Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wymiana kluczy to proces, za pomocą którego dowolne klucze kryptograficzne (w przypadku obsługiwanych algorytmów) chronione przez element PlayReady są wysyłane do klienta z serwera licencji. Dzięki temu serwer może wykonywać operacje kryptograficzne przy użyciu tych kluczy (szyfrować, odszyfrowywać, podpisywać, weryfikować) i klienta wykonać odpowiednią operację (odszyfrowywanie, szyfrowanie, weryfikowanie, podpisywanie) przy użyciu tych samych kluczy.
Uwaga / Notatka
Ta funkcja jest obsługiwana tylko wtedy, gdy zarówno klient, jak i serwer korzystają z wersji PlayReady w wersji 4.5 lub nowszej.
Ważne
Dane, na których wykonywana jest operacja kryptograficzna, nie są chronione przez PlayReady. System PlayReady chroni jedynie same klucze kryptograficzne.
Architektura kluczowego programu Exchange
Klucze są dostarczane do klienta za pośrednictwem klucza KeyExchangeLicense, unikatowego typu licencji, który może być używany tylko do operacji wymiany kluczy podczas zwykłego pozyskiwania licencji.
Klucze są chronione na kliencie przez PlayReady na tym samym poziomie zabezpieczeń co same klucze zawartości.
Ważne
Klucze używane do ochrony samej zawartości nie mogą być wysyłane do klienta za pośrednictwem klucza KeyExchangeLicense. Jest to naruszenie reguł zgodności i niezawodności PlayReady (CR&RRs).
Licencje programu Key Exchange
Pojedyncza licencja KeyExchangeLicense zawiera następujące komponenty
- Pojedynczy klucz kryptograficzny
- Zasady wskazujące, którą unikatową operację kryptograficzną (algorytm plus typ, np. "odszyfrowywanie") klient może wykonać
- Dodatkowe zasady związane z kluczem, takie jak definitywne wygaśnięcie
Kryptografia wymiany kluczy
Na serwerze, KeyExchangeLicense jest zwykle konstruowany i używany w zestawie PlayReady Server SDK podobnie jak MediaLicense, ale z następującymi podstawowymi różnicami.
- Klucz kryptograficzny wymaga określenia jego operacji kryptograficznych w tym samym czasie co podany klucz
- Niektóre zasady MediaLicense nie są obsługiwane, przede wszystkim te, takie jak poziomy ochrony danych wyjściowych , które są istotne tylko w przypadku odtwarzania
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją klasy KeyExchangeLicense .
Na kliencie jest używany KeyExchangeLicense poprzez nowe interfejsy API Drm_KeyExchange_*. Umożliwiają one klientowi wykonywanie następujących operacji. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją interfejsu API udostępnioną w skojarzonych komentarzach kodu w zestawie PlayReady Device Porting Kit .
- Wiązanie z licencją KeyExchange, która weryfikuje skojarzone zasady licencji
- Wykonaj pojedynczą dozwoloną operację kryptograficzną ze skojarzonym kluczem (wielokrotnie, zgodnie z potrzebami)