FIPS 140-3發布對數字電影系統規范(DCSS)影響的研究與分析

解 沛 劉知一

(中國電影科學技術研究所,北京 100086)

1 引言

美國國家標準技術研究所 (National Institute of Standards and Technology,NIST)是負責FIPS 140系列安全標準的機構。FIPS 140標準的提出旨在規范密碼模塊的設計、開發、測試、配置、交付以及安裝過程中所涉及到的技術與流程。

由美國數字電影倡導組織 (Digital Cinema Initiatives,DCI)起草制定的 《數字電影系統規范》(Digital Cinema System Specification,DCSS)從數字電影出現之初,就已成為全球數字電影行業發展的奠基石。其規定使用通用的技術來發行數字影片內容和保護內容的安全性。FIPS 140標準作為DCSS中安全部分的核心內容,其新的進展變化對DCI的影響舉足輕重。DCI在其2019年12月19日發布的 《DCI關于FIPS 140-3的備忘錄》中指出,一旦FIPS 140-2 在2021 年9 月失效,DCI將要求新設備符合FIPS 140-3標準,同時指出密碼模塊驗證體系(Cryptographic Module Validation Program,CMVP)FIPS 140-2 測試實驗室將于2021年9月22日起禁止新設備提交。此后,DCI在DCSS V1.4.1中,要求在非特別說明時,FIPS 140認證的 “I類”安全處理模塊 (Secure Processing Blocks,SPB)需達到安全級別3,并且SPB-1認證時應由FIPS 認可的實驗室根據當時有效的FIPS 140版本進行評估。

為了方便電影科研工作者能夠快速、準確地掌握新標準,本文將針對FIPS 140-3 相較于FIPS 140-2的變化,特別是安全級別3的部分進行對比與分析,以供相關人員參考。

2 相關背景介紹

2.1 FIPS 140發展狀況

自1994年正式發布FIPS 140-1 起,為適應技術變化,NIST 規定該系列標準每五年審議一次。2001年正式發布FIPS 140-2 (以下簡稱 “舊標準”)。FIPS 140-3 (以下簡稱 “新標準”)的制定工作于2005年啟動,于2019年3月正式發布。新標準是基于ISO/IEC 19790:2012《Security requirements for cryptographic modules》與ISO/IEC 24759:2017《Test requirements for cryptographic modules》兩項國際標準制定的,這兩項國際標準組成了新標準的技術要求與測試方法的基礎。

新標準同舊標準一樣,為密碼模塊定義了安全性逐次提高的四個安全級別 (Security Levels):安全級別1-4 (Level 1、Level 2、Level 3 和Level 4)。……