AES128与HLS流

Question

我是使用流媒体服务器的新手。我们正在评估EvoStream Media Server以使用AES128加密流式传输HLS流。

我有AES 128我已经通过谷歌，但没有运气搜索查询数

当VOD（视频点播）做HLS，Evostream与包含的所有信息，包括M3U8索引文件一起创建段块关键和IV矢量。

#EXT-X-KEY:METHOD=AES-128,URI="2015-06-25T11-20-18.key",IV=0x0360f11b211ef025d7f72c41d58e0a2d 

我的问题，如果我在HTML5的媒体播放器，并使用F12它的调试播放此文件，我可以很容易地拿到钥匙，并IV用于加密文件。那么，如果任何人都可以获得这些密钥和IV矢量来解密数据，那么AES提供的安全性是什么。

请任何一个有一定的了解了吧，请分享...

Answer 1

的关键似乎是在另一个文件：

URI="2015-06-25T11-20-18.key" 

2015-06-25T11-20-18.key只对关键字的引用，而不是关键本身。

因此，您需要控制对文件的访问权限，并且只允许允许播放视频的用户访问该文件。

Answer 2

首先，您在处理内容保护时必须谨记的是，没有完美的解决方案。没有解决方案可以保证您只有您想要观看的观众才能观看视频。所有的保护计划都会让其他人窃取它更难，但并非不可能。以下是您的一些选项：

• AES-128加密 - 您必须格外小心以保护密钥。一旦密钥“泄漏”，任何人都可以通过一些努力来解码视频。优点是这种方法很简单，并得到众多玩家的支持。
• SAMPLE-AES加密 - 再次您必须照顾的关键。但即使它“泄漏”，也需要专门的软件来解码视频，因为它不是微不足道的。缺点是并非所有的玩家都支持这种方法。
• 使用DRM-DRM解决方案非常昂贵，需要整合和专业玩家的努力。但他们提供最多的保护。

没有银弹。这取决于你的需求和你需要的保护水平。不要忘记，即使是最先进的加密方案也不能保护例如屏幕截图等简单的事情。

Answer 3

您的问题的答案是，带有AES-128的HLS提供了transport security，这使得人们难以在中间人情景中捕获您的内容。它不提供DRM。

您应该每3-4个小时更换一次密钥，每50 Mb数据更换一次密钥，并通过HTTPS提供密钥，而不是普通的HTTP。

请参阅Apple开发人员网站上的Serving Key Files Securely Over HTTPS。

Answer 4

在正常情况下或一般使用情况下

1. You can continue to use AES-128 as the encryption mechanism 
2. Use HTTPS to provide the transport security. 
3. Use token/cookie to authorize the user 

（该Cookie /令牌应该被发送给密钥服务器和密钥服务器传送密钥之前验证它）

上述3个步骤提供你的内容保护，运输保护和授权用户。 要回答你的第二个问题， 具有权限令牌的授权用户将能够下载内容和密钥来解密它。 （有很多工具可以做到这一点），您需要一个自定义客户端来避免这种情况，并且支持html5的浏览器无法阻止这种情况发生。