1

我有一个客户正在向企业分发音乐。他拥有发行权,所有合法的东西都得到了照顾。我正在为他构建一个支持加密文件的媒体播放器。这样做是为了使企业无法将音乐转让给第三方。

我已经做了一些研究并实施了一个方案,其中大文件使用 AES 对称密钥加密,对称密钥使用 RSA 公钥加密,播放器使用 RSA 私钥解密 AES 密钥。我已经开始工作了。

我的问题是,通过这种设置,私钥在播放器端(在证书中),可以与播放器和文件一起复制到另一台机器上。我想在这个方案中再增加一层,让它变得更难。我是这些类型的安全实现的新手。有什么已知的方案吗?

顺便说一句:我正在为播放器使用 C#/WPF。

4

2 回答 2

3

加密音乐=la脚。

除此之外,当您谈论媒体时,总会有一个漏洞,因为人们总是可以挖掘模拟信号。如果您设法在那里放置一些难以破解的方案,我什至不会打扰它,只需将音频循环输入到输入,从那里录制并重新广播。有已知的方案,并且所有方案都有已知的裂缝。

但是,如果您真的坚持更“安全”的方法是为每个客户生成一个随机密钥。在客户端,您可以使用 DPAPI 来存储公共部分,这样就不能轻易地将其复制到其他机器上。

您可以使用对称或非对称加密来做到这一点,将私钥保存在服务器上。后者需要巨大的处理能力,可能不可行,前者仍然需要强大的服务器。

无论哪种方式 - 这都是浪费时间,但我知道可能存在要求您提供此类功能的法律语言

于 2013-03-15T16:28:20.437 回答
1

最终,这是一个没有真正技术解决方案的问题,这就是 DMCA 存在的原因。iTunes 尝试做类似的事情,除了从在线商店检索个人密钥,然后使用部分基于他们设计的某种机器标识符的密钥加密保存在本地 - DMCA 使逆向工程非法。由于并非每个人都始终遵守法律,因此他们一再改变计算密钥的方式。

于 2013-03-15T16:21:21.493 回答