科普知识春后小麦病虫害防治有技巧.docVIP

非同步傳送模式(ATM)網路安全協定之研究 陳彥文 中央警察大學資訊管理學系 前言 ATM技術的興起，利用ATM做為下一代網際網路傳送骨幹已為技術發展之趨勢[1, 2, 3]。但由於在現有的網際網路上，大都是在上層通信(Upper Layer)協定中考慮資料安全性的問題，例如，SSL、及IP Security等。這是因為網際網路技術的發展已有相當時日，很難在既有的架構上，大幅修改以提供安全通訊的服務。理論上，依網路通信層堆疊的架構而言，若能在越下層考慮安全問題，則越能得到安全保障。更何況ATM網路只是一個傳送骨幹基礎網路，網際網路只是其中的一種應用，ATM網路上還可提供諸如現有語音、或視訊方面的服務。正由於現在的存在認證和金匙分配(key distribution)的設計，大部分都針對在應用層(application layer) 來使用，在下層通信協定所考慮的安全機制都偏向所謂的”輕薄短小” (light-weight)的認證(authentication)和金匙分配，提供一個較有彈性且可適用再不同網路下的一個機制[4]。因此，當ATM網路為下一代網際網路的底層時，在ATM網路中考慮安全協定，對未來網路發展而言，是非常重要的。 事實上，ATM Forum早已成立一ATM網路安全技術規範的專門制定小組，ATM Security Group，進行相關技術研發與標準討論的工作，並於1999年提出版本1.0的規格[5, 6]。ATM網路除通信層有實體層、ATM層、及AAL層三規約外，依所傳送資料的性質又可分成控制面(Control Plane)、使用者面(User Plane)、及管理面(Management Plane)三個縱切面。其中Control Plane主要提供網路控制訊息的傳遞；User Plane提供使用者資料的傳送；而網路管理訊息則經由Management Plane處理。目前的版本1.0中已對使用者面及控制面之部份功能有做規範，如圖1所示，其中有陰影部份即代表在目前規範中有包括。 圖1 ATM Security標準現況(1999年Version 1.0) 從圖中可看出目前使用者面部份制定的較為完整。 本文之主要重點除介紹目前剛通過的ATM安全協定，並對其中資料傳送安全頗為重要的會議金匙更新與管理做較詳盡的探討外，也將對IPOA (IP over ATM)架構下，ATM安全協定之應用做一簡單之討論。 安全協定之主要內容 一、 基本功能需求 認證(Authentication) – 主要功能為對呼叫者和被呼叫者的身分是否合法進行確認的工作。在網路應用上，使用認證是達到存取控制最基本的方法，經由認證才可以確保通信雙方的真實身分。認證的服務被定義在兩點之間(中間節點或末端端點)，認證服務可以是雙向(ex.電子交易)也可以是單向的(ex.銀行提款)。 私密性(Confidentiality) – 主要目的在提供一個加密的機制來保護使用者資料，以防止非法的接收者發現明文。在ATM通信協定參考模式中，一般認為ATM的安全加密應在ATM層完成，其主要理由為，ATM cell的大小固定，對ATM cell payload進行加/解密很適合以硬體方式達成，可提升效能。 完整性(Integrity) – 主要功能為確定資訊在傳送的過程中，避免被更改、複製、或刪除。這項服務依目前標準的建議，主要是在端點的AAL Service Data Unit level來完成，所以在ATM網路中，資料的完整性是定義在虛擬連線(VP或VC)的層次。而在做法上，提供兩種選擇(圖2)： 沒有複製/重送保護架構： 主要做法：在傳輸之前，再AAL-SDU尾端加一個簽章，這簽章是由AAL- SDU所計算出來，這種選擇對上層通信協定(high layer protocol)已有資料序碼(Sequence number)或日期、時間欄位者較為適用，因為它們擁有自己的封包序碼，不易被複製。在接收端，Security Agents需確認送端的簽章，假如不正確丟棄。 有複製/重送保護架構： 主要做法：這種保護可以避免複製，再重送的攻擊，首先在發送端的安全機制先產生一序碼，附加在每一個AAL -SDU的尾端，然後再利用AAL-SDU和所產生的序碼計算出簽章，接收端則需先確定簽章的正確性看資料是否無誤，再確認序碼來確定AAL-SDU是否有經第三者複製下來再重送。 圖2 AAL-SDU Level Data Integrity 接取控制(Access control) – 由於網路是提供資源供多人共同使用，因此，在網路層次，需具備一安全的程序來檢查使用者是否有權使用網路上的資源。在ATM網路安全規範中，此部份被定義為ATM層面需考慮的功能，包括終端設備對交換網路(endpoi