10.3321/j.issn:0254-4164.2008.04.006
基于组密钥服务器的加密文件系统的设计和实现
网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.
加密文件系统、机密性、完整性、密钥管理、防损硬件
31
TP309(计算技术、计算机技术)
国家自然科学基金60473101;国家重点基础研究发展计划973计划2004CB318205;教育部跨世纪优秀人才培养计划NCET-05-0067
2008-06-02(万方平台首次上网日期,不代表论文的发表时间)
共11页
600-610
