国密算法在数字电影中的应用探讨

ningxueqin

　　为促进数字电影规范发展，数字电影倡导组织DCI（Digital Cinema Initiatives）发布了《数字电影系统规范》，为保护数字电影的安全，该规范规定：国产密码算法包必须在加密后才能传输。

　　（1）内容加密

　　数字电影由视频和声音组成，一部2小时的数字电影经过JPEG 2000编码后，大小为100G左右。由于数据量较大，DCI规定电影内容采用加密速度快、加密效率高的高级加密标准AES进行加密，且使用CBC模式，128比特的密钥长度。

　　发行方生成AES节目密钥，利用该密钥对节目的图像、声音和字幕进行加密，然后将AES节目密钥发送给接收方，接收方利用AES节目密钥对接收到的已加密的电影内容进行解密播放。

　　（2）内容传输完整

　　为了保证图像、声音等数据传输的完整性，发行方利用杂凑算法SHA-1对发送的数据计算杂凑值，并将其与数据一同发送给接收方，接收方接收到数据后，利用杂凑算法SHA-1算法对接收到的数据计算杂凑值，并与发行方计算的杂凑值进行对比。若两个值一样，则说明数据在传输的过程中没有被篡改。

　　（3）密钥传输安全

　　①AES节目密钥传输安全

　　由于内容加密使用的是对称密码算法AES，发行方需要把AES密钥发送给接收方，接收方才能正确解密。为了保证AES密钥分发的安全性，DCI规定该AES节目密钥需要利用非对称加密算法RSA，且密钥长度需使用2048比特的RSA-2048算法进行加密。

　　接收方生成RSA公私钥，私钥自己保存，RSA公钥发送给发行方，发行方利用接收方的RSA公钥对AES节目密钥进行加密，接收方利用自己的RSA私钥进行解密，获得AES节目密钥。