ATM安全(之一)
2019-11-04 11:49:25
供稿:網友
異步傳輸模式(AsynchronousTransferMode,ATM)作為一種時下流行的高速網絡傳輸技術,它的發展非常令人矚目。對于企業來說,要應用ATM技術,安全是一個勢必要考慮的問題。就目前的情況來說,ATM專題安全工作組正在擬制這方面的安全規范,該規范定義了ATM用戶和控制平面的許多安全服務,另外,用于承載相關安全報文的機制和要求有安全基礎設施的機制也都正在進行規定。這些機制都將要求承擔建設ATM網絡的組織機構,不僅要滿足它的性能目標,而且還要按照當地的網絡安全策略的規定,滿足它的信息保護要求。本報選編了嚴育民老師的一組文章,將ATM安全概況、ATM安全服務以及ATM安全發報等諸方面介紹給大家,希望讀者能全面地了解ATM安全的當前發展狀況。
ATM安全概況
預計ATM將是一個可以把很多不同的應用(如:聲音、影像、數據等)都集中在網絡中,并具有不同服務質量(QoS)要求的高速定向連接的連網標準。作為定向連接賦予ATM的特性表明,連接采用固定路由的整個網絡和構成路由鏈路上的保留帶寬都是為了滿足QoS的應用要求。為了對給定的源目的地的對偶節點建立連接,要選擇好整個網絡的路由。ATM網絡中的路由既是預先建立的(即不完全是永久性的連接)也是在動態情況的要求下立即按連接要求建立的。在稱為ATM信元的短固定長度分組包中載有很多不同種類的信息。ATM信元長度是由53個字節組成的,其中48個字節是有效負載,另外的5個字節構成信元的首部。在邊緣的網絡用戶信息幀都被劃入ATM信元。在網絡的指定(目的)側,用戶信息幀都是由接入的信元重新構成的。
ATM目前表現出來的弱點之一是它不提供安全服務,這在為客戶實施ATM能力時則是一個主要障礙。盡管愈來愈多的商業機構、金融業界和政府部門都紛紛要求轉向ATM,但是為了充分發揮ATM的潛力,人們都迫切要求ATM應有安全服務。目前絕大多數的ATM電路都只能以永久虛電路(PVC)存在,并以專線連接固定公司的所在地。但是,當它抵達橫跨共同邊界的交換虛電路(SVC)或者橫跨服務提供者網絡的公司內部的SVC時,ATM的有效使用價值就成了決定能否推廣使用ATM的主要因素。
ATM可能會在將來用于對任務要求極為嚴密的通信應用領域,像金融交易、醫療信息系統、國防軍事通信等。這些應用都要求在安全的通信中具有高可靠的密碼算法和協議作保證。就很強的ATM安全機制來說,對防欺騙、防惡意的數據修改以及防竊聽等都要有切實可靠的保證措施。假如在沒有這些機制保證的情況下,重要任務的應用就只能靠昂貴的開支才能存在下去,也許這都是因為沒有可以互操作的設備之故。
安全ATM必須提供的最低等級是ATM端點的鑒別以及保護用戶數據的措施。ATM高速信元中繼的性能在確保其安全的任務中表現出了一些非凡的問題。其中有些問題可以概述如下:
1)安全服務必須適應于有效ATM信元級的細粒度多路傳輸,要求密鑰應具有相應的靈活性,也就是對不同數據源的信元要采用不同的密鑰。
2)由于ATM網絡的高速和嚴格的服務質量(QoS)要求,安全服務不應帶來附加的延遲或信元延遲的變化。
3)高速傳輸速率使會話存活期的密鑰只有一個很短的周期。因此,傳統的全密鑰交換協議是不適用的,而且為了能更新這些密鑰需要頻繁地對這些密鑰進行修改。換句話說,要求在一個較長時間的基礎上重新修改密鑰還必須有新的機制。
4)密碼機制必須在密鑰具有靈活性的情況下,以1Gbps的速度操作。目前,眾所周知的密碼機制可能很難適應這些要求。
5)密碼機制還必須在不同的速率下進行互操作。例如:可以把一臺客戶機經過同步光纖網絡(SONET)OC-3C連到ATM網絡上,而它的服務器可以備有OC-48C的連接。顯然,服務器的加密裝置(可以為一個平行實現的算法)必須與客戶機的加密裝置(可以是一個串行實現的同樣算法)進行互操作。(未完待續)
