보호 스트리밍
Protected Streaming보호 스트리밍은[1] Adobe의 DRM 기술이다.이 기술의 목적은 디지털 콘텐츠(비디오 또는 오디오)를 무단 사용으로부터 보호하는 것이다.
보호 스트리밍은 기본적으로 암호화 및 SWF 검증이라는 두 가지 주요 구성요소가 있다.
훌루 데스크톱 플레이어와 RTE 플레이어가 사용하는 기술이다.Fifa.com은 또한 공식 사이트에서 동영상을 제공하기 위해 이 기술을 사용한다.유튜브에 올라온 일부 동영상도 BBC 월드와이드에서 올린 영상을 포함해 RTMPE를 사용한다.
암호화
스트리밍된 콘텐츠는 Flash Media Server "즉시"에 의해 암호화되므로 소스 파일 자체를 암호화하지 않아도 된다(마이크로소프트의 DRM과는 상당한 차이). 전송의 경우("스트리밍") RTMPE 또는 RTMPS 중 한 가지에 특별한 프로토콜이 필요하다.[citation needed]
RTMPS는 SSL 암호화를 사용한다.이와는 대조적으로, RTMPE는 SSL 인증서를 취득할 필요가 없어 RTMPS보다 단순하도록 설계되었다.RTMPE는 Diffie-로 구성된 잘 알려진 업계 표준 암호 원효를 사용한다.Hellman 키 교환 및 HMACSHA256으로 RC4 키 쌍을 생성하며, RC4 키 중 하나는 서버에서 전송되는 미디어 데이터(오디오 또는 비디오 스트림)를 암호화하는 데 사용되고, 다른 키는 서버로 전송되는 모든 데이터를 암호화하는 데 사용된다.RTMPE는 Flash Media Server의 RTMPS보다 CPU 로드를 적게 발생시켰다.[citation needed]
Adobe는 2009년 1월에 보안 문제를 수정했지만, RTMPE 알고리즘 설계 자체에 보안 구멍을 수정하지는 않았다.[2]알고리즘을 분석해 보면 무명을 통한 보안에 의존한다는 것을 알 수 있다.예를 들어, 이것은 RTMPE를 Middle 공격에 취약하게 만든다.[citation needed]
Adobe Flash Player에서 추출한 잘 알려진 상수의 사본이 있는 도구는 신뢰할 수 있는 클라이언트 문제의 한 형태인 RTMPE 스트림을 캡처할 수 있다.Adobe는 배포를 제한하기 위해 rtmpdump를 포함한 RTMPE 기록 도구에 DMCA 타케다운을 발행했다.그러나 rtmpdump의 경우 이것이 스트레이산드 효과로 이어졌다.[3]
SWF 검증
Adobe Flash Player는 HMACSHA256에 대한 입력으로 SWF 파일(파일 및 파일 크기의 해시)에서 파생된 정보에 추가된 잘 알려진 상수를 사용한다.HMACSHA256 키는 서버 첫 번째 핸드셰이크 패킷의 마지막 32바이트다.Flash Media Server는 이를 사용하여 SWF 파일에 대한 액세스 권한이 있거나 해시 복사본과 SWF 파일 크기를 부여받은 클라이언트에 대한 액세스를 제한한다.
공식적으로 허용된 모든 클라이언트(사실상 *.swf 파일)는 파일을 스트리밍하는 Flash Media Server에 배치되어야 한다.연결을 요청하는 다른 클라이언트는 "연결 거부"를 받는다.
SWF 검증은 제3자 클라이언트가 콘텐츠에 접근하지 못하도록 하기 위한 것이기 때문에 두 기법의 조합은 스트림을 스니핑하여 로컬 파일에 저장할 수 없도록 하기 위한 것이다.그러나 이 목표를 달성하지 못한다.타사 클라이언트는 SWF 파일의 해시와 크기를 아는 것만으로도 암호 해독된 내용을 로컬 파일에 자유롭게 쓸 수 있다.따라서 실제로 Adobe의 Macromedia Flash Player 구현은 로컬 파일에 저장할 수 없는 유일한 클라이언트였습니다.
Flash Media Server에 대한 연결을 제한하는 유일한 방법은 전체 플레이어(Flash 클라이언트)가 인증되지 않은 웹 사이트에 배치되는 것을 방지하기 위해 알려진 호스트 목록을 사용하는 것이다.알려진 호스트들 중 어느 하나라도 데이터 복사본을 가져다가 임의로 재분배할 수 있기 때문에 이마저도 대량으로 배포된 파일에는 실질적인 이점이 없다.따라서 "알려진 호스트" 보안은 알려진 호스트가 데이터를 재분배하지 않는다고 신뢰할 수 있을 때만 유용하다.
메모들
- ^ "보호된 스트리밍에 Adobe 액세스 서버 사용"[영구적 데드링크]
- ^ "RTMPE Specification and Analysis". 2009-05-25.
- ^ "Adobe has issued a DMCA removal request for rtmpdump". 2009-05-21.
참조
- Adobe 백서
- RTMPE(Adobe LiveDocs)
- RTMPS(Adobe LiveDocs)
- rtmpdump 2.1+(소스 코드 및 이진)
- 안드레지 스테판추크에 의한 rtmpdump v1.6의 소스 코드
- RTMPE 사양, rtmpdump 소스 코드에서 생성
- RTMFP 암호화 메커니즘(DRAFT), 처음부터 역설계
