欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

将视频转换为m3u8,使用AES-128的方式加密HLS真的有效吗?

程序员文章站 2022-06-10 19:18:37
...
我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:
#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts

通过http://test.com 就可以获取明文了,那这样加密真的安全吗?

我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。

回复内容:

我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:

#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts

通过http://test.com 就可以获取明文了,那这样加密真的安全吗?

我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。

http://test.com 这个地址不是七牛来访问的。 而是你的客户在访问这个视频的时候,从浏览器发起的请求。
这样就需要你验证客户的身份了, 如果是非法用户就禁止其访问。