當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

GPON加密技術(shù)及實現(xiàn)

admin 加密技術(shù)

在GPON系統(tǒng)下行過程中,從OLT到ONU的傳輸是以廣播的方式進(jìn)行傳送的,用戶從某種意義上說可以接收到局端發(fā)送給所有用戶的消息,存在惡意用戶根據(jù)接收到的信息,冒充其他用戶竊聽、盜取他人信息的可能性。因此下行數(shù)據(jù)的發(fā)送不安全,需要通過對發(fā)送數(shù)據(jù)的加密來保障其信息安全。

一、加密算法

1、 AES加密算法

AES加密算法是美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST旨在取代DES的新一代的私鑰加密標(biāo)準(zhǔn)。盡管人們對AES 還有不同的看法,但總體來說,AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)匯聚了強安全性、高性能、高效率、易用和靈活等優(yōu)點。AES 設(shè)計有三個密鑰長度:128,192 ,256 比特,相對而言, AES 的128 比特密鑰比DES的56比特密鑰強10倍。GPON加密所采用的是AES加密算法的計數(shù)器模式,密鑰長度128bit。

2、NTRU加密算法

NTRU(Number Theory Research Unit)加密算法是一種新的公鑰密碼體制,它是在1996年提出的。由于該加密算法只使用了簡單的模乘法和模求逆運算,因而它具有密鑰產(chǎn)生容易,加、解密速度快,低需求等特點。NTRU已被接受為IEEE P1363標(biāo)準(zhǔn),被標(biāo)準(zhǔn)化在文檔Working Group for Standards in Public Key Cryptography中。

就目前來說,NTRU的安全性和目前最有影響的RSA算法、橢圓曲線加密體制ECC等加密算法是一樣安全的。在相同安全級的前提下,NTRU加密算法的速度要比其它公開密鑰體制的算法快的多,用Tumbler(tm)軟件工具包執(zhí)行NTRU時的速度比RSA快100多倍。用NTRU加密算法產(chǎn)生密鑰的速度也很快,NTRU密鑰的bit數(shù)也較小。NTRU加密算法的優(yōu)點意味著可以降低對帶寬、處理器、存儲器的性能要求,這也擴大了NTRU公開密鑰體制的應(yīng)用范圍。

(1)密鑰

要生成NTRU的公、私密鑰,進(jìn)行以下幾步:

a、隨機地從集合Rf中選擇一個多項式f,使f在環(huán)R中模p模q的逆多項式存在,記為Fp和Fq,即f _Fq=1(mod q),f _Fp=1(mod p)。f和Fp稱為私鑰。

b、隨機地從集合Rg中選擇一個多項式g,并計算 h=pFq g(mod q),h稱為公鑰。為了安全,g和Fq 也要保密。

(2)加密過程

a、令m為集合Rm中的待加密的明文,隨機地從集合Rr中選擇一個小多項式r.通常被用來置亂密文,所以,NTRU是一種概率密碼方法。

b、加密密文為:e=r ×h+m(mod q)。

(3) 解密過程

a、用私鑰f,計算:a=f×e(mod q)。

b、將多項式 a的系數(shù)作模q處理,并調(diào)整于(-q/2,q/2)區(qū)間之內(nèi)。

c、用私鑰Fp,計算d=Fp× a(mod p),所得的結(jié)果d是解密的明文。

二、GPON系統(tǒng)加密及實現(xiàn)

GPON系統(tǒng)為避免G.983.1中的安全性問題(密鑰過短,很容易被破解),選擇高級加密標(biāo)準(zhǔn)AES作為下行信元的加密算法,其密鑰由ONU產(chǎn)生,隨上行信元送到OLT,OLT根據(jù)收到的密鑰對下行信元加密,這樣下行信元以密文的形式被送到 ONU。從前面的討論我們知道采用AES可以極大地提高系統(tǒng)的安全性。但其在上行方向類似 G.983.1,信元包括密鑰以明文傳送到OLT,這同樣存在前文提到的安全性問題,尤其是AES密鑰極易被獲取,因此GPON系統(tǒng)需要改進(jìn)的安全機制以提高其安全性。

基于以上考慮,為解決GPON系統(tǒng)的信元安全性問題,提出改進(jìn)方案,設(shè)計了一個基于AES的數(shù)據(jù)文件加密方案,如圖所示:

GPON加密技術(shù)及實現(xiàn)

(1)該方案的基本原理

利用AES在傳輸匯聚層對上行信元凈負(fù)荷部分加密,為避免惡意用戶獲取在上行信元PLOAM中傳送的密鑰,利用NTRU算法對密鑰進(jìn)行加密。具體是,ONU以一個隨機生成密鑰用AES算法對上行信元加密,再由OLT產(chǎn)生一個專用密鑰和對應(yīng)的公共密鑰,其中公共密鑰沿下行方向傳送到ONU,該ONU利用NTRU公共密鑰對AES密鑰加密,然后將加密后的密鑰和密文信息沿上行方向發(fā)送到OLT。只有用NTRU的專用密鑰解密才能得到正確的AES密鑰,而專用密鑰只有OLT知道。這樣即使上行信元被竊聽也無法正確破解,保證了系統(tǒng)的安全性。

在GPON系統(tǒng)中利用非對稱加密算法(NTRU)對AES密鑰進(jìn)行加密處理是否可行,密鑰長度為128位。GPON系統(tǒng)上行幀長為125μs,密鑰位于上行幀的PLOAM中,由于PLOAM的長度有限(有8個字節(jié)用于密鑰傳送),AES密鑰需要分成兩部分傳送,而每個部分需要傳送三次(為滿足系統(tǒng)的冗余性要求),因此完整傳送一個密鑰需要6幀??紤]在極端情況下系統(tǒng)要求加密/解密的吞吐量為171kbit/s。

根據(jù)NTRU的試驗數(shù)據(jù),其加密/解密吞吐量完全滿足GPON系統(tǒng)對加密/解密吞吐量的要求。因此認(rèn)為在GPON系統(tǒng)中利用NTRU加密算法對AES密鑰進(jìn)行加密處理是完全可行的。

小知識之GPON

GPON(Gigabit-Capable PON) 技術(shù)是基于ITU-TG.984.x標(biāo)準(zhǔn)的最新一代寬帶無源光綜合接入標(biāo)準(zhǔn),具有高帶寬,高效率,大覆蓋范圍,用戶接口豐富等眾多優(yōu)點,被大多數(shù)運營商視為實現(xiàn)接入網(wǎng)業(yè)務(wù)寬帶化,綜合化改造的理想技術(shù)。