AES128與HLS流

Question

我是使用流媒體服務器的新手。我們正在評估EvoStream Media Server以使用AES128加密流式傳輸HLS流。

我有AES 128我已經通過谷歌，但沒有運氣搜索查詢數

當VOD（視頻點播）做HLS，Evostream與包含的所有信息，包括M3U8索引文件一起創建段塊關鍵和IV矢量。

#EXT-X-KEY:METHOD=AES-128,URI="2015-06-25T11-20-18.key",IV=0x0360f11b211ef025d7f72c41d58e0a2d 

我的問題，如果我在HTML5的媒體播放器，並使用F12它的調試播放此文件，我可以很容易地拿到鑰匙，並IV用於加密文件。那麼，如果任何人都可以獲得這些密鑰和IV矢量來解密數據，那麼AES提供的安全性是什麼。

請任何一個有一定的瞭解了吧，請分享...

Answer 1

的關鍵似乎是在另一個文件：

URI="2015-06-25T11-20-18.key" 

2015-06-25T11-20-18.key只對關鍵字的引用，而不是關鍵本身。

因此，您需要控制對文件的訪問權限，並且只允許允許播放視頻的用戶訪問該文件。

Answer 2

首先，您在處理內容保護時必須謹記的是，沒有完美的解決方案。沒有解決方案可以保證您只有您想要觀看的觀衆才能觀看視頻。所有的保護計劃都會讓其他人竊取它更難，但並非不可能。以下是您的一些選項：

• AES-128加密 - 您必須格外小心以保護密鑰。一旦密鑰「泄漏」，任何人都可以通過一些努力來解碼視頻。優點是這種方法很簡單，並得到衆多玩家的支持。
• SAMPLE-AES加密 - 再次您必須照顧的關鍵。但即使它「泄漏」，也需要專門的軟件來解碼視頻，因爲它不是微不足道的。缺點是並非所有的玩家都支持這種方法。
• 使用DRM-DRM解決方案非常昂貴，需要整合和專業玩家的努力。但他們提供最多的保護。

沒有銀彈。這取決於你的需求和你需要的保護水平。不要忘記，即使是最先進的加密方案也不能保護例如屏幕截圖等簡單的事情。

Answer 3

您的問題的答案是，帶有AES-128的HLS提供了transport security，這使得人們難以在中間人情景中捕獲您的內容。它不提供DRM。

您應該每3-4個小時更換一次密鑰，每50 Mb數據更換一次密鑰，並通過HTTPS提供密鑰，而不是普通的HTTP。

請參閱Apple開發人員網站上的Serving Key Files Securely Over HTTPS。

Answer 4

在正常情況下或一般使用情況下

1. You can continue to use AES-128 as the encryption mechanism 
2. Use HTTPS to provide the transport security. 
3. Use token/cookie to authorize the user 

（該Cookie /令牌應該被髮送給密鑰服務器和密鑰服務器傳送密鑰之前驗證它）

上述3個步驟提供你的內容保護，運輸保護和授權用戶。 要回答你的第二個問題， 具有權限令牌的授權用戶將能夠下載內容和密鑰來解密它。 （有很多工具可以做到這一點），您需要一個自定義客戶端來避免這種情況，並且支持html5的瀏覽器無法阻止這種情況發生。