ATM安全 (之三)
2019-11-04 11:49:39
供稿:網(wǎng)友
安全報(bào)文交換協(xié)議
在二和三次安全報(bào)文交換協(xié)議中,協(xié)議的一方用戶擔(dān)負(fù)著“起動(dòng)”的角色,另一方用戶起著“響應(yīng)”的角色。代表起動(dòng)用戶操作的“安全代理”就認(rèn)為是“起動(dòng)者”,代表響應(yīng)用戶操作的就認(rèn)為是“響應(yīng)者”。
在安全報(bào)文交換協(xié)議中,當(dāng)采用非對(duì)稱性(公開(kāi))密鑰算法時(shí),可假定每個(gè)鑒別實(shí)體(即A、B)擁有一個(gè)公開(kāi)密鑰/私密密鑰對(duì)。當(dāng)用于加密時(shí),Ka表示A的非對(duì)稱密鑰的公共部分。當(dāng)于數(shù)字簽名時(shí),Ka就表示A的非對(duì)稱密鑰的專用部分。對(duì)B實(shí)體情況類似。當(dāng)采用對(duì)稱(秘密的)密鑰算法時(shí),則要假定鑒別的實(shí)體A和B共用兩個(gè)單向秘密密鑰Ka和Kb或單一的秘密密鑰Ka=Kb。
安全協(xié)商是通過(guò)使用參數(shù)在三次交換協(xié)議中完成的。為了支持體系結(jié)構(gòu)中的靈活性則需要進(jìn)行協(xié)商。這種靈活性要答應(yīng)執(zhí)行者和用戶可選擇密碼算法和他們所喜歡用的協(xié)議。在第一個(gè)流程中,起動(dòng)者提供一個(gè)安全服務(wù)目錄和連接使用的參數(shù)(如:算法類型、密鑰長(zhǎng)度、公開(kāi)密鑰的具體算法參數(shù))。在第二個(gè)流程中,響應(yīng)者要根據(jù)服務(wù)目錄和連接參數(shù)予以回答。假如起動(dòng)者與響應(yīng)者相一致,那就是執(zhí)行了協(xié)議,而且雙方都采用了服務(wù)和響應(yīng)者回答所包含的參數(shù),否則,此協(xié)議和連接請(qǐng)求就出故障了。
協(xié)議的調(diào)整
當(dāng)選定ATM二次或三次安全報(bào)文發(fā)報(bào)協(xié)議時(shí),應(yīng)當(dāng)考慮有多種調(diào)整措施存在。這些調(diào)整措施下文將要對(duì)其進(jìn)行敘述,其概要見(jiàn)表1(n是網(wǎng)絡(luò)中節(jié)點(diǎn)的數(shù)目,安全服務(wù)要對(duì)它們進(jìn)行申請(qǐng))。為了保護(hù)鑒別協(xié)議遠(yuǎn)離采用眾所周知的“重放攻擊”的欺騙,鑒別流程必須是唯一的、有序的而且是最新的。對(duì)此可以有兩種方式來(lái)達(dá)到:采用時(shí)間戳和順序號(hào)或者經(jīng)由一個(gè)“查詢響應(yīng)”協(xié)議。
假如在兩個(gè)流程中要求相互鑒別或在一個(gè)流程中要求對(duì)源發(fā)方進(jìn)行鑒別,那么就應(yīng)采用基于時(shí)間戳的途徑。根據(jù)源發(fā)方的鑒別證書(shū),假如采用ATM"防火墻”來(lái)被動(dòng)地濾掉(與端系統(tǒng)有關(guān))連接請(qǐng)求,那么后者是重要的。但是,基于時(shí)間戳途徑的不利因素是在報(bào)文的源發(fā)方和證實(shí)鑒別證書(shū)的實(shí)體之間要求有一定程度的時(shí)間同步。
通過(guò)采用一次隨機(jī)數(shù)或臨時(shí)數(shù),其“查詢響應(yīng)”方式就提供了單一的、排列有序的和最新式的必不可少的保證。這就要通過(guò)發(fā)送一個(gè)臨時(shí)數(shù)作為“查詢”來(lái)實(shí)現(xiàn),即對(duì)遠(yuǎn)程距離實(shí)體要以計(jì)數(shù)法標(biāo)識(shí)并回歸到要查詢的實(shí)體。
另外,協(xié)調(diào)還關(guān)系到采用非對(duì)稱(公開(kāi)密鑰)算法對(duì)抗對(duì)稱(秘密密鑰)算法的問(wèn)題。非對(duì)稱算法提供的每個(gè)實(shí)體都具有由該實(shí)體保持的“私密密鑰”,而公開(kāi)密鑰,它可以自由地予以擴(kuò)散,而且可以由其它人使用以證實(shí)由屬于實(shí)體的密鑰產(chǎn)生的數(shù)字簽名是有效的。非對(duì)稱算法(對(duì)數(shù)字簽名和加密這二者來(lái)說(shuō))的優(yōu)點(diǎn)是,私密密鑰僅要求每一個(gè)用戶出現(xiàn)一次,這就使得密鑰治理變得復(fù)雜,但是,非對(duì)稱算法由于采用復(fù)雜的函數(shù),像“模數(shù)取冪”,所以在計(jì)算上它就很精密。
在另一方面,對(duì)稱算法可以很快地進(jìn)行計(jì)算,因?yàn)樗鼈儗iT(mén)運(yùn)用了“移位和排序”操作。但是,對(duì)稱算法要求其源發(fā)和目的地實(shí)體要共享同一個(gè)公共密鑰。對(duì)一個(gè)具有幾個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò),具有二和三次交換協(xié)議彼此鑒別的能力要求每個(gè)節(jié)點(diǎn)與所有其它節(jié)點(diǎn)都要有共同的密鑰,這樣就可以以O(shè)(n2)表示密鑰治理的復(fù)雜性。在大型網(wǎng)絡(luò)中,密鑰治理復(fù)雜性要根據(jù)對(duì)稱算法來(lái)進(jìn)行鑒別。(未完待續(xù))
