Skip to content

Monibuca 加密插件

该插件提供了对视频流进行加密的功能,支持多种加密算法,可以使用静态密钥或动态密钥。

配置说明

在 config.yaml 中添加如下配置:

yaml
crypto:
  isstatic: false      # 是否使用静态密钥
  algo: "aes_ctr"      # 加密算法:支持 aes_ctr、xor_s、xor_c
  encryptLen: 1024     # 加密字节长度
  secret:
    key: "your key"    # 加密密钥
    iv: "your iv"      # 加密向量(仅 aes_ctr 和 xor_c 需要)
  onpub:
    transform:
      .* : $0          # 哪些流需要加密,正则表达式,这里是所有流

加密算法说明

  1. aes_ctr: AES-CTR 模式加密

    • key 长度要求:32字节
    • iv 长度要求:16字节
  2. xor_s: 简单异或加密

    • key 长度要求:32字节
    • 不需要 iv
  3. xor_c: 复杂异或加密

    • key 长度要求:32字节
    • iv 长度要求:16字节

密钥获取

API 接口

获取加密密钥的 API 接口:

GET /crypto?stream={streamPath}

参数说明:

  • stream: 流路径

返回示例:

text
{key}.{iv}

且返回的密钥格式为 rawstd base64 编码

密钥生成规则

  1. 静态密钥模式 (isStatic: true)

    • 直接使用配置文件中的 key 和 iv
  2. 动态密钥模式 (isStatic: false)

    • key = md5(配置的密钥 + 流路径)
    • iv = md5(流路径)的前16字节

注意事项

  1. 加密仅对视频帧的关键数据部分进行加密,保留了 NALU 头部信息
  2. 使用动态密钥时,确保配置文件中设置了有效的 secret.key
  3. 使用 AES-CTR 或 XOR-C 算法时,必须同时配置 key 和 iv
  4. 建议在生产环境中使用动态密钥模式,提高安全性

基于 AGPL 许可发布