라이브 DRM

해결하고 싶은 문제

콘텐츠 보호를 위해 DRM(Digital Right Management)을 고려해 보았지만 비용과 운영관점에서 지나치게 무겁다. 운영이 쉽고 가볍게 도입할 수 있는 End To End 콘텐츠 암/복호화 시스템을 구축하고 싶다.

솔루션/패턴 설명

콘텐츠 전송시점에 암호화를 수행하고 콘텐츠 재생시점에 복호화를 수행한다.

../../_images/dgm015.png

암호화 키는 주고받지 않으며 양 주체가 약속된 알고리즘에 의해 키를 생성한다. 키의 시드(seed) 중 하나로 URL을 사용하여 모든 콘텐츠의 키를 다르게 사용한다.

구현

  • 스토리지 앞에 M2 를 배치한다. (=HTTP 통신이 가능하다.)

  • denc 기능을 활성화한다.

  • DRM 주소를 배포한다. 또는 모든 콘텐츠 주소뒤에 /drm 이 붙도록 URL 전처리 를 설정한다.

    www.example.com/music.mp3/drm
    

장점/효과

  • 콘텐츠를 암호화하여 근본적으로 안전하다.

  • 백엔드와 DRM 솔루션을 타이트하게 결합하지 않아도 같은 효과를 얻을 수 있다.

  • 모든 콘텐츠가 다른 키를 사용하며 언제든지 변경이 가능하다.

주의점

암호화 레벨설계시 타겟 모바일 디바이스의 복호화 성능을 고려해야 한다.

기타

  • 대칭키/비대칭키 모두 사용이 가능하다.

  • 성능을 고려하여 콘텐츠가 전체가 아닌 일부 영역만 선택적으로 암호화할 수 있다.