ATM-PON安全技術(shù)淺析

陳文召　毛培法
　　摘要　簡要地介紹了APON接入技術(shù)，分析了現(xiàn)今在用的APON的保密措施－－擾碼加密的安全可靠性，指出了存在的固有的隱患，并提出了自己的看法－－從接入?yún)f(xié)議的鏈路層改善的安全可靠性。


　　關(guān)鍵詞　異步傳輸模式的無源光網(wǎng)絡(luò)　擾碼加密　窮舉法


　　1　電信網(wǎng)的核心部分已ATM化。為了讓正在大量應(yīng)用PON系統(tǒng)的接入網(wǎng)與核心網(wǎng)的ATM化趨勢相兼容，ITU-U制定出了G.983.1標(biāo)準(zhǔn)，以使PON攜帶的信息ATM化，這種ATM化的PON就是所謂的ATM-PON，也即APON。APON是用于音頻、視頻和數(shù)據(jù)業(yè)務(wù)傳輸?shù)母咚俚墓饨尤刖W(wǎng)。它是一種新興的實(shí)現(xiàn)光纖到戶的很具潛力的技術(shù)。


　　APON是一種媒質(zhì)共享的網(wǎng)絡(luò)。送往任意一個(gè)用戶的數(shù)據(jù)包其實(shí)是被同時(shí)廣播給所有用戶的，只是在這些包中都包含了目的用戶端的地址信息。就像其它共享媒質(zhì)技術(shù)一樣，比如DOCSIS電纜調(diào)制解調(diào)器和IEEE802.11無線網(wǎng)絡(luò)，數(shù)據(jù)傳輸?shù)陌踩�性是保護(hù)用戶的隱私和機(jī)密的關(guān)鍵。APON標(biāo)準(zhǔn)是指定用擾碼加密技術(shù)實(shí)現(xiàn)通信保密的要求。


　　然而，擾碼加密技術(shù)有許多嚴(yán)重的缺陷，容易被破解。它不僅僅在理論上明顯存在這些缺陷；在現(xiàn)實(shí)生活中，目前竊聽者可以購買到的APON竊聽工具也能夠很容易地實(shí)現(xiàn)針對擾碼的實(shí)時(shí)解密，據(jù)了解實(shí)時(shí)解密的性能還插不錯(cuò)。


　　2　ATM-PON接入技術(shù)


　　基于ATM的無源光網(wǎng)絡(luò)通過光纖光纜連接著延伸至家庭和企業(yè)的通信網(wǎng)絡(luò)。從中央機(jī)房（或者相當(dāng)于此設(shè)備）拉一根光纖光纜專線至附近的10km或者更遠(yuǎn)的一些地方。有一個(gè)無源光設(shè)備將信號分別分配給連接著各用戶的各條光纖。在中央機(jī)房的APON設(shè)備叫做光線路終端（OLT）；而在用戶端的系統(tǒng)則叫做光網(wǎng)絡(luò)單元（ONU）.


　　APON技術(shù)的主要特征被從OLT傳送到ONU的各數(shù)據(jù)包是廣播進(jìn)行的，因?yàn)榉止馄魍瑫r(shí)將數(shù)據(jù)包傳送給所有的ONU。不過，在每個(gè)數(shù)據(jù)包當(dāng)中都有著各自的目的地址信息，這將它們分別要抵達(dá)的目的地給區(qū)分開來。而各ONU將會(huì)放棄那些地址信息與自己不同的數(shù)據(jù)包。由于APON以廣播方式進(jìn)行傳輸，所以它們共享著同一個(gè)網(wǎng)絡(luò)媒質(zhì)。要注意，分光器是一種單向的設(shè)備，所有由ONU發(fā)出的數(shù)據(jù)包只能抵達(dá)OLT，而不會(huì)到其它的ONU那里去。


　　3ATM-PON的保密機(jī)制分析


　　3.1APON中的認(rèn)證機(jī)制


　　APON網(wǎng)絡(luò)支持一種簡單的密碼認(rèn)證機(jī)制。在該機(jī)制下，OLT將對所有與其相連的onu進(jìn)行身份確認(rèn)。在OLT處，一般都會(huì)建立一個(gè)由各ONU相關(guān)信息構(gòu)成的用以確認(rèn)身份的數(shù)據(jù)庫。如果在OLT處還沒建立這樣的數(shù)據(jù)庫，那么它將把第一次從ONU發(fā)來的確認(rèn)信息作為確認(rèn)ONU身份的初始值。可見，在這種方案中存在的安全隱患是顯而易見的。


　　3.2APON中的加密機(jī)制


　　APON網(wǎng)絡(luò)使用的是一種級別較低的加密機(jī)制，叫做擾碼加密（也即偽隨機(jī)序列加密）。APON的擾碼加密過程其實(shí)是一種以4bit為單位進(jìn)行的簡單的碼置換過程。不過，這里的置換是非線性的，所使用的密鑰為8bit；而且每一個(gè)被加密的數(shù)據(jù)字節(jié)，其上半個(gè)字節(jié)與下半個(gè)字節(jié)所使用的密鑰也是相互獨(dú)立的。密鑰至少每秒鐘更新一次，由ONU提供給OLT。然而，由于在APON中的數(shù)據(jù)傳輸速率很高（如622Mbit/s），這使得即使在短短的1s時(shí)間內(nèi)，密碼破譯者也將可以截獲大量的密文信息，以從中獲取密鑰，進(jìn)而破解密文。


　　上述的擾碼加密技術(shù)僅被用在PON的下行鏈路上，以對從中央機(jī)房發(fā)出的廣播數(shù)據(jù)包進(jìn)行加密。筆者注意到，由于下行鏈路是一條廣播式信道，所以對某一個(gè)終端來說，獲取包括中央機(jī)房發(fā)給其它終端的數(shù)據(jù)包在內(nèi)的所有數(shù)據(jù)包，是很容易實(shí)現(xiàn)的。物理層的時(shí)鐘和ATM幀同步問題對下行鏈路上的偷聽行為不會(huì)有影響。


　　另外，從ONU到OLT的數(shù)據(jù)上傳時(shí)，按時(shí)分復(fù)用原理進(jìn)行，每一字節(jié)的數(shù)據(jù)都會(huì)安排在“屬于”它的時(shí)隙中傳輸。又因?yàn)闊o源分光器是單向進(jìn)行的，所以上傳的數(shù)據(jù)不會(huì)到達(dá)其它終端�？梢娨�想從光纖光鏈路中獲取其它終端的上傳的數(shù)據(jù)是比較困難的，這是PON的物理特性所決定的。


　　3.3　APON中擾碼加密解析


　　這是偽隨機(jī)序列加密技術(shù)在數(shù)字通信加密中的應(yīng)用。所謂擾碼加密技術(shù)，也即偽隨機(jī)序列加密技術(shù)，就是不用增加多余度而擾亂信號，改變數(shù)字信號的統(tǒng)計(jì)特性，使其近似于白噪聲統(tǒng)計(jì)特性的一種技術(shù)。這種技術(shù)的基礎(chǔ)是建立在的反饋移位寄存器序列（或偽隨機(jī)序列）理論之上的。


　　采用擾碼加密技術(shù)的APON通信系統(tǒng)的組成原理。在發(fā)送端OLT用加擾器來改變原始數(shù)字信號的統(tǒng)計(jì)特性，而在接收端onu用解擾器恢復(fù)出原始數(shù)字信號。


　　大家知道，在偽隨機(jī)擾碼加密的整個(gè)過程當(dāng)中，接點(diǎn)的關(guān)鍵有兩個(gè)：一個(gè)是n級反饋移位寄存器的抽頭方式，也即反饋移動(dòng)寄存器的特征議程（或者說特征多項(xiàng)式）。另一個(gè)就是反饋移位寄存器中各級寄存器的初始值情況。由于抽頭的方式與反饋移位寄存器產(chǎn)生的序列的周期長度直接相關(guān)，加之能產(chǎn)生周期最長的輸出序列的移位寄存器，能最大限度地“擾亂”信號，所以移位寄存器的抽頭方式一旦確定就會(huì)保護(hù)不變，但絕對保密。因此在實(shí)際操作當(dāng)中，APON的保密工作是通過不間斷地隨機(jī)地改變各級寄存器的初始值，來實(shí)現(xiàn)直行信號的近似“隨機(jī)噪聲”的。實(shí)時(shí)更換（至少在1秒鐘之內(nèi)）的加解擾器的密鑰實(shí)際上就是各級寄存器的初始值。不過，由于寄存器的級數(shù)n和抽頭方式已經(jīng)既定，這決定了可供選擇的各級寄存器的初始值種類固定為有限各（這也是擾碼加密的弱點(diǎn)之一，后面將介紹），比如若n=4，抽頭方式為最佳，此時(shí)可供選擇的初始值的種類有2⁴（非線性的）或者2⁴-1（線性的）種。


　　另外需要指出的是，按照ATM擾碼加密的要求，密鑰即各級移位寄存器的初始值要實(shí)時(shí)更新（不少于1秒鐘），并且每一個(gè)被加密的字節(jié)的上半個(gè)字節(jié)和下半個(gè)字節(jié)所使用的密鑰不相同，要分別同時(shí)進(jìn)行加密。所以這里的“加擾器”和“解擾器”是可編程的邏輯器件，并且該硬件結(jié)構(gòu)還具有雙路并列處理功能，用以同時(shí)對每一字節(jié)的上半個(gè)字節(jié)和下半個(gè)字節(jié)進(jìn)行加擾和解擾處理。


　　在每次更新密鑰之前，ONU都要通過上行鏈路給OLT隨機(jī)地提供“新”的2<sup>n或2n-1種密鑰中的一種，以盡量使經(jīng)擾碼后的數(shù)字信號“白噪聲”化。在實(shí)際應(yīng)用當(dāng)中，加解擾器的具體函數(shù)議程一般都要視情況而定，要根據(jù)加密的不同級別要求，適當(dāng)?shù)卦O(shè)計(jì)加解擾函數(shù)的復(fù)雜程度。


　　3.4擾碼加密的缺陷


　　擾碼加密對系統(tǒng)的誤碼性能會(huì)有影響。在傳輸擾碼序列的過程當(dāng)中，如果發(fā)送端產(chǎn)生一個(gè)誤碼的話，在接收端解擾器的輸出將會(huì)產(chǎn)生多個(gè)誤碼。這是因?yàn)榻鈹_時(shí)會(huì)導(dǎo)致誤碼的增值。一般來說，誤碼的增值系數(shù)與擾碼器的反饋移位寄存器的特征方程式的項(xiàng)數(shù)相等，即比移位寄存器的級數(shù)少1。


　　擾碼的另一個(gè)缺陷是，當(dāng)擾碼器的輸入序列具有某些偽隨機(jī)碼形式時(shí)，擾碼器的輸出可能就會(huì)是些全“0”碼或者全“1”碼。不過，在實(shí)際的應(yīng)用當(dāng)中，出現(xiàn)這種偽隨機(jī)碼形式的碼組的可能性很小。


　　4ATM-PON的安全隱患分析


　　由于每半個(gè)字節(jié)的置換碼僅使用了8bit的密鑰，所以理論上用窮舉法來對所有可能的密鑰進(jìn)行試驗(yàn)，是可以實(shí)現(xiàn)的。只要掌握一些中途截取而來的碼文，再用每一組可能的密鑰對其進(jìn)行試解密，最終將獲得碼文的原意。


　　為了避免其它用戶用窮舉法竊聽別人的信息，要求擾碼密鑰每秒鐘至少要更新一次。新的密鑰由ONU（用戶端）定期發(fā)送給OLT（局端），該過程是通過非廣播式的上行鏈路進(jìn)行的。


　　顯然，密鑰的變換使標(biāo)準(zhǔn)更加復(fù)雜了。然而，面對密鑰窮舉法的攻擊，這樣的密鑰變換措施仍然不能夠有效地保護(hù)用戶的個(gè)人信息的安全。因?yàn)樵诿荑�被改變之后，在下一次改變到來之前，只要CPU的速度足夠快，密鑰窮舉攻擊法仍然是APON安全機(jī)制的威脅。當(dāng)然，在密鑰實(shí)時(shí)更新的情況下，是不可能達(dá)到實(shí)時(shí)同步解密的，但這足以使竊聽的用戶的信息暴露于竊聽者的“眼皮子”底下了。


　　大家知道，獲取密鑰有時(shí)并不困難，因?yàn)槿藗兪诸^肯定會(huì)有一些已知的明文信息，比如TCP/IP的幀頭等；另外，若在266Mbit/s速率的鏈路中進(jìn)行竊聽的話，一秒鐘時(shí)間所提供的密文數(shù)據(jù)已經(jīng)足以破解密文了。即使已知的明文沒有，筆者也可以根據(jù)典型的網(wǎng)絡(luò)通信信號的非均衡統(tǒng)計(jì)特性，對密鑰值進(jìn)行猜測，并確認(rèn)，比如ASCII碼。


　　在ASCII碼中，往往每個(gè)字節(jié)的高比特位總會(huì)是零。根據(jù)這個(gè)結(jié)論，如果發(fā)現(xiàn)某個(gè)數(shù)據(jù)包，包含有大量連續(xù)的特征，那么，就可以用一些猜測的密鑰，對這個(gè)數(shù)據(jù)包進(jìn)行試解密。如果解密的結(jié)果表現(xiàn)為各字節(jié)的高位比特都為零，那么就可以放心地認(rèn)為已經(jīng)找到了正確的密鑰值。


　　不過，窮舉法的有效實(shí)施也是有條件的，它對破譯的計(jì)算速度有較高的要求。就拿對上半個(gè)字和下半個(gè)字節(jié)進(jìn)行重復(fù)試解密這樣的方式來說，理論上，筆者有時(shí)最多得在進(jìn)行29次試解密計(jì)算后，才能獲得密鑰的值。當(dāng)然這種情況是最極端的，因?yàn)樗�假設(shè)密鑰在最后一次試驗(yàn)中才被找到。


　　5　上面的種種關(guān)于APON的安全機(jī)制的分析，有的人看了之后也許會(huì)說筆者在鉆牛角尖。對于這樣的讀者，筆者敢說他所考慮的只是那些一般的用戶，即對信息的加密與否無所謂的用戶。在實(shí)際的應(yīng)用當(dāng)中，對于那些通過接入網(wǎng)與廣域網(wǎng)相連，并通過接入網(wǎng)、城域網(wǎng)、廣域網(wǎng)與世界各地的其它用戶進(jìn)行通信的少數(shù)的個(gè)人、企業(yè)以及行政單位來說，此時(shí)若還只是用像擾碼加密這樣的保密措施，來對通信進(jìn)行簡易地加密的話，那將會(huì)是很“危險(xiǎn)”、很“不可靠”的。


　　在加密領(lǐng)域里，其實(shí)人們已經(jīng)做了大量的研究實(shí)踐，有很多研究成果也已經(jīng)商用化，比如：用于端到端加密的SSL和IPSec，還有虛擬專用網(wǎng)（VPN）等等。在接入網(wǎng)當(dāng)中，筆者安全可以借用這些加密措施，讓用戶用的放心。


　　不過存在的問題是，若采用這些方法的話，勢必將在各用戶終端配置額外的加密設(shè)備，這不但增加了網(wǎng)絡(luò)管理的復(fù)雜程度，使網(wǎng)絡(luò)管理的成本上升，而且還會(huì)導(dǎo)致用戶的成本增加。因此，比較理想的是解決方案應(yīng)該是從接入網(wǎng)協(xié)議的鏈路層入手進(jìn)行加密，而不是擾碼加密方案，也不是其它的什么SSL、IPSec以及VPN等。


　　6　結(jié)論


　　APON標(biāo)準(zhǔn)中的安全機(jī)制是脆弱的，不應(yīng)該將其作為安全的保證。因此，筆者認(rèn)為APON應(yīng)該采取其它的防范措施以保證網(wǎng)絡(luò)的通信安全。


　　這里，并未實(shí)質(zhì)性地提出APON的安全機(jī)制的改進(jìn)方案。筆者希望所做的分析將會(huì)引起APON擾碼加密設(shè)計(jì)人員的注意，重新設(shè)計(jì)，以克服文中提及的安全的脆弱性。



　　摘自《通信技術(shù)》2003.1</sup>