1. Trang chủ
  2. » Kỹ Thuật - Công Nghệ

Bảo mật dữ liệu truyền trong mạng quang thụ động

98 278 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 98
Dung lượng 2,48 MB

Nội dung

bộ giáo dục đào tạo trờng đại học bách khoa hà nội -XW - Lấ TH THY HNG BO MT D LIU TRUYN TRONG MNG QUANG TH NG LUN VN THC S K THUT IN T ngời hớng dẫn KHOA HC: PGS.TS Phạm minh hà Hà Nội - 2009 MC LC LI M U THUT NG VIT TT CHNG TNG QUAN V MNG QUANG TH NG V CễNG NGH ETHERNET 11 1.1 Gii thiu chung 11 1.2 Cu trỳc mng quang th ng 11 1.3 Cỏc thnh phn ca mng quang th ng 13 1.3.1 B tỏch/ghộp quang 13 1.3.2 Cỏc u cui mng PON 15 1.4 Mụ hỡnh PON 15 1.5 Phõn loi PON: WDM v TDM PON 17 1.5.1 Phng phỏp phõn chia theo bc súng (WDM PON) 17 1.5.2 Phng phỏp phõn chia theo thi gian (TDM PON) 17 1.6 Cụng ngh Ethernet 20 1.6.1 Tng quan v Ethernet 20 1.6.2 Cỏc phn t ca mng Ethernet 20 1.6.3 Kin trỳc mụ hỡnh mng Ethernet 21 1.6.4 Quan h vt lý gia IEEE802.3 v mụ hỡnh tham chiu OSI 22 1.6.5 Lp MAC Ethernet 25 1.6.6 Lp vt lý Ethernet 28 1.6.7 Quan h gia lp vt lý Ethernet v mụ hỡnh tham chiu ISO 29 CHNG MNG TRUY NHP QUANG TH NG ETHERNET (EPON) 31 2.1 Li ớch ca mng truy cp quang th ng Ethernet 31 2.2 Nguyờn lý hot ng 32 2.2.1 Giao thc iu khin a im MPCP (Multi Point Control Protocol) 34 2.2.2 2.3 S tng thớch ca EPON vi kin trỳc 802 38 Phõn phi bng thụng EPON 44 2.3.1 Mụ hỡnh truy cp 44 2.4 Cp phỏt bng thụng c nh 53 2.5 Cp phỏt bng thụng cõn i 53 2.6 S cp phỏt bng thụng theo quyn u tiờn 54 2.7 SLA aware p-DBA 55 2.8 SLA aware Adaptive DBA 57 2.9 Nhng bc phỏt trin tip theo 59 CHNG C BN V BO MT V M HểA 60 3.1 Cỏc nguyờn lý c bn ca quỏ trỡnh bo mt v mó húa 60 3.2 Khỏi nim v chỡa khoỏ 61 3.3 Thut toỏn mó húa 62 3.4 Mt s thut toỏn ni ting 65 3.5 Hm hash 68 3.6 Thut toỏn mó húa tiờn tin AES 69 3.6.1 Gii thiu 69 3.6.2 Mụ t thut toỏn 69 3.6.3 AddRoundKey 70 3.6.4 SubBytes 71 3.6.5 ShiftRows 71 3.6.6 MixColumns 72 3.6.7 Ti u húa 72 3.6.8 Bo mt 73 3.7 Bo mt iu khin truy nhp MACSec 74 CHNG THIT K V THC HIN BO MT MAC TRONG EPON 81 4.1 Khỏi nim bo mt EPON 82 4.2 MACsec v EPON 84 4.3 Thit k bo mt MAC 86 4.3.1 Module MACsec bờn phỏt 89 4.3.2 Module MACsec phớa nhn 90 4.3.3 Lừi GCM-AES 128 bit 92 KT LUN 94 TI LIU THAM KHO 95 TểM TT LUN VN 96 ABSTRACT 97 DANH MC CC HèNH V, TH Hỡnh 1.1: Cu trỳc mng quang th ng PON 12 Hỡnh 1.2: Cu hỡnh c bn cỏc loi Couper 13 Hỡnh 1.3: Coupler 8x8 c to t nhiu Coupler 14 Hỡnh 1.4: Cỏc mụ hỡnh mng PON 16 Hỡnh 1.5: Mng PON s dng mt si quang 18 Hỡnh 1.7: Mụ hỡnh kt ni bus 22 Hỡnh 1.8: Mụ hỡnh kt ni 22 Hỡnh 1.9: Quan h vt lý ca Ethernet vi mụ hỡnh tham chiu OSI 23 Hỡnh 1.10: Lp vt lý v lp MAC tng thớch vi cỏc yờu cu cho truyn thụng d liu c s 24 Hỡnh 1.11: Khuụn dng truyn d liu song cụng 28 Hỡnh 1.12: Mụ hỡnh tham chiu lp vt lý Ethernet 30 Hỡnh 2.1: Lu lng hng xung EPON 32 Hỡnh 2.2: Lu lng hng lờn EPON 33 Hỡnh 2.3: Thi gian round-trip 35 Hỡnh 2.4 : Giao thc MPCP-hot ng ca bn tin Gate 36 Hỡnh 2.5: Giao thc MPCP-hot ng ca bn tin Report 38 Hỡnh 2.6: Trng LinkID c nhỳng mo u 39 Hỡnh 2.7: Mụ hỡnh im-im 41 Hỡnh 2.8: Cu gia cỏc ONU mụ hỡnh im-im 42 Hỡnh 2.9: Mụ hỡnh chia s phng tin 43 Hỡnh 2.10: Mụ hỡnh mng truy cp EPON 45 Hỡnh 2.11: S phõn phỏt lu lng EPON 46 Hỡnh 2.12: Cỏc bc ca thut toỏn Interleaved Polling 48 Hỡnh 2.13 : Cỏc thnh phn ca tr gúi 52 Hỡnh 3.1: Thut toỏn mó húa i xng 63 Hỡnh 3.2: Thut toỏn mó húa bt i xng 64 Hỡnh 3.3: 16 bc quỏ trỡnh mó húa bng DES 67 Hỡnh 3.4:To khúa s dng phộp toỏn XOR 71 Hỡnh 3.5:Quỏ trỡnh thay th Byte 71 Hỡnh 3.6: Bc dch hng 72 Hỡnh 3.7: Quỏ trỡnh bin i tuyn tớnh trờn ct 72 Hỡnh 3.8: V trớ ca LinkSec mụ hỡnh mng lp 75 Hỡnh 3.9: Kt ni an ton gia cỏc thit b A, B v C 75 Hỡnh 3.10: Cỏc kờnh gia cỏc thit b A, B v C 76 Hỡnh 3.11: nh dng khung MACsec 77 Hỡnh 3.12: MACsec 78 Hỡnh 3.13: S hot ng ca MACsec 79 Hỡnh 4.1: Truyn dn theo hng lờn v xung EPON 82 Hỡnh 4.2: Mi quan h gia MACsec v KEYsec 84 Hỡnh 4.3: MACsec vi EPON 85 Hỡnh 4.4: Kin trỳc logic v kờnh truyn thụng ca MACsec 87 Hỡnh 4.5: nh dng khung MACsec 88 Hỡnh 4.6: MACsec phớa phỏt v quỏ trỡnh x lý khung 89 Hỡnh 4.7: B thu MACsec v quỏ trỡnh x lý khung 91 LI M U Trong mng vin thụng ngy nay, mng quang cú th s dng cỏc thit b ch ng hoc cỏc thit b th ng Cỏc thit b ny cú th l cỏc thit b nm ti tng i ca nh cung cp dch v, cỏc thit b u cui ca khỏch hng cng nh cỏc trm lp, cỏc thit b chuyn tip v mt s cỏc thit b khỏc trờn ng truyn Vic thay th cỏc thit b ch ng bi cỏc thit b th ng s tit kim chi phớ cho cỏc nh cung cp dch v vỡ h khụng cũn cn n nng lng v cỏc thit b ch ng trờn ng truyn na EPON l mng quang th ng mụi trng Ethernet da trờn mng mụi trng chia s v cu hỡnh cõy quang kiu im-a im Cỏc khung truyn ti bt c ONU no u l truyn qung bỏ ng thi ti tt c cỏc ONU Trong EPON, vic bo mt d liu l rt quan trng, bo v s riờng t ca ngi dựng v tớnh bo mt ca ngi dựng MACsec l mt phng phỏp bo mt ng truyn tuõn theo tiờu chun IEEE802.1AE v cỏc tiờu chun di nú MACsec cung cp s bo mt d liu ngi dựng, kim tra s ton d liu khung v xỏc thc gc d liu Vỡ th nú cung cp kh nng bo mt nh chng tn cụng DoS v tr, Nhng phng phỏp bo mt ny c cung cp bi c ch mó húa GCM-AES 128 bit B cc ca lun nh sau: Chng gii thiu tng quan v mng quang th ng v cụng ngh Ethernet, Chng trỡnh by v mng quang truy nhp th ng EPON, Chng trỡnh by v bo mt v mó húa, Chng l kt qu thc hin bo mt EPON Trong thời gian thực nghiên cứu hoàn thiện luận văn, em nhận đợc nhiều ủng hộ, tạo điều kiện giúp đỡ hớng dẫn tận tình PGS.TS Phạm Minh Hà Tuy nhiờn, thi gian cú hn, lun khú trỏnh nhng thiu sút, vỡ vy em rt mong nhn c s úng gúp ý kin ca cỏc thy cụ giỏo lun hon thin hn na Em xin chõn thnh cm n THUT NG VIT TT VIT TT A-DBA APON ATM BPON CA CO CSMA/CD DA DCE DTE DSL EMS EPON FCS FR FSAN FTTB FTTC FTTH GCM GPON ICV IEEE ID IP ISDN ITU TấN TING ANH Adaptive Dynamic Bandwidth Allocation ATM Passive Optical Network Asynchronous Transfer Mode Broadband Passive Optical Network Secure Connectivity Association Central Office Carrier Sense Multiple Access with Collision Detect Destination Address Data Communication Equipment Data Terminal Equipment Digital Subscriber Line Element Management System Ethernet Passive Optical Network Frame Check Sequence Frame Relay Full Service Access Network Fiber To The Building Fiber To The Curb Fiber To The Home Galois Counter Mode Gigabit Passive Optical Network Integrity Check Value Institute of Electrical and Electronics Engineers Indentify Destination Internet Protocol Integrated Services Digital Network International Telecommunication TấN TING VIT Cp phỏt bng thụng thớch ng d liu Ch truyn khụng ng b S kt hp kt ni bo mt Vn phũng trung tõm/Tng i a truy nhp cm nhn súng mang cú phỏt hin xung t a ch ớch Thit b giao dch d liu Thit b d liu u cui ng dõy thuờ bao s H thng qun lý Mng quang th ng Ethernet Kim tra khung tun t Cụng ngh Frame Relay Mng truy cp dch v y Si quang n tũa nh Si quang n cm thuờ bao Si quang n tn nh thuờ bao Giỏ tr kim tra tớnh ton Hip hi cỏc k s in v in t th gii Ch nh a ch ớch Giao thc Internet Mng tớch hp dch v s Liờn hip vin thụng quc t LAN LLC MAN Union MAC Security Key Agreement Entity Local Area Network Logical Link Control Metropolitan Area Network MAC Media Access Control MACsec MAC Security MDI Medium Depentdent Interface MII Medium Indepentdent Interface Giao din c lp phng tin MPCP Multi Point Control Protocol MPDU MACsec Protocol Data Unit MPtP MSDU Multi Point to Point MAC Service Data Unit MTBF Mean Time Between Failures NGN NIC ODN OLT ONU PCS PDH PMA PN PON POTS PRE PtP PtPE PtMP RS RTT Next Generation Network Network Interface Card Optical Distribution Network Optical Line Terminal Optical Network Unit Physical Coding Sublayer Plesiochoronous Digital Hierarchy Physical Medium Attachment Packet Number Passive Optical Network Plain Old Telephony System Preamble Point to Point Point-to-Point Emulation Point-to-Multi-Point Reconciliation Sublayer Round Trip Time Giao thc iu khin a im n v d liu giao thc MACsec Mụ hỡnh im a im n v d liu dch v MAC Khong thi gian trung bỡnh gia nhng ln sai hng Mng th h sau Card giao tip mng Mng phõn phi quang Kt cui ng truyn quang n v mng quang Lp mó húa vt lý Phõn cp s cn ng b Lp thuc lp vt lý Ch s gúi Mng quang th ng H thng in thoi kiu c Mo u Mụ hỡnh im-im Mụ hỡnh im-im Mụ hỡnh im -a im Phõn lp iu hũa Thi gian hnh trỡnh KaY Thc th tha thun khúa bo mt MAC Mng cc b iu khin kt ni logic Mng khu vc ni th Lp iu khin truy nhp phng tin Bo mt MAC Giao din ph thuc phng tin 83 mt, mt ONU cú th khụng cú kh nng lc ny v giỏm sỏt tt c lu lng nh hỡnh 4.1 Hng lờn ca EPON c bo mt mt cỏch tng i Nh vo s nh hng ca cỏc splitter th ng, lu lng theo hng lờn cú th ch c nhn thy bi OLT Tuy nhiờn, lu lng theo hng lờn cú th b chn splitter th ng K tn cụng cú th gi mo hng lờn nh th mt ONU khỏc v truyn thờm d liu v ti nguyờn hp phỏp trờn mng Vic n cp dch v xy mt thuờ bao mo danh mt hng xúm v truyn cỏc khung m khụng mt phớ ti ti khon ca k gi mo Mt OLT xỏc thc thuờ bao qua trng LLID thờm vo mi ONU tiờu ca khung Trng LLID cú th b gi mo bi ONU gi mo truyn theo hng lờn cú th truyn khe thi gian b n cp, ONU gi mo phi cú kh nng nghe trm theo hng xung nhn bn tin GATE gi cho mt nn nhõn Vỡ th, vic mo danh hoc thay i khung tn cụng cú th xy theo bt c hng no bo v s tn cụng ny, nú cú th thc hin c tớnh ton v xỏc thc EPON Vic bo mt rt quan trng hng xung v xỏc thc thụng ip, xỏc thc d liu gc cú th c m bo theo hng lờn Bo mt hng lờn l iu tt yu v xỏc thc theo hng xung l rt quan trng IEEE802.1AE ang tiờu chun húa bo mt iu khin truy nhp MACsec v IEEE802.1af ang tiờu chun húa tha thun khúa c nhn thc cho MACsec Hai chc nng bo mt ny c gp thnh bo mt ng truyn (LinkSec) IEEE802.1AE ch rừ cỏch tt c hoc mt phn mng cú th c bo mt mt cỏch sut i vi cỏc th giao thc ngang hng Cỏc thc th ny s dng dch v MAC c cung cp bi IEEE802đ LANs truyn thụng Nú khụng ch rừ i vi Ethernet v thm ớt hn EPON MACsec cung cp vic bo mt d liu ngi dựng, ton d liu khung v nhn thc gc d liu khụng kt ni 84 IEEE802.1af ch rừ cỏc giao thc phỏt hin v thit lp bo mt c s dng bi MACsec Mi quan h ca MACsec v KEYsec c th hin nh hỡnh 4.2 Hỡnh 4.2: Mi quan h gia MACsec v KEYsec 4.2 MACsec v EPON Trong tiờu chun IEEE Std 802.3 ch nh mt mng quang th ng Ethernet (EPON) s dng mt mụ hỡnh cõy quang vt lý cung cp kt ni im-a im cú hiu qu t mt OLT nht n mt hoc nhiu ONU Cng tiờu chun ny, a mt vớ d c th ca nhiu thc th MAC OLT, mi mt thc th vi mi ONU l mt kt ni im-im Mt vớ d MAC b sung cung cp mt im truy cp dch v Single Copy Broadcast (SCB), cho phộp mt bn li nht ca khung c nhn bi tt c cỏc ONU MACsec cung cp mt trng hp riờng ca MAC Service bo mt cung cp kt ni hai chiu gia mi ONU v OLT, nh minh hỡnh 85 4.3, v ú m bo tớnh bo mt, ton vn, v xỏc thc gc ca mi khung d liu c gi v nhn bi OLT v mi ONU Nhng m bo c cung cp bt k kh nng ca k tn cụng truyn ti hoc nhn cỏc khung n hoc t OLT hoc bt k ONU, c nu nhng k tn cụng cú th bt chc mt cỏch chớnh xỏc hnh vi truy cp EPON ca bt k thnh phn ang truyn mt cỏch an ton Hỡnh 4.3: MACsec vi EPON Trong OLT, mi trng hp MAC Service an ton c cung cp bi mt SecY riờng bit Mi SecY ny s dng trng hp khụng an ton ca MAC Server c cung cp bi mt cỏc thc th MAC im-im OLT Dch v MAC, nh c xỏc nh ISO / IEC 15.802-1, khụng cung cp kt ni n hng im-a im Tuy nhiờn, MACsec cú th h tr cỏc im truy cp dch v SCB vi mt SC chuyờn dng Phõn phi dnh riờng n cỏc ONUs ca mó húa v cỏc khúa xỏc thc cho trỡnh t ca cỏc SA 86 m to nờn cỏc SC m bo tớnh bo mt, ton vn, v ngun gc ca mi khung c gi i s dng SCB 4.3 Thit k bo mt MAC bo mt tt c cỏc khung EPON, thc th MACsec (MACsecY) cú th thay th gia lp MAC v lp iu khin MAC Sau ú MACsecY cú th mó húa trờn khung d liu t mt Bridge, khung MPCP, khung OAM v nhng th khỏc theo la chn cu hỡnh ngi dựng Thc th tha thun khúa (KaY) tn ti Client, cho phộp qun lý khúa v qun lý trng thỏi ca MACsecY MACsecY bao gm Tx MACsecY v Rx MACsecY Tx MACsecY thc hin vic mó húa khung v phỏt giỏ tr kim tra li v tớnh ton Rx MACsecY thc hin gii mó khung v kim tra thay i, tr, chng tn cụng DoS, thc hin c chc nng ny, MACsecY s dng thut toỏn mó húa GCM-AES 128 bit Nú l thut toỏn mó húa s dng hm hash ton cc thụng qua trng nh phõn Galois v bo mt d liu ngi dựng, tớnh nguyờn ca d liu khung v chc nng xỏc thc d liu gc EPON Ngi ta thit k phn cng MACsecY bao gm c theo hng lờn v hng xung Nú bao gm c EPMC (b iu khin chớnh EPON) c t ti OLT v EPSC (b iu khin ph EPON) c t ti ONU MACsecY t ti OLT cú th h tr bo mt ng truyn logic cho 64-LLID v SCB, v MACsecY ONU cú th h tr bo mt ng truyn logic cho 1LLID v SCB Hỡnh 4.3 ch kin trỳc logic v kờnh truyn thụng o MACsec P2P Nh hỡnh 4.3, mt OLT, MACsecY cung cp dch v bo mt ti mi ONU thụng qua nhiu MACsecY P2P o ni vi mt kt ni P2P ti mi ONU Nú cng cung cp cựng dch v bo mt ti tt c ONU thụng qua mt thc th SCB Mc nh, nú cng cung cp dch v khụng bo mt, nhng dch v m 87 khụng thc hin mó húa nhn thc, nú cung cp mt dch v bo mt khong hai kt ni logic hng xung v kt ni logic n theo hng lờn trờn mi ONU Nú h tr ti a 64 MACsecY P2P o Hỡnh 4.4: Kin trỳc logic v kờnh truyn thụng ca MACsec Ging nh mt OLT, mt ONU, module MACsec cung cp mt dch v bo mt khong hai kt ni logic theo hng xung v mt kt ni logic n theo hng lờn Khi bypass module MACsec truyn mt khung m khụng cn thờm hay thay i khung, cú ngha l nú s khụng s dng module MACsec Module MACsec mó húa/ gii mó trng payload ca khung MAC, mó húa tiờu MAC thnh bn mó Nú cng kốm theo mo u 24 byte, gm TAG bo mt (SecTAG) v tr s kim tra ton (ICV) cho dch v bo 88 mt LLID la chn thc th bo mt ng truyn P2P o gia cỏc ONU ch OLT SecTAG byte bao gm loi Ethernet bo mt MAC (MACsec Ethertype) v thụng tin iu khin TAG (TCI) v s liờn kt (AN), c ngn (SL), s gúi (PN) TCI bao gm dung lng SCB, thụng tin la chn bo mt hay ton V trng AN lờn ti khúa mó húa khỏc PN cú ngha l mt s tun t ca khung s dng cựng khúa mó húa v cung cp s bo v xem li ICV bo v ton khung gia a ch MAC v trng payload nh dng khung MACsec c th hin nh hỡnh 4.5 Hỡnh 4.5: nh dng khung MACsec Bng di ch c tớnh mó húa khung MACsecY cung cp tớnh ton v tớnh xỏc thc trờn tt c cỏc trng ca khung v tớnh bo mt trng payload Trng Tớnh bo mt Tớnh xỏc thc Tớnh ton DA Khụng Cú Cú SA Khụng Cú Cú MACsec EtherType Khụng Cú Cú SecTAG Khụng Cú Cú EtherType Cú Cú Cú Data Cú Cú Cú 89 4.3.1 Module MACsec bờn phỏt Hỡnh 4.6 biu th kin trỳc ca module MACsec u phỏt mt OLT/ONU Bi vỡ module MACsec OLT cung cp vic mó húa xỏc thc v mi ONU, nú cng phc hn so vi ONU Module ny c cu hỡnh bi Tx Parser, FCS Remover, Tx Encoder, Tx Framer, GCMAES, Generation Parameter Set, Tx Bypass v Tx Mux Hỡnh 4.6: MACsec phớa phỏt v quỏ trỡnh x lý khung 1) Tx Parser: phỏt cỏc khung ti Tx Bypass hoc FCS Remover theo ch bt/tt (on/off) bo mt, ch ny t trờn LLID Nu ch tt (off), khung truyn ti Tx Bypass, ngc li, nú s truyn ti FCS 90 Remover Vỡ th, nú hy khung nu khúa liờn quan khụng tn ti Module ny khụng s dng LLID la chn ch bt/tt bo mt mt ONU 2) FCS Remover: g FCS byte t khung nú cú trng FCS 3) B mó húa phỏt Tx Encoder: trớch cỏc thụng s GCM-AES t mt khung u vo v phõn phi nú theo giao din ca mt GCM-AES Vỡ vy nú nhn khúa 128 bit v IV 96 bit v ch hot ng ca GCM-AES t thit lp thụng s phỏt l cn thit biu th mó húa xỏc thc Trong module ny phỏt SecTAG v chốn nú vo tt c cỏc khung V nú chuyn i a ch MAC v SecTAG ti Tx Framer 4) B phỏt thụng s (Generation Parameter Set): cha cỏc b cỏc thụng s trờn b LLID bi thc th tha thun khúa (KaY) thụng qua giao din qun lý lp (LMI) v chuyn i cỏc thụng s c yờu cu t Tx Encoder Cỏc b thụng s bao gm khúa hin ti/khúa tip theo/IV/AN trờn mi LLID Vỡ vy ny thc hin vic ngt khúa trờn mi LLID Khi ny ti mi ONU cú mt b thụng s riờng 5) GCM-AES: thc hin ch ca mt b phỏt th nhn thc hoc mó húa xỏc thc nh mó húa 128 bit Ch ny c thit lp bi KaY 6)Tx Framer: úng gúi d liu nhn c t GCM-AES vi tiờu MAC bao gm SecTAG nhn t Tx Encoder 7) Tx Bypass: phõn phi cỏc khung khụng bo mt, khụng mó húa nhn thc Nú c lm tr khong thi gian nh thi gian cho phõn/ghộp khung 8) Frame Mux: phõn/ghộp cỏc khung phỏt t Tx Bypass v Tx Framer 4.3.2 Module MACsec phớa nhn Module ny m bo tớnh ton khung v nhn thc gc v tớnh bo mt d liu Nú cng chng li vic phỏt li v chng tn cụng t chi dch v DoS Module ny tng t nh kin trỳc ca module MACsec phớa phỏt Hỡnh 4.7 biu din kin trỳc ca module MACsec phớa nhn ti OLT v 91 ONU Hot ng ca cỏc tr FCS Remover v Rx Bypass v Rx Mux thc hin mt chc nng tng t nh module MACsec phớa phỏt Hỡnh 4.7: B thu MACsec v quỏ trỡnh x lý khung 1) Rx Parser: phõn chia cỏc khung (mt khung MAC ó c mó húa v mt khung MAC/MPCP/OAM khụng mó húa) thụng qua mt trng Ethernet v chuyn i hoc hy b khung bi ch bt/tt bo mt Vỡ th, nú gii nộn khung chng DoS theo ch mó húa trờn mi khung gia OLT v ONU thit lp bi KaY Nu ang ch bo mt v ch mó húa khung u vo, khung ó mó húa ny s khụng b tn cụng DoS v nú c chuyn i Mt khỏc, nú l khung chng DoS v hy b mt cỏch cú chn lc bi ch DoS 92 2) Rx Decoder (B gii mó nhn): phõn chia trng payload v AAD (D liu khụng c nhn thc b sung) theo giao din GCM-AES B gii mó ny truyn SecTAG ti thit lp thụng s xỏc minh la chn cỏc b thụng s c yờu cu cho vic gii mó nhn thc ti GCM-AES Nú cng bo v chng li s tn cụng truyn li Mt khung truyn li c trớch vi mt PN SecTAG Nu mt PN ca khung u vo khụng ln hn PN ca khung trc, khung u vo ny l khung tn cụng truyn li v s b hy 3) B thụng s xỏc minh (Verification Parameter Set): thc hin chc nng ging nh b thụng s phỏt (Generation Parameter Set) ca module phỏt MACsec v cha cỏc b thụng s cn thit vic gii mó nhn thc 4) GCM-AES: h tr vic gii mó nhn thc hoc kim tra tớnh ton Khi ny thc hin vic xỏc nhn khung n b thay i bi nhng k tn cụng v a tớn hiu bỏo li FAIL Nu FAIL c xỏc nhn, ngha l tớnh ton ca khung b li 5) Rx Framer: khung MAC khụng bo mt s dng trng payload ó mó húa v trng tiờu MAC 6) Mỏy phỏt FCS: phỏt mt trng FCS byte mi cho mt khung c thay i bi vic gii mó khung 4.3.3 Lừi GCM-AES 128 bit GCM-AES 128 bit cung cp vic mó húa v gii mó nhn thc GCMAES 128 bit bao gm giao din 32bit-to-128bit v giao din 128bit-to-32bit v CTR-AES song song, m rng khúa, b nhõn GF Bi vỡ GCM-AES thụng thng s dng CTR-AES n mt cỏc bc lp 10 bc, nú c iu khin bi tn s ng h 250MHz vi EPON tc 2Gbps nh phng trỡnh (4.1) cung cp vic bo mt ng truyn mt cỏch cú hiu qu EPON 2Gbps, GCM-AES 128 bit tỏch thnh bc CTR-AES v CTRAES song song bc GCM-AES cú th mó húa d liu mi trờn bc Vỡ 93 vy, GCM-AES s dng kớch thc d liu 128 bit v tn s ng h 62,5MHz ti tc 1Gbps v 125MHz ti tc 2Gbps nh phng trỡnh (4.2) CTR-AES cung cp chc nng mó húa tc cao gia cỏc c ch ca AES v cng cung cp c ch mó húa d liu vi chiu di thay i Hm m rng khúa phỏt mt khúa vi s bc cn thit CTR-AES B nhõn GF s dng thut toỏn bm nh phõn ton cc v phỏt mt th nhn thc Fc 128bit x chu k 10 bc (1 chu k = ) Fio Wd (4.1) Fio x Wd (32 bits) = tc truyn EPON Fc x chu k bc Fio (4.2) Trong ú Fc l tn s ng h ca GCM-AES, Fio l tn s ng h ca mt giao din, Wd l rng cm d liu (32 bit) v chu k l s bc c yờu cu GCM-AES 94 KT LUN EPON l s kt hp gia mng truy cp quang th ng PON v k thut Ethernet nờn nú mang u im ca c hai k thut ny Nú cú kh nng cung cp bng thụng cao, lờn ti Gbps trờn c hai hng lờn v xung EPON cú th h tr ng thi cỏc dch v thoi, d liu v video; cho phộp nh cung cp nõng cao dch v bng rng mt cỏch linh hot EPON l mng quang th ng mụi trng Ethernet da trờn mng mụi trng chia s v cu hỡnh cõy quang kiu im-a im Cỏc khung truyn ti bt c ONU no u l truyn qung bỏ ng thi ti tt c cỏc ONU Trong EPON, vic bo mt d liu l rt quan trng, bo v s riờng t ca ngi dựng v tớnh bo mt ca ngi dựng ti Bo mt d liu truyn mng quang th ng ó a mụ hỡnh thit k v thc hin vic bo mt EPON Tuy nhiờn, hn ch v thi gian v nng lc, vic thc hin bng phn cng cha thc hin c phm vi lun ny Mt ln na em xin chõn thnh cm n PGS.TS Phm Minh H ó tn tỡnh ch bo v giỳp em quỏ trỡnh thc hin lun Em cng xin gi li cm n n ton th cỏc Thy, Cụ giỏo v cỏc bn khoa in t - Vin thụng, trng i hc Bỏch Khoa H Ni ó giỳp em sut quỏ trỡnh hc 95 TI LIU THAM KHO Glen Kramer (2005), Ethernet Passive Optical Networks, McGraw-Hill A Menezes, P van Oorschot and S Vanstone (1997), Handbook of Applied Cryptography, CRC Press, New York J Damen, V.Rijmen (1999), AES Proposal: Rijndael, AES Algorithm Submission NIST (1999), Advanced Encryption Standard (DES), Federal Information Processing Standards Publication FIPS PUB 197 Bruce Schneier (1996), Applied Cryptography, Second Edition, John Wiley & Sons, Inc Paul E Green, Jr (2006), Fiber To The Home: The New Empowerment, John Wiley & Sons, Inc., Hoboken, New Jersey NIST (2001), Recommendation for Block Cipher Modes of Operation, Special Publication 800-38A IEEE (2006), IEEE Standard for Local and metropolitan area networks: Media Access Control (MAC) Security, The Institute of Electrical and Electronics Engineers, Inc., USA 96 TểM TT LUN VN EPON l mng quang th ng mụi trng Ethernet da trờn mng mụi trng chia s v cu hỡnh cõy quang kiu im-a im Cỏc khung truyn ti bt c ONU no u l truyn qung bỏ ng thi ti tt c cỏc ONU Trong EPON, vic bo mt d liu l rt quan trng, bo v s riờng t ca ngi dựng v tớnh bo mt ca ngi dựng Ni dung lun gm chng: Chng 1: Tng quan v mng quang th ng v cụng ngh Ethernet Chng ny a kin trỳc, thnh phn ca mng quang th ng; gii thiu tng quan v k thut Ethernet, quan h gia mụ hỡnh Ethernet vi mụ hỡnh lp OSI, kin trỳc khung ca Ethernet, cỏc phng thc phỏt d liu ca Ethernet cng nh cỏc chun ca nú T ú cho thy c th mnh ca cụng ngh ny mng truy nhp quang th ng Chng 2: Mng truy nhp quang th ng Ethernet EPON Chng ny núi lờn nhng ớch li ca vic s dng mng truy nhp EPON, phõn tớch nguyờn lý hot ng ca nú, phõn tớch v chun IEEE 802 Chng cng phõn tớch hai mụ hỡnh mụi trng chia s v song cụng T ú cho thy quỏ trỡnh truyn d liu mng EPON Chng 3: C bn v bo mt v mó húa Chng ny trỡnh by nguyờn lý bo mt v mó húa, cỏc khỏi nim, mt s thut toỏn, c bit l thut toỏn mó húa tiờn tin AES; tiờu chun MACsec Chng 4: Thit k v thc hin bo mt MAC EPON Chng ny trỡnh by khỏi nim bo mt EPON, gii thiu module MACsec bờn phỏt v bờn thu T khúa: EPON, bo mt MAC, AES, AES-GCM, MACsec 97 ABSTRACT Ethernet passive optical network (EPON) is based on shared-medium network and a point-to-multipoint optical tree configuration, frames transmitted to any ONU are actually broadcast broadcast simultaneously to all ONUs In EPON, the security of data transmission is critical in protecting the privacy of users and confidentiality of their communication The thesis includes chapters: Chaper 1: Overview of passive optical networks and Ethernet technology This chapter presents architecture and components of passive optical network PON; overview of Ethernet, the relationship of Ethernet and OSI model, frame structure, transmission method and standards of Ethernet Chapter 2: Ethernet passive Optical Network EPON This chapter shows the advantage of using EPON, analysing its principle and IEEE 802 standards This chapter also presents two models shared-medium and pointto-point emualation Chapter 3: Encryption principle This chapter presents security concepts, standards and algorithms, especially AES This chapter also gives MAC Security - MACsec Chapter 4: Design and implemention MAC in EPON This chapter gives transmitter and receiver MACsec modules Keywords: EPON, AES, AES-GCM, MACsec, MAC security ... phớ cỏp si quang v gim chi phớ cho thit b ti CO nú cho phộp nhiu ngi dựng (thng l 32) chia s chung mt si quang 13 1.3 Cỏc thnh phn ca mng quang th ng 1.3.1 B tỏch/ghộp quang Mt mng quang th ng... quang th ng s dng mt thit b th ng tỏch mt tớn hiu quang t mt si quang sang mt vi si quang v ngc li Thit b ny l Coupler quang n gin, mt Coupler quang gm hai si ni vi T s tỏch ca b tỏch cú th c... dõy thuờ bao s H thng qun lý Mng quang th ng Ethernet Kim tra khung tun t Cụng ngh Frame Relay Mng truy cp dch v y Si quang n tũa nh Si quang n cm thuờ bao Si quang n tn nh thuờ bao Giỏ tr kim

Ngày đăng: 22/07/2017, 22:34

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Glen Kramer (2005), Ethernet Passive Optical Networks, McGraw-Hill 2. A. Menezes, P. van Oorschot and S. Vanstone (1997), Handbook ofApplied Cryptography, CRC Press, New York Sách, tạp chí
Tiêu đề: Ethernet Passive Optical Networks", McGraw-Hill 2. A. Menezes, P. van Oorschot and S. Vanstone (1997), "Handbook of "Applied Cryptography
Tác giả: Glen Kramer (2005), Ethernet Passive Optical Networks, McGraw-Hill 2. A. Menezes, P. van Oorschot and S. Vanstone
Năm: 1997
3. J. Damen, V.Rijmen (1999), AES Proposal: Rijndael, AES Algorithm Submission Sách, tạp chí
Tiêu đề: AES Proposal: Rijndael
Tác giả: J. Damen, V.Rijmen
Năm: 1999
4. NIST (1999), Advanced Encryption Standard (DES), Federal Information Processing Standards Publication FIPS PUB 197 Sách, tạp chí
Tiêu đề: Advanced Encryption Standard (DES)
Tác giả: NIST
Năm: 1999
5. Bruce Schneier (1996), Applied Cryptography, Second Edition, John Wiley & Sons, Inc Sách, tạp chí
Tiêu đề: Applied Cryptography, Second Edition
Tác giả: Bruce Schneier
Năm: 1996
6. Paul E. Green, Jr (2006), Fiber To The Home: The New Empowerment, John Wiley & Sons, Inc., Hoboken, New Jersey Sách, tạp chí
Tiêu đề: Fiber To The Home: The New Empowerment
Tác giả: Paul E. Green, Jr
Năm: 2006
7. NIST (2001), Recommendation for Block Cipher Modes of Operation, Special Publication 800-38A Sách, tạp chí
Tiêu đề: Recommendation for Block Cipher Modes of Operation
Tác giả: NIST
Năm: 2001
8. IEEE (2006), IEEE Standard for Local and metropolitan area networks: Media Access Control (MAC) Security, The Institute of Electrical and Electronics Engineers, Inc., USA Sách, tạp chí
Tiêu đề: IEEE Standard for Local and metropolitan area networks: Media Access Control (MAC) Security
Tác giả: IEEE
Năm: 2006

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w