- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于组密钥服务器的加密文件系统的设计和实现.pdf
第31卷第4期 计 算 机 学 报 V01.31No.4
2008年4月 CHINESE OFCOMPUTERS Apr.2008
JOURNAL
基于组密钥服务器的加密文件系统的设计和实现
肖 达 舒继武 薛 巍 刘志才 郑纬民
(清华大学计算机科学与技术系 北京 100084)
(清华大学信息科学与技术重点实验室北京100084)
摘 要 网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不
受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同
时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集
中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计
算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的
开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算
法,和其他系统相比,GKS—CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操
作的性能分别平均降低r42.0%和8.4%.
关键词加密文件系统;机密性;完整性;密钥管理;防损硬件
中图法分类号TP309
and ofa Server·Based
DesignImplementationGroupKey
File
CryptographicSystem
XIAoDaSHU XUEWeiLIUZhi—CaiZHENGWei-Min
Ji—Wu
Scienceand 100084)
(DepartmentofComputer Technology,TsinghuaUniversity,Beijing
Scienceand 100084)
(Key forhformation Technology.TsinghuaUniversity·Beijing
Laboratory
AbstractNetwork facilitatedata butalsointroducenewvulnerabili—
storagetechniques sharing
ties. file the and offiledatastoredon
Cryptographicsystemsprovideconfidentialityintegrity
serversthatarenotunderusers’directcontrol methods.The
bycryptographic keymanagement
schemesforcurrentshared file cannot the and
cryptographicsystems satisfysecurity,flexibility
文档评论(0)