25da692d6"/>
</CrypTrack>
</GPACDRM>
    
pregunta user1152226 08.06.2016 - 18:30
fuente

1 respuesta

1

El punto de EME con cifrado de clave clara es proporcionar un cifrado más fácil de implementar para contenido que es un poco más difícil de robar y compartir. Si realmente necesita proteger su contenido, DRM es actualmente la solución más sólida, ignorando el escenario de no compartir el contenido en primer lugar.

En el extremo fácil de implementar y fácil de omitir está colocando una sola llave no giratoria en el manifiesto principal y tratando de controlar el acceso al manifiesto. Una vez que un usuario obtiene acceso al manifiesto principal, todo está a la vista y se puede compartir abiertamente con otros.

El extremo más difícil de implementar y el más difícil de omitir es el uso de la rotación de claves de corta duración en cada segmento y el uso de URL firmadas de corta duración. Esto significa que un usuario debe lidiar con diferentes claves para diferentes segmentos y descargar los diferentes segmentos con claves válidas de manera oportuna. Un usuario aún podría juntar todas las piezas para robar y compartir el contenido, pero ya no es solo copiar y pegar.

THEOplayer tiene una publicación un poco más detallada sobre las cosas que he mencionado aquí si aún está disponible y está interesado enlace

    
respondido por el Mike Grace 18.12.2017 - 21:41
fuente

Lea otras preguntas en las etiquetas

Creando un certificado autofirmado para localhost y confiando completamente Sulley - Lógica detrás de los primitivos