Pertukaran Kunci PlayReady
Key Exchange adalah proses di mana kunci kriptografi arbitrer (untuk algoritma yang didukung), dilindungi oleh PlayReady, dikirim ke klien dari Server Lisensi. Ini memungkinkan Server untuk melakukan operasi kriptografi dengan kunci tersebut (mengenkripsi, mendekripsi, menandatangani, memverifikasi) dan klien untuk melakukan operasi yang sesuai (mendekripsi, mengenkripsi, memverifikasi, menandatangani) dengan kunci yang sama.
Catatan
Fitur ini hanya didukung ketika klien dan server menggunakan PlayReady versi 4.5 atau yang lebih tinggi.
Penting
Data tempat operasi kriptografi dilakukan tidak dilindungi oleh PlayReady. PlayReady hanya melindungi kunci kriptografi itu sendiri.
Kunci dikirimkan kepada klien melalui KeyExchangeLicense, jenis lisensi unik yang hanya dapat digunakan untuk operasi pertukaran kunci, selama akuisisi lisensi biasa.
Kunci dilindungi pada klien oleh PlayReady pada Tingkat Keamanan yang sama dengan kunci konten itu sendiri.
Penting
Kunci yang digunakan untuk perlindungan konten itu sendiri tidak boleh dikirim ke klien melalui KeyExchangeLicense. Melakukannya adalah pelanggaran Aturan Kepatuhan dan Ketahanan PlayReady (CR&RR).
KeyExchangeLicense tunggal berisi hal-hal berikut
- Satu kunci kriptografi
- Kebijakan yang menunjukkan operasi kriptografi unik mana (algoritma plus jenis, misalnya "dekripsi) yang dapat dilakukan klien
- Kebijakan tambahan yang terkait dengan kunci seperti kedaluwarsa absolut
Di server, KeyExchangeLicense umumnya dibangun dan digunakan dalam PlayReady Sever SDK seperti MediaLicense dengan perbedaan utama berikut.
- Kunci kriptografi mengharuskan operasi kriptografinya ditentukan pada saat yang sama seperti kunci yang dikatakan
- Beberapa kebijakan MediaLicense tidak didukung, terutama yang seperti Tingkat Perlindungan Output yang hanya relevan untuk pemutaran
Lihat dokumentasi Kelas KeyExchangeLicense untuk informasi selengkapnya.
Pada klien, KeyExchangeLicense digunakan melalui API Drm_KeyExchange_* baru. Mereka memungkinkan klien untuk melakukan operasi berikut. Lihat dokumentasi API yang disediakan dalam komentar kode terkait di PlayReady Device Porting Kit untuk informasi selengkapnya.
- Ikatan ke lisensi KeyExchange yang memverifikasi kebijakan lisensi terkait
- Lakukan operasi kriptografi tunggal yang diizinkan dengan kunci terkait (berulang kali, seperti yang diinginkan)