PlayReady Key Exchange
Key Exchange は、PlayReady によって保護された任意の暗号化キー (サポートされているアルゴリズム用) が ライセンス サーバーからクライアントに送信されるプロセスです。 これにより、サーバーはそれらのキー (暗号化、暗号化解除、署名、検証) を使用して暗号化操作を実行し、クライアントは同じキーで対応する操作 (暗号化解除、暗号化、検証、署名) を実行できます。
注意
この機能は、クライアントとサーバーの両方が PlayReady バージョン 4.5 以降を使用している場合にのみサポートされます。
重要
暗号化操作が実行されるデータは、PlayReady によって保護 されません 。 PlayReady は、暗号化キー自体のみを保護します。
キーは、通常のライセンス取得中にキー交換操作にのみ使用できる一意の種類のライセンスである KeyExchangeLicense を介してクライアントに配信されます。
キーは、コンテンツ キー自体と同じ セキュリティ レベル で PlayReady によってクライアントで保護されます。
重要
コンテンツ自体の保護に使用されるキーは、KeyExchangeLicense を介してクライアントに送信しないでください。 これは、 PlayReady コンプライアンスと堅牢性ルール (CR&R) に違反します。
1 つの KeyExchangeLicense には次のものが含まれます
- 1 つの暗号化キー
- クライアントが実行できる一意の暗号化操作 (アルゴリズムと種類(例: "復号化)") を示すポリシー
- キーに関連付けられている追加のポリシー (絶対有効期限など)
サーバーでは、KeyExchangeLicense は一般に、次の主な違いを持つ MediaLicense のように 、PlayReady Sever SDK で構築され、使用されます。
- 暗号化キーでは、その暗号化操作を上記のキーと同時に指定する必要があります
- 一部の MediaLicense ポリシーはサポートされていません。主に、再生にのみ関連する 出力保護レベル などです。
詳細については、 KeyExchangeLicense クラス のドキュメントを参照してください。
クライアントでは、新しい Drm_KeyExchange_* API を介して KeyExchangeLicense が使用されます。 クライアントが次の操作を実行できるようにします。 詳細については、 PlayReady Device Porting Kit の関連するコード コメントに記載されている API ドキュメントを参照してください。
- 関連するライセンス ポリシーを検証する KeyExchange ライセンスにバインドする
- 関連付けられたキーを使用して、単一の許可された暗号化操作を実行します (必要に応じて繰り返し)。