Leggere in inglese

Condividi tramite


PlayReady Key Exchange

Lo scambio di chiavi è il processo in base al quale le chiavi crittografiche arbitrarie (per gli algoritmi supportati), protette da PlayReady, vengono inviate al client dal server licenze. In questo modo il server può eseguire operazioni di crittografia con tali chiavi (crittografare, decrittografare, firmare, verificare) e il client per eseguire l'operazione corrispondente (decrittografare, crittografare, verificare, firmare) con le stesse chiavi.

Nota

Questa funzionalità è supportata solo quando sia il client che il server usano PlayReady versione 4.5 o successiva.

Importante

I dati su cui viene eseguita l'operazione di crittografia non sono protetti da PlayReady. PlayReady protegge solo le chiavi crittografiche stesse.

Architettura di Exchange chiave

Le chiavi vengono recapitate al client tramite keyExchangeLicense, un tipo univoco di licenza che può essere usato solo per le operazioni di scambio delle chiavi, durante l'acquisizione normale delle licenze.

Le chiavi sono protette nel client da PlayReady allo stesso livello di sicurezza delle chiavi simmetriche stesse.

Importante

Le chiavi usate per la protezione del contenuto stesso non devono essere inviate al client tramite KeyExchangeLicense. In questo modo si verifica una violazione delle regole di conformità e affidabilità di PlayReady (CR&RR).

Licenze di Exchange chiave

Un singolo KeyExchangeLicense contiene quanto segue

  • Una singola chiave crittografica
  • Criterio che indica quale operazione crittografica univoca (algoritmo più tipo, ad esempio "decrittografare) il client può eseguire
  • Criteri aggiuntivi associati alla chiave, ad esempio scadenza assoluta

Crittografia di Scambio di chiavi

Nel server, keyExchangeLicense viene in genere costruito e usato in PlayReady Sever SDK come MediaLicense con le differenze principali seguenti.

  • La chiave crittografica richiede che venga specificata l'operazione di crittografia contemporaneamente a tale chiave
  • Alcuni criteri MediaLicense non sono supportati, principalmente quelli come i livelli di protezione di output che sono rilevanti solo per la riproduzione

Per altre informazioni, vedere la documentazione relativa alla classe KeyExchangeLicense .

Nel client viene usato un oggetto KeyExchangeLicense tramite nuove API Drm_KeyExchange_*. Consentono a un client di eseguire le operazioni seguenti. Per altre informazioni, vedere la documentazione dell'API fornita nei commenti sul codice associati in PlayReady Device Porting Kit .

  • Eseguire l'associazione a una licenza KeyExchange che verifica i criteri di licenza associati
  • Eseguire la singola operazione di crittografia consentita con la chiave associata (ripetutamente, come desiderato)