Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Key Exchange är den process genom vilken godtyckliga kryptografiska nycklar (för algoritmer som stöds), som skyddas av PlayReady, skickas till klienten från licensservern. Detta gör att servern kan utföra kryptografiska åtgärder med dessa nycklar (kryptera, dekryptera, signera, verifiera) och klienten för att utföra motsvarande åtgärd (dekryptera, kryptera, verifiera, signera) med samma nycklar.
Anmärkning
Den här funktionen stöds endast när både klienten och servern använder PlayReady version 4.5 eller senare.
Viktigt!
Data som den kryptografiska åtgärden utförs på skyddas inte av PlayReady. PlayReady skyddar bara själva kryptografiska nycklarna.
Key Exchange-arkitektur
Nycklar levereras till klienten via en KeyExchangeLicense, en unik typ av licens som endast kan användas för nyckelutbytesåtgärder under det vanliga licensförvärvet.
Nycklar skyddas på klienten av PlayReady på samma säkerhetsnivå som själva innehållsnycklarna.
Viktigt!
Nycklar som används för att skydda själva innehållet får inte skickas till klienten via en KeyExchangeLicense. Att göra det är ett brott mot PlayReady Compliance and Robustness Rules (CR&RRs).
Key Exchange-licenser
En enda KeyExchangeLicense innehåller följande
- En enda kryptografisk nyckel
- Princip som anger vilken unik kryptografisk åtgärd (algoritm plus typ, t.ex. "dekryptera) som klienten kan utföra
- Ytterligare princip som är associerad med nyckeln, till exempel absolut förfallodatum
Key Exchange-kryptografi
På servern är en KeyExchangeLicense vanligtvis konstruerad och används i PlayReady Sever SDK som en MediaLicense med följande primära skillnader.
- Den kryptografiska nyckeln kräver att dess kryptografiska åtgärd anges samtidigt som den nämnda nyckeln
- Vissa MediaLicense-principer stöds inte, främst sådana som utdataskyddsnivåer som endast är relevanta för uppspelning
Mer information finns i dokumentationen om KeyExchangeLicense-klass .
På klienten används en KeyExchangeLicense via nya Drm_KeyExchange_* API:er. De gör det möjligt för en klient att utföra följande åtgärder. Mer information finns i API-dokumentationen som finns i de associerade kodkommentarna i PlayReady Device Porting Kit .
- Binda till en KeyExchange-licens som verifierar en associerad licensprincip
- Utför den enda tillåtna kryptografiska åtgärden med den associerade nyckeln (upprepade gånger, efter behov)