Monibuca 加密插件
该插件提供了对视频流进行加密的功能,支持多种加密算法,可以使用静态密钥或动态密钥。
配置说明
在 config.yaml 中添加如下配置:
yaml
crypto:
isstatic: false # 是否使用静态密钥
algo: "aes_ctr" # 加密算法:支持 aes_ctr、xor_s、xor_c
encryptLen: 1024 # 加密字节长度
secret:
key: "your key" # 加密密钥
iv: "your iv" # 加密向量(仅 aes_ctr 和 xor_c 需要)
onpub:
transform:
.* : $0 # 哪些流需要加密,正则表达式,这里是所有流
加密算法说明
aes_ctr
: AES-CTR 模式加密- key 长度要求:32字节
- iv 长度要求:16字节
xor_s
: 简单异或加密- key 长度要求:32字节
- 不需要 iv
xor_c
: 复杂异或加密- key 长度要求:32字节
- iv 长度要求:16字节
密钥获取
API 接口
获取加密密钥的 API 接口:
GET /crypto?stream={streamPath}
参数说明:
- stream: 流路径
返回示例:
text
{key}.{iv}
且返回的密钥格式为 rawstd base64 编码
密钥生成规则
静态密钥模式 (isStatic: true)
- 直接使用配置文件中的 key 和 iv
动态密钥模式 (isStatic: false)
- key = md5(配置的密钥 + 流路径)
- iv = md5(流路径)的前16字节
注意事项
- 加密仅对视频帧的关键数据部分进行加密,保留了 NALU 头部信息
- 使用动态密钥时,确保配置文件中设置了有效的 secret.key
- 使用 AES-CTR 或 XOR-C 算法时,必须同时配置 key 和 iv
- 建议在生产环境中使用动态密钥模式,提高安全性