PlayReady Key Exchange
Schlüsselaustausch ist der Prozess, bei dem beliebige kryptografische Schlüssel (für unterstützte Algorithmen), die durch PlayReady geschützt sind, vom Lizenzserver an den Client gesendet werden. Dadurch kann der Server kryptografische Vorgänge mit diesen Schlüsseln (verschlüsseln, entschlüsseln, signieren, überprüfen) ausführen, und der Client kann den entsprechenden Vorgang (entschlüsseln, verschlüsseln, überprüfen, signieren) mit denselben Schlüsseln ausführen.
Hinweis
Dieses Feature wird nur unterstützt, wenn sowohl der Client als auch der Server PlayReady Version 4.5 oder höher verwenden.
Wichtig
Daten, für die der kryptografische Vorgang ausgeführt wird, werden nicht durch PlayReady geschützt. PlayReady schützt nur die kryptografischen Schlüssel selbst.
Schlüssel werden über eine KeyExchangeLicense-Lizenz an den Client übermittelt, eine eindeutige Lizenz, die nur für Schlüsselaustauschvorgänge während des normalen Lizenzerwerbs verwendet werden kann.
Schlüssel werden auf dem Client von PlayReady auf derselben Sicherheitsebene wie Inhaltsschlüssel selbst geschützt.
Wichtig
Schlüssel, die zum Schutz von Inhalten selbst verwendet werden, dürfen nicht über eine KeyExchangeLicense an den Client gesendet werden. Dies ist ein Verstoß gegen die PlayReady Compliance and Robustness Rules (CR&RRs).
Eine einzelne KeyExchangeLicense enthält Folgendes:
- Ein einzelner kryptografischer Schlüssel
- Richtlinie, die angibt, welche eindeutige kryptografische Operation (Algorithmus plus Typ, z. B. "decrypt") der Client ausführen darf
- Dem Schlüssel zugeordnete zusätzliche Richtlinie, z. B. absoluter Ablauf
Auf dem Server wird eine KeyExchangeLicense-Instanz im Allgemeinen erstellt und im PlayReady Sever SDK wie eine MediaLicense mit den folgenden Hauptunterschieden verwendet.
- Der kryptografische Schlüssel erfordert, dass sein kryptografischer Vorgang gleichzeitig mit diesem Schlüssel angegeben wird.
- Einige MediaLicense-Richtlinien werden nicht unterstützt, vor allem die Ausgabeschutzebenen , die nur für die Wiedergabe relevant sind.
Weitere Informationen finden Sie in der Dokumentation zur KeyExchangeLicense-Klasse .
Auf dem Client wird eine KeyExchangeLicense über neue Drm_KeyExchange_*-APIs verwendet. Sie ermöglichen es einem Client, die folgenden Vorgänge auszuführen. Weitere Informationen finden Sie in der API-Dokumentation in den zugehörigen Codekommentaren im PlayReady Device Porting Kit .
- Binden an eine KeyExchange-Lizenz, die die zugehörige Lizenzrichtlinie überprüft
- Führen Sie den einzelnen zulässigen kryptografischen Vorgang mit dem zugeordneten Schlüssel aus (wiederholt, wie gewünscht).