À l'aide de chiffrement openssl pour Apple HTTP Live Streaming

Quelqu'un avait une chance de rentrer à la cryptés streaming de travailler avec Apple la diffusion HTTP en Direct à l'aide d'openssl? Il semble que j'y suis presque mais ma vidéo ne joue pas, mais je ne reçois pas toutes les erreurs dans Safari (comme "la Vidéo est illisible" ou "Vous n'avez pas la permission de lire cette vidéo" quand j'ai reçu la clé de mal).

#bash script:
keyFile="key.txt"
openssl rand 16 > $keyFile
hexKey=$(cat key.txt | hexdump -e '"%x"')
hexIV='0'
openssl aes-128-cbc -e -in $fileName -out $encryptedFileName -p -nosalt -iv ${hexIV}  -K ${hexKey}


#my playlist file:
#EXTM3U
#EXT-X-TARGETDURATION:000020
#EXT-X-MEDIA-SEQUENCE:0
#EXT-X-KEY:METHOD=AES-128,URI="key.txt"
#EXTINF:20, no desc
test.ts.enc
#EXT-X-ENDLIST

J'ai été en utilisant ces docs comme un guide:

http://tools.ietf.org/html/draft-pantos-http-live-streaming

Vous avez chiffré le fichier. Pourquoi voudriez-vous attendre de Safari pour être en mesure de "jouer" le texte chiffré?
Pour plus de contexte sur cette question: developer.apple.com/iphone/library/documentation/... tools.ietf.org/html/draft-pantos-http-live-streaming
merci pour les liens.
Hmmm... on dirait que vous avez tout fait correctement. La spécification ne permet pas de spécifier la marge, mais qui ne devrait pas vous blesser jusqu'à la fin même si à tous.

OriginalL'auteur Rob | 2010-06-09

  1. 10

    Ok, j'ai compris... Mon hexdump commande a été mauvais. Il doit être:

    hexKey=$(cat key.txt | hexdump -e '16/1 "%02x"')

    OriginalL'auteur Rob

  2. 7

    Aussi garder à l'esprit les éléments suivants, si vous avez plus de 1 TS "chunk", et vous êtes à la recherche pour un peu exacte de remplacement pour Apple cryptage de pipeline. Par défaut, la Pomme outil de cryptage de mises à jour le IV (vecteur d'initialisation) paramètre pour chacun des morceaux, qui "augmente la force de l'algorithme de chiffrement", selon le Pantos spec.

    La mise en œuvre de ce signifie simplement que le numéro de séquence doit être codée en hexadécimal et transmis comme l'-iv paramètre d'openssl:

    #!/bin/bash
keyFile="key.txt"
openssl rand 16 > $keyFile
hexKey=$(cat key.txt | hexdump -e '"%x"')
# hexIV='0'
for i in {0..number_of_TS_chunks}
do
    hexIV=`printf '%032x' $i`
    openssl aes-128-cbc -e -in $fileName -out $encryptedFileName -p -nosalt -iv ${hexIV} -K ${hexKey}
done

    OriginalL'auteur nburger

  3. 4

    La combinaison d'informations provenant de trois de ce qui précède (l'OP, la solution pour convertir et le IV de l'information) a donné une solution de travail pour nous. À savoir:

    openssl rand 16 > static.key

key_as_hex=$(cat static.key | hexdump -e '16/1 "%02x"')

for i in {0..9}; do
    init_vector=`printf '%032x' $i`
    openssl aes-128-cbc -e -in video_low_$(($i+1)).ts -out video_low_enc_$(($i+1)).ts -p -nosalt -iv $init_vector -K $key_as_hex
done

    OriginalL'auteur barryo

  4. 0

    Malheureusement je n'ai pas les outils pour expérimenter cela. Il ressemble à vous de suivre attentivement les spécifications. Une chose que je voudrais faire est de sniffer le réseau assurez-vous que le key.txt fichier est téléchargé à Safari. Je voudrais aussi essayer explicitement la cueillette de la IV à l'aide de la IV attribut de l'EXT-X-CLÉ tag, par exemple 

    #EXT-X-KEY:METHOD=AES-128,URI="key.txt",IV=0x00000000000000000000000000000000
    Oui, j'ai essayé le réglage de la IV explicitement, mais j'ai obtenu le même résultat. Je peux confirmer que le key.txt est récupérée, et j'ai aussi les erreurs réelles de l'élément vidéo en modifiant certains des octets key.txt ("Vous n'êtes pas autorisé à ouvrir ce fichier").

    OriginalL'auteur James K Polk