与加密流相比，DRM增加的价值是多少？

Question

这个问题是关于使用MPEG-DASH和/或HLS的视频流。我试图了解商业DRM系统（例如EZDRM，BuyDRM等）与简单加密流式传输相比所增加的价值，例如AES-128加密的HLS。我在商业口号中有点迷失。

因此，如果我有实时或VOD流，如果我免费使用HLS，我可以轻松发送使用AES-128加密的流。在我看来，当我为我的MPEG-DASH流设置付费DRM时，基本上会发生同样的事情，流被加密，细节以标准化方式共享（CENC）。

因此，在播放器方面的两种情况下，我所需要的只是解密的关键。从任何Web服务单独获取该密钥应该不是什么大问题。这就是全部..？

基于此，实现一些自定义密钥提供商服务将非常简单，但显然市场由大型提供商所有，所以我必须在这里忽略一些重要方面。

（澄清一下：我不是在讨论DRM中的所有内容，只是当我有一些直播视频和一个提供这些视频的网站时）

感谢任何帮助和良好的综合文章链接。

Answer 1

这是一个有效的观点。但是有很多不同之处，虽然乍一看并不完全明显：

• ＆＃34;真＆＃34; DRM系统不像AES-128 HLS那样只提供内容解密密钥。它们提供通常称为许可证的内容，而后者又包含一组使用权，例如有效期（对于租赁非常有用），或者能够通过HDMI播放，或限制您可以观看的最高分辨率等等。
• 真正的DRM系统通常允许离线存储许可证，这对于可以离线播放的情况或者您必须维护状态的在线情况（例如租赁，如果是例如，你在不同的观看会议中播放电影。）
• Real DRM系统需要个性化，这意味着本地许可证数据库以加密方式绑定到创建它的设备。这是为了防止用户A合法获得内容X的有效使用许可的情况，然后在BitTorrent上轻松发布许可数据库供所有人使用。用户A可以这样做，但数据库对其他人都无法使用。
• 真实DRM系统允许撤销，这意味着 - 因为每个设备都具有加密唯一标识 - 如果检测到设备（或者更可能是其类）是流氓，那么它可以指定为无法获得未来的许可证。
• 许可证已签名，这意味着在通过HTTP传输时无法篡改其中一个，以便延长租期或允许HDMI播放最初不允许的地方。

还有更多......此外，以上是大多数商业DRM系统的共同点，但如果你看一下个人（PlayReady，Widevine，FairPlay，......），你也会看到它们具有几个独特的特征，可以将它们与普通的AES-128 HLS区分开来。

Answer 2

我真的不能更好地@Guido Domenici回答，但AES-128加密和DRM的区别是巨大的。

最明显的例子可以从简单的剥离HLS AES-128密钥中看出。用户代理（浏览器或应用程序）必须获取密钥才能解密内容。这通常在EXT-X-KEY HLS“标题”中给出。一个简单的tcpdump或MiTM SSL代理（具有操作系统信任的证书）可以在几秒钟内显示密钥。这真的不过是一种不便。

一般而言，对于大多数现代DRM，安全插件或低级内核模块负责提出“挑战请求”，其中包含设备的标识符，内容标识以及通常是用户标记。挑战通常通过应用程序中的事件挂钩传递给将评估请求的许可证服务器，并在成功时，在签名和加密的有效负载中发出解密密钥。插件或内核模块将接收响应，并将解密视频/音频，将媒体传回应用程序。

某些DRM解决方案也会阻止屏幕录像机。

某些DRM的另一个好处是内容很少加密完成，而是使用部分或样本加密 - 足以使视频和音频无法播放。这减少了解密所需的开销。

Answer 3

要在下面完成完整的解答，如果要防止在播放视频的设备上进行操作，DRM是正确的解决方案。例如，如果您的视频正在浏览器中播放，则可能会偷走它（考虑所有用于chrome的下载视频扩展名），DRM可以防止这种情况。