Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un client PlayReady inclut un GUID aléatoire appelé Nonce de licence dans chaque demande de licence qu’il génère pour un serveur de licences.
Si le serveur renvoie une réponse contenant uniquement des licences non persistantes, il inclut dans les licences un identifiant de droits qui contient le nonce de licence de la demande de licence.
Lors de l'ajout des licences reçues au magasin de données en mémoire uniquement, le client vérifie que l'identifiant de droits de la licence correspond au nonce de licence de la demande de licence et rejette les licences qui ne correspondent pas.
Ce mécanisme est conçu de cette manière pour des raisons de robustesse de PlayReady, et évite qu’un attaquant ne rejoue des licences non persistantes à plusieurs reprises pour obtenir un droit de lecture illimité pour un identifiant de clé donné (KID).
Si le serveur renvoie une réponse de licence contenant au moins une licence persistante, il inclut dans la réponse de licence un nonce de licence. Ce mécanisme est conçu pour des raisons de sécurité des appareils afin de bloquer une attaque HDS-fill-DOS. Cela empêche un attaquant de remplir le HDS en rejouant une réponse de licence par répétition, ce qui peut conduire à remplir le HDS, voire même la mémoire (HDD, SSD, NAND Flash) si l'appareil n’a pas de protection contre le remplissage HDS, et rendre l'appareil inopérant.