ATM安全概況

2019-11-04 10:06:01

字體：大中小

供稿：網(wǎng)友

　　預(yù)計ATM將是一個可以把很多不同的應(yīng)用(如：聲音、影像、數(shù)據(jù)等)都集中在網(wǎng)絡(luò)中，并具有不同服務(wù)質(zhì)量(QoS)要求的高速定向連接的連網(wǎng)標(biāo)準(zhǔn)。作為定向連接賦予ATM的特性表明，連接采用固定路由的整個網(wǎng)絡(luò)和構(gòu)成路由鏈路上的保留帶寬都是為了滿足QoS的應(yīng)用要求。為了對給定的源目的地的對偶節(jié)點建立連接，要選擇好整個網(wǎng)絡(luò)的路由。ATM網(wǎng)絡(luò)中的路由既是預(yù)先建立的（即不完全是永久性的連接)也是在動態(tài)情況的要求下立即按連接要求建立的。在稱為ATM信元的短固定長度分組包中載有很多不同種類的信息。ATM信元長度是由53個字節(jié)組成的，其中48個字節(jié)是有效負(fù)載，另外的5個字節(jié)構(gòu)成信元的首部。在邊緣的網(wǎng)絡(luò)用戶信息幀都被劃入ATM信元。在網(wǎng)絡(luò)的指定(目的)側(cè)，用戶信息幀都是由接入的信元重新構(gòu)成的。

ATM目前表現(xiàn)出來的弱點之一是它不提供安全服務(wù)，這在為客戶實施ATM能力時則是一個主要障礙。盡管愈來愈多的商業(yè)機(jī)構(gòu)、金融業(yè)界和政府部門都紛紛要求轉(zhuǎn)向ATM，但是為了充分發(fā)揮ATM的潛力，人們都迫切要求ATM應(yīng)有安全服務(wù)。目前絕大多數(shù)的ATM電路都只能以永久虛電路(PVC)存在，并以專線連接固定公司的所在地。但是，當(dāng)它抵達(dá)橫跨共同邊界的交換虛電路(SVC)或者橫跨服務(wù)提供者網(wǎng)絡(luò)的公司內(nèi)部的SVC時，ATM的有效使用價值就成了決定能否推廣使用ATM的主要因素。

ATM可能會在將來用于對任務(wù)要求極為嚴(yán)密的通信應(yīng)用領(lǐng)域，像金融交易、醫(yī)療信息系統(tǒng)、國防軍事通信等。這些應(yīng)用都要求在安全的通信中具有高可靠的密碼算法和協(xié)議作保證。就很強(qiáng)的ATM安全機(jī)制來說，對防欺騙、防惡意的數(shù)據(jù)修改以及防竊聽等都要有切實可靠的保證措施。假如在沒有這些機(jī)制保證的情況下，重要任務(wù)的應(yīng)用就只能靠昂貴的開支才能存在下去，也許這都是因為沒有可以互操作的設(shè)備之故。

安全ATM必須提供的最低等級是ATM端點的鑒別以及保護(hù)用戶數(shù)據(jù)的措施。ATM高速信元中繼的性能在確保其安全的任務(wù)中表現(xiàn)出了一些非凡的問題。其中有些問題可以概述如下：

1)安全服務(wù)必須適應(yīng)于有效ATM信元級的細(xì)粒度多路傳輸，要求密鑰應(yīng)具有相應(yīng)的靈活性，也就是對不同數(shù)據(jù)源的信元要采用不同的密鑰。

2)由于ATM網(wǎng)絡(luò)的高速和嚴(yán)格的服務(wù)質(zhì)量(QoS)要求，安全服務(wù)不應(yīng)帶來附加的延遲或信元延遲的變化。

3)高速傳輸速率使會話存活期的密鑰只有一個很短的周期。因此，傳統(tǒng)的全密鑰交換協(xié)議是不適用的，而且為了能更新這些密鑰需要頻繁地對這些密鑰進(jìn)行修改。換句話說，要求在一個較長時間的基礎(chǔ)上重新修改密鑰還必須有新的機(jī)制。

4)密碼機(jī)制必須在密鑰具有靈活性的情況下，以1Gbps的速度操作。目前，眾所周知的密碼機(jī)制可能很難適應(yīng)這些要求。

5)密碼機(jī)制還必須在不同的速率下進(jìn)行互操作。例如：可以把一臺客戶機(jī)經(jīng)過同步光纖網(wǎng)絡(luò)(SONET)OC－3C連到ATM網(wǎng)絡(luò)上，而它的服務(wù)器可以備有OC－48C的連接。顯然，服務(wù)器的加密裝置(可以為一個平行實現(xiàn)的算法)必須與客戶機(jī)的加密裝置(可以是一個串行實現(xiàn)的同樣算法)進(jìn)行互操作。

由ATM專題安全工作組定義的ATM安全是仿照ATM協(xié)議參考模型擬制的。該協(xié)議參考模型被劃分為三個平面：用戶平面、控制平面和治理平面。用戶平面保證供給傳輸用戶的數(shù)據(jù)，它包含物理層、ATM層和多ATM適配層(AAL)幾種類型。控制平面要處理連接的建立、釋放和其它連接功能?？刂破矫媾c用戶平面共享物理層和ATM層。另外，它還包括根據(jù)AAL5和更高一層的信令協(xié)議規(guī)定的信令A(yù)AL。治理平面執(zhí)行治理和協(xié)調(diào)用戶和控制平面雙方的相關(guān)功能。ATM專題安全規(guī)范在第一階段就是要提供用戶平面(數(shù)據(jù))安全服務(wù)和控制平面(信令)安全服務(wù)規(guī)范。對治理平面的安全服務(wù)也許要在將來規(guī)范發(fā)布時才會提供。

上一篇：ATM 用戶平面安全服務(wù)

下一篇：安全報文交換協(xié)議