PON加密方式的研究与分析

陈肖禹　葛海波

摘 要：介绍了无源光网络（PON）的上下行信道网络结构，针对PON以广播方式传输下行信道在安全性上的缺陷，重点研究了AES加密算法在PON中的应用及其对PON的安全性影响。

关键词：AES加密算法；PON；AES算法性能；安全性

中图分类号：TN929 文献标识码：A 文章编号：2095-6835（2014）04-0126-02

1 概述

随着用户对信息需求的增大，无论是有线网络还是无线网络，它们的传输速率都在相对提高。PON技术的下行信道采用广播技术传播信息，每一个光网络单元（OUN）都能得到局域网中所有的用户信息，快速的传输速度会使OUN每秒获得更多不属于自己的信息。窃听者一旦分析大量的光线路终端（OLT）发送的信息，便有可能获得PON技术标准、当地局域网的硬件地址、MAC的帧地址和用户个人的业务信息。窃听者会伪造帧格式向OLT发送信息来获得PON的服务，同时，还会利用合法用户的个人信息来获得付费的个人业务，这对于用户和运营商来说都是无法接受的。在PON中应用有保障的加密方式是高速网络所需要的。

2 AES加密算法

AES是一种对称密钥分组的密码，采用Rijndael结构的多轮循环排列和置换，每轮经过4次不同密钥扩展。AES的密钥长度有128，192和256位三种，密钥长度虽然不一样，但加密原理是相通的。因此，下面以128位密钥加密算法为例作详细介绍。AES算法的运算是以密钥作为二维字节数组进行，加密的轮数Nr是由密钥长度决定的。进行加密运算的二维数组由4行组成，每行包括32 bit。Nk为密钥列宽，是由密钥的位数决定的，128位密钥Nk长为4。而AES算法的轮数Nr仅依赖于密钥长度，轮数和密钥长度的关系可以表示为：Nr=6+Nk.

2.1 S盒变换

S盒变换也称为字节替换，在二维数组中，每8 bit明文输入S盒，输出8 bit密文。变换时，输入8 bit明文按字节十六进制的高低位在表1的S盒中进行检索，检索后的S盒中数据为输出密文。

2.2 行变换（ShiftRows）

3 结束语

对于不同种PON技术的加密方式选择是基于成本和技术方面的考虑。除了上文提到的几种加密方式，其实还有其他一些算法。总的来说，AES算法是高速PON技术的最优选择。AES作为被广泛认可的优秀加密算法，不但能被应用于PON技术，而且其他一些无线网络也可以选择AES作为加密算法。相同的加密算法应用到不同的技术中，算法会有一些改变，但加密算法的核心思想和主要特点是不会变的。

参考文献

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中华人民共和国通信行业标准协会.YD/T 1771—2008 接入网技术要求——EPON系统互通性[S].北京：人民邮电出版社，2008.

作者简介：陈肖禹（1988—），男，硕士研究生，主要从事PON技术研究。葛海波（1963—），男，教授，硕士生导师，主要从事光线网络研究。

〔编辑：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint

摘 要：介绍了无源光网络（PON）的上下行信道网络结构，针对PON以广播方式传输下行信道在安全性上的缺陷，重点研究了AES加密算法在PON中的应用及其对PON的安全性影响。

关键词：AES加密算法；PON；AES算法性能；安全性

中图分类号：TN929 文献标识码：A 文章编号：2095-6835（2014）04-0126-02

1 概述

随着用户对信息需求的增大，无论是有线网络还是无线网络，它们的传输速率都在相对提高。PON技术的下行信道采用广播技术传播信息，每一个光网络单元（OUN）都能得到局域网中所有的用户信息，快速的传输速度会使OUN每秒获得更多不属于自己的信息。窃听者一旦分析大量的光线路终端（OLT）发送的信息，便有可能获得PON技术标准、当地局域网的硬件地址、MAC的帧地址和用户个人的业务信息。窃听者会伪造帧格式向OLT发送信息来获得PON的服务，同时，还会利用合法用户的个人信息来获得付费的个人业务，这对于用户和运营商来说都是无法接受的。在PON中应用有保障的加密方式是高速网络所需要的。

2 AES加密算法

AES是一种对称密钥分组的密码，采用Rijndael结构的多轮循环排列和置换，每轮经过4次不同密钥扩展。AES的密钥长度有128，192和256位三种，密钥长度虽然不一样，但加密原理是相通的。因此，下面以128位密钥加密算法为例作详细介绍。AES算法的运算是以密钥作为二维字节数组进行，加密的轮数Nr是由密钥长度决定的。进行加密运算的二维数组由4行组成，每行包括32 bit。Nk为密钥列宽，是由密钥的位数决定的，128位密钥Nk长为4。而AES算法的轮数Nr仅依赖于密钥长度，轮数和密钥长度的关系可以表示为：Nr=6+Nk.

2.1 S盒变换

S盒变换也称为字节替换，在二维数组中，每8 bit明文输入S盒，输出8 bit密文。变换时，输入8 bit明文按字节十六进制的高低位在表1的S盒中进行检索，检索后的S盒中数据为输出密文。

2.2 行变换（ShiftRows）

3 结束语

对于不同种PON技术的加密方式选择是基于成本和技术方面的考虑。除了上文提到的几种加密方式，其实还有其他一些算法。总的来说，AES算法是高速PON技术的最优选择。AES作为被广泛认可的优秀加密算法，不但能被应用于PON技术，而且其他一些无线网络也可以选择AES作为加密算法。相同的加密算法应用到不同的技术中，算法会有一些改变，但加密算法的核心思想和主要特点是不会变的。

参考文献

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中华人民共和国通信行业标准协会.YD/T 1771—2008 接入网技术要求——EPON系统互通性[S].北京：人民邮电出版社，2008.

作者简介：陈肖禹（1988—），男，硕士研究生，主要从事PON技术研究。葛海波（1963—），男，教授，硕士生导师，主要从事光线网络研究。

〔编辑：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint

摘 要：介绍了无源光网络（PON）的上下行信道网络结构，针对PON以广播方式传输下行信道在安全性上的缺陷，重点研究了AES加密算法在PON中的应用及其对PON的安全性影响。

关键词：AES加密算法；PON；AES算法性能；安全性

中图分类号：TN929 文献标识码：A 文章编号：2095-6835（2014）04-0126-02

1 概述

随着用户对信息需求的增大，无论是有线网络还是无线网络，它们的传输速率都在相对提高。PON技术的下行信道采用广播技术传播信息，每一个光网络单元（OUN）都能得到局域网中所有的用户信息，快速的传输速度会使OUN每秒获得更多不属于自己的信息。窃听者一旦分析大量的光线路终端（OLT）发送的信息，便有可能获得PON技术标准、当地局域网的硬件地址、MAC的帧地址和用户个人的业务信息。窃听者会伪造帧格式向OLT发送信息来获得PON的服务，同时，还会利用合法用户的个人信息来获得付费的个人业务，这对于用户和运营商来说都是无法接受的。在PON中应用有保障的加密方式是高速网络所需要的。

2 AES加密算法

AES是一种对称密钥分组的密码，采用Rijndael结构的多轮循环排列和置换，每轮经过4次不同密钥扩展。AES的密钥长度有128，192和256位三种，密钥长度虽然不一样，但加密原理是相通的。因此，下面以128位密钥加密算法为例作详细介绍。AES算法的运算是以密钥作为二维字节数组进行，加密的轮数Nr是由密钥长度决定的。进行加密运算的二维数组由4行组成，每行包括32 bit。Nk为密钥列宽，是由密钥的位数决定的，128位密钥Nk长为4。而AES算法的轮数Nr仅依赖于密钥长度，轮数和密钥长度的关系可以表示为：Nr=6+Nk.

2.1 S盒变换

S盒变换也称为字节替换，在二维数组中，每8 bit明文输入S盒，输出8 bit密文。变换时，输入8 bit明文按字节十六进制的高低位在表1的S盒中进行检索，检索后的S盒中数据为输出密文。

2.2 行变换（ShiftRows）

3 结束语

对于不同种PON技术的加密方式选择是基于成本和技术方面的考虑。除了上文提到的几种加密方式，其实还有其他一些算法。总的来说，AES算法是高速PON技术的最优选择。AES作为被广泛认可的优秀加密算法，不但能被应用于PON技术，而且其他一些无线网络也可以选择AES作为加密算法。相同的加密算法应用到不同的技术中，算法会有一些改变，但加密算法的核心思想和主要特点是不会变的。

参考文献

[1]ITU-T G.983.1.Broadband optical access system based on Passive Optical Networks（PON）[S]，1988，10.

[2]IEEE Std 802.3-2005，Carrier Sense Multiple Access with Collision Detection（CSMA/CD）Access Method and Physical Layer Specifications[S]，2005.

[3]JEE-SOOK EUn，YOOL KWON.The Design of Key Security In Ethernet PON[J].IEEE Communication Magazine，2006.

[4]Josn Daemen，Vincent Rijmen.The Design of Rijindael：AES-the Advanced Eneryption Standard[J].Springer Verlag，2003.

[5]中华人民共和国通信行业标准协会.YD/T 1771—2008 接入网技术要求——EPON系统互通性[S].北京：人民邮电出版社，2008.

作者简介：陈肖禹（1988—），男，硕士研究生，主要从事PON技术研究。葛海波（1963—），男，教授，硕士生导师，主要从事光线网络研究。

〔编辑：曹月〕

Abstract： Passive optical network（PON）uplink and downlink channel network structure for PON broadcasts transmitted downstream channel defects in security， focusing on the AES encryption algorithm and its application in the security of PON PON's impact. Key words： AES encryption algorithm； PON； AES algorithm performance； safetyendprint