다음을 통해 공유

PlayReady 키 교환

  • 아티클

키 교환 은 PlayReady로 보호되는 임의의 암호화 키(지원되는 알고리즘용)가 라이선스 서버에서 클라이언트로 전송되는 프로세스입니다. 이를 통해 서버는 해당 키(암호화, 암호 해독, 서명, 확인)를 사용하여 암호화 작업을 수행하고 클라이언트는 동일한 키로 해당 작업(암호 해독, 암호화, 확인, 서명)을 수행할 수 있습니다.

참고

이 기능은 클라이언트와 서버가 모두 PlayReady 버전 4.5 이상을 사용하는 경우에만 지원됩니다.

중요

암호화 작업이 수행되는 데이터는 PlayReady로 보호 되지 않습니다 . PlayReady는 암호화 키 자체만 보호합니다.

키 Exchange 아키텍처

키는 일반 라이선스 취득 중에 키 교환 작업에만 사용할 수 있는 고유한 유형의 라이선스인 KeyExchangeLicense를 통해 클라이언트에 전달됩니다.

키는 콘텐츠 키 자체와 동일한 보안 수준에서 PlayReady에 의해 클라이언트에서 보호됩니다.

중요

콘텐츠 자체를 보호하는 데 사용되는 키는 KeyExchangeLicense를 통해 클라이언트로 전송되어서는 안 됩니다. 이렇게 하는 것은 PlayReady 규정 준수 및 견고성 규칙(CR&RR)을 위반하는 것입니다.

주요 Exchange 라이선스

단일 KeyExchangeLicense에는 다음이 포함됩니다.

  • 단일 암호화 키
  • 클라이언트가 수행할 수 있는 고유한 암호화 작업(알고리즘 및 형식(예: "암호 해독")을 나타내는 정책
  • 절대 만료와 같은 키와 연결된 추가 정책

키 Exchange 암호화

서버에서 KeyExchangeLicense는 일반적으로 다음과 같은 주요 차이점이 있는 MediaLicense와 같은 PlayReady Sever SDK 에서 생성되고 사용됩니다.

  • 암호화 키를 사용하려면 암호화 작업을 해당 키와 동시에 지정해야 합니다.
  • 일부 MediaLicense 정책은 지원되지 않습니다. 주로 재생과만 관련된 출력 보호 수준 과 같은 정책

자세한 내용은 KeyExchangeLicense 클래스 설명서를 참조하세요.

클라이언트에서 KeyExchangeLicense는 새 Drm_KeyExchange_* API를 통해 사용됩니다. 클라이언트가 다음 작업을 수행할 수 있도록 합니다. 자세한 내용은 PlayReady 디바이스 포팅 키트 의 연결된 코드 주석에 제공된 API 설명서를 참조하세요.

  • 연결된 라이선스 정책을 확인하는 KeyExchange 라이선스에 바인딩
  • 연결된 키를 사용하여 허용되는 단일 암호화 작업을 수행합니다(원하는 대로 반복적으로).