SPEKEparametri di crittografia Parametri di crittografia a chiave statica

Crittografia dei contenuti

Utilizza la seguente procedura per abilitare la crittografia dei contenuti nei CMAFgruppi di output Apple HLS e MS Smooth. DASHISO

AWSElemental MediaConvert supporta le seguenti combinazioni di gruppi e DRM sistemi di output, con la versione SPEKE 1.0.

Gruppo di output	Microsoft PlayReady	Google Widevine	Apple FairPlay
DASH	√	√
Apple HLS			√
Microsoft Smooth	√
CMAF	√	√	√

Per utilizzare questa procedura, è necessario avere familiarità con l'uso dei gruppi di output. Per ulteriori informazioni, consulta Fase 3: Creare gruppi di output.

Per crittografare i contenuti

Configura il processo di transcodifica come sempre. Per ulteriori informazioni, consulta Configurazione dei lavori in MediaConvert.
Nella pagina Crea lavoro, nel riquadro Job a sinistra, in Gruppi di output, scegli un gruppo di output per cui desideri abilitare la crittografia.
Attiva DRMla crittografia.
Per CMAFi gruppi HLS di output Apple, scegli il metodo di crittografia. Assicurati di scegliere un metodo di crittografia che funzioni con il DRM sistema che utilizzi.

Per DASHISOi gruppi di output MS Smooth, non viene specificato il metodo di crittografia. MediaConvert utilizza sempre la crittografia AES - CTR (AES-128) con questi gruppi di output.
Per CMAFi gruppi HLS di output Apple, scegli la fonte per la chiave di crittografia dei contenuti. Per il tipo di fornitore di chiavi, scegli di SPEKEcrittografare utilizzando una chiave fornita dal tuo fornitore di DRM soluzioni oppure scegli la chiave statica per inserire la tua chiave.

Per DASHISOi gruppi di output MS Smooth, non si specifica la fonte per la chiave di crittografia del contenuto. Con questi gruppi di output, MediaConvert funziona DRM solo con un SPEKE fornitore di chiavi conforme.
- Per SPEKE, compila i campi dei parametri di crittografia. Per ulteriori informazioni, consulta SPEKEparametri di crittografia.
- Per Static Key (Chiave statica), consulta Parametri di crittografia a chiave statica.

SPEKEparametri di crittografia

Quando richiedi la crittografia, fornisci parametri di input che consentono al servizio di localizzare il server delle chiavi del tuo fornitore di DRM soluzioni, di autenticarti come utente e di richiedere le chiavi di codifica appropriate. Alcune opzioni sono disponibili solo per gruppi di output specifici.

Immettete i parametri SPEKE di crittografia come segue:

Per Resource ID, inserisci un identificatore per il contenuto. Il servizio lo invia al server chiave per identificare l'endpoint corrente. L'unicità di ciò dipende dalla precisione con cui desideri che i controlli di accesso siano granulari. Il servizio non consente di utilizzare lo stesso ID per due processi di crittografia simultanei. L'ID risorsa è anche noto come ID del contenuto.

L'esempio seguente mostra un ID di risorsa.
```
MovieNight20171126093045
```
Per System ID, inserisci identificatori univoci per il protocollo e il DRM sistema di streaming. Il numero di sistemi IDs che puoi specificare varia a seconda del tipo di gruppo di output:
- CMAF— Per Sistema IDs segnalato in ingresso DASH, specificarne almeno uno e fino a treIDs. Per l'ID di sistema segnalato HLS, specificare un ID.
- DASH— Per System ID, specificarne almeno uno e fino a dueIDs.
- AppleHLS: per System ID, specifica un ID.
Se si fornisce più di un ID sistema in un singolo campo, inserirli in righe diverse e non separarli con virgole o altri segni di punteggiatura.

Per un elenco dei sistemi comuniIDs, vedi DASH-IF System IDs. Se non conosci i tuoiIDs, richiedili al tuo fornitore di DRM soluzioni.
Per URLesempio, inserisci il URL proxy API Gateway che hai configurato per parlare con il tuo server chiave. Il proxy API Gateway deve risiedere nello Regione AWS stesso MediaConvert di.

L'esempio seguente mostra unURL.
```
https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
```
(Facoltativo) Per Certificato ARN, immettete un RSA certificato 2048 ARN da utilizzare per la crittografia delle chiavi di contenuto. Utilizzate questa opzione solo se il vostro fornitore di DRM chiavi supporta la crittografia delle chiavi di contenuto. In caso contrario, la richiesta non andrà a buon fine.

Per inserire un certificato ARN qui, devi aver già importato il certificato corrispondente in AWS Certificate Manager, inserito il certificato ARN ACM nel riquadro MediaConvert Certificati e associato a MediaConvert. Per ulteriori informazioni, consulta Utilizzo di chiavi di contenuto crittografate con DRM.

L'esempio seguente mostra un certificatoARN.
```
arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
```

Opzioni di configurazione aggiuntive per Apple HLS e CMAF

(Facoltativo) Per il vettore di inizializzazione Constant, immettete un valore esadecimale a 128 bit e 16 byte rappresentato da una stringa di 32 caratteri, da utilizzare con la chiave per crittografare il contenuto.

Parametri di crittografia a chiave statica

Di seguito sono elencate le opzioni di crittografia per le chiavi statiche:

Valore della chiave statica: una stringa valida per crittografare il contenuto.
URL— URL Da includere nel manifesto in modo che i dispositivi dei giocatori possano decrittografare il contenuto.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione dei diritti digitali () DRM

Utilizzo di chiavi di contenuto crittografate con DRM