ATM安全 (之二)

由ATM專題安全工作組定義的ATM安全是仿照ATM協議參考模型擬制的。該協議參考模型被劃分為三個平面：用戶平面、控制平面和管理平面。用戶平面保證供給傳輸用戶的數據，它包含物理層、ATM層和多ATM適配層(AAL)幾種類型?？刂破矫嬉幚磉B接的建立、釋放和其它連接功能?？刂破矫媾c用戶平面共享物理層和ATM層。另外，它還包括根據AAL5和更高一層的信令協議規定的信令AAL。管理平面執行管理和協調用戶和控制平面雙方的相關功能。ATM專題安全規范在第一階段就是要提供用戶平面(數據)安全服務和控制平面(信令)安全服務規范。對管理平面的安全服務也許要在將來規范發布時才會提供。


ATM用戶平面安全服務

用戶平面安全服務是要對很多途徑在虛連接上承載的用戶信息提供保護。鑒別就是要使得呼叫方和被呼叫方彼此得到絕對的確認，并使得第三方不得假冒其二者之一。
密鑰交換服務就是要使得呼叫方和被呼叫方取得的密鑰一致，該密鑰是用于在虛連接的生存期間提供數據完整性和保密性服務的。完整性服務是要提供由虛連接承載的數據不能被第三方修改的保證。保密性服務是要提供防止在虛連接上發送的數據不受第三方“竊聽”的保護。最后，訪問控制服務是要提供另外相關安全信息的保護，即在連接建立的時候，要使得終端能確定是否按照現場的安全策略接受連接的請求。
正在由ATM專題組定義的用戶平面安全服務將會應用于點到點和點到多點連接的虛通道連接(VCC)和虛通路連接(VPC)。對第一階段的安全規范來說，正在對三種情況安全服務作出規定，即：用戶到用戶、用戶到網絡和網絡到網絡。凡是能實現安全的ATM節點都具有“安全代理”的職能，這個安全代理就可以執行在連接建立時和連接的生存期間起作用的安全協議和安全機制。


鑒別、密鑰交換和安全選項的協商

鑒別是用戶平面安全服務，它可以使連接建立全過程的雙方彼此得到絕對的確認。這不僅對它的直接利益有著很重要的作用，而且因為對其它安全服務，如密鑰交換也是需要的。鑒別、密鑰交換和安全選項的協商在這里要一起予以敘述，因為要實現這三項特征需要采用同樣的協議。
不像定向數據報協議那樣，它們只有在每個分組包的基礎上完成鑒別，而ATM的定向連接特性可使得在連接建立期間兩部分都使用更為精確的鑒別協議，因為與數字簽名相關聯的總開銷成本要在整個連接生存期償還，所以在連接建立期間可以采用更強的(即使較慢)鑒別協議。這也可以使得其它安全功能(像密鑰交換)同時以小量的附加開銷即可完成。
考慮到上述這種特性，ATM專題工作組已規定了在建立VCC或VPC時用的協議，該協議就可完成鑒別、密鑰交換和安全選項的協商。此項協議主要是根據國際標準化組織(ISO)國際電子委員會(IEC)擬制的ISO/IEC9594－8和ISO/IEC11770－2標準為依據，它提供了采用三流程或二流程作相互鑒別。二次和三次的用戶平面安全報文交換協議并不決定采用何種特定的密碼算法。對每一種方法來說，鑒別都可以采用不對稱或對稱密碼算法來完成。(未完待續)

原文轉自：http://www.kjueaiud.com