ATM网络安全<2>
发布时间:2006-10-14 7:35:23   收集提供:gaoqian
ATM网络安全<2> 3 ATM网络安全业务的实现 3.1安全消息交换协议 在ATM安全规范中给出了与密码算法无关的安全消息交换协议,用于实体的认证、会 话密铭的分配及安全参数的协商,因而是其它安全业务的基础。根据不同的应用场合, 可采用三次交换(Three-Way)协议或二次交换(Two-Way)协议。 安全消息交换协议可以采用基于信令的方式实现,即在原有的UNI(用户网络接口) 和NNI(网间接口)接口信令数据单元中带上安全消息交换协议的数据,也可以利用原 有信令系统建立连接后采用随路(in-hand)方式在用户建立的连接上实现。目前,UN I4.0和PNNI(专用网间接口)都已支持基于信令的安全消息交换协议(3,4),但是只 支持二次交换协议。如前所述,由于二次交换协议需要的系统时钟同步困难较大,所以, 我们认为安全消息交换协议应采用随路方式的三次交换协议。 ATM的安全业务是面向连接的,它不仅支持SVC(交换虚电路)连接,同时也支持PVC (固定虚电路)连接,其密钥分配、实体认证和访问控制等都是针对各个连接实施的。 安全消息交换协议是在连接建立时(基于信令)实现的,或者在连接建立后,开始用户 数据传输之前执行安全消息交换协议(随路)。对于由网管系统建立的PVC连接,要求 网管系统建立PVC连接后立即启动安全消息交换协议,完成安全信息交换后再开始正常 的用户数据传输。由于PVC是通过网管系统来建立和管理的,因而基于PVC方式的安全消 息交换协议的实现与PVC建立机制有关,对系统的互连互通没有太大的影响,在实现上 有较大的灵活性,目前ATM安全规范对此未做详细规定,在实现时可根据具体网络环境 确定。 3.2用户平面安全业务的实现 在目前的ATM安全规范中,用户平面的安全业务包括实体认证、保密性洗整性和访 问控制。 实体认证业务用于连接建立时保证通信双方身份的真实性,防止假冒攻击,因而它 也是密钥分配。安全参数协商及访问控制业务实现的基础。ATM的认证是基于虚电路的 (VC或VP),即根据各个虚电路的要求决定是否需要做认证,并且认证是在连接建立时 进行的。在ATM安全规范中,实体的认证是通过安全消息交换协议完成的;签名算法可 以是公开密钥签名算法(如RSA、DSA、ESIGN和类似DSA的椭圆曲线算法),也可以是 秘密密钥签名算法(如DES、DES40、三重DES和 FEAL),但是秘密密钥签名算法只能 采用CBC模式; Hash函数可以采用MDS、SHA-1或RIPEMD-160。 秘密密钥签名算法要求通信的双方要共享签名密钥(用于签名和验证),目前的 ATM安全规范假设在连接建立前双方已经有了共享的签名密钥。在实现上,除了特殊的 应用环境,任何一方不应该掌握其他实体的签名密钥。通常,基于秘密密钥的认证过 程都是借助于可信的第三方完成的,因此认证过程需要三方交互,这在ATM面向连接的 机制中是难于实现的, ATM安全规范也未给出相应的说明。从密钥管理的角度看,我们 认为在ATM网中应该采用公开密钥签名算法。 保密性业务就是采用加密算法对信息加密,以保证存储和传输的信息不被泄露。 ATM安全规范规定数据加密在ATM层实现,即在信元级对信元的净负荷加密,加密算法 采用秘密密钥算法(DES、DES40、三重DES和FEAL)实现,工作方式可以是CBC、ECB和 计数器方式。从安全性可实现性考虑应该首选计数器方式。 计数器方式的加解密运算按流密码方式对信息进行加解密运算。首先用会话密钥对 状态向量按所选定的加密算法进行加密,然后利用加密结果对明文信息进行按位异或, 加密完一个信元更新一次状态向量。解密运算只要对密文再做一次异或操作即可恢复 明文。与其他方式相比,计数器方式具有运算速度高、多个数据块可并行处理等优点。 但是,加解密双方的状态向量必须相同,其更新必须同步进行,丢失一个信元将导致 双方状态向量更新的不同步,因而必须有相应的同步机制,保证收发双方的同步。 完整性业务是在AAL层实现,目前只定义了AAL3/4和AAL5的实现机制。数据完整 性是通过在AAL层公共部分的业务数据单元(SDU)中附加消息认证码(MAC)来实现。 做为可选项,完整性业务可分为带或不带重播攻击保护两种方式,前者在SDU中再附加 上六字节的序列号,并且保证在会话密钥更换前序列号不能重复。所用的签名算法可 在连接建立时协商,目前ATM安全性规范给出了七种可选的签名算法,它们是HMAC-MD5、 HMAC-SHA-1、HMAC-RIPEMD-160、DES/CBC MAC、DES40/CBC MAC、三重DEC/CBC MAC和FEAL/CBC MAC。 访问控制根据网络配置参数和安全消息交换协议中的数据,在连接建立时实施。 与其它类型的网络相比,ATM网络由于具有QoS保证的特点,因而访问控制尤为重要, 没有可靠的访问控制机制就不可能提供完善的QoS保证。 ATM安全规范采用的是基于标记的访问控制机制,标记信息是在安全消息交换协议 中传送。基于标记的访问控制是根据敏感性等级(Sensitivity Level)来实施控制的。 敏感性等级包括一个呈线序关系的级别和一组访问类型,因而敏感性等级构成一偏序关 系。在ATM访问控制机制中,每个端口规定了可建立连接的敏感性等级范围,每个连接 赋予特定的敏感性等级,根据端口可接受的敏感性等级范围确定是否允许建立连接。 3.3控制平面安全业务的实现 控制平面的安全性将影响网络的状态甚至危及网络的正常运行,因而控制平面的 安全性是网络安全性的重要保证。控制平面面临的主要的威胁包括服务拒绝、伪造及 恶意修改信令数据,如通过插入RELEASE或DROP PARTY断开一个合法的连接。因而,对 控制平面而言,最重要的安全性业务是认证和完整性,保证信令数据来源的真实性和 数据的完整性(未被恶意修改)。控制平面的安全性业务的实现与用户平面安全性业 务的实现类似,同时,又有一定的特殊性。 ·认证和数据完整性业务是在SAAL SDU上实现; ·必须带有防重播保护(不是可选项); ·是否提供认证和数据完整性业务及所用的算法和相应 参数是固定配置的,无法通过双方协商确定; ·双方必须通过预先配置的方法设置共享的主密钥及初 始会话密钥; ·会话密钥的更新方式、算法及所需的参数必须预先设 定。 3.4会话密钥更换与同步 为了实现会话密钥的更新与同步,目前ATM安全规范定义二个用于安全业务的OAM (操作管理维护)信元流F4和F5,F4用于VP连接而F5用于VC连接。会话密钥的更新过 程包括会话密钥的交换SKE(Session Kev Exchange)和会话密钥更换 SKC(Session Key Changeover)二个过程,在F4和F5流中分别定义了SKE和SKC信元。SKE给出了新的 会话密钥,而新的会话密钥的启用则由SKC信元控制。ATM安全规范规定SKC信元的下一 个信元即采用新的密钥,因而,收端在收到SKC信元后立即更新其会话密钥。SKE和SKC 信元关系到通信双方加解密能否同步,而信元的传送又没有确认过程,所以采用重复 发送三次的方式保证SKE和SKC信元的可靠传送。 保密性业务是在ATM层实现,因而加密密钥的更换可由发送端决定在任何时刻进行, 而完整性业务由于是在AAL层实现,因而必须在一个AAL SDU传送完毕时才能更换完整 性密钥,否则,将出现收发双方所用的密钥不一致。对于完整性业务,SKE信元同样可 在任意时刻发送,而SKC信元必须在一个完整的AAL SDU传送完毕时才能发送。 从安全性考虑,数据加密方式必须采用带有反馈机制(如计数器方式和CBC方式)。 但是,带有反馈机制的加密方式要求收发双方必须可靠地同步,信元丢失将导致接收 端无法正确地解密,因而必须有相应的同步机制。ATM安全规范在SKC信元中定义了相 应的同步信息,利用周期性地发送SKC信元保证收发双方加解密的同步。 收发双方同步的周期(发送SKC信元的间隔)取决于所建连接的传送速度和信元丢 失率CLR以及所需的QoS参数。例如,对于622Mbit/s的连接,若CLR=10-4,则每秒将 丢失142个信元,信元的丢失导致加解密不同步,因而将产生更多的信元丢失。因而, 通常选择同步速率为信元丢失速率(每秒丢失信元数)的10倍,即 同步速率=CLR×传送速率×10 对于622Mbit/s的连接,若CLR=10-4,则同步速率应为1417次/秒,即同步信元 的间隔为0.7ms。 由于AAL1和AAL3/4带有3/4比特的信元顺序号,因而具有一定的自同步功能,当 连续丢失的信元数小于7/15个时,加/解密双方任能保持同步。对于AAL5,由于任何 信元的丢失将导致整个AAL SDU数据的丢失,因而在AAL SDU中间的再同步作用不大, 所需的同步速率可根据实际情况确定。 4结束语 从ATM技术出现以来,经过多年的努力, ATM安全的研究和标准化工作终于取得了 实质性的进展。但是,目前的ATM安全规范关于控制平面和管理平面的安全机制尚未完 善,特别是管理平面的安全性尚未考虑,这是有待进一步研究的问题。管理平面的安全 性应包括系统的安全加载、邻居的发现的认证、ILMI(综合本地管理接口)安全、PVC 安全及安全性恢复和安全性管理等安全机制。例如非授权地引人或修改路由信息来破坏 PNNI信令和路由信息就将严重危害网络的正常运行。 随着网络技术的发展,ATM的定位问题已引起人们的重新思考。ATM技术从B-ISDN 的唯一解决方案演变为网络的传输手段之一,而现有的安全规范还是基于ATM到桌面的 理念来考虑安全问题。ATM应用领域的变化必然引起对安全性需求的重新考虑。作为干 线传输网,其管理平面的安全性和控制平面的安全性更为重要,而用户平面的安全性 则退居次要地位,像用户平面的完整性等业务将逐渐失去其存在意义。根据宽带综合 业务数字网发展趋势,重新分析ATM的安全性需求及实现方案,是当前ATM安全性研究 中亟待解决的问题。 摘自《电信科学》
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50