陳肖禹　葛海波

摘 要：介紹了無(wú)源光網(wǎng)絡(luò)（PON）的上下行信道網(wǎng)絡(luò)結(jié)構(gòu)，針對(duì)PON以廣播方式傳輸下行信道在安全性上的缺陷，重點(diǎn)研究了AES加密算法在PON中的應(yīng)用及其對(duì)PON的安全性影響。

關(guān)鍵詞：AES加密算法；PON；AES算法性能；安全性

中圖分類(lèi)號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）04-0126-02

1 概述

隨著用戶對(duì)信息需求的增大，無(wú)論是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)，它們的傳輸速率都在相對(duì)提高。PON技術(shù)的下行信道采用廣播技術(shù)傳播信息，每一個(gè)光網(wǎng)絡(luò)單元（OUN）都能得到局域網(wǎng)中所有的用戶信息，快速的傳輸速度會(huì)使OUN每秒獲得更多不屬于自己的信息。竊聽(tīng)者一旦分析大量的光線路終端（OLT）發(fā)送的信息，便有可能獲得PON技術(shù)標(biāo)準(zhǔn)、當(dāng)?shù)鼐钟蚓W(wǎng)的硬件地址、MAC的幀地址和用戶個(gè)人的業(yè)務(wù)信息。竊聽(tīng)者會(huì)偽造幀格式向OLT發(fā)送信息來(lái)獲得PON的服務(wù)，同時(shí)，還會(huì)利用合法用戶的個(gè)人信息來(lái)獲得付費(fèi)的個(gè)人業(yè)務(wù)，這對(duì)于用戶和運(yùn)營(yíng)商來(lái)說(shuō)都是無(wú)法接受的。在PON中應(yīng)用有保障的加密方式是高速網(wǎng)絡(luò)所需要的。

2 AES加密算法

AES是一種對(duì)稱(chēng)密鑰分組的密碼，采用Rijndael結(jié)構(gòu)的多輪循環(huán)排列和置換，每輪經(jīng)過(guò)4次不同密鑰擴(kuò)展。AES的密鑰長(zhǎng)度有128，192和256位三種，密鑰長(zhǎng)度雖然不一樣，但加密原理是相通的。因此，下面以128位密鑰加密算法為例作詳細(xì)介紹。AES算法的運(yùn)算是以密鑰作為二維字節(jié)數(shù)組進(jìn)行，加密的輪數(shù)Nr是由密鑰長(zhǎng)度決定的。進(jìn)行加密運(yùn)算的二維數(shù)組由4行組成，每行包括32 bit。Nk為密鑰列寬，是由密鑰的位數(shù)決定的，128位密鑰Nk長(zhǎng)為4。而AES算法的輪數(shù)Nr僅依賴(lài)于密鑰長(zhǎng)度，輪數(shù)和密鑰長(zhǎng)度的關(guān)系可以表示為：Nr=6+Nk.

2.1 S盒變換

S盒變換也稱(chēng)為字節(jié)替換，在二維數(shù)組中，每8 bit明文輸入S盒，輸出8 bit密文。變換時(shí)，輸入8 bit明文按字節(jié)十六進(jìn)制的高低位在表1的S盒中進(jìn)行檢索，檢索后的S盒中數(shù)據(jù)為輸出密文。

2.2 行變換（ShiftRows）

3 結(jié)束語(yǔ)

對(duì)于不同種PON技術(shù)的加密方式選擇是基于成本和技術(shù)方面的考慮。除了上文提到的幾種加密方式，其實(shí)還有其他一些算法?？偟膩?lái)說(shuō)，AES算法是高速PON技術(shù)的最優(yōu)選擇。AES作為被廣泛認(rèn)可的優(yōu)秀加密算法，不但能被應(yīng)用于PON技術(shù)，而且其他一些無(wú)線網(wǎng)絡(luò)也可以選擇AES作為加密算法。相同的加密算法應(yīng)用到不同的技術(shù)中，算法會(huì)有一些改變，但加密算法的核心思想和主要特點(diǎn)是不會(huì)變的。

參考文獻(xiàn)

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)協(xié)會(huì).YD/T 1771—2008 接入網(wǎng)技術(shù)要求——EPON系統(tǒng)互通性[S].北京：人民郵電出版社，2008.

作者簡(jiǎn)介：陳肖禹（1988—），男，碩士研究生，主要從事PON技術(shù)研究。葛海波（1963—），男，教授，碩士生導(dǎo)師，主要從事光線網(wǎng)絡(luò)研究。

〔編輯：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint

摘 要：介紹了無(wú)源光網(wǎng)絡(luò)（PON）的上下行信道網(wǎng)絡(luò)結(jié)構(gòu)，針對(duì)PON以廣播方式傳輸下行信道在安全性上的缺陷，重點(diǎn)研究了AES加密算法在PON中的應(yīng)用及其對(duì)PON的安全性影響。

關(guān)鍵詞：AES加密算法；PON；AES算法性能；安全性

中圖分類(lèi)號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）04-0126-02

1 概述

隨著用戶對(duì)信息需求的增大，無(wú)論是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)，它們的傳輸速率都在相對(duì)提高。PON技術(shù)的下行信道采用廣播技術(shù)傳播信息，每一個(gè)光網(wǎng)絡(luò)單元（OUN）都能得到局域網(wǎng)中所有的用戶信息，快速的傳輸速度會(huì)使OUN每秒獲得更多不屬于自己的信息。竊聽(tīng)者一旦分析大量的光線路終端（OLT）發(fā)送的信息，便有可能獲得PON技術(shù)標(biāo)準(zhǔn)、當(dāng)?shù)鼐钟蚓W(wǎng)的硬件地址、MAC的幀地址和用戶個(gè)人的業(yè)務(wù)信息。竊聽(tīng)者會(huì)偽造幀格式向OLT發(fā)送信息來(lái)獲得PON的服務(wù)，同時(shí)，還會(huì)利用合法用戶的個(gè)人信息來(lái)獲得付費(fèi)的個(gè)人業(yè)務(wù)，這對(duì)于用戶和運(yùn)營(yíng)商來(lái)說(shuō)都是無(wú)法接受的。在PON中應(yīng)用有保障的加密方式是高速網(wǎng)絡(luò)所需要的。

2 AES加密算法

AES是一種對(duì)稱(chēng)密鑰分組的密碼，采用Rijndael結(jié)構(gòu)的多輪循環(huán)排列和置換，每輪經(jīng)過(guò)4次不同密鑰擴(kuò)展。AES的密鑰長(zhǎng)度有128，192和256位三種，密鑰長(zhǎng)度雖然不一樣，但加密原理是相通的。因此，下面以128位密鑰加密算法為例作詳細(xì)介紹。AES算法的運(yùn)算是以密鑰作為二維字節(jié)數(shù)組進(jìn)行，加密的輪數(shù)Nr是由密鑰長(zhǎng)度決定的。進(jìn)行加密運(yùn)算的二維數(shù)組由4行組成，每行包括32 bit。Nk為密鑰列寬，是由密鑰的位數(shù)決定的，128位密鑰Nk長(zhǎng)為4。而AES算法的輪數(shù)Nr僅依賴(lài)于密鑰長(zhǎng)度，輪數(shù)和密鑰長(zhǎng)度的關(guān)系可以表示為：Nr=6+Nk.

2.1 S盒變換

S盒變換也稱(chēng)為字節(jié)替換，在二維數(shù)組中，每8 bit明文輸入S盒，輸出8 bit密文。變換時(shí)，輸入8 bit明文按字節(jié)十六進(jìn)制的高低位在表1的S盒中進(jìn)行檢索，檢索后的S盒中數(shù)據(jù)為輸出密文。

2.2 行變換（ShiftRows）

3 結(jié)束語(yǔ)

對(duì)于不同種PON技術(shù)的加密方式選擇是基于成本和技術(shù)方面的考慮。除了上文提到的幾種加密方式，其實(shí)還有其他一些算法?？偟膩?lái)說(shuō)，AES算法是高速PON技術(shù)的最優(yōu)選擇。AES作為被廣泛認(rèn)可的優(yōu)秀加密算法，不但能被應(yīng)用于PON技術(shù)，而且其他一些無(wú)線網(wǎng)絡(luò)也可以選擇AES作為加密算法。相同的加密算法應(yīng)用到不同的技術(shù)中，算法會(huì)有一些改變，但加密算法的核心思想和主要特點(diǎn)是不會(huì)變的。

參考文獻(xiàn)

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)協(xié)會(huì).YD/T 1771—2008 接入網(wǎng)技術(shù)要求——EPON系統(tǒng)互通性[S].北京：人民郵電出版社，2008.

作者簡(jiǎn)介：陳肖禹（1988—），男，碩士研究生，主要從事PON技術(shù)研究。葛海波（1963—），男，教授，碩士生導(dǎo)師，主要從事光線網(wǎng)絡(luò)研究。

〔編輯：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint

摘 要：介紹了無(wú)源光網(wǎng)絡(luò)（PON）的上下行信道網(wǎng)絡(luò)結(jié)構(gòu)，針對(duì)PON以廣播方式傳輸下行信道在安全性上的缺陷，重點(diǎn)研究了AES加密算法在PON中的應(yīng)用及其對(duì)PON的安全性影響。

關(guān)鍵詞：AES加密算法；PON；AES算法性能；安全性

中圖分類(lèi)號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）04-0126-02

1 概述

隨著用戶對(duì)信息需求的增大，無(wú)論是有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)，它們的傳輸速率都在相對(duì)提高。PON技術(shù)的下行信道采用廣播技術(shù)傳播信息，每一個(gè)光網(wǎng)絡(luò)單元（OUN）都能得到局域網(wǎng)中所有的用戶信息，快速的傳輸速度會(huì)使OUN每秒獲得更多不屬于自己的信息。竊聽(tīng)者一旦分析大量的光線路終端（OLT）發(fā)送的信息，便有可能獲得PON技術(shù)標(biāo)準(zhǔn)、當(dāng)?shù)鼐钟蚓W(wǎng)的硬件地址、MAC的幀地址和用戶個(gè)人的業(yè)務(wù)信息。竊聽(tīng)者會(huì)偽造幀格式向OLT發(fā)送信息來(lái)獲得PON的服務(wù)，同時(shí)，還會(huì)利用合法用戶的個(gè)人信息來(lái)獲得付費(fèi)的個(gè)人業(yè)務(wù)，這對(duì)于用戶和運(yùn)營(yíng)商來(lái)說(shuō)都是無(wú)法接受的。在PON中應(yīng)用有保障的加密方式是高速網(wǎng)絡(luò)所需要的。

2 AES加密算法

AES是一種對(duì)稱(chēng)密鑰分組的密碼，采用Rijndael結(jié)構(gòu)的多輪循環(huán)排列和置換，每輪經(jīng)過(guò)4次不同密鑰擴(kuò)展。AES的密鑰長(zhǎng)度有128，192和256位三種，密鑰長(zhǎng)度雖然不一樣，但加密原理是相通的。因此，下面以128位密鑰加密算法為例作詳細(xì)介紹。AES算法的運(yùn)算是以密鑰作為二維字節(jié)數(shù)組進(jìn)行，加密的輪數(shù)Nr是由密鑰長(zhǎng)度決定的。進(jìn)行加密運(yùn)算的二維數(shù)組由4行組成，每行包括32 bit。Nk為密鑰列寬，是由密鑰的位數(shù)決定的，128位密鑰Nk長(zhǎng)為4。而AES算法的輪數(shù)Nr僅依賴(lài)于密鑰長(zhǎng)度，輪數(shù)和密鑰長(zhǎng)度的關(guān)系可以表示為：Nr=6+Nk.

2.1 S盒變換

S盒變換也稱(chēng)為字節(jié)替換，在二維數(shù)組中，每8 bit明文輸入S盒，輸出8 bit密文。變換時(shí)，輸入8 bit明文按字節(jié)十六進(jìn)制的高低位在表1的S盒中進(jìn)行檢索，檢索后的S盒中數(shù)據(jù)為輸出密文。

2.2 行變換（ShiftRows）

3 結(jié)束語(yǔ)

對(duì)于不同種PON技術(shù)的加密方式選擇是基于成本和技術(shù)方面的考慮。除了上文提到的幾種加密方式，其實(shí)還有其他一些算法?？偟膩?lái)說(shuō)，AES算法是高速PON技術(shù)的最優(yōu)選擇。AES作為被廣泛認(rèn)可的優(yōu)秀加密算法，不但能被應(yīng)用于PON技術(shù)，而且其他一些無(wú)線網(wǎng)絡(luò)也可以選擇AES作為加密算法。相同的加密算法應(yīng)用到不同的技術(shù)中，算法會(huì)有一些改變，但加密算法的核心思想和主要特點(diǎn)是不會(huì)變的。

參考文獻(xiàn)

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)協(xié)會(huì).YD/T 1771—2008 接入網(wǎng)技術(shù)要求——EPON系統(tǒng)互通性[S].北京：人民郵電出版社，2008.

作者簡(jiǎn)介：陳肖禹（1988—），男，碩士研究生，主要從事PON技術(shù)研究。葛海波（1963—），男，教授，碩士生導(dǎo)師，主要從事光線網(wǎng)絡(luò)研究。

〔編輯：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint