1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS X.272SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (03/2000) SRIE X: RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS Interconnexion des systmes ouverts Protocoles de scurit Compression et secret des donnes dans les rseaux relais de trames
2、 Recommandation UIT-T X.272 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE X RSEAUX DE DONNES ET COMMUNICATION ENTRE SYSTMES OUVERTS RSEAUX PUBLICS DE DONNES Services et fonctionnalits X.1X.19 Interfaces X.20X.49 Transmission, signalisation et commutation X.50X.89 Aspects r
3、seau X.90X.149 Maintenance X.150X.179 Dispositions administratives X.180X.199 INTERCONNEXION DES SYSTMES OUVERTS Modle et notation X.200X.209 Dfinitions des services X.210X.219 Spcifications des protocoles en mode connexion X.220X.229 Spcifications des protocoles en mode sans connexion X.230X.239 Fo
4、rmulaires PICS X.240X.259 Identification des protocoles X.260X.269 Protocoles de scurit X.270X.279 Objets grs des couches X.280X.289 Tests de conformit X.290X.299 INTERFONCTIONNEMENT DES RSEAUX Gnralits X.300X.349 Systmes de transmission de donnes par satellite X.350X.369 Rseaux protocole Internet X
5、.370X.399 SYSTMES DE MESSAGERIE X.400X.499 ANNUAIRE X.500X.599 RSEAUTAGE OSI ET ASPECTS SYSTMES Rseautage X.600X.629 Efficacit X.630X.639 Qualit de service X.640X.649 Dnomination, adressage et enregistrement X.650X.679 Notation de syntaxe abstraite numro un (ASN.1) X.680X.699 GESTION OSI Cadre gnral
6、 et architecture de la gestion-systmes X.700X.709 Service et protocole de communication de gestion X.710X.719 Structure de linformation de gestion X.720X.729 Fonctions de gestion et fonctions ODMA X.730X.799 SCURIT X.800X.849 APPLICATIONS OSI Engagement, concomitance et rtablissement X.850X.859 Trai
7、tement transactionnel X.860X.879 Oprations distantes X.880X.899 TRAITEMENT RPARTI OUVERT X.900X.999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T X.272 (03/2000) i Recommandation UIT-T X.272 Compression et secret des donnes dans les rseaux relais de trames Rsum La prsente R
8、ecommandation dfinit le service de compression et de secret des donnes dans les rseaux relais de trames (FRCP). La prsence dun service de compression de donnes (DC) dans un rseau augmentera le dbit effectif de celui-ci. Par ailleurs, la croissance de la demande en transmission de donnes sensibles su
9、r des rseaux publics ncessite des ressources permettant dassurer le secret de ces donnes. Afin dobtenir des taux de compression optimaux, il est essentiel de comprimer les donnes avant de les crypter. Il est donc souhaitable doffrir, dans la spcification du service de compression des donnes, des res
10、sources permettant de ngocier galement des protocoles de cryptage des donnes. Etant donn que la tche de compression puis de cryptage des donnes exige beaucoup de ressources de calcul, certains protocoles ont t proposs afin dassurer simultanment la compression des donnes et leur cryptage (compression
11、 de donnes scurise). Source La Recommandation X.272 de lUIT-T, labore par la Commission dtudes 7 (1997-2000) de lUIT-T, a t approuve le 31 mars 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. ii UIT-T X.272 (03/2000) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une
12、 institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la
13、 normalisation des tlcommunications lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapproba
14、tion des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOT
15、E Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prs
16、ente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procd
17、ure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les pl
18、us rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique
19、ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T X.272 (03/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Termes et dfinitions 2 4 Abrviations et acronymes 2 5 Conventions 4 6 Aperu gnral 4 7 Modle de rfrence 5 8 Spcificati
20、on de mode commun 6 8.1 Format gnral des trames 6 8.2 Ngociation des ressources . 9 9 Ressource dauthentification . 10 9.1 Format des trames dauthentification 10 9.2 Format des paquets dauthentification. 11 9.3 Procdures dauthentification 12 10 Ressources de cryptage . 12 10.1 Spcification E_Mode-1
21、. 13 10.1.1 Format des trames de commande E_Mode-1 13 10.1.2 Format de transfert des donnes E_Mode-1 15 10.1.3 Procdures de commande E_Mode-1 16 10.1.4 Cryptage des donnes dutilisateur E_Mode-1. 19 10.2 Spcification E_Mode-2 . 20 10.2.1 Format des trames de commande E_Mode-2 20 10.2.2 Ngociation du
22、cryptage E_Mode-2 21 10.2.3 Transfert de donnes E_Mode-2 21 11 Ressources de compression des donnes 21 11.1 Encapsulation de la compression de donnes par lalgorithme C_Mode-1. 22 11.1.1 Format des trames de commande C_Mode-1 22 11.1.2 Procdures de commande C_Mode-1 23 11.1.3 Formats de transfert des
23、 donnes C_Mode-1 24 11.2 Encapsulation de la compression de donnes par lalgorithme C_Mode-2. 26 11.2.1 Format des trames de commande C_Mode-2 26 11.2.2 Message de commande C_Mode-2 28 12 Ressources de compression scurise de donnes 29 12.1 Encapsulation de la compression de donnes S_Mode-1 . 29 iv UI
24、T-T X.272 (03/2000) Page 12.1.1 Format des trames de commande S_Mode-1. 29 12.1.2 Procdures de commande S_Mode-1 29 12.2 Format de transfert des donnes S_Mode-1 29 12.2.1 Format de signalisation danti-expansion 30 12.3 Encapsulation de la compression de donnes S_Mode-2 . 31 12.3.1 Format des trames
25、de commande S_Mode-2. 31 12.3.2 Message de commande S_Mode-2 33 13 Encapsulation du transfert de donnes FRCP par ressources multiples . 33 13.1 Cryptage et donnes de compression scurise de donnes 33 13.2 Cryptage et donnes comprimes . 36 UIT-T X.272 (03/2000) v Introduction La prsente Recommandation
26、 spcifie les procdures dexcution de la compression et du secret des donnes en relais de trames. Elle sapplique aux trames champ de commande UI (informations non numrotes). Elle ne couvre pas les trames utilisant un champ de commande de type I (informations sur le numro). UIT-T X.272 (03/2000) 1 Reco
27、mmandation UIT-T X.272 Compression et secret des donnes dans les rseaux relais de trames 1 Domaine dapplication Le domaine dapplication de la prsente Recommandation couvre la ngociation et lencapsulation de la compression de donnes, de la compression scurise de donnes, de lauthentification et du cry
28、ptage en relais de trames. Ces protocoles sont fonds sur le protocole de commande de liaison PPP (IETF RFC 1661) 13 et sur le protocole de commande de cryptage PPP (IETF RFC 1968 14 et 1969 15). La prsente Recommandation sapplique aux trames dinformation non numrote (UI, unnumbered information) enca
29、psule conformment lAnnexe E/Q.933 7. Elle traite de la compression et du secret des donnes sur connexions virtuelles permanentes (PVC, permanent virtual connection) comme sur connexions virtuelles commutes (SVC, switched virtual connection). 2 Rfrences normatives La prsente Recommandation se rfre ce
30、rtaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou texte tant sujet rvision, les utilisateurs de la prsente Recommandati
31、on sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 UIT-T I.122 (1993), Cadre pour la fourniture des services supports en mode trame. 2 UIT-T I.233.1 (1991), Service supp
32、ort relais de trames sur RNIS. 3 UIT-T I.370 (1991), Gestion des encombrements dans le service support rptition de trames sur RNIS. 4 UIT-T E.164 (1991), Plan de numrotage des tlcommunications publiques internationales. 5 UIT-T Q.922 (1992), Spcification de la couche liaison de donnes RNIS pour les
33、services supports en mode trame. 6 UIT-T Q.921 (1993), Interface usager-rseau du RNIS Spcification de la couche de liaison de donnes. 7 UIT-T Q.933 (1995), Systme de signalisation dabonn numrique n 1 Spcification de la signalisation pour la commande et la surveillance de ltat des connexions virtuell
34、es commutes et permanentes en mode trame. 8 UIT-T Q.931 (1993), Spcification de la couche 3 de linterface usager-rseau RNIS pour la commande de lappel de base. 9 UIT-T Q.850 (1993), Utilisation des indications de cause et de localisation dans le systme de signalisation dabonn numrique n 1 et le sous
35、-systme utilisateur du RNIS du systme de signalisation n 7. 10 UIT-T Q.951 (1993), Description dtape 3 des services complmentaires didentification de numro utilisant le systme de signalisation dabonn numrique n 1. 11 UIT-T X.36, Amendement 1 (1996), Signalisation des circuits virtuels commuts et aml
36、iorations apportes la signalisation des circuits virtuels permanents. 2 UIT-T X.272 (03/2000) 12 UIT-T X.121 (1992), Plan de numrotage international pour les rseaux publics pour donnes. 13 IETF RFC 1661/STD 51 (1994), The Point-Point Protocol (protocole point point PPP). 14 IETF RFC 1968 (1996), The
37、 PPP Encryption Control Protocol (ECP) (protocole de commande de cryptage PPP) (ECP). 15 IETF RFC 1969 (1996), The PPP DES Encryption Protocol (DESE) (Le protocole de cryptage DES pour liaisons PPP). 16 IETF RFC 1570 (1994), PPP LCP Extensions (extensions du protocole LCP pour liaisons PPP). 17 IETF
38、 RFC 1993 (1996), PPP Gandalf FZA Compression Protocol (protocole de compression PPP Gandalf FZA). 18 IETF RFC 1340 (1992), Assigned Numbers (Numros assigns). 19 IETF RFC 1994 (1996), PPP Challenge Handshake Authentication Protocol (CHAP) (protocole PPP dauthentification par dialogue nigme) (CHAP).
39、20 IETF RFC 1974 (1996), PPP Stac LZS Compression Protocol (compression PPP Stac LZS). 21 IETF RFC 1829 (1995), The ESP DES-CBC Transform (transformation ESP DES-CBC). 3 Termes et dfinitions La prsente Recommandation dfinit les termes suivants: 3.1 anti-expansion: mthode permettant dempcher lexpansi
40、on de donnes dutilisateur en raison du codage de compression. 3.2 contexte de compression: donnes de vocabulaire et autres informations relatives la dtection des erreurs et la synchronisation, cres et tenues jour par des entits homologues afin de coder/dcoder des donnes dutilisateur. 3.3 fonction de
41、 compression de donnes: entit qui excute le codage de compression de donnes, le dcodage, la dtection derreur, la synchronisation et la ngociation. 3.4 dfinition de fonction de compression de donnes: spcification qui dcrit le format et les procdures utiliss par une fonction de compression de donnes p
42、our transporter des donnes dutilisateur et des primitives de commande. 3.5 dcodeur: entit qui dcomprime des donnes dutilisateur. 3.6 codeur: entit qui comprime des donnes dutilisateur. 3.7 tampon chronologique: type de vocabulaire utilis pour la compression de donnes. 3.8 0x: dsignation gnrique des
43、nombres hexadcimaux. 3.9 octet de contrle longitudinal (LCB, longitudinal check byte): loctet LCB est calcul comme suit pour chaque trame: 1) combinaison par oprateur XOR de loctet 0xFF avec le premier octet de la charge utile et mmorisation du rsultat. 2) ensuite, chaque octet subsquent de la charg
44、e utile est combin par oprateur XOR avec le rsultat afin de produire la valeur de rsultat suivante. 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations suivantes. UIT-T X.272 (03/2000) 3 A bit dauthentification (authentication bit) Ack acquittement (acknowledgement) CBC mode
45、 chanage de blocs chiffrants (cipher block chaining) CCP protocole de commande de compression (compression control protocol) C/D commande/donnes (control/data) CHAP protocole dauthentification par dialogue nigme (challenge handshake authentication protocol) C_Mode-1 mode 1 de compression de donnes p
46、ar dfaut (default data compression mode 1) C/R en-tte de trame (frame header) comme dcrit dans lUIT-T Q.922 C/U comprim/non comprim (compressed/uncompressed) DC compression de donnes (data compression) DCCI identificateur de contexte de compression de donnes (data compression context identifier) DCF
47、D dfinition de fonction de compression de donnes (data compression function definition) DCP protocole de compression de donnes (data compression protocol) DCPCP protocole de commande DCP (DCP control protocol) DES norme de cryptage de donnes (data encryption standard) DLCI identificateur de connexion de liaison de donnes (data link control identifier) E_Mode-1 mode 1 de cryptage de donnes par dfaut (default data encryption mode 1) ETTD quipement terminal de traitement de donnes Ext. bit dextension (extension bit) FCS squence de contrle de trame (frame check sequence) comme dcrit da
