公司淘宝网站怎么建设的更加好,logo生成器下载,wordpress企业官网,网站推广合作目录
一、cenc-aes-ctr 原理介绍
二、显式 cenc-aes-ctr 和隐式 cenc-aes-ctr
三、加密工具---ffmpeg
四、播放---ffplay
五、总结 一、cenc-aes-ctr 原理介绍 加密算法#xff1a;CENC-AES-CTR 使用 AES#xff08;Advanced Encryption StandardCENC-AES-CTR 使用 AESAdvanced Encryption Standard算法进行加密。 CTR 模式CENC-AES-CTR 使用 CTRCounter模式进行加密。CTR 模式将明文分成固定大小的数据块然后使用加密密钥和初始化向量IV生成密钥流将密钥流与明文数据块进行异或操作得到密文数据块。CTR 模式具有高度的并行性和随机性可以有效保护数据的安全性。 样本级别加密CENC-AES-CTR 对媒体文件进行样本级别的加密即对媒体文件中的每个样本视频帧、音频帧等进行独立的加密处理。每个样本都使用不同的 IV 和加密索引以确保每个样本的加密唯一性。 加密参数CENC-AES-CTR 加密方案使用一组加密参数来确保正确的解密。这些参数包括加密密钥、密钥标识符KID、加密索引、初始化向量IV等。加密参数可以存储在加密文件的元数据中或通过其他方式进行传递。 解密过程在解密时解密器使用相同的加密参数来还原加密过程。解密器使用加密索引和 IV 生成相应的密钥流并将密钥流与密文数据块进行异或操作以还原明文数据。
简单理解就是 将未加密的MP4文件进行加密时加密工具会生成一个随机的16字节的初始化向量(IV)使用该IV以及你提供的KID进行加密操作加密后的MP4问价内部除了本来原有的视频数据还会多了一些加密信息包括KID和IV。然后在接收端通过Key来进行解密 注意KID和IV都会随着密文一起传输而非手动输入。IV手动输入的是其他的aes-ctr算法。但Key需要额外传输不会随密文传输。也就是说解密的时候仅需告知对方Key即可IV会从文件中读取。 另外IV 通常为16字节的16进制数据当然8字节也是可以的如果是8字节的那么后面的8字节统一设置为0下图就是生成的 8 字节IV的 cenc是算法名称即你采用的什么算法。 二、显式 cenc-aes-ctr 和隐式 cenc-aes-ctr cenc-aes-ctr 再细分的话还可以分为显式和隐式两种。 显式cenc-aes-ctr会在加密的MP4文件中的【moov】字段下生成【senc】、【saio】、【saiz】三个字段见下图。 【senc】是一个用于存储样本级别加密信息的 Box箱。它包含了加密样本的相关信息如加密算法、密钥标识符KID、加密索引、初始化向量IV等。
【saio】用于指示加密样本的辅助信息如清晰度信息、时序信息等的位置偏移。它指示了 Sample Auxiliary Information Sizes Box【saiz】和 Sample Auxiliary Information Data Box【saiz】的位置偏移以便在解密时正确解析和使用这些辅助信息。
【saiz】用于指示加密样本的辅助信息的大小。它存储了加密样本的辅助信息的字节大小以便在解密时正确解析和使用这些辅助信息。【saiz】Box 在加密的 MP4 文件中出现在 Sample Table Boxstbl中并与【saio】Box 相关联。 隐式的cenc-aes-ctr加密则不会载【moov】字段下生成可能【moof】字段下也可能都没显示需要通过其他数据推断出IV。 三、加密工具---ffmpeg 目前研究下来只有ffmpeg支持显式的CENC-AES-CTR加密算法还没找到其他的工具。 ffmpeg加密命令如下 ffmpeg -i test2.mp4 -vcodec copy -acodec copy -encryption_scheme cenc-aes-ctr -encryption_key c7e16c4403654b85847037383f0c2db3 -encryption_kid a7e61c373e219033c21091fa607bf3b8 encrypted_IV_test.mp4命令说明 test2.mp4 为输入文件 encrypted_IV_test.mp4 为输出文件 -vcodec copy 和 -acodec copy 指定视频流和音频流的编码方式为原始流的拷贝即不进行重新编码保持与原始文件相同的编码格式。 -encryption_scheme cenc-aes-ctr 设置加密方案为 CENC-AES-CTR即采用 CTR 模式进行加密。 -encryption_key c7e16c4403654b85847037383f0c2db3 指定加密所使用的密钥即解密所使用的 key。这里的c7e16c4403654b85847037383f0c2db3 是一个示例密钥您可以替换为您自己的密钥。 -encryption_kid a7e61c373e219033c21091fa607bf3b8指定加密所使用的密钥标识符KID。这里的 a7e61c373e219033c21091fa607bf3b8 是一个示例 KID您可以替换为您自己的密钥标识符。 上一篇文章提到的IV参数对于该算法实际上是不生效的即使设置了encryption_IV的值实际上根据cenc-aes-ctr算法要求也是会被忽略掉的。还是随机生成的。故此处iv可以不写。 对于隐式的cenc-aes-ctr 加密工具bento4。命令如下 mp4encrypt --method MPEG-CENC --key 1:c7e16c4403654b85847037383f0c2db3:random --property 1:KID:a7e61c373e219033c21091fa607bf3b8 fragmented.mp4 animal_test_decrypted_random_only_one_8.mp4 命令说明 --method MPEG-CENC 加密算法为 MPEG-CENC 这里MPEG-CENC里面其实包含了很多种加密算法其中之一就是cenc-aes-ctr根据后面的参数来决定是哪一种算法 --key 1:c7e16c4403654b85847037383f0c2db3:random c7e16c4403654b85847037383f0c2db3就是ffmpeg里面的key。random 是必须的含义是动态生成16字节的iv。如果这里不用random用具体的值则不属于cenc-aes-ctr了。 --property 1:KID:a7e61c373e219033c21091fa607bf3b8 对应ffmpeg的kid fragmented.mp4 输入文件 animal_test_decrypted_random_only_one_8.mp4 输出文件 上面的bento4就是隐式的cenc-aes-ctr命令 四、播放---ffplay ffplay 命令如下 ffplay animal_test_decrypted_not_random_only_one_8.mp4 -decryption_key c7e16c4403654b85847037383f0c2db3animal_test_decrypted_not_random_only_one_8.mp4 播放的文件 -decryption_key c7e16c4403654b85847037383f0c2db3 解密用的key c7e16c4403654b85847037383f0c2db3 注意对与ffplay4.4版本也就是ffmpeg 4.4版本是不支持隐式 cenc-aes-ctr 解密的也就是说只有在加密文件中存在【senc】、【saio】、【saiz】三个字段时才能播放否则会播放错误错误信息如下 但是对于 ffplay 6.0版本则不会报错会正常播放。 对于4.4 无法播放的问题原因是ffmpeg 在播放cenc-aes-ctr加密的视频时回去寻找对应的s【senc】字段然后读该字段内部的加密信息。而隐式的cenc-aes-ctr加密算法是没有【senc】字段的因此ffmpeg就认为是默认的iv解密方式iv就是初始值0与实际的iv是不匹配的。就解析失败了。 而6.0则不是直接查找senc字段所以就不会有这个问题。 五、总结 如果想用ffmpeg4.4版本来播放 cenc-aes-ctr 加密的MP4 资源那只能使用ffmpeg进行加密加密不需要必须4.46.0版本也可以。如果你用的加密工具加密后【moov】缺少【senc】字段那就是隐式的就必须6.0版本播放4.4版本无法播放。
