Freigeben über


PlayReady Key Exchange

Schlüsselaustausch ist der Prozess, bei dem beliebige kryptografische Schlüssel (für unterstützte Algorithmen), die durch PlayReady geschützt sind, vom Lizenzserver an den Client gesendet werden. Dadurch kann der Server kryptografische Vorgänge mit diesen Schlüsseln (verschlüsseln, entschlüsseln, signieren, überprüfen) ausführen, und der Client kann den entsprechenden Vorgang (entschlüsseln, verschlüsseln, überprüfen, signieren) mit denselben Schlüsseln ausführen.

Hinweis

Dieses Feature wird nur unterstützt, wenn sowohl der Client als auch der Server PlayReady Version 4.5 oder höher verwenden.

Wichtig

Daten, für die der kryptografische Vorgang ausgeführt wird, werden nicht durch PlayReady geschützt. PlayReady schützt nur die kryptografischen Schlüssel selbst.

Schlüsselaustauscharchitektur

Schlüssel werden über eine KeyExchangeLicense-Lizenz an den Client übermittelt, eine eindeutige Lizenz, die nur für Schlüsselaustauschvorgänge während des normalen Lizenzerwerbs verwendet werden kann.

Schlüssel werden auf dem Client von PlayReady auf derselben Sicherheitsebene wie Inhaltsschlüssel selbst geschützt.

Wichtig

Schlüssel, die zum Schutz von Inhalten selbst verwendet werden, dürfen nicht über eine KeyExchangeLicense an den Client gesendet werden. Dies ist ein Verstoß gegen die PlayReady Compliance and Robustness Rules (CR&RRs).

Key Exchange-Lizenzen

Eine einzelne KeyExchangeLicense enthält Folgendes:

  • Ein einzelner kryptografischer Schlüssel
  • Richtlinie, die angibt, welche eindeutige kryptografische Operation (Algorithmus plus Typ, z. B. "decrypt") der Client ausführen darf
  • Dem Schlüssel zugeordnete zusätzliche Richtlinie, z. B. absoluter Ablauf

Schlüsselaustausch-Kryptografie

Auf dem Server wird eine KeyExchangeLicense-Instanz im Allgemeinen erstellt und im PlayReady Sever SDK wie eine MediaLicense mit den folgenden Hauptunterschieden verwendet.

  • Der kryptografische Schlüssel erfordert, dass sein kryptografischer Vorgang gleichzeitig mit diesem Schlüssel angegeben wird.
  • Einige MediaLicense-Richtlinien werden nicht unterstützt, vor allem die Ausgabeschutzebenen , die nur für die Wiedergabe relevant sind.

Weitere Informationen finden Sie in der Dokumentation zur KeyExchangeLicense-Klasse .

Auf dem Client wird eine KeyExchangeLicense über neue Drm_KeyExchange_*-APIs verwendet. Sie ermöglichen es einem Client, die folgenden Vorgänge auszuführen. Weitere Informationen finden Sie in der API-Dokumentation in den zugehörigen Codekommentaren im PlayReady Device Porting Kit .

  • Binden an eine KeyExchange-Lizenz, die die zugehörige Lizenzrichtlinie überprüft
  • Führen Sie den einzelnen zulässigen kryptografischen Vorgang mit dem zugeordneten Schlüssel aus (wiederholt, wie gewünscht).