帶有 HLS 流的 AES128

Question

我是使用 Streaming Server 的新手。 我們正在評估 EvoStream 媒體服務器以使用 AES128 加密傳輸 HLS 流。

我對 AES 128 的查詢很少。我通過谷歌搜索但沒有運氣

使用 VOD（視頻點播）執行 HLS 時，Evostream 創建段塊以及 m3u8 索引文件，其中包含所有信息，包括鍵和 IV 向量。

#EXT-X-KEY:METHOD=AES-128,URI="2015-06-25T11-20-18.key",IV=0x0360f11b211ef025d7f72c41d58e0a2d

我的問題是，當我在 html5 媒體播放器中播放此文件並使用 F12 對其進行調試時，是否可以輕松獲取用於加密文件的密鑰和 IV。 那么如果任何人都可以獲得那些密鑰和 IV 向量來解密數據，那么 AES 提供什么樣的安全性。

請哪位知道這方面的知識，請分享...

Answer 1

關鍵似乎在另一個文件中：

URI="2015-06-25T11-20-18.key"

2015-06-25T11-20-18.key只是對密鑰的引用，而不是密鑰本身。

因此，您需要控制對文件的訪問，並且只允許允許播放視頻的人使用它。

Answer 2

您的問題的答案是具有 AES-128 的 HLS 提供了transport security使某人難以在中間人場景中捕獲您的內容。 它不提供 DRM。

您應該每 3-4 小時更改一次密鑰，每 50 Mb 數據更改一次 IV，並通過HTTPS而不是普通 HTTP 提供密鑰。

請參閱 Apple 開發人員網站上的通過 HTTPS 安全地提供密鑰文件。

Answer 3

在處理內容保護時您必須牢記的第一件事是，沒有完美的解決方案。 沒有解決方案可以保證只有您想要的觀眾才能觀看視頻。 所有的保護方案都讓其他人更難竊取它，但並非不可能。 以下是您的一些選擇：

• AES-128 加密 - 您必須特別注意保護密鑰。 一旦密鑰“泄漏”，那么任何人都可以通過一些努力來解碼視頻。 優點是這種方法簡單且受到眾多玩家的支持。
• SAMPLE-AES 加密 - 再次您必須注意密鑰。 但即使它“泄漏”，也需要一種專門的軟件來解碼視頻，因為它不是微不足道的。 缺點是並非所有玩家都支持這種方法。
• 使用 DRM - DRM 解決方案非常昂貴，需要集成和專業播放器的努力。 但它們提供了最大的保護。

沒有銀彈。 這取決於您的需求和所需的保護級別。 不要忘記，畢竟即使是最先進的加密方案也無法抵御簡單的事情，例如屏幕捕獲。

Answer 4

在正常情況下或一般用例

 1. You can continue to use AES-128 as the encryption mechanism
 2. Use HTTPS to provide the transport security.
 3. Use token/cookie to authorize the user 

（cookie/token 應該發送到密鑰服務器，密鑰服務器在交付密鑰之前對其進行驗證）

以上 3 個步驟為您提供內容保護、傳輸保護和授權用戶。 為了回答您的第二個問題，擁有正確令牌的授權用戶將能夠下載內容和密鑰以對其進行解密。 （有很多工具可以做到這一點）您需要一個自定義客戶端來避免這種情況，而支持 html5 的瀏覽器無法阻止這種情況。