Video streaming 使用带ClearKey的EME时的视频解密过程

在对安全视频传输技术和DRM进行一些研究时，我无法理解使用EME+ClearKey并在播放机中配置密钥（如BitMovin所述）与从许可证服务器获取密钥（如回答中所建议）之间的区别

如果我在使用商业DRM系统时理解正确，则解密过程在CDM中完成，因此私钥和解密数据保存在浏览器、操作系统和硬件（如果支持）内的安全环境中。与此同时，BitMovin文档提到，当在播放器配置中使用ClearKey时，“客户端的解密不会在孤立的安全环境中发生，因为实际的DRM解决方案就是这样，它直接由HTML5播放器处理。”

我的问题是：当您使用ClearKey的普通许可证请求机制时，解密是如何工作的？它在解密过程中是否比在播放器配置中使用密钥更健壮？解密是否发生在隔离环境中

---

我理解，从关键安全性的角度来看，该解决方案的安全性仍远低于使用商业DRM系统，但我希望有完整的信息进行适当的比较。我的目标是为小型教育企业选择合适的视频内容交付技术。

有关ClearKey的加密可能与其他DRM系统没有任何不同，因此被称为通用加密（cenc）。密钥交换是不同的——顾名思义，ClearKey密钥交换发生在clear中。 因此，您可以硬编码密钥和密钥id，并将其加载到播放器中，或者实现一个简单的密钥服务器。但是获取和设置密钥的JavaScript代码可以很容易地进行反向工程，您可以窃听密钥交换。 作为开发人员，ClearKey是一个DRM系统，用于测试加密过程，而无需担心设置许可证服务器或租用许可证服务器

如果我可以使用ClearKey制作加密的DASH软件包，并使用DASH.js在Chrome中运行，那么我知道我的加密是正确的