* DRM(Digital Rights Management)
- 디지털 컨텐츠에 대해서 원격제어를 시도
- Digital contents에 대한 접근을 제어한다. 컨텐츠 분배 후에도 이에 대해서 제어를 지속적으로 한다.
> 복사 방지, 사용범위 제어, 시간 제한
- E-book, Digital music, Streaming audio 등...
* How do it?
- honor system : 서로 신뢰를 하고, 모든 권한을 구매자에게 준다.
> 이를 시도하였지만, 지속적인 판매 감소를 보여 철수한 사례가 많다.
- software-based : 거의 대부분의 경우 DRM을 구현하는 방식
> Key로 암호화된 책을 판매한다.
> 특별한 software를 통해서만 접근이 가능하게 된다.
> 이를 가능하게 하기 위해서 server는 key보호 및 사용자 인증 / client는 내부에 키를 숨겨 놓아 다른사람에게 공개X
> 공격자는 이 키를 찾기 위해서 노력 할 것이다.
※ 암호화는 DRM을 위한 것이 아니다. 실질적으로 bit의 안전 전송 및 사소한 공격을 막기 위해서 사용
* 실제 사용
- PDF Doc을 DRM을 이용하여 문서를 보호
- 위에서 설명한 방식으로, 암호화된 문서를 제공하여, 사용자는 이를 받아 복호화하여 본다.
- 중앙에 SDS를 두어서 이를 관리한다.
* Streaming Meadia
- Scrambling algorithms을 사용
- 서버는 데이터를 섞고, 이를 암호화하여 전송을 한다.
* P2P 에서의 DRM
- POS(Peer offering service)를 둔다.
> 합법적으로 자료를 제공하는 Peer