基于linux加密文件系统的设计与实现

论文摘要

随着计算机和通信技术的发展,信息安全技术越来越重要。信息保密是信息安全的一种重要手段,目的是防止非法用户得到机密信息。加密技术是实现信息保密的重要保证,将一些重要数据存储在一台不安全的计算机上,或者在不安全的网络环境中传递,怎样尽可能提高加密技术对系统的安全性是一个很重要的研究问题。因此,为了彻底保证文件数据的安全,就要采用密码技术,对文件数据进行加密。磁盘上存放的是密文数据,只有密钥拥有者才能得到文件的明文数据。本文论述了一个加密文件系统的设计与实现。这个加密文件系统能够对文件数据提供机密性和完整性保护,对用户身份进行认证,并根据用户身份对文件的访问进行控制。它采用对称密码技术对文件数据进行加密,来保证数据的机密性;使用消息摘要技术、数字签名技术和HMAC来保证数据的完整性;使用公钥密码技术来对对称密钥和HMAC密钥进行加密保护;使用智能卡进行身份认证,并把私钥存放在智能卡中,以达到安全的目的。这个加密文件系统采用了堆栈式文件系统的技术,使自己作为一个组件存在于虚拟文件系统和底层具体文件系统之间,因此具有通用性。而且由于它位于操作系统内核中,应用程序仍然通过系统调用来访问文件,感知不到加密操作的存在,因此这个加密文件系统对应用程序透明,具有易用性,在加密文件系统的实现中,采用了堆栈式文件系统开发平台FiST,在Linux中进行开发。FiST降低了加密文件系统的开发难度,并且生成的源代码只需经过少量修改就能移植到其它Unix操作系统。加密文件系统的主要部分实现为一个内核模块,能够根据需要动态载入,无需修改和重新编译Linux内核,因此具有很大的方便性和灵活性。本文最后对这个加密文件系统进行了性能测试,测试结果表明它在保证文件数据安全的同时,还具有较高的性能。

论文目录

摘要

ABSTRACT

第一章前言

1.1 研究背景

1.1.1 计算机开放系统的发展和安全性需求

1.1.2 安全操作系统的发展

1.1.3 加密文件系统的提出

1.2 加密文件系统

1.2.1 现有的加密文件系统

1.2.2 加密文件系统应考虑的问题

1.3 研究目标及完成的工作

1.4 论文的组织结构

第二章加密文件系统CipherFS的设计

2.1 设计原则

2.2 密码体系

2.2.1 密钥

2.2.2 数据加密过程

2.2.3 数据完整性保护

2.2.4 关键数据的备份与恢复

2.3 身份认证和访问控制机制

2.3.1 身份认证

2.3.2 访问控制机制

2.4 构建文件系统的方式

2.4.1 用户空间文件系统

2.4.2 内核文件系统

2.4.3 堆栈式文件系统

2.5 体系结构

2.5.1 总体结构

2.5.2 堆栈式模块

2.5.3 密码模块图

2.5.4 身份认证和访问控制模块

2.5.5 插件接口模块

2.5.6 辅助工具模块

第三章加密文件系统CipherFS的实现

3.1 密码算法的比较与选取

3.1.1 对称密码算法的比较与选取

3.1.2 公钥密码算法的比较与选取

3.2 密码算法接口的实现

3.3 文件和加密元数据的格式

3.3.1 主要考虑点

3.3.2 格式

3.3.3 存放方式

3.3.4 加密方式

3.4 Linux虚拟文件系统和堆栈式文件系统开发平台

3.4.1 Linux虚拟文件系统

3.4.2 堆栈式文件系统开发平台

3.6 CipherFS主要操作的实现

3.6.1 打开和关闭文件

3.6.2 读写文件

3.6.3 创建和删除文件

3.7 加密文件系统CipherFS的管理

3.7.1 用户的登录与注销

3.7.2 加密文件系统CipherFS的安装与卸载

第四章加密文件系统CipherFS的性能测试

4.1 性能测试

4.2 性能改进策略

第五章总结

参考文献

致谢

学位论文评阅及答辩情况表

基于linux加密文件系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢