Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SPEKE API v1 – Anpassungen und Einschränkungen der DASH-IF-Spezifikation
Die DASH-IF CPIX-Spezifikation, https://dashif.org/docs/DASH-IF-CPIX-v2-0.pdf
-
SPEKE folgt dem Encryptor Consumer-Workflow.
-
Für verschlüsselte Inhaltsschlüssel wendet SPEKE die folgenden Einschränkungen an:
-
SPEKE unterstützt keine digitale Signaturüberprüfung (XMLDSIG) für Anforderungs- oder Antwortnutzlasten.
-
SPEKE erfordert 2048 RSA-basierte Zertifikate.
-
-
Für das Rotieren von Schlüssel-Workflows benötigt SPEKE den
ContentKeyUsageRule
FilterKeyPeriodFilter
. SPEKE ignoriert alle anderenContentKeyUsageRule
Einstellungen. -
SPEKE lässt die
UpdateHistoryItemList
Funktionalität weg. Wenn die Liste in der Antwort vorhanden ist, ignoriert SPEKE sie. -
SPEKE unterstützt die Schlüsselrotation. SPEKE verwendet nur den Index `ContentKeyPeriod@index, um den Schlüsselzeitraum zu verfolgen.
-
Um MSS zu unterstützen PlayReady, verwendet SPEKE einen benutzerdefinierten Parameter unter dem
DRMSystem
TagSPEKE:ProtectionHeader
. -
Wenn bei einer HLS-Verpackung
URIExtXKey
in der Antwort enthalten ist, muss sie die vollständigen Daten enthalten, die dem URI-Parameter des TagEXT-X-KEY
einer HLS-Wiedergabeliste ohne weitere Signalisierungsanforderung hinzugefügt werden sollen. -
Für die HLS-Wiedergabeliste stellt SPEKE unter dem -
DRMSystem
Tag die optionalen benutzerdefinierten Parameterspeke:KeyFormat
undspeke:KeyFormatVersions
für die Werte der -KEYFORMAT
und -KEYFORMATVERSIONS
Parameter des -EXT-X-KEY
Tags bereit.Der HLS-Initialisierungsvektor (IV) folgt stets der Segmentnummer, es sei denn, dies wird vom Operator ausdrücklich anders festgelegt.
-
Beim Anfordern von Schlüsseln verwendet der Verschlüsseler möglicherweise das optionale Attribut
@explicitIV
des ElementsContentKey
. Der Schlüsselanbieter kann mit einem IV unter Verwendung von@explicitIV
antworten, auch wenn das Attribut nicht in der Anforderung enthalten ist. -
Die Verschlüsseler erstellt die Schlüssel-ID (
KID
), die für alle Inhalts-IDs und Schlüsselzeiträume gleich bleibt. Der Schlüsselanbieter schließtKID
in seiner Antwort auf das Anforderungsdokument ein. -
Der Schlüsselanbieter enthält möglicherweise einen Wert für den
Speke-User-Agent
-Antwort-Header, um sich zu Debugging-Zwecken zu identifizieren. -
SPEKE unterstützt derzeit nicht mehrere Spuren oder Schlüssel pro Inhalt.
Der SPEKE-konforme Verschlüsselung fungiert als Client und sendet
POST
Operationen an den Schlüsselanbieter-Endpunkt. Der Verschlüsseler sendet möglicherweise eine regelmäßigeheartbeat
-Anforderung, um sicherzustellen, dass die Verbindung zwischen dem Verschlüsseler und dem Schlüsselanbieter-Endpunkt stabil ist.