技术文章articles

多媒体加密设计要求

 

  如果我们将多媒体数据流(消息) 称为明文 ,那么将明文转换为不可理解的数据流的过程被称为多媒体加密(MME),其中经加密的信息(数据流)通常被命名为密文。转化的密文的处理回明文称为解密 。

用于多媒体加密的最简单的技术是将多媒体信号作为一个传统的数字数据流,如文本,并选择一个合适的应用经典的加密方案及密钥管理方案的整个数据流进行加密。 在接收时,整个密文数据流将被解密和再现,这个可以在客户端设备中进行。 选择一个合适的应用程序加密方案要考虑的关键因素包括:

   它应该为目标应用提供适当的安全性
   它应该为特定的应用和最终用户设备能力节约成本

  它的决定因素有,例如,轻质加密算法是否是足够的,非对称密钥加密算法是否比对称密钥算法,密钥长度,密钥管理方法更合适。

  今天,选择应用适当加密是非常重要性。例如,在实时传输协议(RTP)的标准,默认的加密算法被指定为数据加密标准(DES)算法在密码块链接(CBC)模式,强大的加密算法,如三重DES,可以用于代替缺省算法而获得更好的安全性。 这允许不同的多媒体流应用来选择相应的加密算法以便最适合其应用需求。

在DVD的CSS(内容扰乱系统)使用DeCSS的,一个小软件,打破了CSS加密,并允许加密的DVD的读取,成功的攻击是一个很好的例子,说明选择合适的设计方案,以满足应用的重要性安全性要求。

  假设E和D分别表示加密函数和解密函数,我们有:
  其中P表示的明文的多媒体数据流和C代表密文。

  挑战:然而,生活并不总是那么简单。 多媒体数据流具有由传统的数字数据流的不同的特征。 他们往往体积较大(视频数据流更是如此),压缩为传输和存储,结构以不同的方式对不同的应用程序,与代码转换,有时还有其他要求。 对于普通消费者的多媒体应用,低解密和重新加密的成本开销是许多应用程序和最终用户设备的关键。 使用流式多媒体应用作为一个例子,因为内容而流,客户端游戏者必须能够执行在重新组装被查看,解码,解密,差错控制,并显示下一个段之前(和reencrption如果指定使用规则)。 计算开销和/或客户端设备额外的硬件要求起来即可。 这个处理器密集型程序可以显著阻止终端用户体验,如果造成的解密和重新加密处理的计算开销超过所述客户端设备可以处理。 (即满足上面第个二条件。很明显,这是至关重要的,较大的数据流,则更多的数据需要进行加密和解密时,更多的处理能力,需要在服务器和客户端,并且因此成本越高。)复杂性的本质交易的安全性,即同时满足第一,同时第二个要求的难度,使得它更难设计一个安全的多媒体系统,以最小的额外的客户端设备的成本。因此,大的计算开销由于多媒体数据流的大尺寸变成了多媒体加密的最常见的已知的挑战。经典的加密方案,例如,传统的在线加密模式,这是没有必要解决因大型数据集的计算强度问题的信用卡信息,很少旨在满足大量的数据,因此可能无法满足需求今天的许多多媒体应用。 这意味着需要新的方法来处理多媒体,尤其是视频加密

此外,类似VCR或音频播放器一样的功能,端至端系统的安全性,互操作性,可升级性,可更新性和在各种应用中施加额外的挑战用于MME。

  设计要求:要保持一个用户友好的,但安全,最终用户的体验,也有一些合理的要求,其中包括一个安全的多媒体系统:

    应该是安全的,且低成本的,以吸引更多的内容创造者和提供商
    应在整个分销链提供终端到终端的系统安全
    应该维持现有的和新的异构环境,吸引更多的应用和更多的客户
    应该保持分布式缓存和存储设备的异构客户端设备的可扩展性
    应该是从个人电脑到移动设备扩展,但仍保持安全,灵活的新商业模式
    应该很容易再生
    不应降低流媒体的播放质量,也就是说,它不应该影响连续播放及流畅插入的能力,以及系统的可扩展性
    应能保持一样的娱乐体验 - 用户应该可以快进或快退的内容

  而超时代视频加密采用自主研发的威龙(Velon 3.0)第三代数字加密引擎完美的解决了这个问题,这个在下一篇文章中我们会讲到。

收缩
  • 电话咨询

  • 4000-186-360
  • 扫一扫 关注微信