질문/이슈
DRM 패키징에 사용되는 AES-128 암호화 키는 어떻게 생성되고 관리되는지 알고 싶습니다.
간략한 설명
기본적으로 암호화 키는 패키저(DoveRunner CLI 패키저 또는 서드파티 패키저) 측의 요청에 의해 DoveRunner 키 서버에서 생성된 후 패키저에 전달되어 콘텐츠 암호화에 사용됩니다.
생성된 키는 보안을 위해 암호화된 형태로 DoveRunner 키 서버의 데이터베이스에 보관되며, DRM 콘텐츠 재생 시 라이선스 데이터에 포함되어 클라이언트에 전달됩니다.
콘텐츠 암호화 키의 관리를 DoveRunner 키 서버에 맡기지 않고 직접 관리하기 원하는 경우, 다음의 '외부 키 연동' 방식으로 콘텐츠 패키징과 라이선스 연동을 처리해야 합니다.
외부 키를 이용한 콘텐츠 패키징 및 라이선스 발급
-
외부 키 방식 콘텐츠 패키징
- DoveRunner CLI 패키져를 이용하는 경우, 외부 키 입력 옵션을 사용해 직접 임의의 암호화 키 값을 입력할 수 있습니다. (키 ID, 키 Pair)
- 입력한 키 값은 DoveRunner 서버에 전달되지 않으므로, DRM 라이선스 발급 시 다시 입력할 수 있도록 고객사에서 해당 콘텐츠 정보(Content ID)와 함께 별도의 저장소에 안전하게 보관 및 관리해야 합니다. -
외부 키 방식 DRM 라이선스 발급
- 외부 키 방식으로 신규 패키징되거나 DoveRunner DRM 서비스 도입 전에 다른 DRM 업체를 통해 이미 패키징된 콘텐츠의 경우는 DRM 라이선스 요청도 외부 키 방식으로 처리되어야 합니다.
- 라이선스 토큰 생성 시 외부 키 토큰 옵션을 설정하면 해당 키 값으로 생성된 DRM 라이선스가 발급됩니다.
- 타사 DRM 서비스로 패키징된 멀티DRM 콘텐츠를 재패키징 없이 이용하려면 해당 업체에 암호화 키 정보(Key ID, Key, IV)를 요청해 확보해야 합니다.