每个视频的每个内容密钥策略的AES令牌签名密钥都是唯一的吗?
对所有视频使用相同的令牌签名密钥是否不安全?
媒体服务使用指定的密钥动态加密您的内容
参考: https://docs.microsoft.com/en-us/azure/media-services/latest/protect-with-aes128
private static byte[] TokenSigningKey = new byte[40];
// Generate a new random token signing key to use
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(TokenSigningKey);
//Create the content key policy that configures how the content key is delivered to end clients
// via the Key Delivery component of Azure Media Services.
ContentKeyPolicy policy = await GetOrCreateContentKeyPolicyAsync(client, config.ResourceGroup, config.AccountName, ContentKeyPolicyName);
答案 0 :(得分:0)
卡洛斯, 如果您谈论的是对称或非对称密钥,该对称或非对称密钥用于加密颁发给客户端以请求AES解密密钥或DRM许可证的JWT令牌,通常不会(实际上,密钥不是唯一的)。
例如,在任何给定时间,Azure AD都会对全球所有用户使用相同的非对称密钥进行全球所有令牌加密。但是,它们会定期更改密钥。有关更多信息,请参见https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-signing-key-rollover。
如果您使用自己的自定义STS,则可以选择随时间更改密钥,例如AAD。
谢谢你, 朱莉娅
答案 1 :(得分:0)