ATM協議的調整

當選定ATM二次或三次安全報文發報協議時，應當考慮有多種調整措施存在。這些調整措施下文將要對其進行敘述，其概要見表1(n是網絡中節點的數目，安全服務要對它們進行申請)。為了保護鑒別協議遠離采用眾所周知的“重放攻擊”的欺騙，鑒別流程必須是唯一的、有序的而且是最新的。對此可以有兩種方式來達到：采用時間戳和順序號或者經由一個“查詢響應”協議。

如果在兩個流程中要求相互鑒別或在一個流程中要求對源發方進行鑒別，那么就應采用基于時間戳的途徑。根據源發方的鑒別證書，如果采用ATM“防火墻”來被動地濾掉(與端系統有關)連接請求，那么后者是重要的。但是，基于時間戳途徑的不利因素是在報文的源發方和證明鑒別證書的實體之間要求有一定程度的時間同步。

通過采用一次隨機數或臨時數，其“查詢響應”方式就提供了單一的、排列有序的和最新式的必不可少的保證。這就要通過發送一個臨時數作為“查詢”來實現，即對遠程距離實體要以計數法標識并回歸到要查詢的實體。

另外，協調還關系到采用非對稱(公開密鑰)算法對抗對稱(秘密密鑰)算法的問題。非對稱算法提供的每個實體都具有由該實體保持的“私密密鑰”，而公開密鑰，它可以自由地予以擴散，而且可以由其它人使用以證實由屬于實體的密鑰產生的數字簽名是有效的。非對稱算法(對數字簽名和加密這二者來說)的優點是，私密密鑰僅要求每一個用戶出現一次，這就使得密鑰管理變得復雜，但是，非對稱算法由于采用復雜的函數，像“模數取冪”，所以在計算上它就很精密。

在另一方面，對稱算法可以很快地進行計算，因為它們專門運用了“移位和排序”操作。但是，對稱算法要求其源發和目的地實體要共享同一個公共密鑰。對一個具有幾個節點的網絡，具有二和三次交換協議彼此鑒別的能力要求每個節點與所有其它節點都要有共同的密鑰，這樣就可以以O(n2)表示密鑰管理的復雜性。在大型網絡中，密鑰管理復雜性要根據對稱算法來進行鑒別。

原文轉自：http://www.kjueaiud.com