科普知识--春后小麦病虫害防治有技巧.pdf

非同步傳送模式(ATM)網路安全協定之研究 非同步傳送模式(ATM)網路安全協定之研究 陳彥文 中央警察大學資訊管理學 壹、 前言 ATM 技術的興起，利用 ATM 做為下一代網際網路傳送骨幹已為技術發展之趨勢[1, 2, 3]。 但由於在現有的網際網路上，大都是在上層通信(Upper Layer)協定中考慮資料安全性的問題， 例如，SSL、及IP Security 等。這是因為網際網路技術的發展已有相當時日，很難在既有的 架構上，大幅修改以提供安全通訊的服務。理論上，依網路通信層堆疊的架構而言，若能在 越下層考慮安全問題，則越能得到安全保障。更何況 ATM 網路只是一個傳送骨幹基礎網路， 網際網路只是其中的一種應用，ATM 網路上還可提供諸如現有語音、或視訊方面的服務。正 由於現在的存在認證和金匙分配(key distribution) 的設計，大部分都針對在應用層(application layer) 來使用，在下層通信協定所考慮的安全機制都偏向所謂的”輕薄短小” (light-weight) 的認 證(authentication)和金匙分配，提供一個較有彈性且可適用再不同網路下的一個機制[4]。因此， 當ATM 網路為下一代網際網路的底層時，在 ATM 網路中考慮安全協定，對未來網路發展而 言，是非常重要的。 事實上，ATM Forum 早已成立一 ATM 網路安全技術規範的專門制定小組，ATM Security Group，進行相關技術研發與標準討論的工作，並於 1999 年提出版本 1.0 的規格[5, 6] 。ATM 網路除通信層有實體層、ATM 層、及 AAL 層三規約外，依所傳送資料的性質又可 分成控制面(Control Plane) 、使用者面(User Plane) 、及管理面(Management Plane)三個縱切面。 其中 Control Plane 主要提供網路控制訊息的傳遞；User Plane 提供使用者資料的傳送；而網路 管理訊息則經由Management Plane 處理。目前的版本 1.0 中已對使用者面及控制面之部份功 能有做規範，如圖 1 所示，其中有陰影部份即代表在目前規範中有包括。 User Plane Control Plane Management Plane Authentication Confidentiality Data Integrity Access Control 圖 1 ATM Security 標準現況(1999 年 Version 1.0) 從圖中可看出目前使用者面部份制定的較為完整。 本文之主要重點除介紹目前剛通過的 ATM 安全協定，並對其中資料傳送安全頗為重要 的會議金匙更新與管理做較詳盡的探討外，也將對IPOA (IP over ATM)架構下，ATM 安全協 定之應用做一簡單之討論。 - 49 - IICM 第二卷 第三期 民國八十八年九月 貳、 安全協定之主要內容 一、 基本功能需求 1. 認證(Authentication) – 主要功能為對呼叫者和被呼叫者的身分是否合法進行確認的工作。 在網路應用上，使用認證是達到存取控制最基本的方法，經由認證才可以確保通信雙方 的真實身分。認證的服務被定義在兩點之間( 中間節點或末端端點) ，認證服務可以是雙向 (ex.電子交易)也可以是單向的(ex.銀行提款) 。 2. 私密性(Confidentiality) – 主要目的在提供一個加密的機制來保護使用者資料，以防止非 法的接收者發現明文。在ATM 通信協定參考模式中，一般認為ATM 的安全加密應在ATM 層完成，其主要理由為，ATM cell 的大小固定，對ATM cell payload 進行加/解密很適合 以硬體方式達成，可提升效能。 3. 完整性(In