Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Key Exchange es el proceso por el que las claves criptográficas arbitrarias (para algoritmos admitidos), protegidas por PlayReady, se envían al cliente desde el servidor de licencias. Esto permite al servidor realizar operaciones criptográficas con esas claves (cifrar, descifrar, firmar, comprobar) y el cliente para realizar la operación correspondiente (descifrar, cifrar, comprobar, firmar) con las mismas claves.
Nota:
Esta característica solo se admite cuando tanto el cliente como el servidor usan PlayReady versión 4.5 o posterior.
Importante
Los datos en los que se realiza la operación criptográfica no están protegidos por PlayReady. PlayReady solo protege las claves criptográficas.
Arquitectura de Key Exchange
Las claves se entregan al cliente a través de KeyExchangeLicense, un tipo único de licencia que solo se puede usar para las operaciones de intercambio de claves, durante la adquisición de licencias normal.
Las claves están protegidas en el cliente por PlayReady en el mismo nivel de seguridad que las claves de contenido.
Importante
Las claves usadas para la protección del contenido en sí no se deben enviar al cliente a través de KeyExchangeLicense. Esto es una infracción de las reglas de cumplimiento y solidez (CR&RR) de PlayReady.
Licencias de Intercambio de claves
Una sola keyExchangeLicense contiene lo siguiente:
- Una sola clave criptográfica
- Directiva que indica qué operación criptográfica única (algoritmo más tipo, por ejemplo, "descifrar) el cliente puede realizar
- Directiva adicional asociada a la clave, como la expiración absoluta
Criptografía de Intercambio de claves
En el servidor, KeyExchangeLicense se construye y se usa generalmente en el SDK del servidor de PlayReady, como MediaLicense, con las siguientes diferencias principales.
- La clave criptográfica requiere que se especifique su operación criptográfica al mismo tiempo que dicha clave.
- Algunas directivas de MediaLicense no se admiten, principalmente aquellas como niveles de protección de salida que solo son relevantes para la reproducción.
Consulte la documentación de la clase KeyExchangeLicense para obtener más información.
En el cliente, se usa KeyExchangeLicense a través de las nuevas API de Drm_KeyExchange_*. Permiten que un cliente realice las siguientes operaciones. Consulte la documentación de la API proporcionada en los comentarios de código asociados en el Kit de portabilidad de dispositivos PlayReady para obtener más información.
- Vincular a una licencia de KeyExchange que verifica la política de licencia asociada
- Realizar la única operación criptográfica permitida con la clave asociada (repetidamente, según sea necesario)