对于ffmpeg的AES-CTR加密有两种方式,一个是普通的整个视频做加密,另一个是对视频做切片处理,然后进行加密。
一、对于普通的加密方式
直接使用下面的命令就行
ffmpeg -i animal.mp4 -vcodec copy -acodec copy -encryption_scheme cenc-aes-ctr -encryption_key c7e16c4403654b85847037383f0c2db3 -encryption_kid a7e61c373e219033c21091fa607bf3b8 -encryption_iv 1234567890abcdef1234567890abcdef encrypted_IV3.mp4
简单解释一下各种参数的作用,
-vcodec copy -acodec copy 只是将 animal.mp4的音视频数据直接拷贝到encrypted_IV3.mp4中
-encryption_scheme cenc-aes-ctr 表示采用的加密算法是cenc-aes-ctr
-encryption_key c7e16c4403654b85847037383f0c2db3 表是encryption_key 的值是c7e16c4403654b85847037383f0c2db3,这个值就是解密用的key
-encryption_kid a7e61c373e219033c21091fa607bf3b8 表示encryption_kid 的值是a7e61c373e219033c21091fa607bf3b8,加解密就是key和id的比对
-encryption_iv 1234567890abcdef1234567890abcdef 表示加密的初始向量IV为1234567890abcdef1234567890abcdef,这个参数可以不加,ffmpeg是有默认值的
encrypted_IV3.mp4 是加密后的MP4
播放的话,采用的是ffplay,命令行如下
ffplay encrypted_IV.mp4 -dencryption_key c7e16c4403654b85847037383f0c2db3 -decryption_iv 1234567890abcdef1234567890abcdef
-dencryption_key 解密用的密钥,就是加密的encryption_key的值
-decryption_iv 如果加密的时候有设置加密初始向量的值,那么这里也需要加,对应的是encryption_iv的值,如果加密的时候采用的是默认的,这里可以不加
对于代码加密代码,此处复制的别人的,项目并不需要这个,我就没做验证
AVDictionary *opts = NULL;
// 指定加密参数
av_dict_set(&format_opts, "encryption_scheme", "cenc-aes-ctr", 0);
av_dict_set(&format_opts, "encryption_key", "c7e16c4403654b85847037383f0c2db3", 0);
av_dict_set(&format_opts, "encryption_kid", "a7e61c373e219033c21091fa607bf3b8", 0);
ret = avformat_write_header(AVFormatContext, &format_opts);
解密的代码也是别人的,但我是经过验证的,确认可行
AVDictionary *format_opts = NULL;
// 指定解密key
av_dict_set(&format_opts, "decryption_key", "c7e16c4403654b85847037383f0c2db3", 0);
av_dict_set(&format_opts, "decryption_iv", "1234567890abcdef1234567890abcdef", 0);
err = avformat_open_input(&AVFormatContext, "path", AVInputFormat, &format_opts);
二、对于流式的加密方式
命令行如下
ffmpeg -i animal.mp4 -movflags frag_keyframe -encryption_scheme cenc-aes-ctr -encryption_key c7e16c4403654b85847037383f0c2db3 -encryption_kid a7e61c373e219033c21091fa607bf3b8 encrypted.mp4
重复的参数我就不赘述了,
-movflags
选项用于设置MOV或MP4容器(文件格式)的特定标志。这些标志会改变输出文件的结构或行为。frag_keyframe 强制每个关键帧都开始一个新的片段,使文件适合于流式传输。这个参数就是区分流式还是普通的一个关键参数
播放的话和普通的一致。
出现下面这三个字段,就是说明成功了。工具我用的是Bento4,Bento4有个命令mp4dump可以查看。
三、需要注意的是---moov
ffmpeg有一个参数,叫empty_moov 。当你创建一个MP4文件时,通常它首先写入一个moov
原子(也就是元数据),然后是mdat
原子(包含实际的音频/视频数据)。但是,如果你想开始记录并在之后添加元数据,你需要首先写入一个空的moov
原子,简单理解就是:
普通的MP4 的格式(从上到下): moov -> data
加了empty_moov的MP4格式: empty_moov -> data -> moov
如果你把moov移动到了MP4末尾的同时做了aes-ctr加密,就会出错,因为ffmpeg在解密aes-ctr时要先知道加密的重要参数,而这个参数就在moov中,然后才能进行解密,如果moov放在了末尾,那ffmpeg就不知道要怎么解密了。该情况下我遇到的错误有下面几种
[mov,mp4,m4a,3gp,3g2,mj2 @ 0x149204a10] Incorrect number of samples in encryption info
[mov,mp4,m4a,3gp,3g2,mj2 @ 0x1426658b0] saio atom found without saiz
[h264 @ 0x7f93ba8a3e00] Invalid NAL unit size (217505651 > 1332).
[h264 @ 0x7f93ba8a3e00] Error splitting the input into NAL units.