Войти
Защищенная потоковая передача - это технология DRM от Adobe. Целью технологии является защита цифрового контента (видео или аудио) от несанкционированного использования.
Защищенная потоковая передача состоит из множества различных методов; в основном есть два основных компонента: шифрование и SWF проверка.
Этот прием используется настольным проигрывателем Hulu и RTÉ Player. Fifa.com также использует эту технику для размещения видеороликов на официальном сайте. Некоторые видео на YouTube также используют RTMPE, в том числе загруженные там BBC Worldwide.
Потоковое содержимое шифруется сервером Flash Media «на лету», так что сам исходный файл не нужно шифровать (существенное отличие от DRM Microsoft ). Для передачи («потоковой передачи») требуется специальный протокол, либо RTMPE, либо RTMPS.
RTMPS использует SSL -шифрование. Напротив, RTMPE проще, чем RTMPS, поскольку устраняет необходимость в приобретении сертификата SSL. RTMPE использует хорошо известные стандартные криптографические примитивы, состоящие из обмена ключами Диффи-Хеллмана и HMACSHA256, генерируя пару ключей RC4, один из которых затем используется для шифрования мультимедийные данные, отправляемые сервером (аудио- или видеопоток), в то время как другой ключ используется для шифрования любых данных, отправляемых на сервер. RTMPE вызывал меньшую загрузку CPU, чем RTMPS на Flash Media Server.
. Adobe устранила проблему безопасности в январе 2009 года, но не устранила дыры в безопасности в самой конструкции алгоритма RTMPE. Анализ алгоритма показывает, что он полагается на безопасность через неизвестность. Например, это делает RTMPE уязвимым для атак Man in the Middle..
Инструменты, которые имеют копию хорошо известных констант, извлеченных из проигрывателя Adobe Flash, могут захватывать потоки RTMPE, форма проблемы доверенного клиента. Adobe выпустила DMCA, удаляющие инструменты записи RTMPE, включая rtmpdump, чтобы попытаться ограничить их распространение. Однако в случае rtmpdump это привело к эффекту Стрейзанд.
В проигрывателе Adobe Flash используется хорошо известная константа., добавляется к информации, полученной из SWF-файла (хэш файла и его размер), в качестве входных данных для HMACSHA256. Ключ HMACSHA256 - это последние 32 байта первого пакета подтверждения сервера. Flash Media Server использует это для ограничения доступа для тех клиентов, которые имеют доступ к SWF-файлу (или которым была предоставлена копия хэша и размера SWF-файла).
Все официально разрешенные клиенты (которые на самом деле являются файлами *.swf) должны быть помещены на сервер Flash Media Server, передающий файл в потоковом режиме. Любой другой клиент, запрашивающий соединение, получит «отказ в соединении».
Комбинация обоих методов предназначена для обеспечения того, чтобы потоки нельзя было прослушивать и сохранять в локальном файле, поскольку проверка SWF предназначена для предотвращения доступа к контенту сторонних клиентов. Однако это не достигает этой цели. Сторонние клиенты могут записывать расшифрованное содержимое в локальный файл, просто зная хэш SWF-файла и его размер. Таким образом, на практике собственная реализация Adobe Macromedia Flash Player является единственным клиентом, который не позволяет сохранять файлы в локальный файл.
Единственно возможный способ ограничить соединения с Flash Media Server - использовать список известных хостов, чтобы избежать размещения всего проигрывателя (Flash-клиента) на неавторизованном веб-сайте. Даже это не дает реальной выгоды для файлов массового распространения, поскольку любой из известных хостов может взять копию данных и повторно распространить ее по своему желанию. Таким образом, безопасность «известного хоста» полезна только тогда, когда известным хостам можно доверять, чтобы они не перераспределяли данные.
