题名 | 基于linux系统的加密文件系统的设计与实现 |
作者 | 魏丕会 |
学位类别 | 博士 |
答辩日期 | 2003 |
授予单位 | 中国科学院软件研究所 |
授予地点 | 中国科学院软件研究所 |
关键词 | 加密文件系统 操作系统 信息安全 密钥托管 |
其他题名 | Design and Implementation of Secure Filesystem for Linux Operaring System |
学位专业 | 计算机应用技术 |
中文摘要 | 随着计算机和通信技术的发展,信息安全技术越来越重要。信息保密是信息安全的一种重要手段,目的是防止非法用户得到机密的信息。加密技术是实现信息保密的重要保证,可以使一些重要数据存储在一台不安全的计算机上,或者在不安全的网络环境中传递。但是,引入加密技术不可避免地会带来系统运行效率上的影响。怎样尽量降低加密技术对系统负荷的增加是一个很重要的问题。安全性非常高,但是效率低下的系统不会得到广泛应用。本文介绍了基于linux系统设计的加密文件系统(Encr即ted Filesystem-EncFS)。EncFS系统体系结构包含四个重要的实体:文件存储服务器、客户端、认证服务器和密钥托管服务器。它的基本思想是在文件存储服务器上保存文件的密文信息,认证服务器负责对用户身份的认证,密钥托管服务器负责保存用户的所有历史密钥,只有在密钥确实不再需要时才从密钥托管服务器上彻底删除,用户在客户端通过网络访问文件,在客户端和文件存储服务器之间传输的只是文件的密文数据,只有拥有文件加密密钥的用户才能解密文件,得到明文信息。为了提高系统的效率,文件存储服务器只是作为文件的存储设备存在,所有的加密和解密操作都在客户端进行,这样就减轻了服务器的负担,使得系统的效率得到提高。系统的四个实体相互合作,完成对用户文件操作的所有功能。EncFS的设计重点关注于4个方面:首先,除客户端用户以外,系统中任何其他实体都不能看到文件的明文信息;第二,文件存储服务器面向网络,用户从客户端直接通过网络从存储服务器访问文件,网络上传输的只是密文数据;第三,每个文件都有自己的密钥,这个密钥使用用户的密钥保护,和文件一起保存,用户通过提供自己的合法密钥得到文件密钥;最后,客户端和文件存储服务器端之间的信息传输要进行完整性验证,对传输数据的任何篡改立刻能够被察觉。文章最后对EncFS系统进行了安全性和效率分析,证明加密文件系统的体系结构在提高安全性的同时也有较高的效率。 |
语种 | 中文 |
公开日期 | 2011-03-17 |
页码 | 76 |
内容类型 | 学位论文 |
源URL | [http://ir.iscas.ac.cn/handle/311060/6620] |
专题 | 软件研究所_中科院软件所_中科院软件所 |
推荐引用方式 GB/T 7714 | 魏丕会. 基于linux系统的加密文件系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2003. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论