ATM安全（之四）

訪問控制
訪問控制是一項ATM服務，該項服務決定著是否已獲得授權連接。除了在鑒別協議中包含有相關安全的信息外，在第一階段的安全規范定義了一個“基于標號訪問控制”的信息成分，這就使得某個可信的呼叫方(像一個處于被分割狀態的工作站，CMW)能以“標號”方式標明請求連接的敏感性，如果此標號落入可接受界限范圍內(由呼叫方或某一中介設備決定的)，該連接請求即得以進行。這對所呼叫的多級安全的(MLS)ATM網絡是一項重要的安全服務，該網絡包含著在多重靈敏度級別下產生數據的可靠部件。
完整性和數據源的鑒別
與上述的安全服務不同，完整性服務(有時稱為“數據源的鑒別”)只要建立起ATM虛電路，就得以激活，該機制提供了防惡意修改和數插入攻擊的保護，因為這種攻擊可能欺騙端系統在錯誤的情況下工作。要實現此項保護則需要通過運用報文鑒別碼(MAC)，即在傳送之前要追加上AAL服務數據單元(SDU)。在AALSDU級(不是ATM層)要提供數據完整性功能，這是因為其ATM信元僅有一個固定的規模而且沒有任何空間留給MAC。這種MAC用的密鑰是在連接建立期間經協商的密鑰，能把數據約束在數據源。這在連接建立時對自身受鑒別的數據源產生的AALSDU接收者就有了保證。
保密性
保密性安全服務提供了由于“竊聽”攻擊為防止未經授權而泄密數據的保護。此項服務要采用加密以保證只有擁有正當的密鑰接收者才能夠對那些更具深層意義的數據解密。
數據保密性服務，按第一階段ATM安全規范的規定，它是ATM信元級服務。根據此項服務，ATM信元的48個字節有效負荷都是要加密的，首部的5個字節保持原封不動。這對ATM加密機制的開發人員來說是幸運的，因為ATM信元被固定在一定的長度上，這就使得高速、基于硬件的執行成為可能。這對速率在155Mb/s以上的加密設備的操作是特別重要的。
會話密鑰更新
當建立連接時，用于完整性和保密性服務的密鑰都要協商而定。但是，當密鑰用于保密性和完整性保護時，成功“破壞”密鑰的概率會隨著時間的推移而增加。為了防止這種攻擊不會得逞，則必須定期更換密鑰(其更換的頻率決定于在給定密鑰期間被傳輸數據的速率)。為此，對已經規定的“會話密鑰更新”程序要支持周期性的密鑰更換。
該程序采用了一個主密鑰，該主密鑰用來加密短期存活的會話密鑰，于是此會話密鑰就用作一個周期時間內的完整性和保密性服務。此主密鑰和最初的會話密鑰要在一開始的協商期間進行交換。但是，以后的會話密鑰必須在數據通道中傳輸，以使接收者可以對它加載并在適當的時間使用它。


控制平面安全服務

ATM控制平面是使網絡設備達到目的的主要因素。例如，控制平面被端系統和網絡設備采用時，就是為了建立起SVC，因為控制平面在網絡配置和操作中起著很重要的角色。它對隔離有預謀和非預謀(偶然的)活動是很重要的。
對第一階段的ATM安全規范來說，安全工作組正在考慮提供控制平面報文的鑒別機制，其它控制平面的安全功能將在未來規范的版本中提出。
正如用戶平面的鑒別那樣，控制平面鑒別對防欺騙具有很強的保護。它就使得源于“可信賴的”部件的控制平面請求(如信令報文)的網絡部件是可信的。這也就提供了防止某些“拒絕服務攻擊”的保護，因為不是真實的報文(即未表明產生于“可信賴的”源)就可能會被忽略掉。
安全工作組目前正在為“鑒別信息元素”擬制定義，該鑒別信息元素包括數字簽名和時間戳(提供了新式的、有序的和前面已敘述的對用戶平面鑒別的唯一保護)。另外，鑒別信息元素還包含在數字簽名中的報文部件所述及的信息。(未完待續)

原文轉自：http://www.kjueaiud.com