페어플레이 (애플)

위키백과, 우리 모두의 백과사전.
(FairPlay에서 넘어옴)

페어플레이(FairPlay)는 애플이 소유하고 있는 디지털 권리 관리 (DRM) 기술이다. 애플이 베리디스크(Veridisc) 사의 기술에 기반하여 페어플레이를 개발하였다. 페어플레이는 퀵타임 멀티미디어 소프트웨어에 내장되어 들어가 있다. 페어플레이는 애플 아이폰, 아이팟, 아이튠즈, 아이튠즈 스토어, 앱 스토어 등에 쓰인다. 아이튠즈를 가지고 아이튠즈 스토어에서 구매한 "보호되는" 음악 파일은 모두 페어플레이를 통해 암호화(Encryption)된다. 페어플레이는 음악 파일인 고급 오디오 부호화(AAC) 파일을 암호화한다. 페어플레이는 사용자로 하여금 인증 안 된 컴퓨터에서 이 파일을 재생할 수 없게 만든다.

시중의 페어플레이로 암호화된 콘텐츠 중 대다수는 아이튠즈 소프트웨어를 사용하여 아이튠즈 스토어에서 사람들이 구매한 콘텐츠들이다. 아이튠즈 소프트웨어는 암호화된 콘텐츠를 재생하기 위하여 애플의 퀵타임 멀티미디어 소프트웨어에 의존한다. 애플의 퀵타임을 이용하면 어떤 플레이어이든지 페어플레이로 암호화된 파일을 재생할 수 있다. 이러한 방법을 사용하는 소프트웨어로서는 리얼플레이어, 미디어 플레이어 클래식이 있다.

페어플레이의 동작[편집]

페어플레이로 보호되는 파일은 일반적인 MP4 콘테이너(MPEG-4 Layer 14를 말한다.) 형식을 가지고 있다. 다만 그 안에 암호화된 AAC 오디오 스트림을 담고 있다. 페어플레이는 오디오 스트림을 고급 암호 표준 (AES) 알고리즘을 써서, 또한 MD5 해쉬도 섞어쓰면서 암호화한다. 암호화된 오디오 스트림을 풀기 위해서는 마스터 키(master key)가 필요하다. 이 마스터 키는 MP4 콘테이너 파일 안에 암호화된 형태로 저장된다. 마스터 키를 해독하기(풀기) 위해 필요한 키는 "사용자 키"(user key)라고 불린다.

사용자가 아이튠즈를 이용하여 곡 한 곡을 살 때마다, 새로운 랜덤 사용자 키(user key)가 생성된다. 이때 생성된 사용자 키는 마스터 키로 암호화된다. 랜덤 사용자 키는 사용자 계정 정보와 함께 애플의 서버에 저장되며, 또한 아이튠즈로 전송된다. 아이튠즈 스토어는 이들 키를 고유의 암호키 보관소에 저장한다. 나중에 이 암호키 보관소를 찾아가서, 아이튠즈는 마스터 키를 해독할 수 있는 사용자 키를 얻어온다. 마스터 키를 사용하여, 아이튠즈는 AAC 오디오 스트림을 해독하여 재생한다.

사용자가 새로이 자신의 컴퓨터를 인증하면, 아이튠즈는 애플의 서버로 고유한 기기 아이디(machine identifier)를 전송한다. 응답으로서, 아이튠즈는 서버로부터 사용자 계정에 연관된 모든 사용자 키(user keys)를 받는다. 이러한 방법을 통해 애플은 사용자가 한 번에 인증할 수 있는 컴퓨터의 개수를 제한할 수 있었다. 또한, 각각의 인증된 컴퓨터가 구매한 콘텐트를 재생할 수 있는 사용자 키를 갖고 있음을 확실히 할 수 있었다.

사용자가 자신의 컴퓨터를 인증 해제하면, 아이튠즈는 고유한 기기 아이디(machine identifier)를 서버에서 지워줄 것을 애플의 서버에 요청한다. 동시에 암호키 보관소에서 모든 사용자 키를 제거할 것을 요청한다.

애플 아이팟에 대해서는 아이팟 용도로 할당된 암호키 보관소가 있다. 페어플레이로 보호된 음악 파일이 아이팟에 복사될 때마다, 아이튠즈는 사용자 키를 아이튠즈 고유의 암호키 보관소에서 아이팟 용도로 할당된 암호키 보관소로 매번 복사한다. 이렇게 함으로써 보호된 음악 파일을 아이팟에서 재생할 수 있다.

페어플레이는 사용자들이 파일 복사를 하는 것을 막지는 않는다. 다만 파일 안의 오디오 스트림에 대한 암호 해독(풀기)만을 제어한다.

각주[편집]