作  家: fifi (菲菲) on board 'ECE'
题  目: ATM网络中的通信安全问题
来  源: 哈尔滨紫丁香站
日  期: Wed Apr 16 20:30:29 1997
出  处: wwq@hitcrc.hitcrc.hit.edu.cn

发信人: perl@Swan-goose (柠檬的太师傅:Q), 信区: Telecom
标  题: ATM网络中的通信安全问题
发信站: 北邮鸿雁传情站 (Mon Jul  8 17:45:33 1996)
转信站: Swan-goose (local)

[本文章经 perl 于 Mon Jul  8 17:50:18 1996 编辑]

                ATM网络中的通信安全问题


      象 IP网一样， ATM网络也易被窃听和非法接入，只不过这一事实还未被人
们广泛了解。美国 MCNC公司应美国空军装备部的要求，在高级计划局的支持下
进行了试验，进一步证明了这一事实。因此，一些研究网络安全问题的工程技术
人员认为，为保证通信业务的安全，最有效的办法是在 ATM局域网（LAN）和公
共广域网（WAN）之间设立安全“防 火墙”，控制对 ATM网络的非法接入。

      就目前的实际情况看，信息安全问题一般分为四类：一是控制接入，即通过
制定和实施保安政策来限制网络资源的使用；二是信息可信性，这涉及对信源的
可靠识别，将可信协议作为识别可信信息的手段；三是信息的完整性，这涉及检
测非法用户改变数据的企图；四是信息保密，这涉及防止信息被窃听，使用密码
是解决信息保密的基本工具。只要使用公共网络进行通信，都将涉及这四个问题
，但采用 ATM网络技术涉及最多的是信息保密问题，所以本文将着重探讨这个问
题。

      一、ATM标准协议与信息保密

      ATM连接管理标准协议所涉及的第一个问题是，用户识别和保护信息不被非
法用户利用以及检测是否被非法使用。如，用于建立 ATM连接的“SETUP”信令
，既产生发起呼叫的信令，也用于表示呼叫方的电话号码。呼叫方识别字段可任
选，并由呼叫系统提供。如某一被呼叫的用户 无法准确识别信息， ATM标准协议
规定的数字式可信信令可识别呼叫方。这种识别方法对数据通信特别重要，因为
数据通信与话音和视频通信不同，它不能凭借对人的熟悉去识别信源。

      ATM连接管理标准协议的另一个问题是关于拒绝业务。可向某个终端发送
“RESTART”（重新启动）的信令，识别出与虚电路（VCs）有关的所有信息资源
，从而决定向另一终端用户分发还是放弃这些信息资源。该标准协议只需发送
“RESTART”信令可识别信息和决定处理办法，而无须任何的身份验证。

      非法用户将从三个方面威胁正常通信：一是打破通信保密；二是用错误信息
干扰接收机；三是以对方身份欺骗发信机或收信机，或同时欺骗收发信机。为了
保护通信不受上述三种威胁的影响，要求通信密码系统具有以下六种功能：能鉴
别远端密码终端装置；能检测非法用户在保密信道上插入或删除信息的行为；能
提供保密通信；在不可信网络上以电子方式分发密钥；检测非法用户的企图，并
采取防范措施或报警装置；防护隐蔽信道（本文不谈）。

      为此，需要探讨有关加密方法及其在 ATM网上的运用。应考虑两种加密方
法：一是通用密钥加密，二是公共密钥加密。通用密钥加密的特征是，对加密和
解密采用相同的密钥。通过密钥系统加密速度比公共密钥系统快，很适合整体加
密。公共密钥系统对每个用户运用两个特殊的密钥，一为公用密钥，一为用户专
用密钥。一般说来，公用密钥用于加密，专用密钥用于解密。公共密钥系统的加
密速度虽然比通用密钥慢，但对于文电鉴别、密钥分发和数字署名是很适用的。

      二、ATM网络中加密方法的运用

      在 ATM网络环境加密的方法有四：一是 在物理协议层加密。这种加密系统
可与大型网络（如同步光纤网）信息格式兼容，并可对所有的数据加密。这种加
密方法有利于防止窃听者分析和窃听传输信息。二是 对用户 数据加密。由于 ATM
网络具有充分的灵活性，在交换站不会暴露敏感信息，所以可在明码报文中保留
信元头的同时，对用户数据加密，从而使通信保密。三是 在信元级加密。对所有
的业务采用一种密钥，这种方法最简单，但与 ATM网络中每条虚电路都有专用密
钥的先进方法相比，灵活性较差，安全性也较低，而采用信元加密则比这种方法
好得多。四是 运用密钥捷变性加密。这种方法可使加密装置动态地快 速变换密钥
，用专用密钥给 ATM网络中每条虚电路的信息流加密。由于在 LAN和 WAN之间
传送信元的地址信息是一个不可预测的过程， ATM网络中密钥捷变的加密装置，
必须是一个信元接一个信元进行加密。

      三、加密系统信元丢失的影响和解决办法

      1、信元丢失的影响和控制

      由于误码的缘故， ATM网络中存在着信元丢失现象，平均丢失率为 10-9。
密码系统中丢失信元的影响在很大程度上取决于加密系统的误码扩散特性。对于
某些方法而言，如电码手册（Electronic Code Book ECB）方式的数据加密标准或密
码手册链（Chiper Book Chaining）方式的数据加密标准，信元丢失对数据、话音和
视频通信的影响不大（这种方式下，丢失信元几乎只影响另一个信元）。但是，
在误码扩散或误码蔓延显著而引起信元丢失的情况下（即一个信元丢失引起后面
所有的信息被篡改），必须采取特殊措施。有些加密算法因信元丢失而产生误码
扩散现象，对于这种加密算法有必要从密码链的角度，了解有效恢复丢失信元的
基本方法。

      人们通常把密码链定义为与相同 VC有关的可识别的有效信元组。使用密码
装置时需鉴别密码链之间的界面，以便使它们可同步到预先确定的初始状态。这
一方法可使信元丢失引起的误码扩散影响限制在单个密码链。因此， ATM信元头
的其余比特不会受影响，在每个密码链开始时，可重新启动密码链锁过程。密码
装置在密码字段界面将使同步信元插入数据流。由于无法预计 ATM网络在不同的
VC之间保存多少信元， 所以对用户信元和同步信元必须采用相同的 VC值，才能
保证同步信元插在密码链之间传送到目的地。当密码链中的信元丢失时，同步信
元可重新建立加密和解密的常规操作过程。

      2、密码装置同步方法

      一般认为，密码装置服务于多个虚通道，而且不同的同步信元频率其服务要
求也是不同的。最好是使每个虚通道具有相应的同步信元频率，并使每个密码链
与一个协议数据单元（PDU）保持同步。在实际应用中，不同的虚通道其同步要
求也是不同的，宽带连接将要求用较大的协议数据单元；带宽大于 100Mbps的连接
，则需要使用 64千字节的协议数据单元。这两种情况合理的要求都是在 每 1366个
数据信元后实现同步。MCNC公司在千兆比特的 VISTAnet网络上做的试验已证明了
这一点。

      带宽较窄，连接所要求的同步速率也较低。可以按比例推导出协议数据单元
的规格，因此可根据呼叫建立时的带宽参数实现信元频率同步。对于 100Mbps的连
接而言，以每秒约 25万个信元的速率传送数据。如果传送一个信元就能实现同步
，那么每 4ms传送一个同步信元，每次就能使 1000个数据信元实现同步。

      3、密 码单元同步的用户操作和维护

      ATM论坛制订的用户网络接口规范的有关条例，定义了用户对用户操作和维
护（OAM）的信元形式，该形式可以用于同步目的。

      当前，为满足用户对用户加密同步、维护和再同步操作方面的需求，人们对
两种类型的加密同步和维护功能进行了研究。一是利用用户操作和维护信元进行
同步操作，由主机根据密码单元产生的信元，产生操作和维护信元，由于密码单
元不同，由此可以区别操作和维护信元。另一种类型是用一种载荷型鉴别器在信
元中插入同步数据，使用户数据信元直接进入连接状态。这种方法可确保对同类
数据信元的准确识别。如果在协议数据单元界面，将同步信元插入异步方式的密
码数据流，可能产生误同步，但影响不大，而且利用密码链锁方式可保证再次传
送的协议数据单元变成密码数据，而不是原来的误同步信元。

      四、ATM网络的密钥管理协议

      ATM网络中的一种密钥管理协议，对用户是透明的。

      网络点对点呼叫管理协议，其中包括三个部分，即主叫用户、被叫用户和网
络。采用 4种信令，提供控制功能和建立呼叫信息。这些信息由用户或网络产生，
信息类型不同，其含义和内容各异。这些信息包括：呼叫建立（SETUP），用于
表示业务要求和传送只含一个方向 VC数据的业务参数；连接处理（CONNECTION
PROCEEDING），一种任选信息，用于延长建立连接的有效时间；连接
（CONNECT），用于表示另一方向连接时，网络选用的 VC鉴别器；连接确认
（CONNECT ACK），表示完成网络连接。密钥捷变 ATM保密系统每次连接都必
须协调密钥。在保密要求严格的情况下，在“呼叫建立”和“连接确认”之间，
保密单元有关密钥协调的各类信息传送都必须是透明的。

      首先，保密呼叫必须在正常呼叫标准分配的时间内进行。该标准规定“呼叫
处理”或“连接”，接收“呼叫建立”信息，都必须在 4秒钟内完成。“呼叫处理
”时，在完成“连接”之前还有 10秒钟可以利用，因此密码装置可利用这一时间
延长正常呼叫。密钥管理时间计算必须考虑实际传输时延（包括交换机连接的时
间和正常呼叫的统计时间），还必须考虑呼叫建立过程高速率的影响。

      对于密码单元之间的密钥管理信息来说，在许多情况下可以级联 VC，以进
行主机对主机的保密通信。但对于某些点对点或所有的一点对多点通信来说，由
于没有返回路径带宽，所以在密码装置之间不能进行双向通信。在这种情况下只
能建立第二条通道，支持密钥管理信息，并需要分布式密钥管理协议。该协议对
每一个发射方向采用不同的密钥。这种方法大大简化了与密钥管理有关的交接处
理过程。

      MCNC公司将分布式密钥管理协议用于一点对多点通信和特定的点对点通信
时，最初是在 Sun-10工作站上，利用 512位的密钥软件进行 RSA加密。在横跨美国
大陆的网络中，连接 5个公共交换网单 点保密呼叫约 1.9～ 3.1秒。这一呼叫时间是
在 ATM标准的允许范围内。对于多点保密呼叫而言，则需要利用效率更高的 RSA
加密方法。目前，该公司正在研究这种加密方法，以缩短密码装置之间的通信时
间。

      五、ATM保密网络实验研究

      MCNC公司目前正在同波特兰州立大学合作从事一项为期三年的 ATM网络保
密的实验性研究。这项研究计划由高级研究计划局投资，目的是研究有关 ATM网
络的具体保密问题。研究范围包括原型密钥捷变密码系统以及 ATM网络中保密信
道的研究、实现和性能鉴定。该系统可支持 OC-12c速率（622Mbps）全双工链路通
信，可为网络中每个终端节点实现 65，000千次网络连接，提供专用密钥。这种基
于网络的密钥管理协议可防止信息被窃听、读出或人为破坏。 RSA公共密钥加密
标准用于密钥分发和鉴别协议，而密码链方式的千兆比特速率的数据加密标准用
于信元载荷加密。该系统与 SONET和 ATM标准相符合，对终端用户装置和 ATM网
络都是透明的，可支持点对点和一点对多点的通信。

      该系统可支持以下三种配置的保密方式：光纤保护器，可在保密的 ATM
LAN和不保密的公共 ATM网络之间提供安全“防火墙”；高性能处理器接口网关
，为高性能处理器接口（HIPPI）网关与 ATM之间的适配器提供加密能力；S总线
网关，为 OC-12c速率的 ATM总线适配器提供加密能力。

      目前， MCNC公司已为该系统设计和制作了硬件，并进行了硬件综合。在软
件方面，根据 ATM论坛用户网络接口 3.0标准版本，正在实现分布式密钥产生结构
软件控制，以支持点对点和一点对多点通信。



--
 发自 ★ 北邮鸿雁传情站 ★ bbs.bupt.edu.cn 




--
※ 来源:·哈尔滨紫丁香站 bbs1.hit.edu.cn·[FROM: wwq@hitcrc.hitcrc.hi]