Intercambio de claves de PlayReady
Key Exchange es el proceso por el que las claves criptográficas arbitrarias (para algoritmos admitidos), protegidas por PlayReady, se envían al cliente desde el servidor de licencias. Esto permite al servidor realizar operaciones criptográficas con esas claves (cifrar, descifrar, firmar, comprobar) y el cliente para realizar la operación correspondiente (descifrar, cifrar, comprobar, firmar) con las mismas claves.
Nota
Esta característica solo se admite cuando el cliente y el servidor usan PlayReady versión 4.5 o posterior.
Importante
Los datos en los que se realiza la operación criptográfica no están protegidos por PlayReady. PlayReady solo protege las claves criptográficas.
Las claves se entregan al cliente a través de keyExchangeLicense, un tipo único de licencia que solo se puede usar para las operaciones de intercambio de claves, durante la adquisición de licencias ordinarias.
Las claves están protegidas en el cliente por PlayReady en el mismo nivel de seguridad que las claves de contenido.
Importante
Las claves usadas para la protección del contenido en sí no se deben enviar al cliente a través de keyExchangeLicense. Esto es una infracción de las reglas de cumplimiento y solidez de PlayReady (CR&RR).
Una sola keyExchangeLicense contiene lo siguiente:
- Una sola clave criptográfica
- Directiva que indica qué operación criptográfica única (algoritmo más tipo, por ejemplo, "descifrar) que el cliente puede realizar
- Directiva adicional asociada a la clave, como la expiración absoluta
En el servidor, un KeyExchangeLicense se construye y usa generalmente en el SDK de PlayReady Sever como mediaLicense con las siguientes diferencias principales.
- La clave criptográfica requiere que se especifique su operación criptográfica al mismo tiempo que dicha clave.
- No se admiten algunas directivas de MediaLicense, principalmente aquellas como los niveles de protección de salida que solo son relevantes para la reproducción.
Consulte la documentación de la clase KeyExchangeLicense para obtener más información.
En el cliente, se usa keyExchangeLicense a través de las nuevas API de Drm_KeyExchange_*. Permiten a un cliente realizar las siguientes operaciones. Consulte la documentación de la API que se proporciona en los comentarios de código asociados en playReady Device Porting Kit para obtener más información.
- Enlazar a una licencia de KeyExchange que comprueba la directiva de licencia asociada
- Realizar la única operación criptográfica permitida con la clave asociada (repetidamente, según sea necesario)