PlayReady Key Exchange

Key Exchange は、PlayReady によって保護された任意の暗号化キー (サポートされているアルゴリズム用) が ライセンス サーバーからクライアントに送信されるプロセスです。 これにより、サーバーはそれらのキー (暗号化、暗号化解除、署名、検証) を使用して暗号化操作を実行し、クライアントは同じキーで対応する操作 (暗号化解除、暗号化、検証、署名) を実行できます。

注意

この機能は、クライアントとサーバーの両方が PlayReady バージョン 4.5 以降を使用している場合にのみサポートされます。

重要

暗号化操作が実行されるデータは、PlayReady によって保護 されません 。 PlayReady は、暗号化キー自体のみを保護します。

キー交換のアーキテクチャ

キーは、通常のライセンス取得中にキー交換操作にのみ使用できる一意の種類のライセンスである KeyExchangeLicense を介してクライアントに配信されます。

キーは、コンテンツ キー自体と同じ セキュリティ レベル で PlayReady によってクライアントで保護されます。

重要

コンテンツ自体の保護に使用されるキーは、KeyExchangeLicense を介してクライアントに送信しないでください。 これは、 PlayReady コンプライアンスと堅牢性ルール (CR&R) に違反します。

キー Exchange ライセンス

1 つの KeyExchangeLicense には次のものが含まれます

• 1 つの暗号化キー
• クライアントが実行できる一意の暗号化操作 (アルゴリズムと種類(例: "復号化)") を示すポリシー
• キーに関連付けられている追加のポリシー (絶対有効期限など)

Key Exchange 暗号化

サーバーでは、KeyExchangeLicense は一般に、次の主な違いを持つ MediaLicense のように 、PlayReady Sever SDK で構築され、使用されます。

• 暗号化キーでは、その暗号化操作を上記のキーと同時に指定する必要があります
• 一部の MediaLicense ポリシーはサポートされていません。主に、再生にのみ関連する 出力保護レベル などです。

詳細については、 KeyExchangeLicense クラス のドキュメントを参照してください。

クライアントでは、新しい Drm_KeyExchange_* API を介して KeyExchangeLicense が使用されます。 クライアントが次の操作を実行できるようにします。 詳細については、 PlayReady Device Porting Kit の関連するコード コメントに記載されている API ドキュメントを参照してください。

• 関連するライセンス ポリシーを検証する KeyExchange ライセンスにバインドする
• 関連付けられたキーを使用して、単一の許可された暗号化操作を実行します (必要に応じて繰り返し)。