pckg_enc_key_seed
指令 `pckg_enc_key_seed` 设置一个种子值,用于生成用于媒体打包的加密密钥。
Kaltura Media Framework Common NGINX Module
·
httpserverlocation
语法pckg_enc_key_seed seed_value;
默认值none
上下文http, server, location
参数1
说明
Kaltura Media Framework Common NGINX Module 中的 pckg_enc_key_seed 指令允许用户为在媒体包加密过程中使用的密钥生成定义一个种子。该种子对于确保加密密钥的一致性和不可预测性至关重要,从而有助于保护流式内容的安全。它可以在 http、server 或 location 上下文中指定,使其在各种部署架构中具有灵活性。
配置 pckg_enc_key_seed 时,你需要提供一个作为输入种子的单一参数。该值随后被媒体处理组件用来推导出实际的加密密钥,这些密钥将在分发之前应用到媒体内容上。设置该种子的能力使得在需要在不同环境或组件之间复制特定加密密钥(例如用于测试或开发)的场景成为可能,同时仍能遵循通用的安全实践。必须妥善保护该种子,以防止未授权访问加密机制。
需要注意的是,种子的选择会影响安全性;可预测的种子可能导致可预测的加密密钥。因此,建议在生产部署中使用随机且唯一的种子,以增强安全性并保护内容完整性。在配置和部署阶段尤其要注意种子管理的生命周期。
配置示例
http {
pckg_enc_key_seed 123456789;
server {
location /media/ {
# other configuration
}
}
}⚠
使用可预测的种子可能导致媒体安全漏洞。
⚠
确保该种子得到妥善管理,并防止未经授权的访问以保持其机密性。