基于時間標簽的AES-128加密方案研究與實現(xiàn).pdf

1、城市光網(wǎng)建設(shè)是實現(xiàn)三網(wǎng)融合的核心內(nèi)容。隨著城市光網(wǎng)建設(shè)的逐步推進，EPON技術(shù)作為PON網(wǎng)絡(luò)的代表，具有鋪設(shè)成本低，業(yè)務(wù)功能靈活，容易升級等優(yōu)點，因此被認為是城市光網(wǎng)建設(shè)中理想的光纖接入網(wǎng)絡(luò)。EPON網(wǎng)絡(luò)因其具有的優(yōu)勢在被廣泛應(yīng)用的同時，也因為其自身的結(jié)構(gòu)特點，導(dǎo)致存在嚴重的安全問題。隨著人們對網(wǎng)絡(luò)依賴性的逐步增加，安全性將會成為EPON在未來應(yīng)用中的瓶頸。
　　為了能夠使得EPON網(wǎng)絡(luò)在未來有更加廣闊的應(yīng)用空間，國內(nèi)外很多的研究

2、人員和學(xué)者，針對EPON中的安全問題給出了很多的解決方案。但這些解決方案都是籠統(tǒng)的對EPON網(wǎng)絡(luò)中所有的數(shù)據(jù)進行加密，導(dǎo)致部分高級別的機密信息的安全性得不到很好的保障。本文在對EPON系統(tǒng)結(jié)構(gòu)和傳輸原理詳細分析的基礎(chǔ)上，總結(jié)了其可能受到的安全威脅，并針對如何保證EPON網(wǎng)絡(luò)中高級別的機密信息的安全性給出了解決方案。本文的解決方案是基于AES-128算法的，主要思想是在AES-128算法的密鑰擴展階段引入EPON系統(tǒng)測距過程中使用的時間標

3、簽，使得輪密鑰可以隨著時間的變化進行動態(tài)的更新，進而實現(xiàn)密文的變化。密鑰和密文的變化在很大程度上保證了高級別機密信息的安全性。同時，由于輪密鑰的安全首先是基于AES-128算法密鑰擴展階段使用的初始密鑰的，因此在本方案中針對初始密鑰的安全也設(shè)計了一套免配對密鑰協(xié)商協(xié)議，將協(xié)商產(chǎn)生的會話密鑰作為AES加密算法的初始密鑰。
　　在本文的最后，首先通過綜合性能分析，比較了本方案、標準方案、未加密方案三種情況在時延和吞吐量上的差異，并給出