私には、企業に音楽を配布しているクライアントがいます。彼は配布権を持っており、すべての法的事項が処理されます。私は彼のために暗号化されたファイルをサポートするメディアプレーヤーを構築しています。これは、企業が音楽を第三者に譲渡できないようにするためです。
私はすでにいくつかの調査を行い、大きなファイルをAES対称鍵で暗号化し、対称鍵をRSA公開鍵で暗号化し、プレーヤーがAES鍵をRSA秘密鍵で復号化するスキームを実装しました。私はすでにこれを機能させました。
私の問題は、この設定では、秘密鍵がプレーヤー側(証明書内)にあり、プレーヤーとファイルとともに別のマシンにコピーできることです。このスキームに別のレイヤーを追加して、よりタフにしたいと思います。私はこれらのタイプのセキュリティ実装に不慣れです。このための既知のスキームはありますか?
ところで:私はプレーヤーにC#/WPFを使用しています。
暗号化された音楽=ラメ。
それ以外は、メディアについて話しているときは常に穴があります。アナログ信号をいつでもタップできるからです。クラックするのが難しいスキームをそこに置くことができれば、私はそれを気にせず、オーディオをループインしてそこから録音し、再ブロードキャストするだけです。既知のスキームがあり、それらすべてに既知の亀裂があります。
しかし、もっと「安全な」アプローチを本当に主張するのであれば、顧客ごとにランダムなキーを生成することです。顧客側では、DPAPIを使用してパブリック部分を保存できるため、他のマシンに簡単にコピーすることはできません。
サーバーに秘密鍵を保持したまま、対称暗号化または非対称暗号化のいずれかを使用してこれを行うことができます。後者は膨大な処理能力を必要とし、おそらく実行不可能ですが、前者は依然として強力なサーバーを必要とします。
いずれにせよ、それは時間の無駄ですが、そのような機能を提供することを要求する法的な言葉があるかもしれないと私は思います
最終的に、これは実際の技術的解決策がない問題であり、それがDMCAが存在する理由です。iTunesは同様のことを試みますが、個人キーがオンラインストアから取得され、考案したある種のマシンIDに部分的に基づくキーでローカルに暗号化されて保存されます。これにより、DMCAはリバースエンジニアリングを違法にします。誰もが常に法律を尊重しているわけではないので、彼らはその鍵を計算する方法を繰り返し変えてきました。