报告人: 周永彬 研究员报告时间:2012 年 10 月 9 日(周二)13:30/14:30PM报告地点:复旦大学张江校区软件楼 102 会议室工作单位:中国科学院信息工程研究所 (信息安全国家重点实验室)
联系人:韩伟力 wlhan@fudan.edu.cn
报告摘要: FIPS 140 系美国国家标准技术局 (NIST) 制定并由美国联邦政府颁布的密码模块安全需求标准,旨在规范密码模块的设计、实现、使用及销毁过程中涉及的技术与流程。FIPS 140-1 与 FIPS 140-2 先后于 1994 和 2001 年颁布执行。按照 NIST 制定的每五年启动一次标准审查的既定方针,对 FIPS 140-2 的审查暨 FIPS 140-3 的制定工作于 2005 年下半年正式启动。2007 年 5 月,FIPS 140-3 草案 (FIPS 140-3D) 对外发布并对全球征集意见。FIPS 140-3D 修订意见对部分主要技术内容进行了颠覆,NIST 对其进行了针对性重大调整。2009 年 12 月,FIPS 140-3 修订草案 (FIPS 140-3DR) 对外发布并再次对全球征集意见。但是,在 FIPS 140-3DR 征集意见结束之后,FIPS 140-3 并没有按照原计划如期发布;相反,2012 年 8 月 30 日,NIST 选择就 FIPS 140-3DR 的主要争议内容再次对全球征集补充意见。FIPS 140-3 最终何时发布,至今尚无具体日期计划。 FIPS 140-3 的制定过程为何如此一波三折,波折背后暗含着什么重大技术挑战,存在哪些主要学术争议问题,究竟采取何种技术解决方案更有可能促使各方达成一致。围绕对这些疑问的思考,本报告将对二十余年来 FIPS 140 系列标准演变的分析,结合密码分析技术的发展,探讨揭示 FIPS 140 系列标准在审视密码模块安全性测评及刻画系统安全策略方面的方法论依据、应对密码模块技术发展的结构性与技术性改进以及当前陷于困境的可能原因,并探讨密码模块安全性检测的技术发展趋势。