Đồ án tốt nghiệp Bảo mật trong mạng GPON

Luận Văn Group viết thuê luận văn thạc sĩ,chuyên đề,khóa luận tốt nghiệp, báo cáo thực tập,
Assignment, Essay
Zalo/Sdt 0967 538 624/ 0886 091 915 Website:lamluanvan.net
MỤC LỤC
LỜI MỞ ĐẦU ................................................................................................................ 1
CHƯƠNG 1. TỔNG QUAN VỀ CÔNG NGHỆ GPON ........................................ 3
1.1 Giới thiệu ........................................................................................................... 3
1.2 Công nghệ PON ................................................................................................. 4
1.3 Các chuẩn hóa mạng PON ................................................................................. 5
1.4 Đặc tính kỹ thuật và ứng dụng của GPON ........................................................ 6
CHƯƠNG 2. KỸ THUẬT TRUYỀN SỐ LIỆU TRONG MẠNG GPON .............. 7
2.1 Kiến trúc mạng GPON ....................................................................................... 7
2.2 Cấu trúc khung theo tiêu chuẩn GPON ............................................................. 8
2.2.1 Cấu trúc khung hướng xuống ..................................................................... 8
2.2.2 Cấu trúc khung hướng lên ........................................................................ 10
2.2.3 Cấu trúc khung ATM ............................................................................... 11
2.2.4 Cấu trúc khung GEM ............................................................................... 12
2.3 Kỹ thuật truyền số liệu .................................................................................... 13
2.4 Các phương pháp mã hóa và kiểm soát lỗi ...................................................... 13
2.5 Bảo mật trong mạng GPON ............................................................................. 14
CHƯƠNG 3. MẬT MÃ AES TRONG MẠNG GPON ........................................ 15
3.1 Giới thiệu ......................................................................................................... 15
3.2 Các bước mã hóa AES ..................................................................................... 15
3.2.1 Các khối block và khóa ............................................................................. 15
3.2.2 Vòng lặp .................................................................................................... 17
3.2.3 Khóa mở rộng ............................................................................................ 17
3.2.4 Bảng S-box ............................................................................................... 17
i

Assignment, Essay
3.2.5 Phép dịch hàng .......................................................................................... 21
3.2.6 Phép trộn/nhân cột ..................................................................................... 21
3.3 Quy trình mã hóa AES ..................................................................................... 23
3.3.1 Mở rộng khóa ............................................................................................ 23
3.3.2 Quy trình mã hóa ....................................................................................... 23
3.4 Quy trình giải mã AES ..................................................................................... 24
3.5 Ứng dụng bảo mật AES vào mạng GPON ...................................................... 25
3.6 Kết luận ............................................................................................................ 25
CHƯƠNG 4. MÔ PHỎNG VÀ ĐÁNH GIÁ THUẬT TOÁN .............................. 27
4.1 Mô phỏng ......................................................................................................... 27
4.2 Đánh giá thuật toán .......................................................................................... 40
DANH MỤC TỪ VIẾT TẮT
TÀI LIỆU THAM KHẢO
ii

Assignment, Essay
DANH MỤC HÌNH
Hình 1.1 : Mô hình mạng AON ............................................................................3
Hình 1.2 : Mô hình mạng PON .............................................................................4
Hình 2.1 : Kiến trúc mạng GPON.........................................................................7
Hình 2.2 : Cấu trúc khung GPON với độ dài 125 µs............................................9
Hình 2.3 : Cấu trúc của trường US BW MAP ......................................................9
Hình 2.4 : Cấu trúc khung hướng lên GPON......................................................10
Hình 2.5 : Cấu trúc khung ATM .........................................................................11
Hình 2.6 : Các gói thoại và dữ liệu đan xen nhau khi truyền .............................11
Hình 2.7 : Mô tả việc các gói tin dài được truyền đi qua bộ ghép kênh ATM...12
Hình 2.8 : Cấu tạo bên trong của GEM...............................................................12
Hình 2.9 : Khoảng bảo vệ giữa các ONT............................................................13
Hình 3.1 : Ví dụ về khối AES-128......................................................................16
Hình 3.2 :Block/state sau khi tra bảng S-box......................................................20
Hình 3.3 : Block trước và sau khi dịch ...............................................................21
Hình 3.4 : Sơ đồ khối quy trình mã hóa AES .....................................................24
Hình 3.5: Ma trận nhân nghịch ...........................................................................24
Hình 4.1 : Kết quả mô phỏng bằng Matlab.........................................................39
iii

Assignment, Essay
DANH MỤC BẢNG
Bảng 1.1 : So sánh mạng quang thụ động xPON..................................................5
Bảng 3.1 : Bảng S-box ........................................................................................18
Bảng 3.2 : Ma trận Affinity.................................................................................19
Bảng 3.3 : Bảng phép nhân nghịch GF(28).................................................................................................................................................................................19
Bảng 3.4 : Inverse S-box.....................................................................................21
iv

Assignment, Essay
LỜI MỞ ĐẦU
LỜI MỞ ĐẦU
Xu hướng bảo mật thông tin hiện nay đang là chủ đề khá nóng bỏng trong xã hội
hiện nay. Việc đánh cắp, thay đổi hay xóa thông tin của người dùng không còn là một
vấn nạn gì xa lạ. Các công ty, xí nghiệp với những dữ liệu khổng lồ quan trọng của
khách hàng và đối tác được lưu trữ tại các máy chủ riêng. Nhưng để đáp ứng kịp thời
thông tin của công ty đến khách hàng cũng như đối tác. Các công ty không thể vận
chuyển thư từ cũng như các giấy tờ liên quan từ vùng này sang vùng khác, từ đất nước
này qua đất nước khác. Để làm điều đó, việc truyền thông tin qua mạng cáp quang vẫn
đang là hạ tầng truyền tin nhanh nhất hiện nay. Mà hiện nay, hệ thống hạ tầng mạng
quang GPON được sử dụng nhiều nhất với những ưu điểm nổi bật cũng như nhu cầu
đáp ứng của người dùng khiến cho nó được sử dụng rộng rãi trong xã hội.
Khi sự phát triển của xã hội đi lên, việc bảo mật thông tin khi truyền thông tin trên
mạng GPON là một điều thực sự cấp bách. Bởi lẽ, nếu các thông tin này bị lộ ra ngoài
hay rơi vào tay kẻ xấu, hậu quả thực sự khó lường trước được.
Do vậy, đồ án tốt nghiệp của em là “Bảo mật trong mạng GPON”. Đồ án trình
bày các nội dung, vấn đề cơ bản về mạng GPON cùng với trình bày và mô phỏng bảo
mật trong mạng GPON. Đồ án bao gồm 4 chương:
Chương 1: Tổng quan về công nghệ GPON. Chương này sẽ trình bày, giới thiệu
về mạng quang, công nghệ, các chuẩn hóa mạng PON cũng như đặc tính kỹ thuật và
ứng dụng của GPON.
Chương 2: Kỹ thuật truyền số liệu trong mạng GPON. Chương này sẽ trình
bày về kiến trúc mạng GPON, cấu trúc khung hướng lên, hướng xuống, ATM, GEM
theo tiêu chuẩn GPON, kỹ thuật truyền số liệu, phương pháp mã hóa và kiểm soát lỗi
và tính bảo mật trong mạng GPON.
Chương 3: Mật mã AES trong mạng GPON. Chương này tập trung tìm hiểu sâu
về bảo mật trong mạng GPON. Cụ thể ở đây, sử dụng thuật toán chuẩn mã hóa nâng
cao AES, các bước cũng như quy trình chạy thuật toán nâng cao và ứng dụng vào
mạng quang GPON.
Chương 4: Mô phỏng và đánh giá thuật toán. Chương cuối này trình bày kết
quả của việc mã hóa AES. Sau đó đưa ra kết luận cũng như đánh giá thuật toán này.

Assignment, Essay
SVTH: ĐẶNG VĂN NAM LỚP: D13CQVT02-N 1

Assignment, Essay
LỜI MỞ ĐẦU
Thông qua đồ án này, em đã nâng tầm hiểu biết của mình về hệ thống bảo mật
AES hiện nay và tương lai vẫn được áp dụng trong hệ thống bảo mật thông tin. Tuy
nhiên, do năng lực cũng như kiến thức còn nhiều hạn chế nên đồ án không tránh khỏi
những thiếu sót, em rất mong nhận được những đóng góp quý báu của các Thầy – Cô
giáo và toàn thể các bạn.
Em xin chân thành cảm ơn thầy giáo Thạc Sĩ Nguyễn Văn Lành người đã trực tiếp
hướng dẫn, chỉ bảo em để em có thể hoàn thành đồ án tốt nghiệp này. Em cũng xin
cảm ơn tất cả quý Thầy – Cô, gia đình và các bạn đã tận tình giúp đỡ em trong suốt
quá trình học tập tại trường.
Em xin chân thành cảm ơn!
TP. Hồ Chí Minh, ngày 10 tháng 12 năm 2017

Assignment, Essay

Assignment, Essay
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ GPON
CHƯƠNG 1
TỔNG QUAN VỀ CÔNG NGHỆ GPON
1.1 Giới thiệu [1]
Cách đây hơn 10 năm, việc người dân sử dụng cáp quang để truyền dẫn tín hiệu,
thông tin vẫn còn là một điều gì đó khá mới mẻ. Và để có thể sở hữu một đường
truyền dẫn cáp quang về nhà hay công ty thì giá thành lúc bấy giờ cũng không hề rẻ.
Nhưng do nhu cầu cũng như thị trường phát triển, các truyền hình analog, vệ tinh
được thay thế bằng các truyền hình số tốc độ cao hơn, phục vụ tốt hơn. Tốc độ cũng
như công nghệ ngày càng phát triển, khiến việc truyền dẫn bằng cáp đồng hay cáp
tín hiệu điện thoại không được ưa chuộng nhiều, việc bị giới hạn băng thông khiến
việc sử dụng truyền hình số HDTV, chơi game không thể đáp ứng được nhu cầu.
Vì vậy để có một đường truyền với tốc độ nhanh hơn, giảm được nhiễu tốt,
khoảng cách xa hơn và chi phí rẻ hơn khiến việc sử dụng cáp quang ngày nay được
sử dụng rộng rãi hơn. Hiện nay việc sử dụng cáp quang đã không còn xa lạ gì đối
với chúng ta. Và công nghệ sử dụng cáp quang truyền đến từng hộ gia đình, công ty
hiện nay được sử dụng phổ biến, giá thành rẻ chính là hai công nghệ AON và PON.
Vậy hai công nghệ AON và PON là gì mà được sử dụng rộng rãi như vậy?
AON (Active Optical Network) là mạng quang chủ động với kiến trúc mạng theo
mô hình điểm – điểm được truyền trực tiếp từ điểm truy cập về đến tận nhà hay công ty
(FTTH – Fiber to the Home) với đường truyền riêng biệt như hình bên dưới :
OLT
ONT
ONT
ONT
ONT
80 km
Hình 1.1 : Mô hình mạng AON
A
B
C
D

Assignment, Essay

Assignment, Essay
Ưu điểm của công nghệ AON chính là có thể truyền dẫn lên đến 70km mà
không cần bộ lặp, dễ dàng sử chữa, nâng cấp băng thông, bảo mật cao cũng như dễ
xác định được lỗi,… Tuy nhiên nó có cũng có nhược điểm đó chính là việc cung
cấp riêng mỗi thuê bao một đường truyền khiến chi phí, giá thành khá cao, diện tích
chứa cáp quang cũng rất lớn, mỗi đường truyền cũng cần nguồn cung cấp riêng.
Vì vậy với công nghệ AON này, việc được các gia đình, công ty ưa chuộng là
rất thấp. Với những khuyết điểm trên của AON, mạng PON được thay thế, ưa
chuộng hơn hẳn. Chúng ta cùng tìm hiểu xem, tại sao công nghệ PON lại được ưa
chuộng đến vậy.
1.2 Công nghệ PON [1]
PON (Passive Optical Network) là một mô hình mạng với kiến trúc điểm – đa
điểm. Tức là tín hiệu sẽ được truyền từ thiết bị trung tâm OLT (Optical Line
Termination) đến bộ chia splitter. Sau đó từ splitter này sẽ được truyền đến đầu
cuối, nhà dân hay công ty, xí nghiệp. Và splitter này hoàn toàn không cần cung cấp
nguồn để nó có thể hoạt động. Vì vậy nó hoàn toàn dễ dàng triển khai, giảm đáng kể
giá thành. Việc chỉ truyền một đường truyền từ OLT xuống splitter cũng giảm được
không gian chứa cáp hơn AON.
A B
Splitter
OLT
Splitter
C D
(Max 128 ONT)
ONT
ONT
ONT
ONT
A
B
C
D
20 km
Hình 1.2 : Mô hình mạng PON

Assignment, Essay

Assignment, Essay
Tuy nhiên, mạng PON này cũng không tránh được khuyết điểm như : khó nâng
cấp băng thông do việc sử dụng mô hình điểm – đa điểm, khó xác định được lỗi
cũng như việc sử dụng chung đường truyền nên tính bảo mật cũng không cao.
Nhưng vì việc sử dụng mạng PON vẫn đáp ứng được nhu cầu sử dụng, chi phí rẻ
nên mô hình này được sử dụng rộng rãi hơn với những hộ gia đình. Mạng AON
được các doanh nghiệp lớn sử dụng do nhu cầu về tốc độ cũng như độ ổn định hơn.
Mạng xPON được phân thành nhiều loại công nghệ khác như APON, WDM-PON,
TDM-PON,… Chúng khác nhau ở công nghệ được sử dụng khiến cho tốc độ truyền
dẫn cũng như khoảng cách truyền khác nhau.
1.3 Các chuẩn hóa mạng PON
ITU-T G.983 [1]
- APON (ATM Passive Optical Network) : Đây là chuẩn mạng PON đầu tiên,
chủ yếu được sử dụng cho các ứng dụng kinh doanh và dựa trên ATM.
- BPON(Broadband PON) : Là một chuẩn dựa trên APON. Nó hỗ trợ thêm
công nghệ WDM, băng thông dành cho đường uplink là động và cao hơn.
Nó cũng cung cấp một giao diện quản lý chuẩn OMCI giữa OLT và
ONU/ONT cho phép nhiều nhà cung cấp dịch vụ cùng hoạt động.
ITU-T G.984 [1]
- GPON (Gigabit PON) : Là sự nâng cấp của chuẩn BPON. Nó hỗ trợ tốc độ
cao hơn, bảo mật được tăng cường và sự đa dạng trong việc lựa chọn giao
thức lớp 2 ATM, GEM, Ethernet.
Các tiêu chuẩn được mô tả trong bảng dưới :
Phương Mạng quang thụ động xPON
thức BPON EPON GPON
Chuẩn giao
ITU-T G.983 ATM IEEE 802.3ah Ethernet
ITU-T G.984 ATM và
thức Ethernet
Tốc độ Truyền xuống : Truyền xuống : Truyền xuống :
truyền dẫn 622/1244 Mbps 1244 Mbps 1244 đến 2488 Mbps
(Mbps) Truyền lên : Truyền lên : Truyền lên :
155/622 Mbps 1244 Mbps 155 đến 2488 Mbps
Khoảng
20 km 10 km 20 km
cách
Chia tách
tối đa từ 32 32 64 hoặc 128
Splitter
Bảng 1.1 : So sánh mạng quang thụ động xPON

Assignment, Essay

Assignment, Essay
1.4 Đặc tính kỹ thuật và ứng dụng của GPON
GPON được ứng dụng trong các mạng truy nhập quang FTTx để cung cấp các
dịch vụ như IPTV, VoD, RF Video (chồng lấn), Internet tốc độ cao, VoIP, Voice
TDM với tốc độ dữ liệu/thuê bao có thể đạt 1000 Mbps, hỗ trợ QoS đầy đủ. [2]
- Tốc độ hướng xuống của GPON là 2,5Gbps.
- Tốc độ hướng lên của GPON là 1,25Gbps.
- Khoảng cách truyền giữa OLT và ONT là 20km.
- Bước sóng : Dữ liệu, thoại hướng xuống 1490 nm, hướng lên 1310nm.
Video hướng xuống là 1550 nm. [1]
GPON được ứng dụng vào bảo mật - camera, báo cháy, báo đột nhập, báo động
an ninh, trung tâm điều khiển 24/7 với khả năng giám sát, sao lưu dữ liệu. Ứng dụng
vào các chương trình giải trí – hệ thống đường lên video hoàn thiện cho modem và
dịch vụ video tương tác, truyền hình vệ tinh, tất cả các dịch vụ trên cáp quang
GPON. Nhà thông minh, giám sát trong nhà, nước, điện và giám sát xử lý chất thải,
khám sức khỏe tại nhà, điều khiển đèn từ xa, điều khiển từ xa các thiết bị tự động
trong nhà.

Assignment, Essay

Assignment, Essay
CHƯƠNG 2: KỸ THUẬT TRUYỀN SỐ LIỆU TRONG MẠNG GPON
CHƯƠNG 2
KỸ THUẬT TRUYỀN SỐ LIỆU TRONG MẠNG GPON
2.1 Kiến trúc mạng GPON
Hình 2.1 : Kiến trúc mạng GPON
Hình trên thể hiện kiến trúc của một mạng GPON, mạng GPON vẫn giữ các
chức năng cũng như cách thức vận hành giống với BPON, EPON. GPON khác với
BPON và EPON ở chỗ nó có thể cung cấp tới nhiều khách hàng. GPON có thể linh
hoạt, nâng cấp dễ dàng như băng thông rộng hơn, an ninh hơn hay tỷ lệ lỗi bít giảm
đi, linh hoạt trong tỷ lệ phân chia băng thông tới khách hàng.
Mạng G-PON có 3 thành phần chính đó là OLT, ONT/ONU và ODN.
- OLT (Optical Line Terminator) là thiết bị kết cuối quang (thường đặt tại
trung tâm phòng máy CO).
- ONU (Optical Network Unit) là thiết bị phía cuối mạng quang, kết nối trực
tiếp với bộ chia Splitter. Các thiết bị đầu cuối quang ONT/ONU đặt tại phía
khách hàng.
- ODN (Optical Distribution Network) là thiết bị nằm ở giữa có nhiệm vụ
phân phối quang từ OLT đến ONU/ONT. ODN gồm bộ chia quang splitter
và sợi quang để chia tách và phân phối quang đến khách hàng. Thông
thường, nó còn đi kèm các phụ kiện khác như tủ đựng (ODF), măng xông
cáp…

Assignment, Essay

Assignment, Essay
- Splitter là một thiết bị dùng để chia/ghép quang thụ động. Thiết bị này có
tác dụng chia tín hiệu quang từ OLT truyền đến hoặc ghép tín hiệu quang từ
ONU/ONT truyền đến. Thiết bị này thường đặt tại các điểm phân phối
quang và điểm truy nhập. Bộ chia này có 2 loại, một loại đặt tại trạm viễn
thông, một loại được sử dụng ngoài trời, điểm măng xông để khi có sự cố
hay bảo trì có thể mở ra dễ dàng.
Trong mạng GPON thì OLT, ONT/ONU là các thiết bị tích cực. Tức là chúng
phải được cung cấp nguồn điện mới có thể hoạt động. Còn splitter hay các thiết bị
hỗ trợ quang khác là thiết bị thụ động nên chúng không cần nguồn điện để hoạt
động. Giúp chúng ta giảm đáng kể chi phí và sự cố xảy ra. [1]
2.2 Cấu trúc khung theo tiêu chuẩn GPON
So với mô hình OSI thì cấu trúc khung trong mạng GPON thuộc lớp 2 (lớp
truyền dữ liệu). Các thông tin được truyền đi trong GPON được sử dụng bằng cách
đóng gói thành dạng khung sau đó mới truyền đi.
2.2.1 Cấu trúc khung hướng xuống [1]
Cấu trúc khung trong mạng GPON được tạo ra để thích hợp sử dụng được
với tất cả các dịch vụ như ATM, TDM hay Ethernet. Tín hiệu truyền từ OLT
đến người dùng được truyền đi theo dạng broadcast và được mã hóa để tránh bị
nghe trộm. Dữ liệu được đóng gói thành một khung với đầy đủ các thông số kỹ
thuật để có thể truyền được trong các mạng IP, SONET hay SDH.
Hình bên dưới thể hiện cấu trúc của một khung GPON. Với độ dài 125µs,
khung bao gồm một khối điều khiển vật lý (PCB) và một payload chứa cách
thức đóng gói GPON (GEM) và ATM. PCB đứng đầu khung chứa các khối
điều khiển vật lý.
Ở hướng xuống, khối PCB này có chứa các thông tin sau:
- Psync chứa 4 bytes dùng để chỉ ra vị trí bắt đầu của frame.
- Ident là một khung chứa bộ đếm 8KHz có 4bytes, trạng thái bít FEC, sử
dụng để mã hóa và cung cấp tốc độ đồng bộ thấp giữa các tín hiệu.
- PLOAMd có nhiệm vụ báo hiệu OAM hoặc cảnh báo vượt ngưỡng cho
phép.

Assignment, Essay

Assignment, Essay
125µs
Block điều khiển
Payload
PCBd ATM GEM
Psynch Ident PLOAMd BIP PLend Plend US BW MAP
4 bytes 4 bytes 13 bytes 1 byte 4 bytes 4 bytes Nx8 bytes
Hình 2.2 : Cấu trúc khung GPON với độ dài 125 µs
- Trường BIP gồm 1 byte có nhiệm vụ ước lượng tỷ lệ lỗi bít.
- Trường Plend gồm 4 bytes báo chiều dài, cho biết chiều dài băng thông
hướng lên và kích thước size ATM. Trường này xuất hiện 2 lần để kiểm tra
tính dư thừa và xác suất lỗi.
- Trường US BW Map với Nx8 bytes cấp phát N khe thời gian để truyền tới
ONT.
Hình bên dưới mô tả cấu trúc bên trong của trường US BW Map với Nx8
bytes để cấp phát N khe thời gian truyền tới ONT.
US BW MAP
Nx8 bytes
AllocID Flag SStart SStop CRC AllocID
12 bít 12 bít 2 bytes 2 bytes 1 byte
•••
12 bít
•••
ONT #1 ONT #N
Hình 2.3 : Cấu trúc của trường US BW MAP
CRC
1 byte

Assignment, Essay

Assignment, Essay
- AllocID là một số có 12 bít được OLT cấp phát cho ONU/ONT để nhận
dạng thực thể khi mang dữ liệu hướng lên từ ONU/ONT đó. Mỗi ONU/ONT
được gắn duy nhất 1 AllocID.
- Trường Flag gồm 12 bít cờ cho phép truyền block hướng lên lớp vật lý cho
ONT.
- Trường SStart gồm 2 bytes chỉ ra khi việc truyền hướng lên đã bắt đầu.
- Trường SStop gồm 2 bytes chỉ ra việc truyền hướng lên kết thúc.
- Trường CRC gồm 1 byte để phát hiện lỗi và sửa lỗi trên băng thông.
2.2.2 Cấu trúc khung hướng lên [1]
Dữ liệu được truyền từ đầu cuối đến OLT trong một khe thời gian TDMA.
Do việc truyền dữ liệu hướng lên nên việc cấp phát băng thông để truyền từ
ONT/ONU là do OLT quyết định.
Hình bên dưới thể hiện cấu trúc khung hướng lên mà ONT/ONU gửi cho
OLT. Khoảng thời gian của khung là 125µs.
Header Payload
PLOu PLOAM
u
PLSu DBRu
Hình 2.4 : Cấu trúc khung hướng lên GPON
Mỗi một khung hướng lên chứa một hoặc nhiều burst từ nhiều ONU/ONT.
Mỗi burst này chứa:
- PLOu (upstream Physical Layer Overhead) chứa burst hướng lên của một
ONT, đảm bảo cho lớp vật lý hoạt động trơn tru (giống như lời mở đầu vậy).
- PLOAMu (upstream Physical Layer OAM) có nhiệm vụ vận hành và quản
lý hoạt động của một ONT/ONU và phát ra cảnh báo. Trường này được bảo
vệ bởi CRC để tránh lỗi xảy ra.
- Trường PLSu (upstream Power Leveling Sequence) chứa thông tin về năng
lượng laser của ONT mà OLT thấy được. Từ đó OLT có thể điều chỉnh
được công suất cho ONT trong phạm vi cho phép. Tránh việc OLT nhận lại
mức năng lượng quá cao hoặc quá thấp.

Assignment, Essay

Assignment, Essay
- Trường DBRu (upstream Dynamic Bandwidth Report) có nhiệm vụ thông
báo cho OLT về chiều dài AllocID của ONT. Giúp việc ONT hoạt động
trơn tru hơn do việc linh hoạt trong việc cấp băng thông. Trường này cũng
được CRC bảo vệ để chống lỗi xảy ra.
- Trường PLOAMu, PLSu và DBRu truyền đi phụ thuộc vào Flag hướng
xuống trong US BW map.
2.2.3 Cấu trúc khung ATM [1]
ATM là công nghệ, giao thức chuyển mạch và ghép kênh sử dụng gói tin
với độ dài cố định để truyền tới vị trí đích.
Hình dưới mô tả cấu trúc của khung ATM
Bắt đầu cell Kết thúc cell
Header
(5 bytes)
Payload
(48 bytes)
Hình 2.5 : Cấu trúc khung ATM
ATM sử dụng 5 bytes cho header và 48 bytes để truyền tải thông tin.
Header giúp cho việc chuyển đổi gói tin hiệu quả hơn và kiểm tra được lỗi. Với
kích thước cố định, ATM có hiệu quả trong việc truyền thời gian thực. Hình
bên dưới mô tả các gói tin được đóng gói, truyền đi đan xen lẫn nhau. Do kích
thước của dữ liệu thường lớn hơn thoại hay video. Cho nên việc đan xen này
giúp chúng đến đích cùng lúc, đúng thời gian.
IN 1 4
Các gói thoại
3 2 1
2 A 1
B A
IN 2 Các gói dữ liệu
OUT
MUX
Hình 2.6 : Các gói thoại và dữ liệu đan xen nhau khi truyền
Hình dưới mô tả việc đóng gói các gói tin và truyền đi với dữ liệu quá dài
khiến việc trễ thời gian thực. Khi qua bộ ghép kênh ATM, các gói tin được đan

Assignment, Essay

Assignment, Essay
xen và truyền đi. Đầu bên kia, bộ tách kênh ATM sẽ tách các gói tin và khôi
phục như ban đầu.
Các gói thoại ATM
IN 1 4 3 2 1
B1 Ax … A2 A1
IN 2 Các gói dữ liệu ATM MUX
A2 2 A1 1
OUT
Hình 2.7 : Mô tả việc các gói tin dài được truyền đi qua bộ ghép kênh ATM
ATM có tốc độ truyền rất nhanh nên người dùng không thể nhận biết được
dữ liệu đã bị chia nhỏ thành các gói tin khi truyền đi. Đó là một điểm khá hay
trên ATM.
2.2.4 Cấu trúc khung GEM [1]
GPON hoạt động với độ dài khung thay đổi linh hoạt khi có dữ liệu. GEM
không giống với ATM. Các dịch vụ khác nhau đều được sử dụng chung một
kiểu đường truyền khi qua mạng GPON. Tốc độ payload có thể đạt tới 1500
bytes. Nếu gói tin đó lớn hơn 1500 bytes, ONT sẽ chia nhỏ gói tin sau đó mới
gửi đi. Thiết bị nhận được các gói tin chia nhỏ và ghép chúng thành gói như ban
đầu.
Hình dưới mô tả cấu tạo của GEM
PLI Port ID PTI CRC Payload
12 bít 12 bít 3 bít 13 bít L bytes
Hình 2.8 : Cấu tạo bên trong của GEM
- PLI (Payload Length Indicator) cho biết độ dài của gói GEM
- Port ID dùng để phân biệt các dịch vụ với nhau.
- PTI (Payload Type Indicator) cho biết nơi kết thúc gói tin hoặc gói tin bị
nghẽn hay gói tin đó có chưa thông tin OAM.
- CRC để kiểm soát lỗi bít, phát hiện và sửa lỗi.
GEM là một giao thức hoạt động khá hiệu quả khi truyền gói tin cho người
dùng trên mạng GPON. Nó có thể quản lý được nhiều luồng, nhiều loại hình
dịch vụ khác nhau. Việc chia nhỏ gói tin khi truyền làm tăng tính hiệu quả về

Assignment, Essay

Assignment, Essay
tốc độ, kích thước gói tin. Hạn chế được tình trạng tắc nghẽn đường truyền nếu
xảy ra.
2.3 Kỹ thuật truyền số liệu [1]
Mô hình hoạt động trong cáp quang cũng giống như mô hình OSI. Lớp vật lý
(lớp 1) chuyển đổi tín hiệu điện qua tín hiệu quang và truyền đi trong lớp vậy lý đến
đầu bên kia được chuyển đổi ngược lại từ quang sang điện kết hợp cơ chế sửa lỗi và
khôi phục xung,…GPON là một mạng đồng bộ vì thế trước khi có dữ liệu cần
truyền đi, OLT sẽ thông báo cho ONT. Trong BPON và EPON, nếu tốc độ dữ liệu
cao bất thường làm cho chiều rộng xung nhỏ đi thì việc đồng bộ là rất quan trọng.
Điều khiển công suất giúp các khoảng thời gian bảo vệ giữa các ONT chính xác
hơn. Tránh việc dữ liệu chèn lên nhau gây mất dữ liệu. Khoảng bảo vệ được điều
chỉnh dựa trên các yếu tố như thời gian delay khi lazer bật lên lúc có thông tin tiếp
theo và thời gian tắt lazer của thông tin trước đó. Thời gian cho khoảng bảo vệ trên
lý thuyết là 25,6ns. Tuy nhiên nếu dữ liệu lớn, tốc độ truyền nhanh thì thời gian bảo
vệ cũng dài ra để phù hợp với thực tế. Điều khiển công suất còn được sử dụng nếu
OLT phát hiện ONT nằm quá gần OLT thì OLT sẽ giảm công suất ONT xuống để
phù hợp với khoảng cách đường truyền. Thời gian cho khoảng bảo vệ là 25,6 ns với
gói tin 16 bit thì tốc độ là 622Mbps, 32 bít ở có tốc dộ 1244Mbps hay 64 bít có tốc
độ 2488 Mbps.
Hình dưới minh họa các gói của ONT truyền đi và khoảng bảo vệ cho gói tin.
Khoảng bảo vệ Khoảng bảo vệ
Time
Hình 2.9 : Khoảng bảo vệ giữa các
ONT 2.4 Các phương pháp mã hóa và kiểm soát lỗi [1]
Kiểm soát lỗi trong GPON mục đích chính là giảm được chi phí cho một bộ
phát quang nhưng vẫn giữ được tốc độ và tính toàn vẹn dữ liệu. Vì vậy cần áp dụng
FEC vào GPON để giảm công suất phát quang nhưng tốc độ bít nhanh hơn, giảm
được tỷ lệ lỗi bít, tăng độ nhạy và băng thông rộng hơn. Nhưng do việc tăng tốc độ

Assignment, Essay

Assignment, Essay
thì tán sắc càng tăng, dẫn đến việc phát công suất mạnh hơn để giảm được suy hao
cũng như tán sắc trên đường truyền.
FEC là một công nghệ xử lý mã hóa dữ liệu, phát hiện được lỗi và sửa lỗi.
Trong kỹ thuật này, dữ liệu ban đầu không đơn thuần chỉ là truyền đi mà nó còn có
dữ liệu dự phòng truyền đi cùng dữ liệu gốc. Nếu dữ liêu gốc bị mất hay bị lỗi, lúc
này thông tin dự phòng sẽ được lấy ra và tái tạo lại dữ liệu. Do dữ liệu dự phòng có
số lượng nhỏ nên việc chiếm băng thông đường truyền thấp mà lại có tính hiệu quả
cao. Mã FEC Reed-Solomon (RS) phù hợp cho việc truyền tín hiệu quang, chi phí
thấp, mã hóa cao, sửa được lỗi. Ví dụ mã RS(255, 239) sử dụng rộng rãi trong viễn
thông. Mã này đổi 239 bít gốc thành 255 bít truyền, chỉ thêm 7% lưu lượng nhưng
hoàn toàn yên tâm về lỗi bít và mã hóa.
2.5 Bảo mật trong mạng GPON [1]
Do mô hình GPON là điểm – đa điểm nên việc dữ liệu được truyền từ OLT đến
ONU/ONT hoàn toàn có thể bị nghe lén hoặc lấy cắp thông tin. Vì vậy tiêu chuẩn
mà mạng GPON phải có đó chính là khách hàng chỉ được nhận đúng dữ liệu, thông
tin của chính khách hàng đó yêu cầu. Do đó cần phải có một cơ chế bảo mật trong
mạng GPON để ngăn việc ăn cắp thông tin, nghe lén hay truy cập trái phép. AES
chính là giải pháp đó.
Thuật toán AES khiến cho dữ liệu bị thay đổi thành một dạng không thể đọc
được. Thuật toán AES có nhiệm vụ mã hóa và giải mã một khối dữ liệu 128 bít từ
dữ liệu gốc. Thuật toán này yêu cầu phải có khóa để mã hóa. Khóa này có thể là
128, 192 hay thậm chí là 256 bít để mã hóa. Khóa gốc sẽ được thay đổi khi thực
hiện mã hóa. Vì vậy rất khó giải mã được dữ liệu gốc nếu không có khóa. Để hiểu
rõ hơn khái niệm cũng như cách thức mã hóa và giải mã của AES ứng dụng vào bảo
mật trong mạng GPON, chúng ta sẽ cùng nhau tìm hiểu sâu hơn về cách thức cũng
như khả năng vận hành của hệ thống AES này.

Assignment, Essay

Assignment, Essay
CHƯƠNG 3: MẬT MÃ AES TRONG MẠNG GPON
CHƯƠNG 3
MẬT MÃ AES TRONG MẠNG GPON
3.1 Giới thiệu [3]
AES (Advanced Encryption Stardard) là chuẩn mã hóa hiện nay được sử dụng
nhiều nhất có nhiệm vụ mã hóa bảo mật thông tin khi truyền đi từ nguồn tới đích.
Mã hóa AES được tạo ra bởi 2 nhà mật mã người Bỉ, đó là Vincent Rijmen và Joan
Daemen. Loại mã hóa này đã được sử dụng để thay thế cho loại mật mã trước đó là
DES (Data Encryption Stardard).
Thuật toán mã hóa mà AES được sử dụng là các phép tính XOR với từng block
4x4 kết hợp mã hóa sử dụng bảng S-box để thay thế, từng hàng sẽ được dời, từng
cột của khối sẽ được nhân với ma trận mã hóa và kết hợp với một khóa bất kỳ đầu
vào (khóa vòng) để mã hóa với một chu kỳ lặp đi lặp lại 10 lần (128 bit), 12 lần
(192 bit) hoặc 14 lần (256 bit). Hai nhà mật mã học người Bỉ đã thành công với
thuật toán mã hóa vì thuật toán AES dễ thực hiện và hoàn toàn có thể chạy được
trên một máy tính thông thường với một thời gian hợp lý.
3.2 Các bước mã hóa AES
3.2.1 Các khối block và khóa [4]
Trước khi chạy thuật toán để mã hóa dữ liệu, các khối block và kích thức khóa
phải cho trước. AES cho phép độ dài block là 128 bít. Độ dài cho phép của khóa là
128, 192 và 256 bít. Chuẩn mã hóa AES-128 sử dụng cho cả độ dài của block và khóa
đều là 128 bít. Kích thước khối được biểu thị là Nb và kích thước khóa được biểu thị
bằng Nk. Nb chính là số cột trong mỗi khối và khối đó mỗi hàng có 4 ô với mỗi ô có 8
bít. AES-128 có nghĩa là mỗi khối sẽ có 128 bít. Nb được tính bằng cách chia 128 cho
32. Số 32 chính là số bít của mỗi cột trong block. Trong trường hợp này, Nb là 4. Dữ
liệu gốc được tạo thành một khối. Ví dụ ta có đoạn dữ liệu là “This is a test..” được thể
hiện thành một khối như trong hình.

Assignment, Essay

Assignment, Essay
Block
0 1 2 3
0 T a s
1 h i t
2 i s t .
3 s e .
Hình 3.1 : Ví dụ về khối AES-128
Mỗi ký tự được lưu trữ trong một ô. Các ô trống trong khối là một ký tự không
gian trong văn bản. Tùy thuộc vào thuật toán được thực hiện các ký tự đó sẽ được biểu
diễn dưới dạng số nguyên, hệ thập lục phân hoặc có thể là chuỗi nhị phân. Đa phần
được chuyển về giá trị thập lục phân. Tuy nhiên số thập phân và chuỗi bít thao tác dễ
dàng hơn khi lập trình cho việc mã hóa AES. Hình trên chỉ ra dữ liệu được lưu trữ
trong khối như thế nào. Nhưng thực sự, dữ liệu gốc khi được đưa vào khối sẽ được
chuyển đổi thành dạng các ký tự tra được trong bảng ASCII.
Thuật toán AES chạy được khi các khối đầy đủ các ký tự bít. Khi dữ liệu gốc
không đủ để tạo thành một block hoàn chỉnh. Thuật toán Padding sẽ được dùng.
Padding chính là khi ta thêm bít vào dữ liệu gốc đến khi được một độ dài như mong
muốn. Hoặc một cách khác chính là ta thêm các ký tự trống hoặc ký tự ngẫu nhiên.
Đây cũng là dạng padding thường được sử dụng.
Sau khi có khối block 4x4. Để thuật toán có thể hoạt động ta phải cần khóa. Khóa
này do người dùng tự đặt bất kỳ và cũng được đưa về dạng có kích thước là một khối
ma trận 4x4. Tuy nhiên khóa phải có độ dài được xác định chính xác. Và nó cũng phải
được lưu dưới dạng một khối giống như dữ liệu gốc. Khi dữ liệu gốc và khóa được lưu
dưới dạng một khối thì lúc này thuật toán mã hóa bắt đầu.

Assignment, Essay

Assignment, Essay
3.2.2 Vòng lặp [4]
Thuật toán AES sử dụng số vòng lặp để thay đổi dữ liệu của khối. Số vòng được
sử dụng là (6+ Nb hoặc Nk). Số nào lớn hơn thì lấy số đó. Mã hóa AES-128 có số
vòng là 10. Do Nb và Nk đều là 4 nên số số vòng sẽ là 6+4=10. Khối dữ liệu ban đầu
sẽ được mã hóa với từ khóa ban đầu. Sau đó xử lý xoay vòng theo các bước liên tục là
thay thế bytes, dịch hàng và trộn cột. Khối mã hóa sau đó lại được thực hiện phép tính
XOR với khóa mở rộng của từng vòng. Và các bước trên được thực hiện đi thực hiện
lại 10 lần. Tuy nhiên, bước cuối cùng sẽ không thực hiện phép trộn cột. Kết thúc ta sẽ
có được một khối block đã được mã hóa.
3.2.3 Khóa mở rộng [4]
Khóa gốc để mã hóa dữ liệu phải được mở rộng từ 16 bytes đến 16 x (r+1) bytes.
Trong ví dụ về AES-128 thì ta phải thực hiện 10 vòng nên r = 10. Mỗi vòng là một
khóa khác nhau. Khóa gốc sẽ áp dụng cho vòng đầu tiên. Do kích thước của mỗi khối
là 16 bytes nên mỗi khóa cho từng vòng cũng đều phải là 16 bytes. Trước khi thực
hiện vòng lặp thì khóa mở rộng cho mỗi vòng đều phải được tạo từ 16 bytes đến
16x(r+1) bytes hoặc 176 bytes. Trong quy trình mã hóa, khóa mở rộng sẽ được thêm
vào trước vòng đầu và cuối mỗi vòng lặp.
3.2.4 Bảng S-box [5] [4]
Bước đầu tiên của mỗi vòng chính là chuyển đổi các giá trị bytes trong khối bằng
cách thay thế một giá trị bytes khác với giá trị gốc. Bảng S-box có các giá trị đều được
ánh xạ đến đúng giá trị đó từ 0 tới 255 bytes. Bảng S-box được sử dụng để thay đổi dữ
liệu gốc. Bảng S-box được thể hiện trong hình bên dưới. Giá trị được thể hiện dưới là
giá trị thập lục phân.

Assignment, Essay

Assignment, Essay
| 0 1 2 3 4 5 6 7 8 9 a b c d e f
---|--|--|--|--|--|--|-- |--|-- |--|--|-- |-- |--|-- |-- |
00 |63 7c 77 7b f2 6b6f c5 30 01 672b fe d7 ab 76
10 |ca 82 c9 7d fa 59 47 f0 ad d4 a2af 9c a4 72 c0
20 |b7 fd 93 26 36 3f f7 cc 34 a5 e5f1 71 d8 31 15
30 |04 c7 23 c3 18 9605 9a 07 12 80e2 eb 27 b2 75
40 |09 83 2c 1a 1b 6e5a a0 52 3b d6b3 29 e3 2f 84
50 |53 d1 00 ed 20 fc b1 5b 6a cb be39 4a 4c 58 cf
60 |d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8
70 |51 a3 40 8f 92 9d38 f5 bc b6 da21 10 ff f3 d2
80 |cd 0c 13 ec 5f 97 44 17 c4 a7 7e3d 64 5d 19 73
90 |60 81 4f dc 22 2a 90 88 46 ee b8 14 de 5e 0b db
a0 |e0 32 3a 0a 49 0624 5c c2 d3 ac62 91 95 e4 79
b0 |e7 c8 37 6d 8d d54e a9 6c 56 f4ea 65 7a ae 08
c0 |ba 78 25 2e 1c a6b4 c6 e8 dd 741f 4b bd 8b 8a
d0 |70 3e b5 66 48 03f6 0e 61 35 57b9 86 c1 1d 9e
e0 |e1 f8 98 11 69 d98e 94 9b 1e 87e9 ce 55 28 df
f0 |8c a1 89 0d bf e642 68 41 99 2d0f b0 54 bb 16
Bảng 3.1 : Bảng S-box
Nếu chúng ta có 1 từ gốc là ký tự “D”, thì khi chuyển đổi qua giá trị thập
lục phân nó sẽ có giá trị là 44 (tra bảng ASCII). Cách tra bảng S-box chính là số
đầu tiên trong giá trị thập lục phân sẽ được dóng theo hàng trong bảng S-box và
số sau sẽ được dóng theo cột trong bảng S-box. Với giá trị 44, số 4 đầu tiên sẽ
dóng theo hàng số 4 trong bảng và số 4 sau sẽ được dòng theo cột số 4 trong
bảng S-box. Ta sẽ có giá trị thay thế là “1b”. Đó là giá trị thập lục phân sau khi
tra bảng S-box. Tương tự với các bytes khác trong khối. Đó là cách hoạt động
của bảng S-box.
Bảng S-box này được tạo nên bằng cách dựa vào tính toán của số học
module và trường Galois. Trường Galois này là một trường với các số lượng
phần tử hữu hạn. Mỗi số nguyên tố sẽ thể hiện chính xác một giá trị của trường
Galois. Ký hiệu cho một trường Galois là GF(p). Trong đó p chính là số nguyên
tố. Trong bảng S-box, Trường GF(28) được chọn là do 1 bytes gồm có 8 bít. Số
2 được lấy vì trong nhị phân chỉ có duy nhất 2 số là 0 và 1. Trường này trở nên
đơn giản hơn bởi vì phép cộng và trừ được tính toán bằng phép tính XOR. Và
tất nhiên việc tạo ra bảng S-box sẽ qua nhiều giai đoạn tính toán hơn. Các bytes
gốc chưa mã hóa được chuyển đổi bằng cách sử dụng phép nhân nghịch và ma
trận affinity được thể hiện ở hình dưới để mã hóa được các ký tự.

Assignment, Essay
10001111
11000111
11100011
11110001
11111000
01111100
00111110
00011111
Bảng 3.2 : Ma trận Affinity
| 0 1 2 3 4 5 6 7 8 9 a b c d e f
---|--|--|--|--|--|--|-- |-- |-- |-- |--|-- |-- |--|-- |-- |
00 |-- 01 8d f6 cb 527b d1 e8 4f 29c0 b0 e1 e5 c7
10 |74 b4 aa 4b 99 2b60 5f 58 3f fd cc ff 40 ee b2
20 |3a 6e 5a f1 55 4d a8 c9 c1 0a 9815 30 44 a2 c2
30 |2c 45 92 6c f3 39 66 42 f2 35 206f 77 bb 59 19
40 |1d fe 37 67 2d 31f5 69 a7 64 ab 13 54 25 e9 09
50 |ed 5c 05 ca 4c 2487 bf 18 3e 22f0 51 ec 61 17
60 |16 5e af d3 49 a636 43 f4 47 91df 33 93 21 3b
70 |79 b7 97 85 10 b5 ba 3c b6 70 d006 a1 fa 81 82
80 |83 7e 7f 80 96 73 be 56 9b 9e 95d9 f7 02 b9 a4
90 |de 6a 32 6d d8 8a84 72 2a 14 9f88 f9 dc 89 9a
a0 |fb 7c 2e c3 8f b865 48 26 c8 124a ce e7 d2 62
b0 |0c e0 1f ef 11 7578 71 a5 8e 763d bd bc 86 57
c0 |0b 28 2f a3 da d4e4 0f a9 27 5304 1b fc ac e6
d0 |7a 07 ae 63 c5 dbe2 ea 94 8b c4d5 9d f8 90 6b
e0 |b1 0d d6 eb c6 0ecf ad 08 4e d7e3 5d 50 1e b3
f0 |5b 23 38 34 68 4603 8c dd 9c 7da0 cd 1a 41 1c
Bảng 3.3 : Bảng phép nhân nghịch GF( )
Ta có một giá trị byte là 31 (hex). Từ bảng phép nhân nghịch GF(28) ta tra ra được số “45”. “45” sau khi chuyển đổi sang nhị phân sẽ là
0100 0101. Điều này tương đương với đa thức 0 7+ 1 6+ 0 5+ 0 4+ 0 3+ 1 2+ 0 1+ 1. Viết lại đơn giản hơn là 6+ 2+ 1. Trong bảng affinity thì
hàng 1 với các giá trị là 1000 1111 được ký hiệu lần lượt là 0 1 2 3 4 5 6 7. Và chúng ta chỉ quan tâm đến các bít 1 là các giá trị 0 4 5 6 7. Chúng ta sử
dụng phép tính XOR để tính toán giá trị bít của từng hàng trong bảng affinity với giá trị có hệ số 1 trong đa thức. Như ví dụ về đa thức 6+ 2+ 1 được
mô tả bên dưới:

Assignment, Essay
Hàng 1 = 1 0 0 0 1 1 1 1 = 0 + 4+5+6+7
1+0+0+1+0=0
Hàng 2 = 1 1 0 0 0 1 1 1 = 0 + 1 +5+6+7 1+0+0+1+0=0
Hàng 3 = 1 1 1 0 0 0 1 1 = 0 + 1 +2+6+7 1+0+1+1+0=1
Hàng 4 = 1 1 1 1 0 0 0 1 = 0 + 1 +2+3+7 1+0+1+0+0=0
Hàng 5 = 1 1 1 1 1 0 0 0 = 0 + 1 + 2 +3+4 1+0+1+0+0=0
Hàng 6 = 0 1 1 1 1 1 0 0 = 1 +2+3 +4+5 0+1+0+0+0=1
Hàng 7 = 0 0 1 1 1 1 1 0 = 2 +3+4+5+6 1+0+0+0+1=0
Hàng 8 = 0 0 0 1 1 1 1 1 = 3 +4+5+6+7 0+0+0+1+0=1
Ta được một vector là 0010 0101. Bước cuối cùng chính là lấy giá trị vector
này XOR với vector 1100 0110 và được chuỗi nhị phân 1110 0011. Khi đó, ta
đảo ngược chuỗi nhị phân này thành 1100 0111. Đổi qua giá trị thập lục phân là
C7. Đây chính là giá trị có được trong bảng S-box. Tất cả các giá trị trong S-
box đều được tính toán như vây.
Với ví dụ: “This is a test…” Sau khi chuyển đổi qua mã ASCII biểu diễn
bằng hệ thập lục phân. Các byte trong khối sẽ được chuyển đổi qua các bít thập
lục phân trong bảng S-box như hình dưới.
0 1 2 3
0 20 B7 EF 8F
1 45 F9 B7 92
2 F9 8F 92 31
3 8F B7 4D 31
Hình 3.2 :Block/state sau khi tra bảng S-box
Để chuyển đồi về giá trị gốc ban đầu thì ta cũng cần một bảng chuyển đổi
ngược của S-box. Đó là bảng inverse S-box được thể hiện trong hình dưới.

Assignment, Essay

Assignment, Essay
0
1
2
3
| 0 1 2 3 4 5 6 7 8 9 a
b c d e f
---|--|--|--|--|--|--|--|--|--|--|--|--|--|--|--|--|
00 |52 09 6a d5 30 36 a5 38 bf 40 a3 9e 81 f3 d7 fb
10 |7c e3 39 82 9b 2f ff 87 34 8e 43 44 c4 de e9 cb
20 |54 7b 94 32 a6 c2 23 3d ee 4c 95 0b 42 fa c3 4e
30 |08 2e a1 66 28 d9 24 b2 76 5b a2 49 6d 8b d1 25
40 |72 f8 f6 64 86 68 98 16 d4 a4 5c cc 5d 65 b6 92
50 |6c 70 48 50 fd ed b9 da 5e 15 46 57 a7 8d 9d 84
60 |90 d8 ab 00 8c bc d3 0a f7 e4 58 05 b8 b3 45 06
70 |d0 2c 1e 8f ca 3f 0f 02 c1 af bd 03 01 13 8a 6b
80 |3a 91 11 41 4f 67 dc ea 97 f2 cf ce f0 b4 e6 73
90 |96 ac 74 22 e7 ad 35 85 e2 f9 37 e8 1c 75 df 6e
a0 |47 f1 1a 71 1d 29 c5 89 6f b7 62 0e aa 18 be 1b
b0 |fc 56 3e 4b c6 d2 79 20 9a db c0 fe 78 cd 5a f4
c0 |1f dd a8 33 88 07 c7 31 b1 12 10 59 27 80 ec 5f
d0 |60 51 7f a9 19 b5 4a 0d 2d e5 7a 9f 93 c9 9c ef
e0 |a0 e0 3b 4d ae 2a f5 b0 c8 eb bb 3c 83 53 99 61
f0 |17 2b 04 7e ba 77 d6 26 e1 69 14 63 55 21 0c 7d
Bảng 3.4 : Inverse S-box
3.2.5 Phép dịch hàng [4]
Bước tiếp theo trong 1 vòng lặp đó chính là dịch hàng qua trái của khối hiện
tại. Hàng thứ X sẽ tương đương với dịch X bytes qua trái. Nghĩa là hàng 0 sẽ
không dịch, hàng 1 dịch 1 bytes qua trái, hàng 2 dịch 2 bytes qua trái và hàng 3
dịch 3 bytes qua trái.
0 1 2 3 0 1 2 3
0
20 B7 EF 8F 20 B7 EF 8F
1
45 F9 B7 92 F9 B7 92 45
2
F9 8F 92 31 92 31 F9 8F
3
8F B7 4D 31 31 8F B7 4D
Hình 3.3 : Block trước và sau khi dịch
3.2.6 Phép trộn/nhân cột [4] [6]
Sau phép dịch hàng, qua bước trộn ma trận cột. Thuật toán trộn cột này sẽ
lấy 4 bytes trong cùng một cột nhân với 4 bytes trong cùng một hàng của khối
4x4 cho trước. Khi đó trạng thái mới của khối sẽ là một cột 4 bytes khác, thay
thế hoàn toàn cho 4 bytes ban đầu. Kết quả là một ma trận với 16 bytes không

Assignment, Essay

Assignment, Essay
giống trạng thái trước đó. Tuy nhiên, bước này lại không được thực hiện trong
vòng cuối cùng.
Phép nhân cột được thực hiện theo công thức sau:
0 2 3 1 1 0
1
] = [
1 2 3 1 1
[
1 1 2 3
] [ ]
2 2
3 3 1 1 2 3
Trong đó 0, 1, 2, 3 là giá trị sau khi chuyển đổi, 0 - 3 chính là cột của trạng thái cần chuyển đổi.
Ta có ví dụ như sau:
04 2 3 1 1 4
[66] = [1
2 3 1]•[ ]
81 1 1 2 3 5
5 3 1 1 2 30
Ở ví dụ này, 0 - 3 chính là d4 – 30 và 0 - 3 chính là 04 – e5. Thực hiện phép nhân ma trận.
[4 x 1] = [4 x 4] . [4 x 1]
Kết quả sẽ là một ma trận cột gồm 4 bytes. Chúng ta sẽ lấy hàng đầu của ma trận cố định nhân với các byte cột để tạo ra giá trị 0
0 = {02.d4} + {03.bf} + {01.5d} + {01.30} Từng giá trị nhỏ
sau đó sẽ XOR lại với nhau. {02.d4}
Chuyển đổi d4 (Hex) qua dạng nhị phân là: 1101 0100. d4 sau khi chuyển
qua giá trị nhị phân có đầy đủ 8 bít. Nếu trong trường hợp chuyển đổi qua nhị
phân không đủ 8 bít như “25” là 100101, thì padding sẽ tự động thêm vào bít 0
vào phía trước sao cho đủ 8 bít. Khi thực hiện phép nhân, có một quy tắc nhân
được viết trong cuốn “Cryptography and Network Security” đó chính là khi nhân
với 1 giá trị x nào đó (ví dụ là 02) thì giá trị đó phải dịch trái 1 bít, sau đó XOR
với (0001 1011) nếu giá trị bytes ban đầu của nó có bít 1 là bít đứng đầu. Ta sẽ áp
dụng cho phép tính này.
{d4}.{02} = 1101 0100 <<1 (ký hiệu << là dịch qua trái, 1 là số bít dịch,
padding cũng tự động thêm 0 vào)
= 1010 1000 XOR 0001 1011 (Do bytes lúc chưa dịch có bít 1 đứng đầu)

Assignment, Essay
= 1011 0011 (kết quả)
Làm tương tự như {03.bf}, {01.5d} và {01.30} 0 = {02.d4} + {03.bf} + {01.5d} + {01.30}
= 1011 0011 XOR 1101 1010 XOR 0101 1101 XOR 0011 0000
= 0000 0100
= 04 (Hex)
Và tương tự hàng 2, 3, 4 của ma trận cho trước nhân lần lượt với ma trận cột ta cũng được kết quả lần lượt là 1, 2, 3.
Hoàn toàn áp dụng cho các cột tiếp theo của khối.
Kết thúc ta sẽ được một ma trận 4x4 với 16 bytes khác hoàn toàn với 16
bytes ban đầu. Đó là toàn bộ quá trình của bước nhân/trộn cột này. Sau bước
nhân cột, khóa vòng sẽ được thêm vào bằng phép tính XOR với khối hiện tại.
Đó là một chu kỳ của vòng lặp, trừ vòng 0 (đầu tiên) chỉ cộng key vòng và vòng
thứ 10 (vòng cuối) không có bước nhân cột.
3.3 Quy trình mã hóa AES [4] [6]
3.3.1 Mở rộng khóa
Là quá trình tạo ra các khóa cho mỗi vòng từ khóa chính. Do khối có 16
bytes nên mỗi khóa đều phải có đầy đủ 16 bytes để mã hóa. Trong đó mỗi khóa
con là các từ mã w(0), w(1),…, w(44) đều chứa 4 bytes.
3.3.2 Quy trình mã hóa
Khởi động vòng lặp
1. Mỗi cột của trạng thái đầu tiên lần lượt được kết hợp
bằng phép toán XOR với một khóa con (các cột của
khóa mở rộng) theo thứ tự từ đầu dãy khóa.
Vòng lặp
2. Thay thế giá trị của mỗi byte trong trạng thái hiện tại
của block (state block) bằng cách tra bảng S-box.
3. Dịch hàng trong trạng thái state hiện tại theo số lần dịch
bytes khác nhau của mỗi hàng trong block.
4. Quá trình trộn các cột của block theo phép biến đổi
tuyến tính với ma trận cho trước.
5. Thêm khóa vòng

Assignment, Essay
Vòng lặp cuối
6. Thay thế bytes
7. Dịch hàng
8. Thêm khóa vòng
Dữ liệu gốc
Khóa vòng(0)
For i=1 to 9
Thay bytes
Dịch hàng
Trộn cột
Khóa vòng(i)
Thay bytes
Dịch hàng
Khóa vòng(10)
Dữ liệu mã hóa
Hình 3.4 : Sơ đồ khối quy trình mã hóa AES
3.4 Quy trình giải mã AES [4]
Giải mã AES được thực hiện sau khi truyền dữ liệu mã hóa đi và đến bên nhận sẽ
bắt đầu quá trình giải mã thông tin để khôi phục lại dữ liệu ban đầu. Thuật toán giải mã
chỉ là quá trình nghịch đảo, đi ngược lại của bước mã hóa. Do đó, quá trình mã hóa bắt
đầu từ vòng cuối cùng và khóa vòng cuối cùng trong mã hóa. Quy trình giả mã chỉ là
quá trình chạy thuật toán ngược của mã hóa. Mỗi vòng cũng được giải mã theo quá
trình đảo ngược. Vì thế khóa vòng được sử dụng đầu tiên trong giải mã chính là khóa
vòng cuối cùng của mã hóa. Tiếp đến là bước trộn theo cột. Bước này được áp dụng
cho tất cả các vòng, chỉ trừ vòng cuối cùng. Chúng ta sẽ sử dụng ma trận nghịch đảo
với với ma trận mã hóa. Ma trận nghịch đảo sẽ nhân với trạng thái hiện tại.
14 11 13 9
[ 9 14 11 13]
13 9 14 11
11 13 9 14
Hình 3.5: Ma trận nhân nghịch

Assignment, Essay

Assignment, Essay
Tất cả bước dịch hàng đều được thực hiện ngược lại. Thay vì thực hiện bằng
cách dịch x bytes qua trái với hàng thứ x thì việc giải mã sẽ phải dịch x bytes qua
phải với hàng thứ x.
Bước thay thế bytes được tra trong bảng S-box nghịch để giải mã. Bảng S-box
nghịch này hoàn toàn dễ dàng được tạo ra bằng cách lấy giá trị ngược lại S-box. Lấy
giá trị hàng và cột kết hợp lại là chúng ta hoàn toàn có được bảng chuyển đổi S-box
ngược này. Giá trị 00 (hex) trong bảng S-box được tìm thấy ở hàng 5, cột 2. Ta lấy
giá trị 52 để ở hàng 0 cột 0 trong bảng S-box ngược. Các giá trị khác tương tự.
Sau 10 vòng lặp với AES-128 thì quá trình giải mã kết thúc, ta sẽ được dữ liệu
gốc. Để giải mã được chúng ta hoàn toàn phải có được khóa mã hóa dữ liệu do bên
gửi gửi tới. Đó cũng là toàn bộ quá trình giải mã mà chúng ta cần thực hiện để lấy
được dữ liệu gốc.
3.5 Ứng dụng bảo mật AES vào mạng GPON [1]
Hiện nay trên thế giới xuất hiện rất nhiều hacker tấn công mạng, truy xuất lấy
hay ăn cắp thông tin, nghe lén, thay đổi thông tin,… vẫn đang là chủ đề gây sốt với
các chuyên gia bảo mật. Việc ứng dụng bảo mật AES vào đường truyền cáp quang
là một điều không thể bỏ qua. Người sử dụng truyền dữ liệu trên mạng quang sẽ
được mã hóa dữ liệu AES trước khi truyền. Viêc mã hóa giúp giảm tối đa việc ăn
cắp thông tin, thay đổi hay xóa dữ liệu của người dùng.
Trước khi dữ liệu được truyền đi, thông tin sẽ được mã hóa bằng bảo mật AES.
Bảo mật này sẽ cho ra dữ liệu khác với dữ liệu ban đầu và không thể giải mã được
nếu không có khóa của nó. Sau đó, dữ liệu được biến đổi thành các bít 0 và bít 1.
Qua bộ chuyển đổi điện – quang thành tín hiệu quang và được truyền đi trên mạng
cáp quang GPON. Khi tới người nhận, dữ liệu được biến đổi ngược lại từ quang –
điện và sau đó chương trình sẽ sử dụng khóa mã hóa để giải mã thông tin về dạng
ban đầu. Sau quá trình giải mã, người nhận sẽ có được thông tin gốc.
3.6 Kết luận
Thuật toán AES hay còn gọi là thuật toán Rijndael đã được chọn làm chuẩn mã
hóa nâng cao mới. Mục đích là để tạo ra một thuật toán có thể chống lại được các
cuộc tấn công, thực hiện đơn giản nhưng nhanh chóng. Tất cả quá trình mã hóa đều

Assignment, Essay

Assignment, Essay
có thể đảo ngược được. Ngoài ra, kích thước khối và kích thước khóa có thể khác
nhau, điều này khiến cho việc thuật toán linh hoạt, dễ dàng hơn.
Thuật toán AES trước đó chỉ được thiết kế riêng cho các hoạt động truyền thông
tin riêng cho chính phủ Hoa Kỳ. Nhưng vì quá thành công, nó đã được áp dụng rộng
rãi trên thị trường thế giới. Thuật toán AES-256 được sử dụng cho việc truyền thông
tin bí mật quốc gia để nâng cao tính bảo mật của nó. Và tới tận thời điểm hiện
nay,vẫn chưa có một hacker nào có thể tấn công, giải mã thành công thuật toán AES
này.

Assignment, Essay

Assignment, Essay
CHƯƠNG 4: MÔ PHỎNG VÀ ĐÁNH GIÁ THUẬT TOÁN
CHƯƠNG 4
MÔ PHỎNG VÀ ĐÁNH GIÁ THUẬT TOÁN
4.1 Mô phỏng
Mục tiêu mô phỏng được đặt ra ở đây là mã hóa và giải mã một chuỗi dữ
liệu. Để mô phỏng được rõ nét hơn, dễ hiểu hơn và chi tiết hơn về mã hóa
AES. Bài toán mô phỏng được đặt ra như sau:
- Giả sử dữ liệu được truyền đi là: “toi yeu viet nam”.
- Khóa được sử dụng ở đây là “bao cao khoa hoc”.
Các bước được mô phỏng và kết quả được thể hiện trên MATLAB.
Phần 1 : Sử dụng thuật toán để tạo ra bảng S-Box và Inv-S-Box
[5] Bảng s-box
63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76
ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0
b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15
04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75
09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84
53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf
d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8
51 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2
cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d 64 5d 19 73
60 81 4f dc 22 2a 90 88 46 ee b8 14 de 5e 0b db
e0 32 3a 0a 49 06 24 5c c2 d3 ac 62 91 95 e4 79
e7 c8 37 6d 8d d5 4e a9 6c 56 f4 ea 65 7a ae 08
ba 78 25 2e 1c a6 b4 c6 e8 dd 74 1f 4b bd 8b 8a
70 3e b5 66 48 03 f6 0e 61 35 57 b9 86 c1 1d 9e
e1 f8 98 11 69 d9 8e 94 9b 1e 87 e9 ce 55 28 df
8c a1 89 0d bf e6 42 68 41 99 2d 0f b0 54 bb 16

Assignment, Essay

Assignment, Essay
Bảng Inv_s_box
52 09 6a d5 30 36 a5 38 bf 40 a3 9e 81 f3 d7 fb
7c e3 39 82 9b 2f ff 87 34 8e 43 44 c4 de e9 cb
54 7b 94 32 a6 c2 23 3d ee 4c 95 0b 42 fa c3 4e
08 2e a1 66 28 d9 24 b2 76 5b a2 49 6d 8b d1 25
72 f8 f6 64 86 68 98 16 d4 a4 5c cc 5d 65 b6 92
6c 70 48 50 fd ed b9 da 5e 15 46 57 a7 8d 9d 84
90 d8 ab 00 8c bc d3 0a f7 e4 58 05 b8 b3 45 06
d0 2c 1e 8f ca 3f 0f 02 c1 af bd 03 01 13 8a 6b
3a 91 11 41 4f 67 dc ea 97 f2 cf ce f0 b4 e6 73
96 ac 74 22 e7 ad 35 85 e2 f9 37 e8 1c 75 df 6e
47 f1 1a 71 1d 29 c5 89 6f b7 62 0e aa 18 be 1b
fc 56 3e 4b c6 d2 79 20 9a db c0 fe 78 cd 5a f4
1f dd a8 33 88 07 c7 31 b1 12 10 59 27 80 ec 5f
60 51 7f a9 19 b5 4a 0d 2d e5 7a 9f 93 c9 9c ef
a0 e0 3b 4d ae 2a f5 b0 c8 eb bb 3c 83 53 99 61
17 2b 04 7e ba 77 d6 26 e1 69 14 63 55 21 0c 7d
Phần 2 : Rcon được tạo ra bằng thuật toán.
Bảng rcon
01 00 00 00
02 00 00 00
04 00 00 00
08 00 00 00
10 00 00 00
20 00 00 00
40 00 00 00
80 00 00 00
1b 00 00 00
36 00 00 00
Thông tin và khóa được chuyển về ASCII sau đó được đưa về dạng ma trận 4 x 4.
Khóa mở rộng được tạo ra bằng cách chuyển đổi khóa gốc thành các từ mã w gồm
các byte 1 hàng và 4 cột từ w(1) đến w(44), w(4) được dịch trái 1 byte. Sau khi dịch,
w(4) được chuyển đổi byte bằng cách tra bảng S-Box. Sau khi tra bảng, w(4) sẽ được
XOR với hàng đầu tiên của bảng rcon. Sau đó w(4) XOR w(1) tạo ra từ mã w(5), w(5)
XOR w(2) tạo ra từ mã w(6), w(6) XOR w(3) tạo ra từ mã w(7), w(7) XOR w(4) ban
đầu tạo ra từ mã w(8). Sau đó w(5), w(6), w(7), w(8) được gom lại thành một ma trận
khóa vòng mới. Tương tự, w(9) đến w(44) cũng được tạo ra tương tự như ví dụ trên.

Assignment, Essay

Assignment, Essay
Phần 3 : Tạo khóa cho các vòng
w(1:4, :) : 62 61 6f 20 rcon(17, :) : 08 00 00 00
63 61 6f 20 Sau khi xor voi rcon : 73 14 28 b7
6b 68 6f 61 w(17, :) : fe d1 f2 67
20 68 6f 63 w(18, :) : d0 7a 92 3c
Sau khi w(04) dịch trái : 68 6f 63 20 w(19, :) : 73 7f dc 3a
Sau khi chuyển đổi bytes : 45 a8 fb b7 w(20, :) : 53 7c 47 d4
rcon(05, :) : 01 00 00 00 Sau khi w(20) dịch trái : 7c 47 d4 53
Sau khi xor voi rcon : 44 a8 fb b7 Sau khi chuyển đổi bytes : 10 a0 48 ed
w(05, :) : 26 c9 94 97 rcon(21, :) : 10 00 00 00
w(06, :) : 45 a8 fb b7 Sau khi xor voi rcon : 00 a0 48 ed
w(07, :) : 2e c0 94 d6 w(21, :) : fe 71 ba 8a
w(08, :) : 0e a8 fb b5 w(22, :) : 2e 0b 28 b6
Sau khi w(08) dịch trái : a8 fb b5 0e w(23, :) : 5d 74 f4 8c
Sau khi chuyển đổi bytes : c2 0f d5 ab w(24, :) : 0e 08 b3 58
rcon(09, :) : 02 00 00 00 Sau khi w(24) dịch trái : 08 b3 58 0e
Sau khi xor voi rcon : c0 0f d5 ab Sau khi chuyển đổi bytes : 30 6d 6a ab
w(09, :) : e6 c6 41 3c rcon(25, :) : 20 00 00 00
w(10, :) : a3 6e ba 8b Sau khi xor voi rcon : 10 6d 6a ab
w(11, :) : 8d ae 2e 5d w(25, :) : ee 1c d0 21
w(12, :) : 83 06 d5 e8 w(26, :) : c0 17 f8 97
Sau khi w(12) dịch trái : 06 d5 e8 83 w(27, :) : 9d 63 0c 1b
Sau khi chuyển đổi bytes : 6f 03 9b ec w(28, :) : 93 6b bf 43
rcon(13, :) : 04 00 00 00 Sau khi w(28) dịch trái : 6b bf 43 93
Sau khi xor voi rcon : 6b 03 9b ec Sau khi chuyển đổi bytes : 7f 08 1a dc
w(13, :) : 8d c5 da d0 rcon(29, :) : 40 00 00 00
w(14, :) : 2e ab 60 5b Sau khi xor voi rcon : 3f 08 1a dc
w(15, :) : a3 05 4e 06 w(29, :) : d1 14 ca fd
w(16, :) : 20 03 9b ee w(30, :) : 11 03 32 6a
Sau khi w(16) dịch trái : 03 9b ee 20 w(31, :) : 8c 60 3e 71
Sau khi chuyển đổi bytes : 7b 14 28 b7 w(32, :) : 1f 0b 81 32

Assignment, Essay

Assignment, Essay
Sau khi w(32) dịch trái : 0b 81 32 1f w(37, :) : 30 5b 13 7c
Sau khi chuyển đổi bytes : 2b 0c 23 c0 w(38, :) : 5b 40 c8 2b
rcon(33, :) : 80 00 00 00 w(39, :) : bc 3b 2d 0d
Sau khi xor voi rcon : ab 0c 23 c0 w(40, :) : 44 4b 49 19
w(33, :) : 7a 18 e9 3d Sau khi w(40) dịch trái : 4b 49 19 44
w(34, :) : 6b 1b db 57 Sau khi chuyển đổi bytes : b3 3b d4 1b
w(35, :) : e7 7b e5 26 rcon(41, :) : 36 00 00 00
w(36, :) : f8 70 64 14 Sau khi xor voi rcon : 85 3b d4 1b
Sau khi w(36) dịch trái : 70 64 14 f8 w(41, :) : b5 60 c7 67
Sau khi chuyển đổi bytes : 51 43 fa 41 w(42, :) : ee 20 0f 4c
rcon(37, :) : 1b 00 00 00 w(43, :) : 52 1b 22 41
Sau khi xor voi rcon : 4a 43 fa 41 w(44, :) : 16 50 6b 58
Phần 4: Tạo ma trận Poly và Poly nghịch để sử dụng trong trộn/nhân cột
Ma trận Poly:
02 03 01 01
01 02 03 01
01 01 02 03
03 01 01 02
Ma trận Poly nghịch:
0e 0b 0d 09
09 0e 0b 0d
0d 09 0e 0b
0b 0d 09 0e

Assignment, Essay

Assignment, Essay
Bước 5: Mã hóa dữ liệu
Vòng đầu: Khóa vòng : 26 45 2e 0e
Trạng thái ban đầu : 74 79 76 20 c9 a8 c0 a8
6f 65 69 6e 94 fb 94 fb
69 75 65 61 97 b7 d6 b5
20 20 74 6d Vòng 2:
Khóa ban đầu : 62 63 6b 20 Trạng thái bắt đầu v 2 : 69 56 c0 d5
61 61 68 68 73 77 68 22
6f 6f 6f 6f 09 cd 24 87
20 20 61 63 86 5b e7 ab
Vòng 1: Sau khi chuyển đổi byte : f9 b1 ba 03
Trạng thái bắt đầu v1 : 16 1a 1d 00 8f f5 45 93
0e 04 01 06 01 bd 36 17
06 1a 0a 0e 44 39 94 62
00 00 15 0e Sau khi dịch hàng : f9 b1 ba 03
Sau khi chuyển đổi byte : 47 a2 a4 63 f5 45 93 8f
ab f2 7c 6f 36 17 01 bd
6f a2 67 ab 62 44 39 94
63 63 59 ab Sau khi nhân cột : b9 e5 f9 a5
Sau khi dịch hàng : 47 a2 a4 63 30 46 bd 4e
f2 7c 6f ab c6 16 60 4a
67 ab 6f a2 17 12 35 04
ab 63 63 59 Khóa vòng : e6 a3 8d 83
Sau khi nhân cột : 4f 13 ee db c6 6e ae 06
ba df a8 8a 41 ba 2e d5
9d 36 b0 7c 3c 8b 5d e8
11 ec 31 1e

Assignment, Essay

Assignment, Essay
Vòng 3: Sau khi chuyển đổi byte : d5 9a dc c6
Trạng thái bắt đầu v 3 : 5f 46 74 26 c1 64 69 5e
f6 28 13 48 05 98 a7 61
87 ac 4e 9f 6f 87 a5 d5
2b 99 68 ec Sau khi dịch hàng : d5 9a dc c6
Sau khi chuyển đổi byte : cf 5a 92 f7 64 69 5e c1
42 34 7d 52 a7 61 05 98
17 91 2f db d5 6f 87 a5
f1 ee 45 ce Sau khi nhân cột : 6f 9a c3 f2
Sau khi dịch hàng : cf 5a 92 f7 3a 84 e8 49
34 7d 52 42 80 80 1a d8
2f db 17 91 16 63 31 59
ce f1 ee 45 Khóa vòng : fe d0 73 53
Sau khi nhân cột : 38 19 30 e7 d1 7a 7f 7c
18 27 e1 9e f2 92 dc 47
ec 82 c7 43 67 3c 3a d4
d6 b1 2f 5b Vòng 5:
Khóa vòng : 8d 2e a3 20 Trạng thái bắt đầu v 5 : 91 4a b0 a1
c5 ab 05 03 eb fe 97 35
da 60 4e 9b 72 12 c6 9f
d0 5b 06 ee 71 5f 0b 8d
Vòng 4: Sau khi chuyển đổi byte : 81 d6 e7 32
Trạng thái bắt đầu v 4 : b5 37 93 c7 e9 bb 88 96
dd 8c e4 9d 40 c9 b4 db
36 e2 89 d8 a3 cf 2b 5d
06 ea 29 b5 Sau khi dịch hàng : 81 d6 e7 32
bb 88 96 e9
b4 db 40 c9
5d a3 cf 2b

Assignment, Essay

Assignment, Essay
Sau khi nhân cột : 26 4c fb a6 Khóa vòng : ee c0 9d 93
76 08 df 90 1c 17 63 6b
ae 0d bb 2f d0 f8 0c bf
2d 6f 61 20 21 97 1b 43
Khóa vòng : fe 2e 5d 0e Vòng 7:
71 0b 74 08 Trạng thái bắt đầu v 7 : 99 ab d0 32
ba 28 f4 b3 a0 5c eb 2c
8a b6 8c 58 06 73 de 39
Vòng 6: 1e 76 a1 4e
Trạng thái bắt đầu v 6 : d8 62 a6 a8 Sau khi chuyển đổi byte : ee 62 70 23
07 03 ab 98 e0 4a e9 71
14 25 4f 9c 6f 8f 1d 12
a7 d9 ed 78 72 38 32 2f
Sau khi dịch hàng : ee 62 70 23
Sau khi chuyển đổi byte : 61 aa 24 c2 4a e9 71 e0
c5 7b 62 46 1d 12 6f 8f
fa 3f 84 de 2f 72 38 32
5c 35 55 bc
Sau khi dịch hàng : 61 aa 24 c2 Sau khi nhân cột : 2b 84 24 c0
7b 62 46 c5 72 ef 1b 40
84 de fa 3f ef 39 97 90
bc 5c 35 55 20 b9 fe 6e
Sau khi nhân cột : 77 6b 4d a1 Khóa vòng : d1 11 8c 1f
bc 4b 88 47 14 03 60 0b
d6 8b d2 86 ca 32 3e 81
3f e1 ba 0d fd 6a 71 32

Assignment, Essay

Assignment, Essay
Vòng 8: Sau khi chuyển đổi byte : 8c c0 df b5
Trạng thái bắt đầu v 8 : fa 95 a8 df 90 15 11 44
66 ec 7b 4b f9 88 09 67
25 0b a9 11 2e 7d e2 ed
dd d3 8f 5c Sau khi dịch hàng : 8c c0 df b5
Sau khi chuyển đổi byte : 2d 2a c2 9e 15 11 44 90
33 ce 21 b3 09 67 f9 88
3f 2b d3 82 ed 2e 7d e2
c1 66 73 4a Sau khi nhân cột : d8 e1 ed b0
Sau khi dịch hàng : 2d 2a c2 9e 50 65 3a ef
ce 21 b3 33 a7 6d f5 13
d3 82 3f 2b 52 71 3d 03
4a c1 66 73 Khóa vòng : 30 5b bc 44
Sau khi nhân cột : 8a 74 08 2a 5b 40 3b 4b
8e 34 98 f6 13 c8 2d 49
80 4c a5 6e 7c 2b 0d 19
fe 44 1d 47 Vòng 10:
Khóa vòng : 7a 6b e7 f8 Trạng thái bắt đầu v cuoi : e8 ba 51 f4
18 1b 7b 70 0b 25 01 a4
e9 db e5 64 b4 a5 d8 5a
3d 57 26 14 2e 5a 30 1a
Vòng 9: Sau khi chuyển đổi byte : 9b f4 d1 bf
Trạng thái bắt đầu v 9 : f0 1f ef d2 2b 3f 7c 49
96 2f e3 86 8d 06 61 be
69 97 40 0a 31 be 04 a2
c3 13 3b 53 Sau khi dịch hàng : 9b f4 d1 bf
3f 7c 49 2b
61 be 8d 06
a2 31 be 04

Assignment, Essay

Assignment, Essay
Khóa vòng : b5 ee 52 16 Kết quả cuối cùng : 2e 1a 83 a9
60 20 1b 50 5f 5c 52 7b
c7 0f 22 6b a6 b1 af 6d
67 4c 41 58 c5 7d ff 5c
Kết quả cuối cùng ta thu được sau khi chuyển đổi ma trận 4 x 4 thành chuỗi ký
tự trong bảng ACSII là: ._¦Å±}ƒ R¯ÿ©{m
Phần 6 : Giải mã dữ liệu
Vòng 0 : Sau khi chuyển đổi byte : e8 ba 51 f4
Trạng thái ban đầu : 2e 1a 83 a9 0b 25 01 a4
5f 5c 52 7b b4 a5 d8 5a
a6 b1 af 6d 2e 5a 30 1a
c5 7d ff 5c Khóa vòng : 30 5b bc 44
Khóa ban đầu : b5 ee 52 16 5b 40 3b 4b
60 20 1b 50 13 c8 2d 49
c7 0f 22 6b 7c 2b 0d 19
67 4c 41 58 Sau khi xor khóa vòng : d8 e1 ed b0
Vòng 1 : 50 65 3a ef
Trạng thái bắt đầu v 1 : 9b f4 d1 bf a7 6d f5 13
3f 7c 49 2b 52 71 3d 03
61 be 8d 06 Vòng 2 :
a2 31 be 04 Trạng thái ban đầu v 2 : 8c c0 df b5
Sau khi dịch hàng : 9b f4 d1 bf 15 11 44 90
2b 3f 7c 49 09 67 f9 88
8d 06 61 be ed 2e 7d e2
31 be 04 a2 Sau khi dịch hàng : 8c c0 df b5
90 15 11 44
f9 88 09 67
2e 7d e2 ed

Assignment, Essay

Assignment, Essay
Sau khi chuyển đổi byte : f0 1f ef d2 Sau khi xor khóa vòng : 2b 84 24 c0
96 2f e3 86 72 ef 1b 40
69 97 40 0a ef 39 97 90
c3 13 3b 53 20 b9 fe 6e
Khóa vòng : 7a 6b e7 f8
18 1b 7b 70 Vòng 4 :
e9 db e5 64 Trạng thái ban đầu v 4 : ee 62 70 23
3d 57 26 14 4a e9 71 e0
Sau khi xor khóa vòng : 8a 74 08 2a 1d 12 6f 8f
8e 34 98 f6 2f 72 38 32
80 4c a5 6e Sau khi dịch hàng : ee 62 70 23
fe 44 1d 47 e0 4a e9 71
Vòng 3 : 6f 8f 1d 12
Trạng thái ban đầu v 3 : 2d 2a c2 9e 72 38 32 2f
ce 21 b3 33 Sau khi chuyển đổi byte : 99 ab d0 32
d3 82 3f 2b a0 5c eb 2c
4a c1 66 73 06 73 de 39
Sau khi dịch hàng : 2d 2a c2 9e 1e 76 a1 4e
33 ce 21 b3 Khóa vòng : ee c0 9d 93
3f 2b d3 82 1c 17 63 6b
c1 66 73 4a d0 f8 0c bf
Sau khi chuyển đổi byte : fa 95 a8 df 21 97 1b 43
66 ec 7b 4b Sau khi xor khóa vòng : 77 6b 4d a1
25 0b a9 11 bc 4b 88 47
dd d3 8f 5c d6 8b d2 86
Khóa vòng : d1 11 8c 1f 3f e1 ba 0d
14 03 60 0b
ca 32 3e 81
fd 6a 71 32

Assignment, Essay
SVTH: ĐẶNG VĂN NAM LỚP:D13CQVT02 Trang 36

Assignment, Essay
Vòng 5 :
Trạng thái ban đầu v 5 : 61 aa 24 c2 Sau khi dịch hàng : 81 d6 e7 32
7b 62 46 c5 e9 bb 88 96
84 de fa 3f 40 c9 b4 db
bc 5c 35 55 a3 cf 2b 5d
Sau khi dịch hàng : 61 aa 24 c2 Sau khi chuyển đổi byte : 91 4a b0 a1
c5 7b 62 46 eb fe 97 35
fa 3f 84 de 72 12 c6 9f
5c 35 55 bc 71 5f 0b 8d
Sau khi chuyển đổi byte : d8 62 a6 a8 Khóa vòng : fe d0 73 53
07 03 ab 98 d1 7a 7f 7c
14 25 4f 9c f2 92 dc 47
a7 d9 ed 78 67 3c 3a d4
Khóa vòng : fe 2e 5d 0e Sau khi xor khóa vòng : 6f 9a c3 f2
71 0b 74 08 3a 84 e8 49
ba 28 f4 b3 80 80 1a d8
8a b6 8c 58 16 63 31 59
Sau khi xor khóa vòng : 26 4c fb a6 Vòng 7 :
76 08 df 90 Trạng thái ban đầu v 7 : d5 9a dc c6
ae 0d bb 2f 64 69 5e c1
2d 6f 61 20 a7 61 05 98
Vòng 6 : d5 6f 87 a5
Trạng thái ban đầu v 6 : 81 d6 e7 32 Sau khi dịch hàng : d5 9a dc c6
bb 88 96 e9 c1 64 69 5e
b4 db 40 c9 05 98 a7 61
5d a3 cf 2b 6f 87 a5 d5
Sau khi chuyển đổi byte : b5 37 93 c7
dd 8c e4 9d
36 e2 89 d8
06 ea 29 b5

Assignment, Essay

Assignment, Essay
Khóa vòng : 8d 2e a3 20 Vòng 9 :
c5 ab 05 03 Trạng thái ban đầu v 9 : f9 b1 ba 03
da 60 4e 9b f5 45 93 8f
d0 5b 06 ee 36 17 01 bd
Sau khi xor khóa vòng : 38 19 30 e7 62 44 39 94
18 27 e1 9e Sau khi dịch hàng : f9 b1 ba 03
ec 82 c7 43 8f f5 45 93
d6 b1 2f 5b 01 bd 36 17
Vòng 8 : 44 39 94 62
Trạng thái ban đầu v 8 : cf 5a 92 f7 Sau khi chuyển đổi byte : 69 56 c0 d5
34 7d 52 42 73 77 68 22
2f db 17 91 09 cd 24 87
ce f1 ee 45 86 5b e7 ab
Sau khi dịch hàng : cf 5a 92 f7 Khóa vòng : 26 45 2e 0e
42 34 7d 52 c9 a8 c0 a8
17 91 2f db 94 fb 94 fb
f1 ee 45 ce 97 b7 d6 b5
Sau khi chuyển đổi byte : 5f 46 74 26 Sau khi xor khóa vòng : 4f 13 ee db
f6 28 13 48 ba df a8 8a
87 ac 4e 9f 9d 36 b0 7c
2b 99 68 ec 11 ec 31 1e
Khóa vòng : e6 a3 8d 83 Vòng 10 :
c6 6e ae 06 Trạng thái ban đầu v cuối : 47 a2 a4 63
41 ba 2e d5 f2 7c 6f ab
3c 8b 5d e8 67 ab 6f a2
Sau khi xor khóa vòng : b9 e5 f9 a5 ab 63 63 59
30 46 bd 4e
c6 16 60 4a
17 12 35 04

Assignment, Essay

Assignment, Essay
Sau khi dịch hàng : 47 a2 a4 63 Khóa vòng : 62 63 6b 20
ab f2 7c 6f 61 61 68 68
6f a2 67 ab 6f 6f 6f 6f
63 63 59 ab 20 20 61 63
Sau khi chuyển đổi byte : 16 1a 1d 00 Kết quả vòng cuối : 74 79 76 20
0e 04 01 06 6f 65 69 6e
06 1a 0a 0e 69 75 65 61
00 00 15 0e 20 20 74 6d
Kết quả sau cùng sau khi giải mã được một chuỗi các giá trị hex, sau khi đổi
sang giá trị thập phân ta được :
116 111 105 32 121 101 117 32 118 105 101 116 32 110 97
109
Kết quả cuối cùng sau khi giải mã bằng cách tra bảng ASCII ta được dữ liệu
gốc :
«toi yeu viet nam »
Kết quả hiển thị trên Guide Matlab
Hình 4.1 : Kết quả mô phỏng bằng Matlab

Assignment, Essay

Assignment, Essay
Đây chính là dữ liệu được truyền đi. Dữ liệu mã hóa này sẽ được qua một bộ
chuyển đổi tín hiệu điện – quang truyền đi trên cáp quang trong mạng GPON tới
người nhận.
Người nhận sẽ nhận được dữ liệu mã hóa và khóa sau đó giải mã ngược lại với
quá trình trên. Ta sẽ thu được thông tin ban đầu.
4.2 Đánh giá thuật toán
Mã hóa AES sử dụng thuật toán khá phức tạp để mã hóa một dữ liệu bất kỳ khi
có dữ liệu đầu vào và khóa để mã hóa.
Mã hóa AES chạy trên cả phần mềm và phần cứng. Việc mã hóa AES không
thực sự quá khó khăn, gây mất thời gian quá lâu và hoàn toàn có thế chạy được trên
các máy tính, phần cứng trên thị trường hiện nay.
Chuẩn mã hóa nâng cao AES hiện nay đã được ứng dụng vào thực tế trong việc
truyền dữ liệu, thoại hay video trên mạng quang GPON nhằm bảo mật thông tin của
người dùng. Hạn chế tối đa mọi rủi ro ăn cắp thông tin, thay đổi thông tin của người
dùng.
Từ khi thuật toán chuẩn mã hóa nâng cao AES ra đời đến nay, vẫn chưa có ai
phá vỡ hay giải mã được thuật toán này nếu không có khóa đầu vào. Hoặc đơn giản
việc giải mã có thể phải mất rất nhiều năm mới tìm ra.
Tuy nhiên, không việc gì là không thể. Chắc chắn tương lai, thuật toán mã hóa
AES này sẽ được phá vỡ bởi một nhà mật mã học nào đó. Và khi ấy, chúng ta lại
bắt đầu công cuộc tìm ra thuật toán mã hóa mới nhằm nâng cao tính bảo mật của
thông tin.

Assignment, Essay

Assignment, Essay
Thuật ngữ viết tắt Tên đầy đủ Tên tiếng việt
AON Active Optical Network Mạng quang chủ động
PON Passive Optical Network Mạng quang thụ động
OLT Optical Line Terminal Đầu cuối đường quang
ONT Optical Network Termination Đầu cuối mạng quang
ONU Optical Network Unit Đơn vị mạng quang
ODN Optical Distribution Network Mạng phân phối quang
ATM Asynchronous Transfer Mode Chế độ truyền tải bất đồng bộ
GEM GPON Encapsulation Method
Phương thức đóng khung
trong GPON
TDMA Time Division Multiple Access
Đa truy nhập phân chia theo
thời gian
BPON
Broadband Passive Optical Mạng quang thụ động băng
Network thông rộng
EPON Ethernet PON
Mạng PON theo chuẩn
Ethernet
GPON Gigabit PON
Mạng quang thụ động dung
lượng gigabit
T-CONT Tranmission Container Container truyền dẫn
FTTH Fiber To The Home Sợi quang đến tận nhà
FTTB Fiber To The Building Sợi quang đến tận tòa nhà
FTTCab Fiber To The Cabinet Sợi quang đến Cabin
IPTV Internet Protocol TV TV có lớp giao thức Internet
ISDN
Integrated Services Digital
Mạng số với dịch vụ tích hợp
Network
PLOAM Physical Layer OAM Lớp vật lý OAM
BIP Bit Interleaved Parity Bit chèn chẵn lẻ
FEC Forward Error Correction Mã sửa lỗi

Assignment, Essay
SVTH: ĐẶNG VĂN NAM LỚP:D13CQVT02

Assignment, Essay
DBRu
Dynamic Bandwidth Report Báo cáo băng thông động
Upstream hướng lên
CRC Cyclic Redundancy Check Kiểm tra độ dư vòng
HDTV High Definition Television Truyền hình độ nét cao
ITU International Telegraph Union Tổ chức viễn thông quốc tế
QoS Quality of Service Dịch vụ truyền thời gian thực
POS Passive Optical Splitter Bộ chia quang thụ động
ODF Optical Distribution Frame Hộp phối quang
AP Access Point Điểm truy cập
TDM-PON Time Division Multiplexing PON
Mạng PON ghép kênh phân
chia theo thời gian
TDMA Time Division Multiple Access
Đa truy phân chia theo thời
gian
IP Internet Protocol Giao thức Internet
PLO Physical Layer Overhead Lớp vật lý đầu khung
PLS Power Leveling Sequence Trình tự cân bằng năng lượng
PLI Payload Length Indicator Chỉ số chiều dài Payload
PTI Payload Type Indicator Chỉ số loại Payload
AES Advanced Encryption Standard Tiêu chuẩn mã hóa nâng cao
DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu
ASCII
American Standard Code for Chuẩn mã trao đổi thông tin
Information Interchange Hoa Kỳ
GF Galois Field Trường Galois
Hex Hexadecimal Hệ thập lục phân

Luận Văn Group viết thuê luận văn thạc sĩ,chuyên đề,khóa luận tốt nghiệp, báo cáo thực
tập, Assignment, Essay
[1] G. Keiser, FTTX Concepts and Applications, 2006.
[2] Fujitsu Network Communication Inc, The EPON Advantage, 03/2013.
[3] S. Gueron, Intel Advanced Encryption Standard (AES) New Instructions Set, Mobility
Group, Israel Development Center Intel Corporation, 5/2010.
[4] a. R. V. Daement J., The Design of Rijndael: AES-the Advanced Encryption Stardard,
Springer-Verlag, 2002.
[5] N. Ahmad, R. Hasan and W. Jubadi, "Design of AES S-Box using combinational logic
optimization," in IEEE Symposium on Industrial Electronics & Applications (ISIEA),
2010, pp. 696-699.
[6] FIPS 197, Advanced Encryption Standard (AES), November 26,2001.

Luận Văn Group viết thuê luận văn thạc sĩ,chuyên đề,khóa luận tốt nghiệp, báo cáo thực
tập, Assignment, Essay
SVTH: ĐẶNG VĂN NAM LỚP:D13CQVT02

Đồ án tốt nghiệp Bảo mật trong mạng GPON

Recommended

Recommended

More Related Content

Similar to Đồ án tốt nghiệp Bảo mật trong mạng GPON

Similar to Đồ án tốt nghiệp Bảo mật trong mạng GPON (20)

More from lamluanvan.net Viết thuê luận văn

More from lamluanvan.net Viết thuê luận văn (20)

Recently uploaded

Recently uploaded (8)

Đồ án tốt nghiệp Bảo mật trong mạng GPON