pckg_enc_iv_seed
Директива `pckg_enc_iv_seed` настраивает начальное значение вектора инициализации для шифрования медиа в модуле Kaltura Media Framework для NGINX.
Описание
Директива pckg_enc_iv_seed используется в контекстах, включая блоки http, server и location, чтобы задать вектор инициализации (IV) для функций шифрования, используемых при потоковой передаче видео. Указав эту директиву, пользователи могут задать конкретное начальное значение, которое будет использовано при генерации IV; это имеет решающее значение для обеспечения безопасности медиаконтента во время передачи. Сид помогает установить базовую основу для создания IV, необходимых для корректной работы алгоритмов шифрования. Как правило, директива принимает один аргумент — само начальное значение.
Указанный директивой pckg_enc_iv_seed сид может играть ключевую роль в детерминированной генерации IV. Когда для одного и того же сегмента медиаконтента генерируются одинаковые IV, это повышает безопасность, предотвращая выявление закономерностей в зашифрованных полезных нагрузках. Поэтому пользователям важно тщательно выбирать значение сида и обеспечивать его уникальность для каждого медиапотока или сеанса, чтобы избежать потенциальных уязвимостей. Директива особенно актуальна в сценариях потоковой передачи медиа, где шифрование видео- и аудиоконтента требуется для соответствия стандартам DRM (Digital Rights Management) или для предотвращения несанкционированного доступа при доставке контента.
Пример конфига
http {
server {
location /media {
pckg_enc_iv_seed 1234567890abcdef;
}
}
}Убедитесь, что значение seed уникально для каждой сессии, чтобы предотвратить предсказуемость.
Если seed одинаков для нескольких streams, это может привести к уязвимостям в процессе шифрования.