Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Key Exchange adalah proses di mana kunci kriptografi arbitrer (untuk algoritma yang didukung), dilindungi oleh PlayReady, dikirim ke klien dari Server Lisensi. Ini memungkinkan Server untuk melakukan operasi kriptografi dengan kunci tersebut (mengenkripsi, mendekripsi, menandatangani, memverifikasi) dan klien untuk melakukan operasi yang sesuai (mendekripsi, mengenkripsi, memverifikasi, menandatangani) dengan kunci yang sama.
Nota
Fitur ini hanya didukung ketika klien dan server menggunakan PlayReady versi 4.5 atau yang lebih tinggi.
Penting
Data tempat operasi kriptografi dilakukan tidak dilindungi oleh PlayReady. PlayReady hanya melindungi kunci kriptografi itu sendiri.
Arsitektur Pertukaran Kunci
Kunci dikirimkan kepada klien melalui KeyExchangeLicense, jenis lisensi unik yang hanya dapat digunakan untuk operasi pertukaran kunci, selama akuisisi lisensi biasa.
Kunci dilindungi pada klien oleh PlayReady pada Tingkat Keamanan yang sama dengan kunci konten itu sendiri.
Penting
Kunci yang digunakan untuk perlindungan konten itu sendiri tidak boleh dikirim ke klien melalui KeyExchangeLicense. Melakukannya adalah pelanggaran terhadap Aturan Kepatuhan dan Ketahanan PlayReady (CR&RR).
Lisensi Pertukaran Kunci
Satu KeyExchangeLicense berisi yang berikut ini
- Satu kunci kriptografi
- Kebijakan yang menunjukkan operasi kriptografi unik mana (algoritma plus jenis, misalnya "dekripsi) yang dapat dilakukan klien
- Kebijakan tambahan yang terkait dengan kunci seperti kedaluwarsa absolut
Kriptografi Pertukaran Kunci
Di server, KeyExchangeLicense umumnya dibangun dan digunakan di PlayReady Sever SDK seperti MediaLicense dengan perbedaan utama berikut.
- Kunci kriptografi mengharuskan operasi kriptografinya ditentukan pada saat yang sama seperti kunci tersebut
- Beberapa kebijakan MediaLicense tidak didukung, terutama yang seperti Tingkat Perlindungan Output yang hanya relevan untuk pemutaran
Lihat dokumentasi Kelas KeyExchangeLicense untuk informasi selengkapnya.
Pada klien, KeyExchangeLicense digunakan melalui API Drm_KeyExchange_* baru. Mereka memungkinkan klien untuk melakukan operasi berikut. Lihat dokumentasi API yang disediakan dalam komentar kode terkait di PlayReady Device Porting Kit untuk informasi selengkapnya.
- Mengikat lisensi KeyExchange yang memverifikasi kebijakan lisensi terkait
- Lakukan operasi kriptografi tunggal yang diizinkan dengan kunci terkait (berulang kali, sesuai keinginan)