Streaming 与加密流相比，DRM增加了多少价值？

这个问题是关于使用MPEG-DASH和/或HLS的视频流。我试图了解商业DRM系统（如EZDRM、BuyDRM等）与简单加密流媒体（如AES-128加密HLS）相比所增加的价值。我对商业口号有点迷茫

因此，如果我有一个实时或VOD流，我可以很容易地发送与AES-128加密的流，如果我使用HLS“免费”。在我看来，当我为我的MPEG-DASH流媒体设置付费DRM时，基本上发生了相同的事情，流被加密，细节以标准化的方式共享（CENC）

所以在这两种情况下，在播放器端，我所需要的只是解密密钥。单独从任何Web服务获取该密钥应该没有什么大不了的。就这些吗

基于此，实现一些自定义密钥提供商服务将非常简单，但显然市场由大型提供商拥有，因此我必须在这里遗漏一些重要方面

（澄清一下：我不是在谈论DRM中的所有内容，只是当我有一些直播或视频点播视频和一个网站提供这些内容时）

---

感谢您提供的任何帮助和良好的综合文章链接。

这是一个有效的观点。但是有很多不同之处，尽管乍一看并不完全明显：

• “真正的”DRM系统不像AES-128 HLS那样只提供内容解密密钥。它们提供通常称为的许可证，而这些许可证又包含一组使用权，例如到期日（对租赁有用），或通过HDMI播放的能力，或对允许观看的最大分辨率的限制，等等
• 真正的DRM系统通常允许离线存储许可证，这在离线播放的场景中非常有用，或者在必须保持状态的在线场景中非常有用（例如，如果您在单独的观看会话中播放电影，则租用）
• 真正的DRM系统需要个性化，这意味着本地许可证数据库以加密方式绑定到创建它的设备上。这是为了防止出现这样的情况：用户A为content X获得合法有效的使用许可证，然后在BitTorrent上发布许可证数据库供所有人使用。用户A可以这样做，但数据库对其他所有人都不可用
• 真正的DRM系统允许撤销，这意味着——因为每个设备都有一个加密唯一的标识——如果检测到一个设备（或者更可能是其中的一类设备）是恶意的，那么它可以被指定为无法获得未来的许可证
• 许可证是经过签名的，这意味着在通过HTTP传输时不能篡改许可证，可能是为了延长租赁期或允许HDMI播放原本不允许的内容

---

还有更多。。。此外，以上是大多数商业DRM系统的共同点，但如果你看看单个DRM系统（PlayReady、Widevine、FairPlay等），你会发现它们也有几个单独的特征，可以将它们彼此区别开来，并与普通的AES-128 HLS区别开来。

我真的不能再好了@Guido Domenici answer，但是AES-128加密和DRM之间的区别是巨大的

最明显的例子是简单地窃取HLS AES-128密钥。用户代理（浏览器或应用程序）必须获取密钥才能解密内容。这通常在

EXT-X-KEY

HLS“标题”中给出。一个简单的tcpdump或mitmsl代理（带有操作系统信任的证书）可以在几秒钟内显示密钥。这只不过是个不便

一般来说，对于大多数现代DRM，安全插件或低级内核模块负责提出“质询请求”，其中包含设备标识符、内容id，通常还有用户令牌。质询通常通过应用程序中的事件挂钩传递给许可证服务器，许可证服务器将评估请求并在成功时在签名和加密的有效负载中发出解密密钥。插件或内核模块将接收响应并解密视频/音频，将媒体传回应用程序

一些DRM解决方案还阻止屏幕记录器

---

某些DRM的另一个好处是，内容很少完全加密，而是采用部分加密或样本加密，足以使视频和音频无法播放。这减少了解密所需的开销。

为了完成下面的精彩解答，如果您想防止在播放视频的设备上进行操作，DRM是正确的解决方案。例如，如果您的视频正在浏览器中播放，则可能会被窃取（想想chrome的所有下载视频扩展）DRM阻止此操作。

谢谢，这非常有用！非常感谢，你真的帮助我更好地理解了这一点