1. дома
  2. Вопрос и ответ
  3. AES128 с потоком HLS

AES128 с потоком HLS

2015-06-26 5 views
1

Я новичок в использовании потокового сервера. мы оцениваем EvoStream Media Server для потоковой передачи потока HLS с использованием AES128.AES128 с потоком HLS

У меня есть несколько запросов на AES 128. У меня есть поиск через Google, но не повезло

При выполнении HLS с VOD (видео по запросу), Evostream создает куски сегментов вместе с m3u8 индексным файлом, который содержит всю информацию, включая ключевых и IV векторов.

#EXT-X-KEY:METHOD=AES-128,URI="2015-06-25T11-20-18.key",IV=0x0360f11b211ef025d7f72c41d58e0a2d

Мой вопрос, если когда я воспроизвести этот файл в html5 медиа-плеер и отлаживать его с помощью F12, я могу легко получить ключ и IV, используемый для шифрования файла. Тогда что такое AES безопасности, если кто-нибудь может получить эти ключи и вектор IV для дешифрования данных.

Пожалуйста, любой иметь некоторые знания по этому, пожалуйста, поделитесь ...

источник

2015-06-26 Rajeev Kumar

ответ

1

Ключ, кажется, в другом файле:

URI="2015-06-25T11-20-18.key"

2015-06-25T11-20-18.key только ссылка на ключ, а не сам ключ.

Таким образом, вам необходимо контролировать доступ к файлу и предоставлять его только лицам, которым разрешено воспроизводить видео.

источник

2015-06-26 09:43:10

+0

Отредактировано, а не изменено, извинения ... –

+0

Я хочу, чтобы авторизованный пользователь также не имел доступа к ключам для загрузки и расшифровки содержимого. Он может воспроизводить только видео, размещенное на веб-странице. Возможно ли это любым способом? –

0

Первое, что вы должны иметь в виду при работе с защитой содержимого, заключается в том, что нет идеального решения. Нет никакого решения, чтобы гарантировать, что только зрители, которые вы намеревались, смогут смотреть видео. Все схемы защиты усложняют другие, чтобы украсть его, но не невозможно. Вот некоторые из ваших вариантов:

  • Шифрование AES-128 - вы должны соблюдать особую осторожность, чтобы защитить ключ. Как только ключ «просочится», кто-то сможет с некоторым усилием декодировать видео. Преимущество в том, что этот метод прост и поддерживается множеством игроков.
  • Шифрование SAMPLE-AES - снова вам нужно позаботиться о ключе. Но даже если это «утечка», для декодирования видео потребуется специализированное программное обеспечение, поскольку оно не является тривиальным. Недостатком является то, что не все игроки поддерживают этот метод.
  • Использование DRM-DRM-решений очень дорого и требует усилий для интеграции и специализированных игроков. Но они обеспечивают максимальную защиту.

Нет серебряной пули. Это зависит от ваших потребностей и уровня защиты, в которой вы нуждаетесь. Не забывайте, что даже самая передовая схема шифрования не защищена от простых вещей, например, при захвате экрана.

источник

2015-07-01 10:34:04

1

Ответ на ваш вопрос заключается в том, что HLS с AES-128 обеспечивает transport security, что затрудняет кому-то захват вашего контента в сценарии «человек в середине». Он не обеспечивает DRM.

Вы должны менять ключи каждые 3-4 часа, а IV каждые 50 МБ данных и обслуживать ключи по HTTPS и не просто HTTP.

См. Serving Key Files Securely Over HTTPS на сайте разработчика Apple.

источник

2015-07-03 09:04:43 aergistal

0

В обычном случае или общего случае использования

1. You can continue to use AES-128 as the encryption mechanism 
2. Use HTTPS to provide the transport security. 
3. Use token/cookie to authorize the user

(Куки/маркер должен быть отправлен на сервер ключей и ключ сервер проверяет его перед поставкой ключа)

Выше 3 шага ОБЕСПЕЧИТЬ вы обеспечиваете защиту контента, защиту транспорта и авторизацию пользователей. Чтобы ответить на ваш второй вопрос, Авторизованные пользователи с правосторонними токенами смогут загрузить содержимое и ключи для его расшифровки. (Есть много инструментов для этого), для этого вам нужен пользовательский клиент, чтобы избежать этого, и поддерживаемые html5 браузеры не могут этого прекратить.

источник

2015-07-07 19:09:44 Dvyz

Смежные вопросы

 Смежные вопросы