Module MACsec phớa nh ậ n

Một phần của tài liệu Bảo mật dữ liệu truyền trong mạng quang thụ động (Trang 91 - 93)

L Ờ I M Ở ĐẦ U

4.3.2 Module MACsec phớa nh ậ n

Module này đảm bảo tớnh toàn vẹn khung và nhận thực gốc và tớnh bảo mật dữ liệu. Nú cũng chống lại việc phỏt lại và chống tấn cụng từ chối dịch vụ DoS. Module này tương tự như kiến trỳc của module MACsec phớa phỏt. Hỡnh 4.7 biểu diễn kiến trỳc của module MACsec phớa nhận tại OLT và

ONU. Hoạt động của cỏc khối trừ FCS Remover và Rx Bypass và Rx Mux thực hiện một chức năng tương tự như module MACsec phớa phỏt.

Hỡnh 4.7: Bộ thu MACsec và quỏ trỡnh xử lý khung

1) Rx Parser: phõn chia cỏc khung (một khung MAC đó được mó húa và một khung MAC/MPCP/OAM khụng mó húa) thụng qua một trường Ethernet và chuyển đổi hoặc hủy bỏ khung bởi chếđộ bật/tắt bảo mật. Vỡ thế, nú giải nộn khung chống DoS theo chế độ mó húa trờn mỗi khung giữa OLT và ONU thiết lập bởi KaY. Nếu đang ở chế độ bảo mật và chế độ mó húa khung đầu vào, khung đó mó húa này sẽ khụng bị tấn cụng DoS và nú được chuyển đi. Mặt khỏc, nú là khung chống DoS và hủy bỏ một cỏch cú chọn lọc bởi chếđộ DoS.

2) Rx Decoder (Bộ giải mó nhận): phõn chia trường payload và AAD (Dữ liệu khụng được nhận thực bổ sung) theo giao diện GCM-AES. Bộ giải mó này truyền SecTAG tới khối thiết lập thụng số xỏc minh để lựa chọn cỏc bộ thụng số được yờu cầu cho việc giải mó nhận thực tại GCM-AES. Nú cũng bảo vệ chống lại sự tấn cụng truyền lại. Một khung truyền lại được trớch ra với một PN trong SecTAG. Nếu một PN của khung đầu vào khụng lớn hơn PN của khung trước, khung đầu vào này là khung tấn cụng truyền lại và sẽ bị hủy. 3) Bộ thụng số xỏc minh (Verification Parameter Set): thực hiện chức năng giống như bộ thụng số phỏt (Generation Parameter Set) của module phỏt MACsec và chứa cỏc bộ thụng số cần thiết trong việc giải mó nhận thực. 4) GCM-AES: hỗ trợ trong việc giải mó nhận thực hoặc kiểm tra tớnh toàn vẹn. Khối này thực hiện việc xỏc nhận khi khung đến bị thay đổi bởi những kẻ tấn cụng và đưa ra tớn hiệu bỏo lỗi FAIL. Nếu FAIL được xỏc nhận, nghĩa là tớnh toàn vẹn của khung bị lỗi.

5) Rx Framer: khung MAC khụng bảo mật sử dụng trường payload đó mó húa và trường tiờu đề MAC.

6) Mỏy phỏt FCS: phỏt một trường FCS 4 byte mới cho một khung được thay đổi bởi việc giải mó khung

Một phần của tài liệu Bảo mật dữ liệu truyền trong mạng quang thụ động (Trang 91 - 93)

Tải bản đầy đủ (PDF)

(98 trang)