Azure Media Services v3. Уникальный ключ подписи токена AES для каждой политики ключей содержимого для каждого видео?

Question

Должен ли ключ подписи токена AES быть уникальным для каждой политики ключей контента для каждого видео?

Безопасно ли использовать один и тот же ключ подписи токена для всех видео?

Службы мультимедиаиспользует указанный ключ для динамического шифрования вашего контента

Ссылки: https://docs.microsoft.com/en-us/azure/media-services/latest/protect-with-aes128

https://github.com/Azure-Samples/media-services-v3-dotnet-tutorials/blob/master/AMSV3Tutorials/EncryptWithAES/Program.cs

private static byte[] TokenSigningKey = new byte[40];

// Generate a new random token signing key to use
RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
rng.GetBytes(TokenSigningKey);

//Create the content key policy that configures how the content key is delivered to end clients
// via the Key Delivery component of Azure Media Services.
ContentKeyPolicy policy = await GetOrCreateContentKeyPolicyAsync(client, config.ResourceGroup, config.AccountName, ContentKeyPolicyName);

Answer 1

Карлос,

, пожалуйста, также проверьте https://docs.microsoft.com/en-us/azure/media-services/latest/design-multi-drm-system-with-access-control#faqs

-Юлия

Answer 2

Карлос, если вы говорите о симметричном или асимметричном ключе для шифрования токена JWT, выданного клиенту для запроса ключа дешифрования AES или лицензий DRM, обычно нет (на самом деле ключ не уникален).

Например, в любой момент времени Azure AD использует один и тот же асимметричный ключ для ВСЕХ токенов шифрования по всему миру для всех пользователей.Однако они периодически меняют ключ.Для получения дополнительной информации см. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-signing-key-rollover.

Если вы используете свой собственный STS, вы можете со временем изменить ключ, например, AAD.

спасибо, Юлия