有没有开源的DRM解决scheme?

是否有一些开源,有据可查的DRM框架/库?

我想写一些购买和销售数字东西的框架,在那里我想实施,在某种程度上,卖家有可能用某种DRMlocking文件,只有授权的计算机才能打开它(某些东西比如iTunes FairPlay)。

它可能,也可能不得不涉及与我的服务器与一些login凭证联系。

另一方面,我希望客户端是开源的,可能服务器也是这样的。 通过默默无闻的安全不起作用,但DRM不完全是“安全”…

所有我能够find的是关于slashdot的讨论,完全相同的问题 ,但它以“DRM IS BAD”和Sun的DReaM项目结束,但我不知道如何得到框架的实际代码/用法他们的网站 。

如果您认为开源DRM是不可能的,请告诉我。

这声称是OMA DRM2的开源实现。 我假设它包含构build服务器和客户端所需的软件组件,硬件作为读者的练习:

http://sourceforge.net/projects/openipmp

许可证是MPL,它是非GPL兼容的FOSS许可证。

我没有这个实现的经验,但有一点OMA DRM,似乎在当时是可行的DRMscheme,就像任何DRMscheme是可行的一样。 OMA DRM标准是有据可查的,并且已经(至less已经)被手机行业广泛使用。

开源DRM的根本问题在于,虽然所有的algorithm和源代码都可以在不损害scheme的情况下发布,但是客户端设备必须由版权发布者“信任”以尊重权利,即不做任何禁止的事情。 这与FOSS是不兼容的,FOSS说设备的用户应该完全控制它的function。

通过默默无闻的安全行不通,但DRM不完全是“安全”

algorithm模糊安全性通常很弱。 通过信息保密安全性是进行密码,签名等的唯一方式。DRM不需要algorithm的模糊(这就是为什么OMA DRM是已公布的标准,以及如何发布实施的来源并且可以自由使用) ,但是它确实要求播放器设备可以访问设备的用户没有的信息(某种键),而不是algorithm/源的一部分。

通常,安全保护设备的所有者/用户免受外部攻击者的威胁模式影响。 在DRM威胁模型中,设备的所有者/用户攻击者,维护权利人。 如果设备的用户完全控制它,那么显然原则上这是游戏结束。

实际上可能不是那么直接,但是在开源的情况下,允许人们编写他们自己的DRM客户端来防止他们复制你的权限保护数据,这将会让他们变得非常诚实。

用户有时可以说服他们遵纪守法,在这种情况下,数字版权pipe理扮演着提醒他们的angular色,如果他们为了解决限制而匆匆忙忙,那么他们可能会违法。

开源DRM几乎是不可能的。

DRM的目的是防止用户解密一些数据,同时允许他们在某些情况下这样做。 encryption的理论框架使得这个荒谬的是,如果用户将其用于批准目的,用户如何才能解密某些数据呢?

现有的DRM系统采用的解决scheme是荒谬的长度来隐藏密钥 – 一个默默无闻的安全的完美例子 – 但是如果源代码是可用的,简单地修改代码以将密钥交给用户是微不足道的。 在这一点上,你的encryption效果并不重要,用户可以拥有所有的东西来打破它。

解决所有这些问题的一个办法是在某些机器上使用可信平台模块来validation所有可能访问密钥的软件的二进制映像,并确保密钥本身是不可访问的(由秘密烧录的密钥硬件价值)。 不过,我不确定常见的TPM是多么的普遍,而且这首先打破了软件的开源问题,因为你不能以任何方式修改它,而不会失去对DRM密钥的访问权限。

最后,更为实际的一点是,DRM似乎还在出路,比如说iTunes已经完全摆脱了DRM,电影业似乎也朝着这个方向发展。

对于开源DRM解决scheme,可能会有一个开源的破解。

实际上,许多DRM解决scheme都是基于“安全模糊”原则而开展工作的。 这意味着其中一些还没有破碎,因为他们的模型是保密的。 即使这样也不能阻止主要的DRM系统被破坏。

数字版权pipe理已经被打破,因为它依赖于“安全模糊”的原则。

还有其他的解决scheme,如水印。
当你向客户卖东西的时候,用客户端的名字给它加水印。 如果您在共享networking上发现这个水印,您将知道漏洞在哪里。 如果客户知道有水印(我认为这是更诚实的警告他),他可能不会分享。

我一般是反DRM。 但是,我看到一个我能支持的DRM实现,它使用用户的信用卡信息作为解密密钥。 虽然不是万无一失,但它至less具有使用用户想要保密的信息的优点。 (至less在理论上)。在我自己的设备之间,它仍然是可移植的。 然而,有了这样一个可见的密钥,再加上一个开源阅读器,用户可能存储和复制解密的数据,使DRM无法实现。

值得一提的是取决于你想保护什么内容。 如果你想保护你自己拥有的内容,并且如果内容泄漏不会造成破坏,那么你可以看看前面提到的Open IPMP。 太阳DReaM项目仍然可以在线使用,但值得注意的是,项目由于不活动而closures。 当您想要保护您不拥有的内容时,就会出现问题。 内容所有者很可能不允许他们的内容受到开源DRM解决scheme的保护。 内容所有者倾向于使用诸如Microsoft WMDRM / PlayReady,Marlin或Helix等专有解决scheme。 所以,如果你的框架将被用来销售好莱坞的内容,我不会build议把时间放在开源DRM解决scheme。

    Interesting Posts