与加密流相比，DRM所增加的价值是什么？

Question

这个问题是关于使用MPEG-破折号和/或HLS的视频流.我试图理解商业数字版权管理系统(如EZDRM、BuyDRM等)所增加的价值。与简单的加密流相比，例如AES-128加密的HLS。我有点迷上了商业口号。

因此，如果我有一个直播或VOD流，我可以很容易地发送加密的AES-128如果我使用HLS“免费”。在我看来，当我为MPEG-破折号流设置一个付费DRM时，基本相同的事情发生了，流被加密，细节以标准化的方式共享(CENC)。

因此，在这两种情况下，在播放器方面，我所需要的是解密的关键。单独从任何key服务中获取密钥不应该是件大事。就这些..？

基于此，实现一些自定义密钥提供者服务将非常简单，但是显然市场是由大提供商拥有的，所以我必须在这里忽略一些重要的方面。

(为了澄清:我不是在谈论DRM中的所有内容，只是当我有一些直播或vod视频和一个提供这些视频的网站时)

任何帮助和良好的综合文章链接将不胜感激。

Answer 1

这是一个有效的观点。尽管乍一看不太明显，但还是有相当大的区别：

• “真正的”DRM系统并不像AES-128 HLS那样只提供内容解密密钥。它们交付通常称为licenses的内容，而后者又包含一组使用权限，例如过期日期(对租赁有用)、通过HDMI播放的能力、或对允许观看的最大分辨率的限制，等等。
• 真正的DRM系统通常允许离线存储许可证，在那些播放也可以脱机进行的场景中，或者在那些必须保持状态的在线情况下(例如，如果您在单独的观看会话中播放电影)，这是非常有用的。
• 真正的DRM系统需要individualization，，这意味着本地许可证数据库以加密方式绑定到创建它的设备上。这是为了防止用户A合法获得内容X的有效使用许可的情况，然后在BitTorrent上发布许可数据库，供每个人使用。用户A可以这样做，但是数据库对其他人来说是不可用的。
• 真正的数字版权管理系统允许吊销，这意味着--因为每个设备都有一个密码上唯一的标识--如果检测到一个设备(或者更有可能检测到一个类别)为流氓，那么它就可以被指定为无法获得未来的许可证。
• 许可证是签署的，这意味着在通过HTTP传输的过程中不能篡改它，以便可能延长他的租期，或者在最初不允许的情况下允许HDMI回放。

还有更多..。另外，以上是大多数商业数字版权管理系统的共同点，但如果你看一下单个系统(PlayReady，Widevine，FairPlay，.)您将看到，他们也有几个单独的特点，区别于彼此和普通的AES-128 HLS。

Answer 2

我无法更好地回答@Guido，但是AES-128加密和DRM之间的差别是巨大的。

最明显的例子可以看到，在简单的撕开一个HLS，AES-128键。用户代理(浏览器或应用程序)必须获取密钥来解密内容.这通常是在EXT-X-KEY HLS“头”中给出的。一个简单的tcpdump或MiTM SSL代理(带有操作系统信任的证书)可以在几秒钟内显示密钥。实在是太麻烦了。

一般说来，在大多数现代DRM中，安全插件或低级内核模块负责提出“挑战请求”，其中包含设备的标识符、内容id以及通常是用户令牌。挑战通常通过应用程序中的事件挂钩传递到许可证服务器，该服务器将评估请求并在成功时在签名和加密的有效负载中发出解密密钥。插件或内核模块将接收响应并解密视频/音频，将媒体传回应用程序。

一些DRM解决方案也阻止屏幕记录器。

一些DRM的另一个好处是，内容很少被加密，而是使用部分加密或示例加密--足以使视频和音频无法播放。这减少了解密所需的开销。

Answer 3

要完成以下伟大的答案，DRM是正确的解决方案，如果你想防止操纵设备播放你的视频。例如，如果您的视频是在浏览器中播放，则有可能盗取它(请考虑下载所有用于chrome的视频扩展名) DRM防止这种情况发生。