Partager via


PlayReady Key Exchange

Key Exchange est le processus par lequel les clés de chiffrement arbitraires (pour les algorithmes pris en charge), protégées par PlayReady, sont envoyées au client à partir du serveur de licences. Cela permet au serveur d’effectuer des opérations de chiffrement avec ces clés (chiffrer, déchiffrer, signer, vérifier) et au client d’effectuer l’opération correspondante (déchiffrer, chiffrer, vérifier, signer) avec les mêmes clés.

Notes

Cette fonctionnalité est uniquement prise en charge lorsque le client et le serveur utilisent PlayReady version 4.5 ou ultérieure.

Important

Les données sur lesquelles l’opération de chiffrement est effectuée ne sont pas protégées par PlayReady. PlayReady protège uniquement les clés de chiffrement elles-mêmes.

Architecture d’échange de clés

Les clés sont remises au client via une clé KeyExchangeLicense, un type de licence unique qui ne peut être utilisé que pour les opérations d’échange de clés, lors de l’acquisition de licences ordinaires.

Les clés sont protégées sur le client par PlayReady au même niveau de sécurité que les clés de contenu elles-mêmes.

Important

Les clés utilisées pour la protection du contenu lui-même ne doivent pas être envoyées au client via un KeyExchangeLicense. Cela constitue une violation des règles de conformité et de robustesse PlayReady (CR&RR).

Licences Key Exchange

Un seul KeyExchangeLicense contient les éléments suivants :

  • Une clé de chiffrement unique
  • Stratégie indiquant l’opération de chiffrement unique (algorithme plus type, par exemple « déchiffrer ») que le client peut effectuer
  • Stratégie supplémentaire associée à la clé, telle que l’expiration absolue

Chiffrement d’échange de clés

Sur le serveur, un KeyExchangeLicense est généralement construit et utilisé dans le SDK PlayReady Sever comme un MediaLicense avec les principales différences suivantes.

  • La clé de chiffrement nécessite que son opération de chiffrement soit spécifiée en même temps que ladite clé
  • Certaines stratégies MediaLicense ne sont pas prises en charge, principalement celles telles que les niveaux de protection de sortie qui ne concernent que la lecture

Pour plus d’informations, consultez la documentation de la classe KeyExchangeLicense .

Sur le client, une clé KeyExchangeLicense est utilisée via de nouvelles API Drm_KeyExchange_*. Ils permettent à un client d’effectuer les opérations suivantes. Pour plus d’informations, reportez-vous à la documentation de l’API fournie dans les commentaires de code associés dans le Kit de portage d’appareil PlayReady .

  • Lier à une licence KeyExchange qui vérifie la stratégie de licence associée
  • Effectuer l’opération de chiffrement autorisée unique avec la clé associée (à plusieurs reprises, selon vos besoins)