本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SPEKE 加密參數
<a name="speke-encryption-parameters"></a>

當您請求加密時，您提供輸入參數讓此服務找出您的 DRM 解決方案供應商的金鑰伺服器，以驗證您為使用者，並請求適當的編碼金鑰。有些選項僅適用於特定的輸出群組。

輸入 SPEKE 加密參數，如下所示：
+ 針對**資源 ID**，輸入內容的識別符。服務會將此項目傳送至金鑰伺服器，以識別目前的端點。您這樣做的獨特性取決於您希望存取控制的精細程度。此服務不允許您將相同的 ID 用於兩個同時加密程序。資源 ID 也稱為內容 ID。

  下列範例顯示資源 ID。

  ```
  MovieNight20171126093045
  ```
+  對於 **System IDs (系統 ID)**，輸入用於串流協定及 DRM 系統的唯一識別符。您可以指定的系統 ID 數量會因輸出群組類型而有所不同：
  + CMAF – 對於在 **DASH 中發出訊號的系統 IDs**，請指定至少一個最多三個 IDs。對於 **System ID signaled in HLS (在 HLS 中發出訊號的系統 ID)**，請指定一個 ID。
  + DASH – 針對**系統 ID**，請指定至少一個最多兩個 IDs。
  + Apple HLS – 針對**系統 ID**，指定一個 ID。

  如果您在單一欄位中提供多個系統 ID，請換行輸入，不要使用逗號或其他標點符號加以分隔。

  如需常用系統 ID 清單，請參閱 [DASH-IF 系統 ID](https://dashif.org/identifiers/content_protection/)。如果您不知道 IDs，請向 DRM 解決方案供應商請求 ID。
+ 針對 **URL**，輸入您設定用來與金鑰伺服器通訊的 API Gateway 代理的 URL。API Gateway 代理必須位於與 MediaConvert AWS 區域 相同的 中。

  下列範例顯示 URL。

  ```
  https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
  ```
+ （選用） 對於**憑證 ARN**，輸入要用於內容金鑰加密的 2048 RSA 憑證 ARN。只有在您的 DRM 金鑰提供者支援內容金鑰加密時，才可使用這個選項。使用這個選項時，如果您的金鑰提供者並不支援，請求會失敗。

  若要在此處輸入憑證 ARN，您必須已將對應的憑證匯入 AWS Certificate Manager、將憑證 ARN 從 ACM 輸入 MediaConvert **憑證**窗格，並與 MediaConvert 建立關聯。如需詳細資訊，請參閱[搭配 DRM 使用加密的內容金鑰](drm-content-key-encryption.md)。

  下列範例顯示憑證 ARN。

  ```
  arn:aws:acm:region:123456789012:certificate/97b4deb6-8983-4e39-918e-ef1378924e1e
  ```

**若要使用 MediaConvert 主控台使用 SPEKE 1.0 版加密內容：**

  1. 如往常設定您的轉碼任務。如需詳細資訊，請參閱[教學課程：設定任務設定](setting-up-a-job.md)。

  1. 在**建立任務**頁面左側**的任務**窗格中的**輸出群組**下，選擇您要啟用加密的輸出群組。

  1. 開啟 **DRM encryption (DRM 加密)**。

  1. 針對 **CMAF** 和 **Apple HLS** 輸出群組，選擇加密方法。請確保您選擇的加密方法可與您使用的 DRM 系統搭配使用。

     對於 **DASH ISO** 和 **MS Smooth** 輸出群組，您不會指定加密方法。MediaConvert 一律搭配這些輸出群組使用 AES-CTR (AES-128) 加密。

  1. 針對 **CMAF** 和 **Apple HLS** 輸出群組，選擇內容加密金鑰的來源。對於 **Key provider type (金鑰供應商類型)**，選擇 **SPEKE** 以使用 DRM 解決方案供應商提供的金鑰進行加密，或選擇 **Static key (靜態金鑰)** 輸入您自己的金鑰。

     針對 **DASH ISO** 和 **MS Smooth** 輸出群組，您無須指定內容加密金鑰的來源。使用這些輸出群組時，MediaConvert 只會使用符合 SPEKE 標準的金鑰提供者執行 DRM。
     + 如果是 **SPEKE**，請填入加密參數欄位。
     + 如需**靜態金鑰**，請參閱[靜態金鑰加密參數](#static-key-encryption-parameters)下列內容。

## Apple HLS 和 CMAF 的其他組態選項
<a name="additional-encryption-parameters"></a>
+ （選用） 對於**持續初始化向量**，輸入由 32 個字元字串表示的 128 位元、16 位元組十六進位值，以與用於加密內容的金鑰搭配使用。

## 靜態金鑰加密參數
<a name="static-key-encryption-parameters"></a>

以下選項適用於靜態金鑰加密：
+ **靜態金鑰值** – 用於加密內容的有效字串。
+ **URL** – 要包含在資訊清單中的 URL，以便玩家裝置可以解密內容。