Защищенная потоковая передача - Protected Streaming
Защищенная потоковая передача[1] это DRM технологии Adobe. Целью технологии является защита цифрового контента (видео или аудио) от несанкционированного использования.
Защищенная потоковая передача состоит из множества различных методов; в основном есть два основных компонента: шифрование и SWF проверка.
Этот метод используется Hulu настольный плеер и RTÉ Player. Fifa.com также использует эту технику для размещения видеороликов на официальном сайте. Некоторые видео на YouTube также используют RTMPE, в том числе загруженные там BBC Worldwide.
Шифрование
Потоковое содержимое шифруется Flash Media Server «на лету», поэтому сам исходный файл не нужно шифровать (существенное отличие от Microsoft DRM). Для передачи («потоковой передачи») требуется специальный протокол, либо RTMPE или же RTMPS.[нужна цитата ]
RTMPS использует SSL -шифрование. Напротив, RTMPE проще, чем RTMPS, поскольку устраняет необходимость в приобретении сертификата SSL. RTMPE использует хорошо известные стандартные криптографические примитивы, состоящие из Обмен ключами Диффи-Хеллмана и HMACSHA256, генерируя пару RC4 ключи, один из которых затем используется для шифрования мультимедийных данных, отправляемых сервером (аудио- или видеопоток), а другой ключ используется для шифрования любых данных, отправляемых на сервер. RTMPE вызвал меньше ЦПУ -загрузить чем RTMPS на Flash Media Server.[нужна цитата ]
Adobe исправила проблему безопасности в январе 2009 года, но не устранила дыры в безопасности в конструкции самого алгоритма RTMPE.[2] Анализ алгоритма показывает, что он опирается на безопасность через безвестность. Например, это делает RTMPE уязвимым для Человек посередине атакует.[нужна цитата ]
Инструменты, у которых есть копии известных констант, извлеченных из Adobe Flash плеер может захватывать потоки RTMPE, что является формой доверенный клиент проблема. Adobe выпустила Удаление DMCA на средствах записи RTMPE, включая rtmpdump, чтобы попытаться ограничить их распространение. В случае rtmpdump однако это привело к Эффект Стрейзанд.[3]
Проверка SWF
В Adobe Flash player использует хорошо известную константу, добавленную к информации, полученной из SWF-файла (хэш файла и его размер), в качестве входных данных для HMACSHA256. Ключ HMACSHA256 - это последние 32 байта первого пакета подтверждения сервера. Flash Media Server использует это для ограничения доступа для тех клиентов, у которых есть доступ к SWF-файлу (или которым была предоставлена копия хэша и размера SWF-файла).
Все официально разрешенные клиенты (которые на самом деле являются файлами * .swf) должны быть размещены на сервере Flash Media Server, выполняющем потоковую передачу файла. Любой другой клиент, запрашивающий соединение, получит «отказ в соединении».
Комбинация обоих методов предназначена для обеспечения того, чтобы потоки нельзя было прослушивать и сохранять в локальном файле, поскольку проверка SWF предназначена для предотвращения доступа сторонних клиентов к содержимому. Однако это не достигает этой цели. Сторонние клиенты могут записывать расшифрованное содержимое в локальный файл, просто зная хэш SWF-файла и его размер. Таким образом, на практике собственная реализация Macromedia Flash Player от Adobe является единственным клиентом, который не позволяет сохранять в локальный файл.
Единственный возможный способ ограничить подключения к Flash Media Server - использовать список известных хостов, чтобы избежать размещения всего плеера (клиента Flash) на неавторизованном веб-сайте. Даже это не дает реальной пользы для файлов массового распространения, поскольку любой из известных хостов может взять копию данных и повторно распространить ее по своему желанию. Таким образом, безопасность «известного хоста» полезна только тогда, когда известным хостам можно доверять, чтобы они не перераспределяли данные.
Примечания
Рекомендации
- DMCA игнорирует потоковую передачу
- RTMPE (Adobe LiveDocs)
- RTMPS (Adobe LiveDocs)
- rtmpdump 2.1+ (Исходный код и двоичные файлы)
- Исходный код rtmpdump v1.6 от Андрея Степанчука
- Спецификация RTMPE, сгенерированный из исходного кода rtmpdump
- Механизм шифрования RTMFP (DRAFT), реконструирован с нуля