help-header

AES چیست؟

یکی از قدرتمندترین مکانیزم‌های محافظت از داده‌ها، به‌کارگیری استاندارد رمزنگاری پیشرفته (AES) سرنام Advanced Encryption Standard است. AES یک روش رمزنگاری قدرتمند است که به کمک آن می‌توان داده‌های خود را با استفاده از کلید رمزنگاری 128، 192یا 256 بیتی ارایه‌شده توسط این استاندارد رمزنگاری کنند. این نوع الگوریتم کارایی خود را به‌خوبی در صنایع مختلف از جمله پخش آنلاین ویدیو یا پلتفرم میزبانی ویدیو به‌اثبات رسانده است. در این روش کاربر نهایی برای پخش فیلم به کلید نیاز دارد و اگر کلید مربوطه را نداشته باشد هیچ‌گونه محتوای ویدیویی را مشاهده نخواهد کرد، مگر دموی کوتاهی که توسط ناشران آماده شده‌اند.

 

کاربرد AES در محتوای ویدیویی

شرکت‌ها می‌توانند به روش‌های مختلف به محافظت از محتوای دیجیتالی بپردازند که قرار است روی سامانه‌های مدیریت محتوای سازمانی یا ابرمحور بارگذاری شوند. AES که توسط شرکت‌های ارایه‌دهنده خدمات میزبانی ویدیویی به‌عنوان یک قابلیت داخلی ارایه می‌شود در کنار مدیریت حقوق دیجیتال (DRM) سرنام Digital Rights Management که به سامانه‌های اختصاصی ایمن‌ساز محتوای ویدیویی اشاره دارند، دو راه‌حل کارآمد برای محافظت از محتوای ویدیویی آنلاین هستند.

به‌طور معمول، تولید‌کنندگان و ناشران سعی می‌کنند از پروتکل‌های رایج مثل HTTP، FTP یا SFTP محتوای ویدیویی یا صوتی را از طریق اینترنت در اختیار مصرف‌کنندگان قرار دهند و برای اطمینان از این موضوع که تنها کاربران مجاز این محتوا را مشاهده می‌کنند از الگوی رمزنگاری ویدیویی AES استفاده می‌کنند. رویکردی که تضمین می‌کند، داده‌ها به شکل قابل اعتمادی به دست مصرف‌کننده نهایی می‌رسد و تنها افرادی که کلیدهای مربوطه را دارند قادر به رمزگشایی محتوا هستند. با این‌حال، ممکن است فردی موفق شود ویدیو را دانلود کند، اما در این حالت داده‌های زاید (Junk) را به‌همراه متن رمزنگاری شده (Ciphertext) دریافت می‌کند که به‌راحتی باز نمی‌شود. با این‌حال، AES تنها زمانی بهترین عملکرد را دارد و ایمن است که کلیدها افشا نشده باشند. به بیان دقیق‌تر، اگر هکری کلیدها را به‌دست آورد، داده‌ها دیگر ایمن نیستند. به همین دلیل است که باید از یک مکانیزم امنیتی قدرتمند برای محافظت از کلیدها استفاده کرد.

 

شیوه کار AES

برای محافظت از دارایی‌های دیجیتال، AES در زمان انجام رمزگذاری و رمزگشایی از کلیدهای مخفی استفاده کند. این کلیدها می‌توانند 128، 192 یا 256 بیتی باشند. به‌طور معمول، قدرت رمزگذاری اغلب براساس اندازه کلیدهای مورد استفاده در فرایند رمزگذاری محاسبه می‌شود. اگر از کلیدی با طول بیشتری استفاده شود، رمزگذاری قوی‌تر است. به بیان دقیق‌تر، AES-128 توانایی کمتری نسبت به AES-256 دارد.

بر مبنای این تعریف مشاهده می‌کنیم که AES یکی از این کلیدها و برخی داده‌ها (متون ساده) را به عنوان ورودی دریافت می‌کند و در ادامه از الگوریتم‌های کلید متقارن برای غیرقابل خواندن (متن رمزنگاری شده) اطلاعات استفاده می‌کند. این محتوای رمزنگاری شده می‌تواند نوشتاری، ویدیویی، صوتی و.... باشد.

به‌طور معمول، شرکت‌های ارایه‌دهنده خدمات ویدیویی و شرکت‌های میزبانی ویدیویی ابرمحور مانند ابر آروان، از داده‌ها و کلیدها به‌شکل قابل اعتمادی محافظت می‌کنند. در این مکانیزم، اطلاعات با دو مجموعه کلید به‌نام‌های Data Encryption Keys و Key Encryption Keys محافظت شده و در ادامه، کلیدها به‌شکل ایمن در یک Vault ذخیره‌سازی می‌شوند. تمامی این فرایندها توسط سیستم مدیریت هویت و سیستم دسترسی مدیریت، کنترل می‌شود. در این روش نه تنها داده‌ها، بلکه کلیدهای رمزنگاری داده‌ها نیز رمزنگاری می‌شوند. در مکانیزم فوق، رمزگشایی هنگامی انجام می‌شود که دسترسی توسط سامانه مدیریت هویت و شناسایی IAM (سرنام Identify and Access Management System) تایید شود.

به بیان دقیق‌تر، پخش‌کننده‌های ویدیویی مجاز فرایند رمزگشایی را از طریق کلیدی که مرورگر از طریق پروتکل‌های انتقال ایمن به‌دست آورده انجام می‌دهند. در تمامی مراحل، ابزارهای کدگشا و کدکننده برای رمزگشایی متن رمزنگاری شده از الگوریتم‌های کلید متقارن استفاده می‌کنند.

در حالی که اتفاقات زیادی در حال انجام است، اما از دید کاربر همه چیز یک روال ساده و شفاف دارد. کاربر باید از طریق اینترنت یا اینترانت محلی به حساب کاربری خود در پلتفرم ابری یا وب‌سایت وارد شود تا بتواند به محتوای ویدیویی موردنظر دست پیدا کند. در این حالت، رمزگشایی ویدیویی AES فعال شده و کاربر را قادر می‌سازد به‌شکل ایمن محتوای ویدیویی آنلاین را تماشا کند.

 

برای اطلاعات بیش‌تر درباره‌ی AES و بهره‌مندی از مزایای این نوع رمزگذاری روی ویدیوهای خود به صفحه میزبانی ویدیو ابر آروان مراجعه کنید.