是否有一些开源、有据可查和使用的 DRM 框架/库?
我想编写一些用于购买和销售数字产品的框架,我想以某种方式实施,让卖方有可能用某种 DRM 锁定文件,只有授权的计算机才能打开它(一些像 iTunes FairPlay)。
它可以并且可能必须涉及使用一些登录凭据联系我的服务器。
另一方面,我希望客户端是开源的,服务器也可能是开源的……这可能吗?通过默默无闻的安全性不起作用,但 DRM 并不完全是“安全性”......
我所能找到的只是这个关于 slashdot 的讨论,有完全相同的问题,但它以“DRM IS BAD”和 Sun 的 DReaM 项目结束,但我不知道如何获得框架的实际代码/用法他们的网站。
如果您认为开源 DRM 是不可能的,请告诉我。
这声称是 OMA DRM2 的开源实现。我假设它包含构建服务器和客户端所需的软件组件,而将硬件作为练习留给读者:
http://sourceforge.net/projects/openipmp
许可证是 MPL,它是非 GPL 兼容的 FOSS 许可证。
我没有这种实现的经验,但有一点 OMA DRM,当时它似乎是一个可行的 DRM 方案,就像任何 DRM 方案都是可行的一样。OMA DRM 标准有据可查,并且(或至少已经)被移动电话行业广泛使用。
开源 DRM 的根本问题在于,虽然所有算法和源代码都可以在不损害方案的情况下发布,但客户端设备必须得到版权发布者的“信任”才能尊重权利,即不做任何禁止的事情。这与 FOSS 不兼容,后者表示设备的用户应该完全控制它的功能。
通过默默无闻的安全性不起作用,但 DRM 并不完全是“安全性”
通过算法的晦涩难懂的安全性通常很弱。通过信息保密的安全性是进行加密、签名等的唯一方法。DRM 不需要算法的模糊性(这就是为什么 OMA DRM 是一个已发布的标准,以及实现的源代码如何可以发布和免费使用) ,但它确实要求播放器设备可以访问设备用户无法访问的信息(某种密钥),并且这不是算法/源的一部分。
通常,安全保护设备的所有者/用户免受外部攻击者的威胁模型。在 DRM 威胁模型中,设备的所有者/用户是攻击者,权利所有者是受到保护的。如果设备的用户可以完全控制它,那么原则上显然游戏结束了。
在实践中,这可能不会那么直接,但在开源案例中,允许人们编写自己的 DRM 客户端以防止他们复制您的受版权保护的数据将要求他们非常诚实。
有时可以说服用户遵守法律,在这种情况下,DRM 起到提醒他们的作用,如果他们跳过箍来绕过限制,那么他们可能会触犯法律。
开源 DRM 几乎是不可能的。
DRM 的目的是防止用户解密某些数据,同时允许他们在某些情况下这样做。加密的理论框架使这一点变得荒谬 - 如果用户将其用于批准的目的,他们怎么可能只有解密某些数据的密钥?
现有 DRM 系统采用的解决方案是不遗余力地隐藏密钥 - 一个完美的隐秘安全示例 - 但如果源代码可用,只需修改代码以将密钥交给用户是微不足道的。在这一点上,无论您的加密有多好,用户都拥有破解它所需的一切。
所有这一切的一种解决方案是在某些机器上使用受信任的平台模块来验证所有可能能够访问密钥的软件的二进制映像,并确保密钥本身是不可访问的(由刻录到的秘密衍生的密钥加密-硬件价值)。但是,我不确定 TPM 有多常见,而且这在很大程度上违背了开源软件的初衷,因为您将无法以任何方式修改它而不会失去对 DRM 密钥的访问权限。
最后,在更实际的情况下,DRM 似乎无论如何都在退出 - 例如,iTunes 已经完全摆脱了 DRM,而电影业似乎也在朝着这个方向发展......
对于开源 DRM 解决方案,可能会有开源破解。
许多 DRM 解决方案实际上是基于“隐匿安全”原则工作的。这意味着其中一些尚未损坏,因为他们的模型是保密的。即使这样也不能防止主要的 DRM 系统被破坏。
DRM 被破坏是因为它依赖于“隐匿安全”原则。
还有其他解决方案,例如水印。
当您向客户出售商品时,您会在其上加上客户名称的水印。如果您在共享网络上找到此水印,您将知道泄漏在哪里。如果客户知道有水印(我认为警告他更诚实),他可能不会分享。
I am generally anti-DRM. However, I have seen one implementation of DRM that I could support, and it used the user's credit card info as the decryption key. While not foolproof, it at least has the advantage of using information the user WANTS to keep private. (At least in theory.) It was still portable between my own devices. However, with such a visible key, plus a open source reader, the possibility exists that a user could store and copy the decrypted data, rendering the DRM moot.
值得一提的是,它取决于您要保护的内容。如果您想保护您自己拥有的内容,并且内容泄漏造成的损失不是毁灭性的,那么您可以例如查看前面提到的 Open IPMP。Suns DReaM 项目仍然可以在线使用,但值得注意的是,该项目由于不活动而关闭。当您想要保护您不拥有的内容时,就会出现问题。内容所有者很可能不允许他们的内容受到开源 drm 解决方案的保护。内容所有者倾向于使用 Microsoft WMDRM/PlayReady、Marlin 或 Helix 等专有解决方案。因此,如果您的框架将用于销售好莱坞内容,我不建议您将时间花在开源 drm 解决方案上。