我有一个向企业发布音乐的客户。他拥有发行权,所有合法的东西都得到了照顾。我正在为他构建一个支持加密文件的媒体播放器。这样做是为了使音乐不能由企业传送给第三方。
我已经做了一些研究并实施了一种方案,其中大文件使用AES对称密钥加密,对称密钥使用RSA公钥加密,并且播放器使用RSA私钥解密AES密钥。我已经开始工作了。
我的问题是,使用此设置,私钥位于播放器端(在证书中),并且可以与播放器和文件一起复制到另一台计算机。 我想在这个方案中增加另一层,使其更加艰难。 我是这些类型的安全实现的新手。有没有已知的方案呢?
btw:我正在为玩家使用C#/ WPF。
答案 0 :(得分:3)
加密音乐=跛脚。
除此之外,当你谈论媒体时总会有一个漏洞,因为人们总是可以点击模拟信号。如果你设法在那里设置一些难以破解的方案,我甚至不打扰它,只需将音频循环输入,从那里录制并重新播放。已知方案,并且已知所有方案都存在裂缝。
但如果你真的坚持采用更“安全”的方法,那就是为每个客户生成一个随机密钥。在客户端,您可以使用DPAPI存储公共部分,因此无法轻松将其复制到其他计算机。
您可以使用对称或非对称加密,将私钥保留在服务器上。后者需要巨大的处理能力,可能不可行,前者仍然需要强大的服务器。
无论哪种方式 - 这都是浪费时间,但我认为可能有法律语言要求您提供此类功能
答案 1 :(得分:1)
最终这是一个没有真正技术解决方案的问题,这就是DMCA存在的原因。 iTunes尝试做类似的事情,除了从在线商店检索个人密钥,然后使用部分基于他们设计的某种机器标识符的密钥进行本地加密保存 - 这是DMCA非法进行逆向工程。由于不是每个人都一直尊重法律,所以他们反复改变了计算密钥的方式。