让我们说有人下载我的广泛DRM流的多个部分:
并且他以某种方式掌握了该特定流的解码初始化头数据,他能用它做什么?他可以用它来解码他下载的片段吗?如果没有,他可以采取哪些可能的方式,以及如何防止这种事情发生。
您的问题标题和问题文本略有不同 - 在问题文本中您只是提到了具有初始化数据的攻击者,但在标题中您还提到了攻击者获取许可证密钥本身。
正如其他人所提到的,初始化数据(包括密钥ID,初始化向量等)已经在流本身中可用。
密钥本身不可用 - 播放器必须将密钥ID传递给DRM系统或应用程序,然后它将从许可证服务器请求与该密钥ID相关联的许可证密钥。返回的密钥本身将被加密,因此只有DRM系统才能解密并访问它。
如果您的攻击者本身确实拥有未加密的密钥,那么他们将有效地绕过整个DRM系统,他们确实能够解码流。