如果我們將多媒體數(shù)據(jù)流(消息) 稱為明文 �����,那么將明文轉(zhuǎn)換為不可理解的數(shù)據(jù)流的過程被稱為多媒體加密(MME),其中經(jīng)加密的信息(數(shù)據(jù)流)通常被命名為密文�����。
轉(zhuǎn)化的密文的處理回明文稱為解密 ����。
用于多媒體加密的*簡單的技術(shù)是將多媒體信號作為一個(gè)傳統(tǒng)的數(shù)字?jǐn)?shù)據(jù)流,如文本���,并選擇一個(gè)合適的應(yīng)用經(jīng)典的加密方案及密鑰管理方案的整個(gè)數(shù)據(jù)流進(jìn)行加密��。
在接收時(shí)�����,整個(gè)密文數(shù)據(jù)流將被解密和再現(xiàn)�����,這個(gè)可以在客戶端設(shè)備中進(jìn)行���。
選擇一個(gè)合適的應(yīng)用程序加密方案要考慮的關(guān)鍵因素包括:
它應(yīng)該為目標(biāo)應(yīng)用提供適當(dāng)?shù)陌踩浴 ∷鼞?yīng)該為特定的應(yīng)用和*終用戶設(shè)備能力節(jié)約成本
它的決定因素有���,例如,輕質(zhì)加密算法是否是足夠的��,非對稱密鑰加密算法是否比對稱密鑰算法����,密鑰長度,密鑰管理方法更合適��。
今天�����,選擇應(yīng)用適當(dāng)加密是非常重要性。
例如����,在實(shí)時(shí)傳輸協(xié)議(RTP)的標(biāo)準(zhǔn),默認(rèn)的加密算法被指定為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法在密碼塊鏈接(CBC)模式�,強(qiáng)大的加密算法,如三重DES�����,可以用于代替缺省算法而獲得更好的安全性�����。
這允許不同的多媒體流應(yīng)用來選擇相應(yīng)的加密算法以便*適合其應(yīng)用需求�。
在DVD的CSS(內(nèi)容擾亂系統(tǒng))使用DeCSS的�����,一個(gè)小軟件�����,打破了CSS加密����,并允許加密的DVD的讀取��,成功的攻擊是一個(gè)很好的例子�,說明選擇合適的設(shè)計(jì)方案�����,以滿足應(yīng)用的重要性安全性要求�。
假設(shè)E和D分別表示加密函數(shù)和解密函數(shù),我們有:
其中P表示的明文的多媒體數(shù)據(jù)流和C代表密文���。
挑戰(zhàn):然而�����,生活并不總是那么簡單�����。
多媒體數(shù)據(jù)流具有由傳統(tǒng)的數(shù)字?jǐn)?shù)據(jù)流的不同的特征�����。
他們往往體積較大(視頻數(shù)據(jù)流更是如此)����,壓縮為傳輸和存儲,結(jié)構(gòu)以不同的方式對不同的應(yīng)用程序���,與代碼轉(zhuǎn)換��,有時(shí)還有其他要求����。
對于普通消費(fèi)者的多媒體應(yīng)用�,低解密和重新加密的成本開銷是許多應(yīng)用程序和*終用戶設(shè)備的關(guān)鍵。
使用流式多媒體應(yīng)用作為一個(gè)例子�,因?yàn)閮?nèi)容而流,客戶端游戲者必須能夠執(zhí)行在重新組裝被查看��,解碼��,解密����,差錯(cuò)控制��,并顯示下一個(gè)段之前(和reencrption如果指定使用規(guī)則)�����。
計(jì)算開銷和/或客戶端設(shè)備額外的硬件要求起來即可。
這個(gè)處理器密集型程序可以顯著阻止終端用戶體驗(yàn)�����,如果造成的解密和重新加密處理的計(jì)算開銷超過所述客戶端設(shè)備可以處理�。
(即滿足上面第個(gè)二條件。很明顯��,這是至關(guān)重要的�����,較大的數(shù)據(jù)流�,則更多的數(shù)據(jù)需要進(jìn)行加密和解密時(shí),更多的處理能力���,需要在服務(wù)器和客戶端����,并且因此成本越高����。)復(fù)雜性的本質(zhì)交易的安全性�,即同時(shí)滿足*�����,同時(shí)第二個(gè)要求的難度�,使得它更難設(shè)計(jì)一個(gè)安全的多媒體系統(tǒng),以*小的額外的客戶端設(shè)備的成本�����。
因此����,大的計(jì)算開銷由于多媒體數(shù)據(jù)流的大尺寸變成了多媒體加密的*常見的已知的挑戰(zhàn)。
經(jīng)典的加密方案���,例如����,傳統(tǒng)的在線加密模式����,這是沒有必要解決因大型數(shù)據(jù)集的計(jì)算強(qiáng)度問題的信用卡信息����,很少旨在滿足大量的數(shù)據(jù)��,因此可能無法滿足需求今天的許多多媒體應(yīng)用�。
這意味著需要新的方法來處理多媒體��,尤其是視頻加密�。
此外,類似VCR或音頻播放器一樣的功能���,端至端系統(tǒng)的安全性�,互操作性���,可升級性�����,可更新性和在各種應(yīng)用中施加額外的挑戰(zhàn)用于MME����。
設(shè)計(jì)要求:要保持一個(gè)用戶友好的�����,但安全,*終用戶的體驗(yàn)���,也有一些合理的要求���,其中包括一個(gè)安全的多媒體系統(tǒng):
應(yīng)該是安全的,且低成本的�����,以吸引更多的內(nèi)容創(chuàng)造者和提供商
應(yīng)在整個(gè)分銷鏈提供終端到終端的系統(tǒng)安全
應(yīng)該維持現(xiàn)有的和新的異構(gòu)環(huán)境�����,吸引更多的應(yīng)用和更多的客戶
應(yīng)該保持分布式緩存和存儲設(shè)備的異構(gòu)客戶端設(shè)備的可擴(kuò)展性
應(yīng)該是從個(gè)人電腦到移動(dòng)設(shè)備擴(kuò)展��,但仍保持安全�,靈活的新商業(yè)模式
應(yīng)該很容易再生
不應(yīng)降低流媒體的播放質(zhì)量,也就是說����,它不應(yīng)該影響連續(xù)播放及流暢插入的能力,以及系統(tǒng)的可擴(kuò)展性
應(yīng)能保持一樣的娛樂體驗(yàn) - 用戶應(yīng)該可以快進(jìn)或快退的內(nèi)容
而視頻加密采用自主研發(fā)的威龍(Velon 3.0)第三代數(shù)字加密引擎完美的解決了這個(gè)問題�����,這個(gè)在下一篇文章中我們會講到�����。
