ATM安全
2019-11-04 23:48:49
供稿:網友
ATM安全概況
預計ATM將是一個可以把很多不同的應用(如:聲音���、影像����、數據等)都集中在網絡中,并具有不同服務質量(QoS)要求的高速定向連接的連網標準����。作為定向連接賦予ATM的特性表明�,連接采用固定路由的整個網絡和構成路由鏈路上的保留帶寬都是為了滿足QoS的應用要求���。為了對給定的源目的地的對偶節點建立連接�,要選擇好整個網絡的路由。ATM網絡中的路由既是預先建立的(即不完全是永久性的連接)也是在動態情況的要求下立即按連接要求建立的。在稱為ATM信元的短固定長度分組包中載有很多不同種類的信息�。ATM信元長度是由53個字節組成的����,其中48個字節是有效負載��,另外的5個字節構成信元的首部���。在邊緣的網絡用戶信息幀都被劃入ATM信元��。在網絡的指定(目的)側,用戶信息幀都是由接入的信元重新構成的。
ATM目前表現出來的弱點之一是它不提供安全服務��,這在為客戶實施ATM能力時則是一個主要障礙����。盡管愈來愈多的商業機構、金融業界和政府部門都紛紛要求轉向ATM���,但是為了充分發揮ATM的潛力�����,人們都迫切要求ATM應有安全服務��。目前絕大多數的ATM電路都只能以永久虛電路(PVC)存在,并以專線連接固定公司的所在地���。但是,當它抵達橫跨共同邊界的交換虛電路(SVC)或者橫跨服務提供者網絡的公司內部的SVC時���,ATM的有效使用價值就成了決定能否推廣使用ATM的主要因素。
ATM可能會在將來用于對任務要求極為嚴密的通信應用領域��,像金融交易��、醫療信息系統�����、國防軍事通信等。這些應用都要求在安全的通信中具有高可靠的密碼算法和協議作保證�����。就很強的ATM安全機制來說,對防欺騙���、防惡意的數據修改以及防竊聽等都要有切實可靠的保證措施。假如在沒有這些機制保證的情況下�����,重要任務的應用就只能靠昂貴的開支才能存在下去��,也許這都是因為沒有可以互操作的設備之故����。
安全ATM必須提供的最低等級是ATM端點的鑒別以及保護用戶數據的措施�����。ATM高速信元中繼的性能在確保其安全的任務中表現出了一些非凡的問題。其中有些問題可以概述如下:
1)安全服務必須適應于有效ATM信元級的細粒度多路傳輸���,要求密鑰應具有相應的靈活性,也就是對不同數據源的信元要采用不同的密鑰����。
2)由于ATM網絡的高速和嚴格的服務質量(QoS)要求�����,安全服務不應帶來附加的延遲或信元延遲的變化。
3)高速傳輸速率使會話存活期的密鑰只有一個很短的周期�����。因此���,傳統的全密鑰交換協議是不適用的���,而且為了能更新這些密鑰需要頻繁地對這些密鑰進行修改�����。換句話說�,要求在一個較長時間的基礎上重新修改密鑰還必須有新的機制���。
4)密碼機制必須在密鑰具有靈活性的情況下�����,以1Gbps的速度操作。目前,眾所周知的密碼機制可能很難適應這些要求����。
5)密碼機制還必須在不同的速率下進行互操作���。例如:可以把一臺客戶機經過同步光纖網絡(SONET)OC-3C連到ATM網絡上����,而它的服務器可以備有OC-48C的連接�。顯然,服務器的加密裝置(可以為一個平行實現的算法)必須與客戶機的加密裝置(可以是一個串行實現的同樣算法)進行互操作。
由ATM專題安全工作組定義的ATM安全是仿照ATM協議參考模型擬制的�。該協議參考模型被劃分為三個平面:用戶平面�、控制平面和治理平面����。用戶平面保證供給傳輸用戶的數據,它包含物理層、ATM層和多ATM適配層(AAL)幾種類型���。控制平面要處理連接的建立、釋放和其它連接功能�����??刂破矫媾c用戶平面共享物理層和ATM層。另外���,它還包括根據AAL5和更高一層的信令協議規定的信令AAL�����。治理平面執行治理和協調用戶和控制平面雙方的相關功能��。ATM專題安全規范在第一階段就是要提供用戶平面(數據)安全服務和控制平面(信令)安全服務規范���。對治理平面的安全服務也許要在將來規范發布時才會提供��。
ATM 用戶平面安全服務
用戶平面安全服務是要對很多途徑在虛連接上承載的用戶信息提供保護。鑒別就是要使得呼叫方和被呼叫方彼此得到絕對的確認,并使得第三方不得假冒其二者之一。
密鑰交換服務就是要使得呼叫方和被呼叫方取得的密鑰一致�����,該密鑰是用于在虛連接的生存期間提供數據完整性和保密性服務的�。完整性服務是要提供由虛連接承載的數據不能被第三方修改的保證。保密性服務是要提供防止在虛連接上發送的數據不受第三方“竊聽”的保護。最后,訪問控制服務是要提供另外相關安全信息的保護,即在連接建立的時候����,要使得終端能確定是否按照現場的安全策略接受連接的請求�����。
正在由ATM專題組定義的用戶平面安全服務將會應用于點到點和點到多點連接的虛通道連接(VCC)和虛通路連接(VPC)。對第一階段的安全規范來說�,正在對三種情況安全服務作出規定���,即:用戶到用戶�、用戶到網絡和網絡到網絡�。凡是能實現安全的ATM節點都具有“安全代理”的職能,這個安全代理就可以執行在連接建立時和連接的生存期間起作用的安全協議和安全機制����。
鑒別�����、密鑰交換和安全選項的協商
鑒別是用戶平面安全服務,它可以使連接建立全過程的雙方彼此得到絕對的確認。這不僅對它的直接利益有著很重要的作用�,而且因為對其它安全服務,如密鑰交換也是需要的��。鑒別���、密鑰交換和安全選項的協商在這里要一起予以敘述�����,因為要實現這三項特征需要采用同樣的協議�。
不像定向數據報協議那樣��,它們只有在每個分組包的基礎上完成鑒別���,而ATM的定向連接特性可使得在連接建立期間兩部分都使用更為精確的鑒別協議���,因為與數字簽名相關聯的總開銷成本要在整個連接生存期償還���,所以在連接建立期間可以采用更強的(即使較慢)鑒別協議�����。這也可以使得其它安全功能(像密鑰交換)同時以小量的附加開銷即可完成。
考慮到上述這種特性���,ATM專題工作組已規定了在建立VCC或VPC時用的協議,該協議就可完成鑒別����、密鑰交換和安全選項的協商��。此項協議主要是根據國際標準化組織(ISO)國際電子委員會(IEC)擬制的ISO/IEC 9594-8和ISO/IEC 11770-2標準為依據,它提供了采用三流程或二流程作相互鑒別�����。二次和三次的用戶平面安全報文交換協議并不決定采用何種特定的密碼算法�����。對每一種方法來說����,鑒別都可以采用不對稱或對稱密碼算法來完成�����。
安全報文交換協議
在二和三次安全報文交換協議中��,協議的一方用戶擔負著“起動”的角色,另一方用戶起著“響應”的角色����。代表起動用戶操作的“安全代理”就認為是“起動者”���,代表響應用戶操作的就認為是“響應者”����。
在安全報文交換協議中���,當采用非對稱性(公開)密鑰算法時�,可假定每個鑒別實體(即A、B)擁有一個公開密鑰/私密密鑰對�。當用于加密時���,Ka表示A的非對稱密鑰的公共部分���。當于數字簽名時,Ka就表示A的非對稱密鑰的專用部分。對B實體情況類似。當采用對稱(秘密的)密鑰算法時����,則要假定鑒別的實體A和B共用兩個單向秘密密鑰Ka和Kb或單一的秘密密鑰Ka=Kb���。
安全協商是通過使用參數在三次交換協議中完成的�����。為了支持體系結構中的靈活性則需要進行協商。這種靈活性要答應執行者和用戶可選擇密碼算法和他們所喜歡用的協議。在第一個流程中,起動者提供一個安全服務目錄和連接使用的參數(如:算法類型、密鑰長度����、公開密鑰的具體算法參數)�����。在第二個流程中,響應者要根據服務目錄和連接參數予以回答��。假如起動者與響應者相一致�����,那就是執行了協議�,而且雙方都采用了服務和響應者回答所包含的參數�����,否則����,此協議和連接請求就出故障了��。
協議的調整
當選定ATM二次或三次安全報文發報協議時,應當考慮有多種調整措施存在�。這些調整措施下文將要對其進行敘述���,其概要見表1(n是網絡中節點的數目�����,安全服務要對它們進行申請)��。為了保護鑒別協議遠離采用眾所周知的“重放攻擊”的欺騙,鑒別流程必須是唯一的����、有序的而且是最新的����。對此可以有兩種方式來達到:采用時間戳和順序號或者經由一個“查詢響應”協議��。
假如在兩個流程中要求相互鑒別或在一個流程中要求對源發方進行鑒別�����,那么就應采用基于時間戳的途徑。根據源發方的鑒別證書,假如采用ATM“防火墻”來被動地濾掉(與端系統有關)連接請求��,那么后者是重要的�����。但是��,基于時間戳途徑的不利因素是在報文的源發方和證實鑒別證書的實體之間要求有一定程度的時間同步。
通過采用一次隨機數或臨時數���,其“查詢響應”方式就提供了單一的����、排列有序的和最新式的必不可少的保證。這就要通過發送一個臨時數作為“查詢”來實現����,即對遠程距離實體要以計數法標識并回歸到要查詢的實體���。
另外���,協調還關系到采用非對稱(公開密鑰)算法對抗對稱(秘密密鑰)算法的問題���。非對稱算法提供的每個實體都具有由該實體保持的“私密密鑰”�,而公開密鑰���,它可以自由地予以擴散���,而且可以由其它人使用以證實由屬于實體的密鑰產生的數字簽名是有效的�����。非對稱算法(對數字簽名和加密這二者來說)的優點是��,私密密鑰僅要求每一個用戶出現一次,這就使得密鑰治理變得復雜�,但是�,非對稱算法由于采用復雜的函數����,像“模數取冪”,所以在計算上它就很精密���。
在另一方面��,對稱算法可以很快地進行計算�,因為它們專門運用了“移位和排序”操作�����。但是����,對稱算法要求其源發和目的地實體要共享同一個公共密鑰�����。對一個具有幾個節點的網絡����,具有二和三次交換協議彼此鑒別的能力要求每個節點與所有其它節點都要有共同的密鑰,這樣就可以以O(n2)表示密鑰治理的復雜性�。在大型網絡中��,密鑰治理復雜性要根據對稱算法來進行鑒別。
ATM安全發報
為了完成上述的安全服務���,需要有相關的安全報文的傳送機制,通過安全服務改變所采用的發報機制取決于是在連接建立時還是在連接生存期內要求服務�����。在連接建立時��,安全報文可以
