Использование шифрования openssl для потоковой передачи HTTP от Apple

Question

Использование шифрования openssl для потоковой передачи HTTP от Apple

кому-нибудь повезло получить зашифрованную потоковую передачу для работы с HTTP-потоковой передачей Apple с помощью openssl? Кажется, я почти там, но мое видео не играет, но я не получаю никаких ошибок в Safari (например," видео не воспроизводится "или" у вас нет разрешения на воспроизведение этого видео", когда я неправильно получил ключ).

#bash script:
keyFile="key.txt"
openssl rand 16 > $keyFile
hexKey=$(cat key.txt | hexdump -e '"%x"')
hexIV='0'
openssl aes-128-cbc -e -in $fileName -out $encryptedFileName -p -nosalt -iv ${hexIV}  -K ${hexKey}


#my playlist file:
#EXTM3U
#EXT-X-TARGETDURATION:000020
#EXT-X-MEDIA-SEQUENCE:0
#EXT-X-KEY:METHOD=AES-128,URI="key.txt"
#EXTINF:20, no desc
test.ts.enc
#EXT-X-ENDLIST

я использовал эти документы в качестве руководства:

http://tools.ietf.org/html/draft-pantos-http-live-streaming

12

http http-live-streaming

автор: Kara

4 ответов

автор: nburger · Accepted Answer · 2010-08-03 22:12:23

также имейте в виду следующее, Если у вас есть более 1 ts "chunk", и вы ищете бит-точную замену для конвейера шифрования Apple. По умолчанию средство шифрования Apple обновляет параметр IV (вектор инициализации) для каждого из блоков, что "увеличивает прочность шифра" в соответствии со спецификацией Pantos.

реализация этого просто означает, что порядковый номер должен быть закодирован в hex и передан в качестве параметра-iv в OpenSSL:

#!/bin/bash
keyFile="key.txt"
openssl rand 16 > $keyFile
hexKey=$(cat key.txt | hexdump -e '"%x"')
# hexIV='0'
for i in {0..number_of_TS_chunks}
do
    hexIV=`printf '%032x' $i`
    openssl aes-128-cbc -e -in $fileName -out $encryptedFileName -p -nosalt -iv ${hexIV} -K ${hexKey}
done

автор: barryo · Accepted Answer · 2010-08-30 13:31:58

объединение информации из трех вышеперечисленных (OP, исправление для hexdump и информация IV) дало рабочее решение для нас. А именно:

openssl rand 16 > static.key

key_as_hex=$(cat static.key | hexdump -e '16/1 "%02x"')

for i in {0..9}; do
    init_vector=`printf '%032x' $i`
    openssl aes-128-cbc -e -in video_low_$(($i+1)).ts -out video_low_enc_$(($i+1)).ts -p -nosalt -iv $init_vector -K $key_as_hex
done

автор: James K Polk · Accepted Answer · 2010-06-10 01:10:59

к сожалению, у меня нет инструментов для экспериментов с этим. Похоже, вы тщательно следили за спецификацией. Одна вещь, которую я бы сделал, это понюхать сеть, убедитесь, что key.txt файл загружается в Safari. Я бы также попытался явно выбрать IV, используя атрибут IV тега EXT-X-KEY, например

#EXT-X-KEY:METHOD=AES-128,URI="key.txt",IV=0x00000000000000000000000000000000