ATM作為一種面向連接和快速分組交換的技術(shù)，綜合了傳統(tǒng)電路交換和分組交換的優(yōu)點(diǎn)，較好地解決了電路交換方式中不能有效利用帶寬資源和不適合突發(fā)業(yè)務(wù)，以及分組交換技術(shù)中的處理時(shí)延長(zhǎng)、時(shí)延抖動(dòng)大和效率低等問(wèn)題。在承載業(yè)務(wù)方面，ATM網(wǎng)絡(luò)無(wú)論承載的是固定速率CBR業(yè)務(wù)還是可變速率VBR業(yè)務(wù)，均能高速地交換、傳輸，同時(shí)，為這些業(yè)務(wù)提供服務(wù)質(zhì)量保證(QoS- Quality of service)。作為電信界和信息界的兩個(gè)權(quán)威機(jī)構(gòu)，國(guó)際電信聯(lián)盟和ATM論壇已共同選定ATM技術(shù)作為下一代寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)的基礎(chǔ)和核心。隨著ATM產(chǎn)品地在軍事、金融、公安等部門的廣泛應(yīng)用，ATM網(wǎng)絡(luò)信息安全問(wèn)題日顯突出，對(duì)ATM網(wǎng)絡(luò)安全方面的研究工作也逐步引起相關(guān)部門的重視。

一、ATM網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀

從ATM產(chǎn)品一投入應(yīng)用，許多發(fā)達(dá)國(guó)家就開始對(duì)ATM網(wǎng)絡(luò)安全進(jìn)行研究，并取得了一些成果。1992年，在美國(guó)空軍和ARPA的支持下，UCNC公司率先開始了ATX安全防火墻的研究工作，主要解決多個(gè)內(nèi)部ATM LAN通過(guò)公共ATM WAN互連時(shí)，由于公共ATMWAN缺乏安全性帶來(lái)的信息安全問(wèn)題。它的基本思路是：在內(nèi)部ATM LAN與公共ATloI WAN之間設(shè)置一道防火墻，對(duì)進(jìn)出ATM LAN的信息進(jìn)行安全保護(hù)和鑒別。最近幾年，國(guó)外除了在開發(fā)新一代的ATM網(wǎng)絡(luò)安全設(shè)備外，還在制定ATbl網(wǎng)絡(luò)安全的設(shè)計(jì)準(zhǔn)則、ATbl網(wǎng)絡(luò)安全策略、安全模型、安全體制并開展了ATM網(wǎng)絡(luò)安全的密鑰管理等理論方面的研究。

由于安全網(wǎng)絡(luò)不同于普通的安全通信，它需要在網(wǎng)內(nèi)設(shè)置許多的安全機(jī)制來(lái)保護(hù)網(wǎng)絡(luò)本身的運(yùn)行安全和網(wǎng)絡(luò)內(nèi)傳輸信息的安全，ITU-T和ATbl論壇從ATM網(wǎng)絡(luò)互通互連和指導(dǎo)ATPI網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)等角度出發(fā)，制定了一些AP4網(wǎng)絡(luò)安全方面的規(guī)范。例如，ATM論壇制定的網(wǎng)絡(luò)用戶接口(UNI)規(guī)范，明確可以利用用戶到用戶操作維護(hù)管理(OAM)信元來(lái)實(shí)現(xiàn)用戶與用戶之間安全加密建立及維持同步操作。1997年，ITU-T就ATM端點(diǎn)的鑒別和用戶數(shù)據(jù)保護(hù)的方法等提出了第一階段的AIX安全規(guī)范。這些技術(shù)規(guī)范的制定為ATM網(wǎng)絡(luò)安全產(chǎn)品的開發(fā)和研制提供了技術(shù)依據(jù)。

我國(guó)在ATM網(wǎng)絡(luò)安全方面的研究相對(duì)來(lái)說(shuō)起步較晚，大多數(shù)單位還只是在理論和技術(shù)上進(jìn)行跟蹤研究，隨著ATM網(wǎng)絡(luò)在軍隊(duì)、政府機(jī)關(guān)和電子金融等部門的應(yīng)用，勢(shì)必推動(dòng)我國(guó)ATM網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品的開發(fā)應(yīng)用。

二、ATM網(wǎng)絡(luò)面臨的安全威脅

ATM網(wǎng)絡(luò)所面臨的威脅也多種多樣，不過(guò)，歸納起來(lái)主要可分為兩類：被動(dòng)攻擊和主動(dòng)攻擊。在被動(dòng)攻擊中常見的有信息竊取和信息流量分析。搭線竊聽是進(jìn)行信息竊取的有效手段之一，雖然ATM網(wǎng)絡(luò)大多采用光纖線路傳輸，在技術(shù)高度發(fā)展的今天，對(duì)光纖線路進(jìn)行搭線竊聽已不再是難題。流量分析則是通過(guò)搜集虛電路中的標(biāo)識(shí)等內(nèi)容來(lái)分析信息的流量和流向，然后得出有價(jià)值的情報(bào)。在主動(dòng)攻擊中常見的有信息篡改、假冒、重放等形式。在ATM網(wǎng)絡(luò)中，攻擊者會(huì)對(duì)線路上傳輸?shù)腁TM信元的信頭及信息載荷進(jìn)行修改、刪除、整序等攻擊；還可能將事先截取的某個(gè)信息或信息的一部分重復(fù)發(fā)送，以達(dá)到破壞網(wǎng)絡(luò)正常運(yùn)行的目的；某些非法用戶還試圖采取假冒合法用戶的身份欺騙接收者以獲取對(duì)方的機(jī)密信息等。正是由于上述各種形式的威脅存在，使得ATM網(wǎng)絡(luò)加密技術(shù)的研究顯得尤為重要。

三、ATM網(wǎng)絡(luò)中的數(shù)據(jù)加密

ATM網(wǎng)絡(luò)信息安全保密是一個(gè)系統(tǒng)工程，由于ATM信元在從信源到信宿的傳輸過(guò)程中，要進(jìn)行各種處理和轉(zhuǎn)換，還要途經(jīng)網(wǎng)中各有關(guān)設(shè)備，因此，ATM網(wǎng)絡(luò)通信安全并非狹義的信息加密，而是涉及信息加密、信息確認(rèn)、密鑰管理、數(shù)字簽名、安全訪問(wèn)控制，以及密碼單元的同步方法等。本文從工程應(yīng)用的角度出發(fā)，重點(diǎn)論述ATM網(wǎng)絡(luò)中數(shù)據(jù)加密技術(shù)和密碼單元的同步方法。

1、數(shù)據(jù)加密方式

信息加密是信息安全體制中最基本的技術(shù)措施，也是保護(hù)信息安全行之有效的方法之一。針對(duì)AThl網(wǎng)絡(luò)環(huán)境，其加密方式主要有三種：物理償加密、信元加密以及密鑰捷變信元加密。

（1）物理層加密

物理層實(shí)現(xiàn)加密可以看成鏈路加密。物理層加密比較方便靈活，可以對(duì)網(wǎng)絡(luò)所有鏈路加密保護(hù)‘加密單元不必區(qū)分單個(gè)信元，而將一組信元一起加密后再進(jìn)行傳輸。其加密原理如圖1所示。這種加密方式由于對(duì)鏈路上傳送的用戶數(shù)據(jù)頭也進(jìn)行了加密，因此，有利于防止竊聽者對(duì)業(yè)務(wù)流進(jìn)行分析，還可以抵抗某些類型的拒絕服務(wù)攻擊。然而，這種加密方式也有其不足，其最大的缺點(diǎn)是當(dāng)數(shù)據(jù)通過(guò)ATM交換節(jié)點(diǎn)之前，必須先解密，也就是說(shuō)，數(shù)據(jù)在ATM節(jié)點(diǎn)內(nèi)部是以明文的形式出現(xiàn)，容易被交換節(jié)點(diǎn)內(nèi)的攻擊者攻擊。再則，由于物理層加密在每條鏈路上都需要一對(duì)加解密設(shè)備，這樣當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，不僅會(huì)增大網(wǎng)絡(luò)投資，而且會(huì)擔(dān)負(fù)大量的維護(hù)費(fèi)用，因此，這種加密方式不一定適用。

（2）ATM信元加密

ATM信元加密原理如圖2所示，這種加密方式只對(duì)信元中的48字節(jié)的信息凈荷加密，信頭仍以明文的形式傳送給ATM節(jié)點(diǎn)。這給ATM組網(wǎng)帶來(lái)了靈活性。這時(shí)在每個(gè)交換節(jié)點(diǎn)，沒有暴露機(jī)密信息，節(jié)點(diǎn)內(nèi)的攻擊不會(huì)奏效。不過(guò)，這種加密方式，對(duì)任何一個(gè)虛通路(vc)均使用相同的密鑰，這就使得所加密的信息也存在著潛在的不安全性。而在實(shí)際中，我們希望對(duì)不同的虛通路(vc)采用不同的加密密鑰。

（3）密鑰捷變的AIM信元加密

密鑰捷變(key agility)是指一個(gè)加密單元能夠動(dòng)態(tài)地改變密鑰的能力。在ATM網(wǎng)絡(luò)中，密鑰捷變就是給每條虛通路分配唯一加密密鑰的能力。在實(shí)際應(yīng)用中，我們總是希望加密單元從一個(gè)密鑰換成另一個(gè)密鑰的轉(zhuǎn)換十分迅速n這種密鑰捷變信元加密方式的原理如圖3所示。

這種加密方式對(duì)應(yīng)于每個(gè)VC使用一個(gè)加密密鑰。由于信元流中任何給定的信元地址信息是不可預(yù)測(cè)的，因此，采用密鑰捷變的ATM加密單元必須具有隨信元不同而快速轉(zhuǎn)換密鑰的能力，也就是每一個(gè)目的地址使用唯一的密鑰。對(duì)于以155. 52Mbit/s速率傳送的ATM加密設(shè)備來(lái)說(shuō)，意味著每隔2.7μs變換一次密鑰。

2、加密密碼體制

用于ATM加密的密碼體制有兩種：對(duì)稱密碼體制和非對(duì)稱密碼體制。

對(duì)稱密碼體制的特征是加密和解密使用相同的密鑰，密碼運(yùn)算速度快，適合于ATM高速加密的要求。非對(duì)稱密碼體制中，每個(gè)用戶擁有獨(dú)特的密鑰對(duì)，每一對(duì)密鑰中的一個(gè)是公開的，另一個(gè)為每一個(gè)用戶秘密擁有，公開密鑰用于加密，秘密密鑰用于解密。這種密碼體制的特點(diǎn)是便于密鑰管理，但是密碼運(yùn)算速度慢，適合于鑒別和數(shù)字簽名。

3、密碼同步方法

在ATM網(wǎng)絡(luò)上的加密不同于傳統(tǒng)的電路上的加密，在傳統(tǒng)的電路上加密一般不存在比特丟失的問(wèn)題，而在ATM網(wǎng)絡(luò)上，信道阻塞或信元信頭受誤碼干擾時(shí)，都會(huì)造成信元丟失，這將導(dǎo)致密碼單元失步，因此，必須認(rèn)真考慮密碼單元的同步方法。ATM網(wǎng)中密碼單元同步方法有下述三種。

（1）信元加以順序號(hào)

每個(gè)信元加以順序號(hào)，使得每個(gè)密碼鏈準(zhǔn)確地與協(xié)議數(shù)據(jù)單元(PDU)所對(duì)應(yīng)，以確定密碼鏈的邊界，如有錯(cuò)誤，則重新發(fā)送協(xié)議數(shù)據(jù)單元。給每一個(gè)信元加順序號(hào)的目的是當(dāng)某一個(gè)信元丟失時(shí)，可以用一個(gè)固定的數(shù)據(jù)或空數(shù)據(jù)填充，這樣，只有這一個(gè)信元解密錯(cuò)誤，而不會(huì)導(dǎo)致錯(cuò)誤擴(kuò)散。

（2）使用操作維護(hù)管理(OAM)信元

在ATM安全規(guī)范中為實(shí)現(xiàn)會(huì)話密鑰的更新與同步，定義了兩個(gè)OAM信元流F4和F5，其中F4用于VP連接，F(xiàn)5用于VC連接。會(huì)話密鑰更新分為兩個(gè)步驟——會(huì)話密鑰交換SKE(Session Key Exchange)和會(huì)話密鑰更換SKC( Session Key Changeover)。發(fā)方產(chǎn)生的新的會(huì)話密鑰可以通過(guò)SKE OAM信元傳送到收方，為了防止丟失，發(fā)方可以多次傳送SKE OAM信元，收方在受到該信元后，將會(huì)話密鑰存儲(chǔ)起來(lái)，待收到SKC OAM信元后開始啟用。、在AHtl安全規(guī)范中規(guī)定，在SKC信元的下一個(gè)信元即啟用新的會(huì)話密鑰。在ATM網(wǎng)絡(luò)中，由于存在信元丟失，必將導(dǎo)致收發(fā)雙方的密碼失步，因此，要求發(fā)送端周期性地發(fā)送SKE OAM信元和SKC OAM信元以確保雙方的密碼同步。發(fā)送SKE，OAM和SKC OAM信元的周期取決于信元丟失率CLR以及所需的QoS參數(shù)，一般來(lái)說(shuō)，同步速率為信元丟失率的10倍，對(duì)155. 52Mbit/s的連接，當(dāng)信元丟失率CLR=10-6時(shí)，同步周期為：(53×8)／（10-6×155520000×10)≈0.3s。

（3）自同步方式

采用密碼反饋(CFB)方式來(lái)設(shè)計(jì)密碼電路。由于密碼反饋方式具有自同步特性，因此，采用這種方式設(shè)計(jì)的密碼電路具有密碼自同步功能。

四、關(guān)鍵技術(shù)

隨著ATM技術(shù)的應(yīng)用和ATM網(wǎng)絡(luò)安全技術(shù)研究的深入，在實(shí)現(xiàn)網(wǎng)絡(luò)信息的加密方面還需要突破一些關(guān)鍵技術(shù)，尤其是：

a、適合ATM網(wǎng)的安全策略、模型和體制；

b、ATM安全網(wǎng)絡(luò)的密鑰管理技術(shù)；

c、ATM網(wǎng)絡(luò)中的安全訪問(wèn)控制、通信實(shí)體鑒別技術(shù)；

d、高性能密鑰捷變技術(shù)的研究與實(shí)現(xiàn)；

e、密碼單元同步方法的實(shí)現(xiàn)與性能分析；

f、快速加密算法的研究與實(shí)現(xiàn)。

admin

收藏 海報(bào)分享