日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ATM 用戶平面安全服務(wù)

云知道


用戶平面安全服務(wù)是要對(duì)很多途徑在虛連接上承載的用戶信息提供保護(hù) 。鑒別就是要使得呼叫方和被呼叫方彼此得到絕對(duì)的確認(rèn),并使得第三方不得假冒其二者之一 。
密鑰交換服務(wù)就是要使得呼叫方和被呼叫方取得的密鑰一致,該密鑰是用于在虛連接的生存期間提供數(shù)據(jù)完整性和保密性服務(wù)的 。完整性服務(wù)是要提供由虛連接承載的數(shù)據(jù)不能被第三方修改的保證 。保密性服務(wù)是要提供防止在虛連接上發(fā)送的數(shù)據(jù)不受第三方“竊聽(tīng)”的保護(hù) 。最后,訪問(wèn)控制服務(wù)是要提供另外相關(guān)安全信息的保護(hù),即在連接建立的時(shí)候,要使得終端能確定是否按照現(xiàn)場(chǎng)的安全策略接受連接的請(qǐng)求 。
正在由ATM專(zhuān)題組定義的用戶平面安全服務(wù)將會(huì)應(yīng)用于點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)連接的虛通道連接(VCC)和虛通路連接(VPC) 。對(duì)第一階段的安全規(guī)范來(lái)說(shuō),正在對(duì)三種情況安全服務(wù)作出規(guī)定,即:用戶到用戶、用戶到網(wǎng)絡(luò)和網(wǎng)絡(luò)到網(wǎng)絡(luò) 。凡是能實(shí)現(xiàn)安全的ATM節(jié)點(diǎn)都具有“安全代理”的職能,這個(gè)安全代理就可以執(zhí)行在連接建立時(shí)和連接的生存期間起作用的安全協(xié)議和安全機(jī)制 。
鑒別、密鑰交換和安全選項(xiàng)的協(xié)商
鑒別是用戶平面安全服務(wù),它可以使連接建立全過(guò)程的雙方彼此得到絕對(duì)的確認(rèn) 。這不僅對(duì)它的直接利益有著很重要的作用,而且因?yàn)閷?duì)其它安全服務(wù),如密鑰交換也是需要的 。鑒別、密鑰交換和安全選項(xiàng)的協(xié)商在這里要一起予以敘述,因?yàn)橐獙?shí)現(xiàn)這三項(xiàng)特征需要采用同樣的協(xié)議 。
不像定向數(shù)據(jù)報(bào)協(xié)議那樣,它們只有在每個(gè)分組包的基礎(chǔ)上完成鑒別,而ATM的定向連接特性可使得在連接建立期間兩部分都使用更為精確的鑒別協(xié)議,因?yàn)榕c數(shù)字簽名相關(guān)聯(lián)的總開(kāi)銷(xiāo)成本要在整個(gè)連接生存期償還,所以在連接建立期間可以采用更強(qiáng)的(即使較慢)鑒別協(xié)議 。這也可以使得其它安全功能(像密鑰交換)同時(shí)以小量的附加開(kāi)銷(xiāo)即可完成 。
考慮到上述這種特性,ATM專(zhuān)題工作組已規(guī)定了在建立VCC或VPC時(shí)用的協(xié)議,該協(xié)議就可完成鑒別、密鑰交換和安全選項(xiàng)的協(xié)商 。此項(xiàng)協(xié)議主要是根據(jù)國(guó)際標(biāo)準(zhǔn)化組織(ISO)國(guó)際電子委員會(huì)(IEC)擬制的ISO/IEC9594-8和ISO/IEC11770-2標(biāo)準(zhǔn)為依據(jù),它提供了采用三流程或二流程作相互鑒別 。二次和三次的用戶平面安全報(bào)文交換協(xié)議并不決定采用何種特定的密碼算法 。對(duì)每一種方法來(lái)說(shuō),鑒別都可以采用不對(duì)稱(chēng)或?qū)ΨQ(chēng)密碼算法來(lái)完成 。

    推薦閱讀