摘要
本文介绍了GPON中嵌入AES算法的过程以及AES加解密算法。对AES计数器模式在GPON中的FPGA实现给出了优化的解决方案,详细介绍了一种轮间流水和轮内流水复用,控制简单的AES的实现方法,并给出了关键时序图和综合结果。
Abstract
This paper describes the procedure of AES encryption in GPON system and the detail method of AES encryption. We come up with a FPGA implementation of AES CTR mode in GPON system. Particularly introduce a more efficiency and more controllable AES implementation for high speed network. Finally provide key timing figure and synthesis results.
关键词 Key Words
GPON Gigabit-capable Passive Optical Networks
AES Advanced Encryption Standard
OLT Optical Line Terminal
ONU Optical Network Unit
1. 概述
随着骨干网的高速发展,接入网逐渐成为了信息高速公路的瓶颈。GPON是基于ITU-T G.984.x[1]标准的最新一代宽带无源光网络接入技术。它能提供前所未有的高比特速率(最高可达2.488Gbps)、更高的QOS、以原有数据格式传送、具有极高的效率等优势,越来越被业界认可,将成为FTTH的最主要的接入形式。
2. GPON-AES算法
GPON系统是一个点到多点的系统,对于系统中的上行数据,ONU到OLT为单播方式传输,具有良好的方向性,较难攻击。下行数据为广播式传输,用户在物理上可以接收到OLT发给所有用户的信息,所以恶意用户可以根据接受到的信息,冒充其他ONU用户,从而窃听、盗取他人信息。在GPON启动后,OLT和ONU应通过OMCI通道来协商加密算法。目前GPON仅规定支持AES[2]加密算法。
2.1 AES算法
AES算法是美国标准技术研究所(NIST)于2001年11月正式发布的,它是一种分组加密算法,处理的最小单元是一个分组,即把明文或密文分成固定长度的分组,进而进行加密或解密处理。GPON中使用的就是AES-128,分组大小为128比特,支持的密钥长度也是128比特。
AES算法定义了加密过程和解密过程,对应的流程如图1所示。加密过程和解密过程都是一个周期迭代的过程,对于AES-128迭代次数为10。由于采用了迭代过程,而且每次迭代所需要的密钥也不同,AES算法定义了密钥扩展过程。密钥扩展过程也是一个迭代过程,通过10个周期产生10个不同的密钥供加密和解密使用。
图1 AES的加密框图
由于介绍AES原理的文章很多,本文就不展开介绍AES的各个部分,并且重点介绍加密过程。
2.2 GPON中AES加密过程
GPON采用的是适合高速网络的计数器模式,通过这种方式可以很容易的产生随机密码流,更加难以被破译,本文将主要讨论计数器工作模式下AES-128算法的实现。
