扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当选定ATM二次或三次安全报文发报协议时,应当考虑有多种调整措施存在。这些调整措施下文将要对其进行叙述,其概要见表1(n是网络中节点的数目,安全服务要对它们进行申请)。为了保护鉴别协议远离采用众所周知的“重放攻击”的欺骗,鉴别流程必须是唯一的、有序的而且是最新的。
对此可以有两种方式来达到:采用时间戳和顺序号或者经由一个“查询响应”协议。
如果在两个流程中要求相互鉴别或在一个流程中要求对源发方进行鉴别,那么就应采用基于时间戳的途径。根据源发方的鉴别证书,如果采用ATM“防火墙”来被动地滤掉(与端系统有关)连接请求,那么后者是重要的。但是,基于时间戳途径的不利因素是在报文的源发方和证明鉴别证书的实体之间要求有一定程度的时间同步。
通过采用一次随机数或临时数,其“查询响应”方式就提供了单一的、排列有序的和最新式的必不可少的保证。这就要通过发送一个临时数作为“查询”来实现,即对远程距离实体要以计数法标识并回归到要查询的实体。
另外,协调还关系到采用非对称(公开密钥)算法对抗对称(秘密密钥)算法的问题。非对称算法提供的每个实体都具有由该实体保持的“私密密钥”,而公开密钥,它可以自由地予以扩散,而且可以由其它人使用以证实由属于实体的密钥产生的数字签名是有效的。非对称算法(对数字签名和加密这二者来说)的优点是,私密密钥仅要求每一个用户出现一次,这就使得密钥管理变得复杂,但是,非对称算法由于采用复杂的函数,像“模数取幂”,所以在计算上它就很精密。
在另一方面,对称算法可以很快地进行计算,因为它们专门运用了“移位和排序”操作。但是,对称算法要求其源发和目的地实体要共享同一个公共密钥。对一个具有几个节点的网络,具有二和三次交换协议彼此鉴别的能力要求每个节点与所有其它节点都要有共同的密钥,这样就可以以O(n2)表示密钥管理的复杂性。在大型网络中,密钥管理复杂性要根据对称算法来进行鉴别。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。