1. AES算法和SM4算法扫盲
AES算法
密码学中的高级加密标准(AdvancedEncryptionStandard,AES),又称Rijndael加密算法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPSPUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES有一个固定的128位的块大小和128,192或256位大小的密钥大小。
该算法为比利时密码学家JoanDaemen和VincentRijmen所设计,结合两位作者的名字,以Rijndael命名之。AES在软件及硬件上都能快速地加解密,相对来说较易于操作,且只需要很少的存储空间。作为一个新的加密标准,目前正被部署应用到更广大的范围。
SM4算法
SM4算法全称为SM4分组密码算法,是国家密码管理局2012年3月发布的第23号公告中公布的密码行业标准。SM4算法是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密过程与加密过程的结构相似,只是轮密钥的使用顺序相反。
SM4算法的优点是软件和硬件实现容易,运算速度快。
2. 接口说明及调用展示
大牛直播SDK发布的跨平台(Windows/Android/iOS平台)的基于AES/SM4音视频逐帧数据加密整体解决方案,第三方即便是破解了URL,也没法播放,通过抓包工具抓取到数据,也没法正常显示。
此方案的难点是需要了解音视频编码相关的细节,才能进行适当的扩展。优点是常用的rtmp server可以直接支持,通用性很强。只需要改推送端和播放端就好。
2.1 Windows平台RTMP推送端
C++接口:
/*
设置rtmp推送加密选项
url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
is_encrypt_video: 1:表示视频加密, 0:表示视频不加密, 默认不加密, 其他值返回错误
is_encrypt_audio: 1:表示音频加密, 0:表示音频不加密, 默认不加密, 其他值返回错误
成功返回 NT_ERC_OK
*/
NT_UINT32(NT_API *SetRtmpEncryptionOption)(NT_HANDLE handle, NT_PCSTR url, NT_INT32 is_encrypt_video, NT_INT32 is_encrypt_audio);
/*
设置rtmp加密算法
url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
encryption_algorithm: 加密算法, 当前支持aes和国标sm4\. 1为aes, 2为sm4, 默认为aes.
*/
NT_UINT32(NT_API *SetRtmpEncryptionAlgorithm)(NT_HANDLE handle, NT_PCSTR url, NT_INT32 encryption_algorithm);
/*
设置rtmp推送加密密钥
url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
key:加密密钥
key_size: 如果加密算法是aes, key_size必须是16, 24, 32 这三个值, 其他返回错误; 如果加密算法是sm4, key_size必须是16, 其他值返回错误.
成功返回 NT_ERC_OK
*/
NT_UINT32(NT_API *SetRtmpEncryptionKey)(NT_HANDLE handle, NT_PCSTR url, const NT_BYTE* key, NT_UINT32 key_size);
/*
设置rtmp推送加密IV(初始化向量), 这个接口不调用的话, 将使用默认IV
url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
iv: 初始化向量
iv_size: 当前必须是16, 其他值返回错误
成功返回 NT_ERC_OK
*/
NT_UINT32(NT_API *SetRtmpEncryptionIV)(NT_HANDLE handle, NT_PCSTR url, const NT_BYTE* iv, NT_UINT32 iv_size);
Windows/Android/iOS平台实现RTMP推送和播放端AES或SM4加解密实例
C#接口:
/*
* 设置rtmp推送加密选项
* url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* is_encrypt_video: 1:表示视频加密, 0:表示视频不加密, 默认不加密, 其他值返回错误
* is_encrypt_audio: 1:表示音频加密, 0:表示音频不加密, 默认不加密, 其他值返回错误
*
* 成功返回 NT_ERC_OK
*/
[DllImport(@"SmartPublisherSDK.dll")]
public static extern UInt32 NT_PB_SetRtmpEncryptionOption(IntPtr handle, [MarshalAs(UnmanagedType.LPStr)]String url, Int32 is_encrypt_video, Int32 is_encrypt_audio);
/*
* 设置rtmp加密算法
* url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* encryption_algorithm: 加密算法, 当前支持aes和国标sm4\. 1为aes, 2为sm4, 默认为aes.
*/
[DllImport(@"SmartPublisherSDK.dll")]
public static extern UInt32 NT_PB_SetRtmpEncryptionAlgorithm(IntPtr handle, [MarshalAs(UnmanagedType.LPStr)]String url, Int32 encryption_algorithm);
/*
* 设置rtmp推送加密密钥
* url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* key:加密密钥
* key_size: 如果加密算法是aes, key_size必须是16, 24, 32 这三个值, 其他返回错误; 如果加密算法是sm4, key_size必须是16, 其他值返回错误.
* 成功返回 NT_ERC_OK
*/
[DllImport(@"SmartPublisherSDK.dll")]
public static extern UInt32 NT_PB_SetRtmpEncryptionKey(IntPtr handle, [MarshalAs(UnmanagedType.LPStr)]String url, byte[] key, UInt32 key_size);
/*
* 设置rtmp推送加密IV(初始化向量), 这个接口不调用的话, 将使用默认IV
* url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* iv: 初始化向量
* iv_size: 当前必须是16, 其他值返回错误
* 成功返回 NT_ERC_OK
*/
[DllImport(@"SmartPublisherSDK.dll")]
public static extern UInt32 NT_PB_SetRtmpEncryptionIV(IntPtr handle, [MarshalAs(UnmanagedType.LPStr)]String url, byte[] iv, UInt32 iv_size);
image.gif
C#调用展示:
//设置RTMP加密(AES/SM4)
/*
Int32 is_encrypt_video = 1;
Int32 is_encrypt_audio = 1;
NTSmartPublisherSDK.NT_PB_SetRtmpEncryptionOption(publisher_handle_, url, is_encrypt_video, is_encrypt_audio);
Int32 encryption_algorithm = 1;
NTSmartPublisherSDK.NT_PB_SetRtmpEncryptionAlgorithm(publisher_handle_, url, encryption_algorithm);
String key_str = "1234567890123456";
UInt32 key_size = 16;
if (key_str.Length <= 16)
{
key_size = 16;
}
else if (key_str.Length <= 24)
{
key_size = 24;
}
else
{
key_size = 32;
}
byte[] key = new byte[key_size];
if (key_str.Length <= 32)
{
key = System.Text.Encoding.Default.GetBytes(key_str);
}
else
{
key = System.Text.Encoding.Default.GetBytes(key_str.Substring(0, 32));
}
NTSmartPublisherSDK.NT_PB_SetRtmpEncryptionKey(publisher_handle_, url, key, key_size);
String iv_str = "1234567890123456";
UInt32 iv_size = 16;
byte[] iv = new byte[iv_size];
if (iv_str.Length <= 16)
{
iv = System.Text.Encoding.Default.GetBytes(iv_str);
}
else
{
iv = System.Text.Encoding.Default.GetBytes(key_str.Substring(0, 16));
}
NTSmartPublisherSDK.NT_PB_SetRtmpEncryptionIV(publisher_handle_, url, iv, iv_size);
image.gif
2.2 Windows平台RTMP播放端
C++接口:
/*
*
* 设置解密key,目前只用来解密rtmp加密流
* key: 解密密钥
* size: 密钥长度
* 成功返回NT_ERC_OK
*/
NT_UINT32(NT_API *SetKey)(NT_HANDLE handle, const NT_BYTE* key, NT_UINT32 size);
/*
*
* 设置解密向量,目前只用来解密rtmp加密流
* iv: 解密向量
* size: 向量长度
* 成功返回NT_ERC_OK
*/
NT_UINT32(NT_API *SetDecryptionIV)(NT_HANDLE handle, const NT_BYTE* iv, NT_UINT32 size);
image.gif
C#接口:
/*
* 设置解密key,目前只用来解密rtmp加密流
* key: 解密密钥
* size: 密钥长度
* 成功返回NT_ERC_OK
*/
[DllImport(@"SmartPlayerSDK.dll")]
public static extern UInt32 NT_SP_SetKey(IntPtr handle, byte[] key, UInt32 size);
/*
* 设置解密向量,目前只用来解密rtmp加密流
* iv: 解密向量
* size: 向量长度
* 成功返回NT_ERC_OK
*/
[DllImport(@"SmartPlayerSDK.dll")]
public static extern UInt32 NT_SP_SetDecryptionIV(IntPtr handle, byte[] iv, UInt32 size);
image.gif
调用展示:
String key_str = "1234567890123456";
UInt32 key_size = 16;
if (key_str.Length <= 16)
{
key_size = 16;
}
else if (key_str.Length <= 24)
{
key_size = 24;
}
else
{
key_size = 32;
}
byte[] key = new byte[key_size];
if (key_str.Length <= 32)
{
key = System.Text.Encoding.Default.GetBytes(key_str);
}
else
{
key = System.Text.Encoding.Default.GetBytes(key_str.Substring(0, 32));
}
NTSmartPlayerSDK.NT_SP_SetKey(player_handle_, key, key_size);
String iv_str = "1234567890123456789012345678901211";
UInt32 iv_size = 16;
byte[] iv = new byte[iv_size];
if (iv_str.Length <= 16)
{
iv = System.Text.Encoding.Default.GetBytes(iv_str);
}
else
{
iv = System.Text.Encoding.Default.GetBytes(key_str.Substring(0, 16));
}
iv = System.Text.Encoding.Default.GetBytes(iv_str);
NTSmartPlayerSDK.NT_SP_SetDecryptionIV(player_handle_, iv, iv_size);
image.gif
2.3 Android平台RTMP推送端
/**
* 设置rtmp推送加密选项
*
* @param url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param is_encrypt_video: 1:表示视频加密, 0:表示视频不加密, 默认不加密, 其他值返回错误
* @param is_encrypt_audio: 1:表示音频加密, 0:表示音频不加密, 默认不加密, 其他值返回错误
*
* @return {0} if successful
*/
public native int SetRtmpEncryptionOption(long handle, String url, int is_encrypt_video, int is_encrypt_audio);
/**
* 设置rtmp加密算法
*
* @param url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param encryption_algorithm: 加密算法, 当前支持aes和国标sm4\. 1为aes, 2为sm4, 默认为aes.
*
* @return {0} if successful
*/
public native int SetRtmpEncryptionAlgorithm(long handle, String url, int encryption_algorithm);
/**
* 设置rtmp推送加密密钥
*
* @param url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param key:加密密钥
* @param key_size: 当前key_size必须是16, 24, 32 这三个值,其他返回错误
*
* @return {0} if successful
*/
public native int SetRtmpEncryptionKey(long handle, String url, byte[] key, int key_size);
/**
* 设置rtmp推送加密IV(初始化向量), 这个接口不调用的话, 将使用默认IV
*
* @param url: 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param iv:初始化向量
* @param iv_size: 当前必须是16, 其他值返回错误
*
* @return {0} if successful
*/
public native int SetRtmpEncryptionIV(long handle, String url, byte[] iv, int iv_size);
image.gif
调用展示:
if(encrypt_key != null && !encrypt_key.isEmpty()) {
Log.i(TAG, "encrypt_key:" + encrypt_key);
int is_encrypt_video = 1;
int is_encrypt_audio = 1;
if (pushType == 1)
{
is_encrypt_video = 0;
}
else if (pushType == 2)
{
is_encrypt_audio = 0;
}
libPublisher.SetRtmpEncryptionOption(publisherHandle, publishURL, is_encrypt_video, is_encrypt_audio);
//加密算法可自行设置
int encryption_algorithm = 1;
libPublisher.SetRtmpEncryptionAlgorithm(publisherHandle, publishURL, encryption_algorithm);
int key_len = 16;
if (encrypt_key.length() > 16 && encrypt_key.length() <= 24) {
key_len = 24;
} else if (encrypt_key.length() > 24) {
key_len = 32;
}
byte[] key = new byte[key_len];
for (int i = 0; i < key_len; i++) {
key[i] = 0;
}
try {
byte[] key_utf8 = encrypt_key.getBytes("UTF-8");
int copy_len = key_utf8.length < key_len ? key_utf8.length : key_len;
for (int i = 0; i < copy_len; ++i) {
key[i] = key_utf8[i];
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
int ret = libPublisher.SetRtmpEncryptionKey(publisherHandle, publishURL, key, key.length);
if(ret != 0)
{
Log.e(TAG, "Call SmartPublisherSetRtmpEncryptionKey failed, errorID: " + ret);
}
}
if(encrypt_iv != null && !encrypt_iv.isEmpty()) {
int iv_len = 16;
byte[] iv = new byte[iv_len];
for (int i = 0; i < iv_len; i++) {
iv[i] = 0;
}
try {
byte[] iv_utf8 = encrypt_iv.getBytes("UTF-8");
int copy_len = iv_utf8.length < iv_len ? iv_utf8.length : iv_len;
for (int i = 0; i < copy_len; ++i) {
iv[i] = iv_utf8[i];
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
int ret = libPublisher.SetRtmpEncryptionIV(publisherHandle, publishURL, iv, iv.length);
if(ret != 0)
{
Log.e(TAG, "Call SetRtmpEncryptionIV failed, errorID: " + ret);
}
}
image.gif
2.4 Android平台RTMP播放端
/**
* 设置解密key,目前只用来解密rtmp加密流
*
* @param handle: return value from SmartPlayerOpen()
*
* @param key:解密密钥
*
* @param size:密钥长度
*
* @return {0} if successful
*/
public native int SmartPlayerSetKey(long handle, byte[] key, int size);
/**
* 设置解密向量,目前只用来解密rtmp加密流
*
* @param handle: return value from SmartPlayerOpen()
*
* @param iv:解密向量
*
* @param size:向量长度
*
* @return {0} if successful
*/
public native int SmartPlayerSetDecryptionIV(long handle, byte[] iv, int size);
image.gif
调用展示:
if (encrypt_key != null && !encrypt_key.isEmpty()) {
Log.i(TAG, "encrypt_key:" + encrypt_key);
int key_len = 16;
if (encrypt_key.length() > 16 && encrypt_key.length() <= 24) {
key_len = 24;
} else if (encrypt_key.length() > 24) {
key_len = 32;
}
byte[] key = new byte[key_len];
for (int i = 0; i < key_len; i++) {
key[i] = 0;
}
try {
byte[] key_utf8 = encrypt_key.getBytes("UTF-8");
int copy_key_len = key_utf8.length < key_len ? key_utf8.length : key_len;
for (int i = 0; i < copy_key_len; ++i) {
key[i] = key_utf8[i];
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
libPlayer.SmartPlayerSetKey(playerHandle, key, key.length);
if (encrypt_iv != null && !encrypt_iv.isEmpty()) {
Log.i(TAG, "encrypt_iv:" + encrypt_iv);
int iv_len = 16;
byte[] iv = new byte[iv_len];
for (int i = 0; i < iv_len; i++) {
iv[i] = 0;
}
try {
byte[] iv_utf8 = encrypt_iv.getBytes("UTF-8");
int copy_iv_len = iv_utf8.length < key_len ? iv_utf8.length : key_len;
for (int i = 0; i < copy_iv_len; ++i) {
iv[i] = iv_utf8[i];
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
libPlayer.SmartPlayerSetDecryptionIV(playerHandle, iv, iv.length);
}
}
image.gif
2.5 iOS平台RTMP推送端
/**
* 设置rtmp推送加密选项
*
* @param url 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param is_encrypt_video 1:表示视频加密, 0:表示视频不加密, 默认不加密, 其他值返回错误
* @param is_encrypt_audio 1:表示音频加密, 0:表示音频不加密, 默认不加密, 其他值返回错误
*
* @return {0} if successful
*/
-(NSInteger)SetRtmpEncryptionOption:(NSString*)url is_encrypt_video:(NSInteger)is_encrypt_video is_encrypt_audio:(NSInteger)is_encrypt_audio;
/**
* 设置rtmp加密算法
*
* @param url 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param encryption_algorithm 加密算法, 当前支持aes和国标sm4\. 1为aes, 2为sm4, 默认为aes.
*
* @return {0} if successful
*/
-(NSInteger)SetRtmpEncryptionAlgorithm:(NSString*)url encryption_algorithm:(NSInteger)encryption_algorithm;
/**
* 设置rtmp推送加密密钥
*
* @param url 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param key 加密密钥
* @param key_size 当前key_size必须是16, 24, 32 这三个值,其他返回错误
*
* @return {0} if successful
*/
-(NSInteger)SetRtmpEncryptionKey:(NSString*)url key:(unsigned char*)key key_size:(NSInteger)key_size;
/**
* 设置rtmp推送加密IV(初始化向量), 这个接口不调用的话, 将使用默认IV
*
* @param url 考虑到可能推送到多个服务器,可以根据推送url配置不同的加密选项, 请确保url和SetURL一致
* @param iv 初始化向量
* @param iv_size 当前必须是16, 其他值返回错误
*
* @return {0} if successful
*/
-(NSInteger)SetRtmpEncryptionIV:(NSString*)url iv:(unsigned char*)iv iv_size:(NSInteger)iv_size;
image.gif
调用展示:
NSInteger key_length = [encrypt_key_ length];
if(key_length > 0)
{
NSInteger is_encrypt_video = 1;
NSInteger is_encrypt_audio = 1;
if(video_opt_ == 0)
{
is_encrypt_video = 0;
}
if(audio_opt_ == 0)
{
is_encrypt_audio = 0;
}
[_smart_publisher_sdk SetRtmpEncryptionOption:rtmp_push_url is_encrypt_video:is_encrypt_video is_encrypt_audio:is_encrypt_audio];
//默认AES加密,如需SM4加密,参数设置2即可
NSInteger encryption_algorithm = 1;
[_smart_publisher_sdk SetRtmpEncryptionAlgorithm:rtmp_push_url encryption_algorithm:encryption_algorithm];
int key_len = 16;
if (key_length > 16 && key_length <= 24) {
key_len = 24;
} else if (key_length > 24) {
key_len = 32;
}
unsigned char key[32];
memset(key, 0, 32);
NSData* key_data = [encrypt_key_ dataUsingEncoding:NSUTF8StringEncoding];
NSInteger copy_key_len = key_length < key_len ? key_length : key_len;
Byte *copy_key_data = (Byte *)[key_data bytes];
for(int i=0;i 0)
{
int iv_len = 16;
unsigned char iv[16];
memset(iv, 0, 16);
NSData* iv_data = [encrypt_iv_ dataUsingEncoding:NSUTF8StringEncoding];
NSInteger copy_iv_len = iv_length < iv_len ? iv_length : iv_len;
Byte *copy_iv_data = (Byte *)[iv_data bytes];
for(int i=0;i 
image.gif
2.6 iOS平台RTMP播放端
/**
* 设置解密key,目前只用来解密rtmp加密流
*
* @param key 解密密钥
*
* @param key_size 密钥长度
*
* @return {0} if successful
*/
- (NSInteger)SmartPlayerSetKey:(unsigned char*)key key_size:(NSInteger)key_size;
/**
* 设置解密向量,目前只用来解密rtmp加密流
*
* @param iv 解密向量
*
* @param iv_size 向量长度
*
* @return {0} if successful
*/
- (NSInteger)SmartPlayerSetDecryptionIV:(unsigned char*)iv iv_size:(NSInteger)iv_size;
image.gif
调用展示:
NSInteger key_length = [encrypt_key_ length];
if(key_length > 0)
{
int key_len = 16;
if (key_length > 16 && key_length <= 24) {
key_len = 24;
} else if (key_length > 24) {
key_len = 32;
}
unsigned char key[32];
memset(key, 0, 32);
NSData* key_data = [encrypt_key_ dataUsingEncoding:NSUTF8StringEncoding];
NSInteger copy_key_len = key_length < key_len ? key_length : key_len;
Byte *copy_key_data = (Byte *)[key_data bytes];
for(int i=0;i 0)
{
int iv_len = 16;
unsigned char iv[16];
memset(iv, 0, 16);
NSData* iv_data = [encrypt_iv_ dataUsingEncoding:NSUTF8StringEncoding];
NSInteger copy_iv_len = iv_length < iv_len ? iv_length : iv_len;
Byte *copy_iv_data = (Byte *)[iv_data bytes];
for(int i=0;i 
image.gif
3.注意事项
1. RTMP推送端什么时候调用加密接口?
回答:SetUrl之后,开始推送之前;
2. RTMP播放端,什么时候设置Key和IV解密向量?
回答:可以实现自动检测,如检测到推送的RTMP流系AES或SM4加密,会回调上来NT_SP_E_EVENT_ID_NEED_KEY事件,弹出输入Key和IV框,如输入的Key和IV不正确,播放端会收到NT_SP_E_EVENT_ID_KEY_ERROR事件
NT_SP_E_EVENT_ID_NEED_KEY = NT_SP_E_EVENT_ID_BASE | 0xC, /*需要输入解密key才能播放*/
NT_SP_E_EVENT_ID_KEY_ERROR = NT_SP_E_EVENT_ID_BASE | 0xD, /*解密key不正确*/
image.gif
3. 设置加解密Key和IV,有什么注意事项?
回答:key_size: 如果加密算法是aes, key_size必须是16, 24, 32 这三个值, 其他返回错误; 如果加密算法是sm4, key_size必须是16, 其他值返回错误;iv_size: 当前必须是16, 其他值返回错误。
相关资料:Github: https://github.com/daniulive/SmarterStreaming
QQ群:
- 大牛直播精英群: 294891451
- 大牛直播技术交流群: 499687479