Helpex - Trao đổi & giúp đỡ Đăng nhập

Mã hóa AES là gì và nó so sánh với hệ thống DRM cho video như thế nào?

Khi bạn nghe đến thuật ngữ an ninh mạng, một trong những điều đầu tiên xuất hiện trong đầu mọi người là AES (Tiêu chuẩn mã hóa nâng cao). Lý do tương tự là sự nổi lên của AES như là tiêu chuẩn mã hóa toàn cầu và là một trong những công nghệ phổ biến nhất được sử dụng cho mục đích bảo mật. 

Nếu bạn hoặc tổ chức của bạn cung cấp hoặc đang tìm kiếm một số giải pháp an ninh mạng, bạn chắc chắn đã gặp phải thuật ngữ Tiêu chuẩn mã hóa nâng cao trước đây. Trong bài viết này, chúng tôi sẽ tìm cách minh họa sự khác biệt giữa AES-128, các giao thức trao đổi khóa an toàn và hệ thống DRM. Các giao thức truyền trực tuyến phổ biến sử dụng trao đổi khóa an toàn là Mã hóa HLS và Mã hóa RTMP. Widevine  và  FairPlay  là các hệ thống Quản lý Quyền Kỹ thuật số (DRM) chính cần thiết để bảo vệ nội dung tốt nhất.

Trong bài viết này, chúng tôi tìm cách giải thích cách Mã hóa video AES-128   không đủ để bảo vệ nội dung cao cấp. Mỗi bước bảo mật, từ AES-128 đến Mã hóa HLS đến DRM, thêm một lớp bảo vệ bổ sung khi nó được sử dụng để phát trực tuyến video cao cấp.

Mã hóa AES là gì?

Tiêu chuẩn mã hóa nâng cao (AES) là một hình thức mã hóa nhanh và an toàn được sử dụng để giữ cho dữ liệu an toàn khỏi tin tặc hoặc cướp biển. Nó được sử dụng trong nhiều loại công nghệ xung quanh chúng ta, chẳng hạn như các ứng dụng nhắn tin hoặc trò chuyện như WhatsApp và Signal, các chương trình khác nhau như VeraCrypt và WinZip, cũng như trong một loạt các phần cứng.


Tiêu chuẩn mã hóa nâng cao (AES) là một mật mã, tức là một phương pháp được sử dụng để mã hóa và giải mã bất kỳ dữ liệu hoặc thông tin nào. Bất cứ khi nào có sự trao đổi tệp qua các giao thức truyền tệp an toàn như HTTPS, FTP, SFTP, v.v., rất có thể dữ liệu của bạn có thể được mã hóa bằng cách sử dụng mật mã AES - AES 256, 192 hoặc 128. 


Các phần mềm truyền tệp an toàn khác nhau có thể thay đổi tùy theo lựa chọn của các thuật toán mã hóa. Một số có thể đang sử dụng một số mật mã khác mà những người khác không sử dụng. Tất cả bắt đầu khi chính phủ Hoa Kỳ bắt đầu tìm kiếm một thuật toán mã hóa mới sẽ được sử dụng để bảo vệ dữ liệu nhạy cảm.
Mã hóa AES  được thực hiện trong phần mềm và phần cứng và đang được sử dụng trên toàn thế giới để mã hóa dữ liệu nhạy cảm. Đây là một phần quan trọng của bảo mật máy tính, an ninh mạng và bảo vệ dữ liệu điện tử của chính phủ.


Mã hóa video trực tuyến đã trở thành một phần thiết yếu của tất cả những người tạo nội dung để giữ cho nội dung video của họ an toàn và bảo mật. Ngay cả khi bạn muốn bảo mật nội dung video trực tuyến của mình, chẳng hạn như bất kỳ bài giảng hoặc công thức nấu ăn nào, v.v. khỏi bất kỳ truy cập bất hợp pháp hoặc trái phép nào, AES là cách phù hợp với bạn. Ví dụ: nếu bạn đang muốn bán các khóa học video trực tuyến, trong trường hợp đó, nội dung của bạn sẽ chỉ có sẵn cho những người dùng đã đăng ký.

Mã hóa AES hoạt động như thế nào?

AES bao gồm ba mật mã khối bao gồm AES-128, AES-192 và AES-256.
AES-128 sử dụng độ dài khóa 128 bit để mã hóa và giải mã một khối tin nhắn, trong khi AES-192 sử dụng độ dài khóa 192 bit và AES-256 độ dài khóa 256 bit để mã hóa và giải mã thông điệp. Mỗi mật mã sử dụng các khóa mật mã 128, 192 và 256 bit để mã hóa và giải mã dữ liệu trong các khối 128 bit 


Đối xứng, còn được gọi là khóa bí mật, mật mã sử dụng cùng một khóa để mã hóa và giải mã, vì vậy người gửi và người nhận đều phải biết và phải sử dụng cùng một khóa bí mật.
Hoạt động của AES được giải thích dưới đây:
  • Nó bao gồm 10 vòng cho khóa 128 bit, 12 vòng cho khóa 192 bit và 14 vòng cho khóa 256 bit. Một vòng bao gồm nhiều giai đoạn xử lý như thay thế, chuyển vị và trộn bản rõ đầu vào để biến đổi nó thành đầu ra cuối cùng của bản mã.
Có rất nhiều phép biến đổi cần được thực hiện trên dữ liệu để mã hóa AES. Phép biến đổi đầu tiên liên quan đến việc thay thế dữ liệu bằng bảng thay thế, phép biến đổi thứ hai thay đổi các hàng dữ liệu và phép biến đổi thứ ba trộn các cột. Lần chuyển đổi cuối cùng được thực hiện trên mỗi cột bằng cách sử dụng một phần khác nhau của khóa mã hóa. Các phím dài hơn yêu cầu nhiều vòng hơn để hoàn thành.

Khi quá trình mã hóa video diễn ra, một cơ chế trao đổi khóa đặc biệt phải có để bảo vệ nội dung của bạn. Mọi thông tin hoặc video không thể được mã hóa hoặc giải mã mà không có khóa ngay cả khi sử dụng siêu máy tính. Bảo mật AES phải được hỗ trợ bởi giao thức trao đổi khóa, nếu không, nó sẽ không có tác dụng gì khi khóa được tiết lộ cho tin tặc. Nếu bất kỳ dịch vụ phát trực tuyến nào chỉ cung cấp bảo mật AES, rất có thể ngay cả một người có đủ kiến ​​thức công nghệ tốt, biết phát triển web cơ bản cũng có thể lấy được khóa. 

Ngoài AES, cấp độ bảo mật nội dung tiếp theo liên quan đến việc sử dụng DRM (Hệ thống quản lý quyền kỹ thuật số). Trong phát trực tuyến dựa trên DRM, các khóa không bao giờ bị lộ hoặc tiết lộ cho bất kỳ người dùng nào, do đó làm cho nó an toàn và đáng tin cậy hơn nhiều.

Mã hóa AES-128 thực sự khá mạnh (Chỉ không dành cho video phát trực tuyến)

Tiêu chuẩn Mã hóa Nâng cao sử dụng kích thước khối 128 bit (viết tắt là AES-128), là một tiêu chuẩn mã hóa mạnh để bảo vệ nội dung cao cấp. Mã hóa AES là thuật toán mã hóa công khai duy nhất được NSA khuyến nghị. Cơ quan An ninh Quốc gia đã khuyến nghị AES-128 để sử dụng như một phần của mô-đun mật mã cho các thông tin liên lạc tối mật.

Tất cả các công nghệ bảo vệ nội dung video, từ AES-128 cơ bản đến Mã hóa HLS và RTMP, đến Hệ thống quản lý quyền kỹ thuật số như Widevine và FairPlay đều sử dụng AES-128 làm thuật toán để mã hóa nội dung của chúng. Các cơ chế bảo vệ nội dung khác nhau về cách chúng xử lý khóa được sử dụng để giải mã nội dung.

Nếu Mã hóa AES mạnh đến mức không thể bị phá vỡ, thì tại sao nó vẫn không đủ?

Mặc dù AES-128 thực sự là một trong những kỹ thuật mã hóa video an toàn nhất  , nhưng để phát trực tuyến video, chỉ cần sự hiện diện của AES-128 không đảm bảo an toàn hoàn toàn.

Một số dịch vụ phát trực tuyến tiếp thị bảo mật AES là hiệu quả để bảo vệ nội dung cao cấp. Sự thật xung quanh lời nói dối nhỏ này là gần như không thể cho bất kỳ hacker nào, ngay cả một người có siêu máy tính theo ý của họ, có thể giải mã thông tin mà không có chìa khóa.
Việc nhấn mạnh vào “không có chìa khóa” là quan trọng. Một ổ khóa không thể phá vỡ chỉ bảo vệ bạn khi chính khóa không thể bị các phần tử trái phép truy cập.

Nếu không có cách an toàn để trao đổi các khóa nội dung, AES-128 không đủ để bảo vệ nội dung hoặc video một cách thảm hại  . Điều này là do khi bản thân khóa bị tiết lộ cho tin tặc, mã hóa AES sẽ không có giá trị sử dụng. Bảo mật AES phải được hỗ trợ bởi một giao thức trao đổi khóa an toàn.

Nếu một dịch vụ phát trực tuyến CHỈ cung cấp bảo mật AES, rất có thể ngay cả một tân binh biết phát triển web cơ bản cũng có thể lấy được khóa. Bảo vệ Nội dung chỉ sử dụng AES-128 là chương trình tương đương với việc mua một tủ khóa tối tân cho chính bạn, chỉ để lại khóa mật khẩu được viết trên một tấm phiếu để lại dưới thảm chùi chân.

Lớp bảo vệ tiếp theo: Trao đổi khóa an toàn - Mã xác thực và URL đã ký (Được sử dụng bởi mã hóa HLS và RTMPE)

Với công nghệ Trao đổi khóa an toàn, bạn đang ẩn các khóa nội dung và chỉ những người dùng được ủy quyền mới có thể truy cập được. Người dùng được ủy quyền trong ngữ cảnh này là những người dùng đã đăng nhập vào trang web của bạn và hệ thống quản lý người dùng trang web của bạn có quyền truy cập vào nội dung cao cấp.
Mã thông báo xác thực và URL đã ký là các phương tiện làm xáo trộn nguồn từ nơi khóa được phân phối. Chỉ những người dùng được ủy quyền mới có thể truy cập vào khóa. Mã hóa HLS  và  Mã hóa RTMP  là hai giao thức truyền trực tuyến chính sử dụng hình thức bảo mật này.

Quay trở lại sự tương tự về khóa bảo mật của chúng tôi, một giao thức trao đổi khóa an toàn sẽ đảm bảo rằng chỉ những người dùng được ủy quyền mới nhận được chìa khóa của chính tủ khóa. Tuy nhiên, một khi người dùng được ủy quyền có khóa, không có gì ngăn cản họ chia sẻ khóa với người dùng không được ủy quyền. Bạn có thể chọn tự động hóa tủ khóa để chìa khóa được thay sau mỗi 15 phút (gọi là xoay chìa khóa). Tuy nhiên, ngay cả khi đó rất có thể là 15 phút không bị gián đoạn (hoặc thậm chí ít hơn) cũng đủ để vi phạm tính bảo mật của nội dung của bạn.
Sau đó, bảo mật trong các giao thức Secure Key Exchange nằm ở hai thực tế:

Chìa khóa chỉ có thể truy cập cho người dùng được ủy quyền. Người dùng trái phép trước tiên phải lấy khóa từ người dùng được ủy quyền. Đó là sự bảo vệ nội dung ít ỏi đối với nội dung phát trực tuyến trên web. Khi bán nội dung cao cấp, bạn sẽ không có nhiều quyền kiểm soát đối với những người dùng thực sự đăng ký nội dung của bạn. Các khóa hơi khó tìm - chúng có thể bị ẩn sâu trong tệp kê khai (như một phần của siêu dữ liệu được gửi dưới dạng một phần của tệp video). Tuy nhiên, đó chỉ là chơi một trò chơi mèo vờn chuột, một trò chơi mà bạn để bảo vệ nội dung cao cấp của mình, bạn đang dựa vào việc tin tặc từ bỏ trước khi họ đào đủ sâu để tìm ra chìa khóa. Điều này được gọi là Bảo mật bằng Ẩn.

DRM là một bước nâng cấp cho các cơ chế trao đổi khóa an toàn như thế nào

Cấp độ bảo vệ nội dung tiếp theo liên quan đến việc sử dụng hệ thống Quản lý Quyền Kỹ thuật số (DRM). Trong phát trực tuyến dựa trên DRM, các  khóa nội dung  không lúc nào được tiếp xúc trực tiếp với bất kỳ người dùng nào. Thay vào đó, tệp tiêu đề đi kèm với tệp video chứa siêu dữ liệu về cơ chế mã hóa AES được sử dụng. Siêu dữ liệu này được sử dụng bởi một phần mềm trong trình duyệt / thiết bị, được gọi là Mô-đun giải mã nội dung (CDM).


CDM sử dụng siêu dữ liệu tiêu đề để tạo một yêu cầu cấp phép, yêu cầu này được gửi đến máy chủ cấp phép từ xa. Máy chủ cấp phép trả về một giấy phép chi tiết có chứa các khóa nội dung. Các khóa nội dung này sau đó được CDM sử dụng để giải mã nội dung. Nội dung video sau đó có sẵn cho người dùng để phát lại. Người dùng không thể truy cập yêu cầu giấy phép và thông tin giấy phép và được xử lý an toàn bởi API tiện ích mở rộng phương tiện được mã hóa.

Trong thời gian phát lại sau đó, có ba yếu tố xuất hiện trong hình ảnh. CDM, Máy chủ Cấp phép và API EME cùng đảm bảo rằng quá trình giải mã nội dung hoàn toàn an toàn.

  • Mô-đun giải mã nội dung thiết bị / trình duyệt  - Đây là hệ thống nhận dữ liệu tiêu đề từ tệp video. Trên cơ sở dữ liệu tiêu đề, CDM tạo một yêu cầu cấp phép. CDM là phần mềm độc quyền, mã nguồn và thuật toán của nó là hoàn toàn riêng tư. Điều này bổ sung thêm tính bảo mật mật mã trong nội dung.
  •  Máy chủ Giấy phép Widevine  nhận yêu cầu thông tin và trả về giấy phép chứa khóa nội dung.
  • API tiện ích mở rộng phương tiện được mã hóa  - API này đóng vai trò người trung gian, cho phép giao tiếp giữa CDM của thiết bị và máy chủ cấp phép từ xa. EME không để lộ yêu cầu cấp giấy phép hoặc bản thân giấy phép cho người dùng tại bất kỳ thời điểm nào.
Kiểm tra xem điều này khác với các cơ chế trao đổi khóa an toàn như thế nào, một bước riêng biệt được tạo ra. Dữ liệu tiêu đề là một proxy cho khóa, sau đó được xác nhận bởi CDM của trình duyệt và máy chủ cấp phép chung. Điều này bổ sung thêm một bước để cung cấp bảo vệ nội dung.
1 hữu ích 0 bình luận 5.1k xem chia sẻ

Có thể bạn quan tâm

loading