기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SPEKE 암호화 파라미터
<a name="speke-encryption-parameters"></a>

암호화를 요청할 때 서비스가 DRM 솔루션 공급자의 키 서버를 찾고 사용자를 사용자로 인증하며 적절한 인코딩 키를 요청할 수 있도록 입력 파라미터를 제공합니다. 일부 옵션은 특정 출력 그룹에 대해서만 사용 가능합니다.

SPEKE 암호화 파라미터를 다음과 같이 입력합니다.
+ **리소스 ID**에 콘텐츠의 식별자를 입력합니다. 서비스는 이 값을 키 서버로 전송하여 현재 엔드포인트를 식별합니다. 고유의 식별자를 만드는 방법은 액세스 제어를 얼마나 세분화하고 싶은가에 따라 다릅니다. 이 서비스에서는 동시 암호화 프로세스에서 동일한 ID를 사용할 수 없습니다. 리소스 ID는 콘텐츠 ID라고도 합니다.

  다음 예제에서는 리소스 ID를 보여줍니다.

  ```
  MovieNight20171126093045
  ```
+  **System ID(시스템 ID)**에 스트리밍 프로토콜 및 DRM 시스템의 고유 식별자를 입력합니다. 지정할 수 있는 시스템 ID의 수는 출력 그룹 유형에 따라 다릅니다.
  + CMAF – **DASH에서 신호가 전송되는 시스템 ID**에 ID를 하나 이상 최대 3개까지 지정합니다. **System ID signaled in HLS(HLS에서 신호가 전송되는 시스템 ID)**에 ID를 하나 지정합니다.
  + DASH – **시스템 ID**에 ID를 하나 이상 최대 2개까지 지정합니다.
  + Apple HLS – **시스템 ID**에 ID를 하나 지정합니다.

  단일 필드에 여러 개의 시스템 ID를 입력하는 경우, 각각 다른 줄에 입력합니다. 쉼표나 다른 문장 부호로 구분해서는 안 됩니다.

  공통 시스템 ID의 목록은 [DASH-IF 시스템 ID](https://dashif.org/identifiers/content_protection/)를 참조하세요. ID를 모르는 경우 DRM 솔루션 공급자에게 요청하세요.
+ **URL**에서 키 서버와의 통신을 위해 사용자가 설정한 API Gateway 프록시의 URL을 입력합니다. API Gateway 프록시는 MediaConvert AWS 리전 와 동일한에 있어야 합니다.

  다음 예제는 URL을 보여줍니다.

  ```
  https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  ```
+ (선택 사항) **인증서 ARN**에 콘텐츠 키 암호화에 사용할 2048 RSA 인증서 ARN을 입력합니다. 이 옵션은 DRM 키 공급자가 콘텐츠 키 암호화를 지원할 경우에만 사용하세요. 이 옵션을 사용할 경우 키 공급자가 지원하지 않으면 요청이 실패합니다.

  여기에 인증서 ARN을 입력하려면 해당 인증서를 이미 로 가져와서 ACM의 인증서 ARN을 MediaConvert **인증서** 창에 AWS Certificate Manager입력하고 MediaConvert와 연결해야 합니다. 자세한 내용은 [DRM으로 암호화 콘텐츠 키 사용](drm-content-key-encryption.md) 단원을 참조하십시오.

  다음은 인증서 ARN의 예입니다.

  ```
  arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
  ```

**MediaConvert 콘솔을 사용하여 SPEKE v1.0으로 콘텐츠를 암호화하려면:**

  1. 평소처럼 트랜스코딩 작업을 설정합니다. 자세한 내용은 [자습서: 작업 설정 구성](setting-up-a-job.md)을(를) 참조하세요.

  1. **작업 생성** 페이지의 왼쪽에 있는 **작업** 창의 **출력 그룹**에서, 암호화를 활성화하려는 출력 그룹을 선택합니다.

  1. **DRM 암호화**를 켭니다.

  1. **CMAF** 및 **Apple HLS** 출력 그룹에 대한 암호화 방법을 선택합니다. 현재 사용하는 DRM 시스템에서 작동하는 암호화 방법을 선택해야 합니다.

     **DASH ISO** 및 **MS Smooth** 출력 그룹의 경우 암호화 방법을 지정하지 마세요. MediaConvert는 항상 이러한 출력 그룹의 경우 AES-CTR(AES-128) 암호화를 사용합니다.

  1. **CMAF** 및 **Apple HLS** 출력 그룹의 경우 콘텐츠 암호화 키의 소스를 선택합니다. **Key provider type(키 공급자 유형)**에서 **SPEKE**를 선택하여 DRM 솔루션 공급자가 제공한 키를 사용하여 암호화하거나, **Static key(정적 키)**를 선택하여 고유의 키를 입력합니다.

     **DASH ISO** 및 **MS Smooth** 출력 그룹의 경우 콘텐츠 암호화 키의 소스를 지정하지 마세요. 이러한 출력 그룹에서, MediaConvert는 SPEKE 준수 키 공급자를 통한 DRM만 수행합니다.
     + **SPEKE**에서 암호화 파라미터 필드를 입력합니다.
     + **정적 키**는 아래 [정적 키 암호화 파라미터](#static-key-encryption-parameters) 섹션을 참조하세요.

## Apple HLS 및 CMAF에 대한 추가 구성 옵션
<a name="additional-encryption-parameters"></a>
+ (선택 사항) **상수 초기화 벡터**에 콘텐츠 암호화를 위해 해당 키에서 사용할 32자의 문자열로 표현되는 128비트 16바이트 16진수 값을 입력합니다.

## 정적 키 암호화 파라미터
<a name="static-key-encryption-parameters"></a>

다음은 정적 키 암호화에 대한 옵션입니다.
+ **정적 키 값** – 콘텐츠를 암호화하기 위한 유효한 문자열입니다.
+ **URL** – 플레이어 디바이스가 콘텐츠를 암호화 해제할 수 있도록 매니페스트에 포함시킬 URL입니다.