如何使用 AES |
您所在的位置:网站首页 › jwt密钥存在哪 › 如何使用 AES |
|
如何使用 AES-128 明文密钥加密来加密字幕
项目
06/30/2023
警告 Azure 媒体服务将于 2024 年 6 月 30 日停用。 有关详细信息,请参阅 AMS 停用指南。 无需对文本轨道(字幕、副标题等)进行任何特殊处理即可对其进行加密。 如果对资产使用 AES-128 明文密钥加密,则字幕也将加密。 先决条件 请阅读使用动态加密和密钥传送保护内容。 阅读 SharePoint 中基于声明的标识和概念,了解自定义声明的实现 第 1 步:创建带有 AES 明文密钥的内容密钥策略对于此示例,你将选择令牌限制。 在开始执行这些步骤之前,请打开记事本或其他文本编辑器以跟踪要创建的值,因为它们将用于生成 JWT。 登录到 Azure 门户。 导航到要使用的媒体服务帐户。 选择“内容密钥策略”。 此时将显示“内容密钥策略”屏幕。 选择“+ 添加内容密钥策略”。 此时将显示“创建内容密钥策略”屏幕。 在“内容密钥策略名称”字段中为策略输入一个名称。 在“说明”字段中输入说明(可选)。 在“选择加密选项”部分下的“AES 明文密钥”部分中,选择“+ 添加”。 此时将显示“添加 AES 明文密钥策略选项”屏幕。 在“策略选项名称”字段中输入策略名称。 为“使用令牌限制”选择“是”单选按钮。 从“令牌类型”下拉列表中选择“JWT”。 在“颁发者”字段中输入颁发者。 将此值复制并粘贴到文本编辑器中。 在“受众”字段中输入受众。 将此值复制并粘贴到文本编辑器中。 将“主要验证密钥”字段留空以生成主密钥。 输入要应用于策略的任何自定义声明。 有关自定义声明的详细信息,请参阅 SharePoint 中基于声明的标识和概念。 选择 添加 。 内容密钥策略将添加到策略列表中。 选择列表中刚创建的策略旁边的“编辑”。 此时将显示“编辑内容密钥策略”屏幕。 选择刚创建的 AES 明文密钥旁边的“编辑”(铅笔)图标。 将“主要验证密钥”中的主要验证密钥值复制并粘贴到文本编辑器中。 第 2 步:生成带有 AES 明文密钥策略的 JWT可以使用 JWT 调试器生成 JWT 令牌。 无论使用哪种方法来生成 JWT,必须存在于有效负载中的值都是 issuer、audience 和 key。 使用存储了前面步骤中的值的文本编辑器创建如下所示的 JSON: { "issuer": "myissuer", "audience": "allthepeople", "key" : "yPkMjhX3AK3lPhbIR4+yGFIQU6QO/tRdKCkt4Thw/PZuhl53SkaaYqZURzqaLdWiShvrk3NRtAD9+0qd7kC0PA==" } 如果使用的是 JWT 调试器,则在更改有效负载中的值时,JWT 将自动更新。 将 JWT 复制并粘贴到文本编辑器中。 第 3 步:创建带有 Predefined_ClearKey 和内容密钥策略的流式处理定位符对于以下步骤,假设你已上传了一个媒体文件并对其进行编码,该文件将生成一个输出资产。 在门户中,导航到要使用的资产。 选择“+ 流式处理定位符”。 此时会显示“添加流式处理定位符”屏幕。 在“名称”字段中输入流式处理定位符的名称。 从“流式处理策略”下拉列表中选择“Predefined_ClearKey”。 从“内容密钥策略”下拉列表中选择刚创建的内容密钥策略。 设置过期时间。 对于本示例,请不要选择筛选器。 将“流式处理定位符 ID”字段留空,以便自动生成 ID。 选择“添加” 。 新的流式处理定位符将显示在资产的流式处理定位符列表中。提示 请确保流式处理终结点已启动。 否则,当你使用播放器进行测试时,不会有任何内容流式传输到它。 设置播放器客户端身份验证此处未包含有关设置播放器客户端的说明。 不过,对于此示例,我们将使用 Azure Media Player (AMP) 客户端演示。 可 在此处了解有关为 DRM 设置 AMP 的详细信息。 你应当已处于门户中的“资产”页上。 选择刚创建的流式处理定位符旁边的“显示 URL”。 选择要使用的流式处理 URL 旁边的“复制”图标,以将该 URL 复制到剪贴板。 在浏览器中打开 AMP 演示播放器。 选中“高级选项”复选框。 将流式处理 URL 粘贴到“URL”字段中。 选中“AES 保护”复选框。 从文本编辑器中复制 JWT 值,并将其粘贴到“AES 令牌”字段中。 选择“更新播放器”。 内容应开始流式处理。 隐藏式字幕、副标题和定时元数据传递的安全注意事项Azure 媒体服务的动态加密和 DRM 功能在尝试保护包含实时听录、隐藏式字幕、字幕或定时元数据的内容传递时存在一些限制。 DRM 子系统(包括 PlayReady、FairPlay 和 Widevine)不支持文本跟踪的加密和许可。 如果文本跟踪缺少 DRM 加密,则对实时听录、手动插入的隐藏式字幕、上传的字幕或可作为单独跟踪插入的定时元数据信号等内容的保护能力将会受限。 若要保护字幕、副标题或定时元数据轨道,请遵循以下准则: 使用 AES-128 明文密钥加密。 启用 AES-128 明文密钥加密时,可以将文本跟踪配置为使用与音频和视频段遵循相同加密模式的完整“信封”加密技术进行加密。 然后,在使用经过身份验证的 JWT 令牌从媒体服务密钥传送服务请求解密密钥后可以解密这些段。 此方法受 Azure Media Player 支持,但可能并非在所有设备上都受支持,并且可能需要一些客户端开发工作,以确保它在所有平台上都成功。 使用 CDN 令牌身份验证来保护通过短格式标记的 URL 传递的文本(字幕、隐藏式字幕、元数据)跟踪,这些 URL 仅限 CDN 门户中的地理位置、IP 或其他可配置设置。 启用使用 Verizon 高级 CDN 或已配置为连接到媒体服务流式处理终结点的其他第三方 CDN 的 CDN 安全功能。警告 如果不遵循上述准则之一,则副标题、字幕或定时元数据文本将作为未加密的内容访问,这些内容可能会在预期的客户端传送路径之外截获或共享。 这可能会导致信息泄漏。 如果担心字幕或副标题的内容在安全交付场景中泄露,请联系媒体服务支持团队,了解有关保护内容传递的上述指南的详细信息。 获得帮助和支持如果有任何疑问,可以联系媒体服务,或者使用以下方法之一关注我们的更新: Q & A Stack Overflow。 使用 azure-media-services标记问题。 @MSFTAzureMedia 或使用 @AzureSupport 请求支持。 通过Azure 门户开具支持票证。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |