主題

串流媒體 DASH mpd — ( 2 )

路人乙 | 2024-03-08 08:58:31 | 巴幣 100 | 人氣 149

哈嚕~進來看這篇文章的你，如果不是想增廣見聞、學習新知，就是想多了解一些好用來壞壞。

基於上一篇簡單的介紹了mpd是什麼東西，也稍微講解了mpd檔案內的結構，最後停在了mpd的加密和解密的部分，那麼從這個部分繼續往下講！

這次我是到 DASH-IF 網站上，裡面有一些測試用的 MPD，可以讓我們了解 Dash 規格。我選擇的是 [Google] Shaka Demo Assets:Angel-One Widevine來當作範例。

在這個網站上的測試影片基本上都是經過加密後的，那可以試著用IDM下載影片看看。

可以發現後面都寫著「受保護的內容」，這代表著影片受到數位版權管理（英語：Digitalrights management，縮寫為DRM）。

這是什麼東西？來看看維基百科怎麼寫。

「數位版權管理（英語：Digitalrights management，縮寫為DRM）是一系列訪問控制技術，通常用於控制數位內容和裝置在被銷售之後的使用過程。DRM有時也稱為拷貝保護、複製控制、技術保護措施等，但這些稱呼存在爭議。許多數位出版社和軟體廠商都使用了DRM，例如亞馬遜、AT&T、AOL、AppleInc.、Netflix、Google[7]、BBC、微軟、Sony、Valve Corporation（以及其旗下的Steam）等。」

終於進入正題了，說到了影片經過加密保護那肯定就有用來解密的金鑰，正如一扇門肯定會有用來開門的鑰匙。

這裡我們要知道的是，這裡採用的是Widevine的DRM，對於Widevine而言，其密鑰是一個字串，結構由兩個部分組成：

< Key ID 公鑰(KID) > : < Key 私鑰>

如上所示，這是一個金鑰（用於解密影片）。

可以看到該金鑰由兩部分組成，前面的稱為Key ID，中文則稱為公鑰，而後面的稱為Key，中文則稱為私鑰。

金鑰的基本特徵是：

① 由公鑰（Key ID）和私鑰（Key）兩部分組成，中間透過一個冒號（:）串接起來。

② 公鑰和私鑰為隨機的字符，且長度較長，若透過暴力破解，所需時間可達百年以上，這樣的隨機性和不可猜測性確保了被加密的檔案的安全性。

③ 公鑰儲存在mpd檔案中，從使用者向伺服器發送驗證訊息（Authorization），伺服器核驗後向客戶端發送一個長字串，其中就會包含私鑰。

由於受到了保護因此無法使用IDM來下載影片，那麼透過瀏覽器的開發者工具( DevTools)將mpd檔案抓取下來查看。

找尋蛛絲馬跡，果然在 < ContentProtection 內容保護 > 找到了，那我們來看看裡面寫的內容

<ContentProtectionvalue="Widevine"schemeIdUri="urn:uuid:edef8ba9-79d6-4ace-a3c8-27dcd51d21ed">

首先先來看"Widevine"，這個是Google的技術，後面的UUID則是Content Protection System ID，下面列出了目前市面上常見的幾個DRN技術提供商

公司	DRM	UUID
Google	Widevine	EDEF8BA9-79D6-4ACE-A3C8-27DCD51D21ED
Microsoft	PlayReady	9A04F079-9840-4286-AB92-E65BE0885F95
Apple	FairPlay	94CE86FB-07FF-4F43-ADB8-93D2FA968CA2