| 一个基于Linux的加密文件系统的设计与实现 | 您所在的位置:网站首页 › linux 加密文件系统 › 一个基于Linux的加密文件系统的设计与实现 |
一个基于Linux的加密文件系统的设计与实现
|
一个基于Linux的加密文件系统的设计与实现
相关推荐
·《计算机工程与应用》200
·浙江大学
·华中科技大学
·中国科学院研究生院(软件
·哈尔滨工业大学
·山东大学
加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、TCFS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地 (本文共4页) 阅读全文>> 权威出处: 《计算机工程与应用》2005年17期
浙江大学
Linux系统中透明加密文件系统的设计与实现
Linux系统中传统的文件加密方法是利用“crypt”命令或者依赖加密应用程序,这两种方法使用起来都非常麻烦,且保密性也非常低。我们通过将加密技术和文件系统紧密结合,设计出一个加密文件系统(EFS—Encryption File System),使其能自动地对系统中的文件或目录进行加密和解密。这种加密和解密过程对用户是透明的,加密文件的合法访问者能够方便地读取文件内容,而不具备访问权限的用户将无法读取文件内容,从而提高文件系统的安全性,帮助用户保护敏感数据。在使用EFS加密文件之后,只有掌握密钥的授权用户才可以打开和使用加密过的文件。这在便携式PC、便携式存储设备或网络传输中尤为有用,因为即使他人窃取了便携设备或截获了网络中的文件,也无法打开加密过的文件。因此,EFS可以解决未经授权的访问和因便携式设备的失窃或网络传输中的明文数据被截获而引发的泄密等问题。如以传统的开发方式在Linux系统中实现一个具有特殊功能的文件系统,一些程... (本文共75页) 本文目录 | 阅读全文>> 权威出处: 浙江大学 硕士论文 2006年
华中科技大学
Linux文件加密系统的设计与实现
如今计算机的应用越来越广泛,很多重要的文件和数据都以电子文档的形式储存在计算机上,便捷的同时也带来了很多安全问题。导致企业内部文件数据泄密的主要途径有:企业内部员工将文件拷贝出来导致的泄露;黑客或者企业内部人员通过网络将文件发送出去。现在,国内的重要机构都采用开源的Linux系统或者中标麒麟操作系统作为自己的办公系统,Linux系统或者麒麟系统的数据安全性越来越被重视。针对这种问题,实现了一个基于Linux和中标麒麟操作系统的文件加密系统,该文件加密系统可以实现文件的透明加密。企业内部通过该系统,文件以加密方式存储在磁盘上;打开时通过文件系统解密;脱离该系统,文件以密文方式存在。这样就能保证文件被泄露出去后短时间内也不能被打开,大大降低了泄密的可能性。在实现透明加密的同时,加密文件系统还根据业务需求设计了简单的权限控制。不同的用户登录系统后获得的操作权限不一样,而且加密后的文件也可以指定用户可见,使文件在企业内部指定的范围内可用... (本文共50页) 本文目录 | 阅读全文>> 权威出处: 华中科技大学 硕士论文 2015年
中国科学院研究生院(软件研究所)
基于Linux系统的加密文件系统的设计与实现
随着计算机和通信技术的发展,信息安全技术越来越重要。信息保密是信息安全的一种重要手段,目的是防止非法用户得到机密的信息。加密技术是实现信息保密的重要保证,可以使一些重要数据存储在一台不安全的计算机上,或者在不安全的网络环境中传递。但是,引入加密技术不可避免地会带来系统运行效率上的影响。怎样尽量降低加密技术对系统负荷的增加是一个很重要的问题。安全性非常高,但是效率低下的系统不会得到广泛应用。本文介绍了基于linux系统设计的加密文件系统(Encrypted Filesystem-EncFS)。EncFS系统体系结构包含四个重要的实体:文件存储服务器、客户端、认证服务器和密钥托管服务器。它的基本思想是在文件存储服务器上保存文件的密文信息,认证服务器负责对用户身份的认证,密钥托管服务器负责保存用户的所有历史密钥,只有在密钥确实不再需要时才从密钥托管服务器上彻底删除,用户在客户端通过网络访问文件,在客户端和文件存储服务器之间传输的只是文... (本文共82页) 本文目录 | 阅读全文>> 权威出处: 中国科学院研究生院(软件研究所) 硕士论文 2003年
哈尔滨工业大学
Windows内核态密码服务接口设计与实现
密码服务接口是一个包含了一系列安全机制和接口函数的体系。其主要目标是保护加密密钥和相关的敏感数据,隐藏密码算法实现细节,向开发者提供透明的密码服务,并为上层应用程序和下层密码服务模块规定统一的接口,便于二者的独立开发和共享。近十年计算机网络和信息安全的发展对密码技术的应用提出了新的需求,越来越多的安全程序运行在操作系统内核态,因此,研究、设计和开发内核态密码服务接口,直接为内核安全程序提供统一、高效的密码服务具有重要意义。本课题的主要研究目的是在Windows内核态构建一个公开、安全、实用的密码服务平台,为内核态安全产品提供高效的密码服务和统一的密码编程接口,便于软件的移植、密码模块和算法的选择与复用,提高产品的可靠性和开发效率。围绕这一任务,本文从具体应用出发,分析了当前Windows内核态的密码服务需求,研究归纳了相关的密码服务和接口标准,总结了现有密码服务接口的一般实现技术。在此基础上,设计实现了基于传统计算机安全模型、具... (本文共79页) 本文目录 | 阅读全文>> 权威出处: 哈尔滨工业大学 硕士论文 2008年
山东大学
基于linux加密文件系统的设计与实现
随着计算机和通信技术的发展,信息安全技术越来越重要。信息保密是信息安全的一种重要手段,目的是防止非法用户得到机密信息。加密技术是实现信息保密的重要保证,将一些重要数据存储在一台不安全的计算机上,或者在不安全的网络环境中传递,怎样尽可能提高加密技术对系统的安全性是一个很重要的研究问题。因此,为了彻底保证文件数据的安全,就要采用密码技术,对文件数据进行加密。磁盘上存放的是密文数据,只有密钥拥有者才能得到文件的明文数据。本文论述了一个加密文件系统的设计与实现。这个加密文件系统能够对文件数据提供机密性和完整性保护,对用户身份进行认证,并根据用户身份对文件的访问进行控制。它采用对称密码技术对文件数据进行加密,来保证数据的机密性;使用消息摘要技术、数字签名技术和HMAC来保证数据的完整性;使用公钥密码技术来对对称密钥和HMAC密钥进行加密保护;使用智能卡进行身份认证,并把私钥存放在智能卡中,以达到安全的目的。这个加密文件系统采用了堆栈式文件... (本文共57页) 本文目录 | 阅读全文>> 权威出处: 山东大学 硕士论文 2008年 |
【本文地址】