我有一个正在向企业分发音乐的客户端。他拥有分销权,所有合法的东西都得到了照顾。我正在为他构建一个支持加密文件的媒体播放器。这样做是为了使音乐不能由企业转让给第三方。关于加密方案的建议
我已经做了一些研究并实现了一个方案,其中大文件用AES对称密钥加密,对称密钥用RSA公钥加密,播放器用RSA私钥解密AES密钥。我已经有了这个工作。
我的问题是,使用这种设置,私钥在播放器端(在证书中),可以与播放器和文件一起复制到另一台机器。 我想在这个方案中增加另一层来使它更难。 我对这些类型的安全实现很陌生。有没有已知的方案?
btw:我使用C#/ WPF作为播放器。
加密音乐=跛脚。
除此之外,当您谈论媒体时总会有一个漏洞,因为您可以随时点击模拟信号。如果你设法在那里设置一些难以破解的方案,我甚至不会打扰它,只是将音频循环播放,从那里录制并重播。有已知的方案,并且对于它们都有已知的裂缝。
但是如果你真的坚持更“安全”的方法是为每个客户生成一个随机密钥。在客户端,您可以使用DPAPI来存储公共部分,因此无法轻松复制到其他机器。
您可以使用对称或非对称加密,将私钥保存在服务器上。后者需要巨大的处理能力,可能不可行,前者仍需要强大的服务器。
无论哪种方式 - 这是在浪费时间,但我得到它,有可能要求您提供这样的功能的法律语言
正如你所说,这不是一个选择。这是他与代表艺术家的人签署的分销协议的一部分。他必须玩这个游戏。 – 2013-03-15 16:33:55
最终,这是一个没有真正的技术解决方案的问题,这就是DMCA存在的原因。 iTunes试图做类似的事情,除了个人密钥是从在线商店中检索出来的,然后使用部分基于他们设计的某种机器标识符的密钥进行本地加密保存 - DMCA非法进行逆向工程。由于并非所有人都始终遵守法律,因此他们一再改变计算该密钥的方式。
嗯,真相被告知,我正在看一个非常狭窄的观众,这在技术上并不是很精明。我只是想让它变得更加明显。 – 2013-03-15 16:30:23
如果是这种情况,只需在安装或首次运行时生成一个随机机器密钥,并将其存储在文件系统的某个不太重要的部分。 – MattW 2013-03-15 16:35:54
你还有模拟拷贝问题(假设有人到达_listen_吧),其只有一个人需要“解决”,音乐才能发布到野外。关注内容并让那些愿意支付快速可靠方式的人获得。 – 2013-03-15 16:29:33
@AustinSalonen - 正如我在下面的问题中评论的那样,这不是一个选择,即使它是,也不是我的。我只是一个做这个项目的自由开发者。 – 2013-03-15 16:37:33
如果(何时)失败,您是否免除任何法律问题?这听起来不像我没有某种保护措施的项目...... – 2013-03-15 16:38:41