基于PKCS的文件透明加解密技術的研究與實現(xiàn).pdf

1、隨著計算機技術的廣泛應用，計算機在人們的生活中扮演著越來越重要的角色，文件的安全對人們的重要性在不斷提高。但是近年來出現(xiàn)的盜取文件技術對文件安全造成嚴重的威脅。傳統(tǒng)的加密策略已不能滿足用戶對文件安全的保障需求。針對這一難題，研究一種更高強度的文件保護方法具有重要的意義。
　　本文首先說明了PKCS密碼令牌接口標準的相關概念和加解密機制；然后介紹了文件透明加密技術的原理和文件系統(tǒng)過濾驅(qū)動框架；最后詳細描述系統(tǒng)結(jié)構(gòu)和實現(xiàn)過程。整個系統(tǒng)

2、分為兩個模塊：應用控制程序和過濾驅(qū)動程序。應用控制程序主要完成用戶登錄和相關的屬性設置等功能，及文件和密鑰的加解密功能；過濾驅(qū)動程序主要是過濾文件操作并做出相應的處理。為了提高數(shù)據(jù)的傳遞效率，系統(tǒng)申請64KB的共享內(nèi)存區(qū)，用于應用層和驅(qū)動層之間數(shù)據(jù)的傳遞。
　　針對文件加密標識與文件的同步問題，本文提出了文件頭保存文件加密標識的方法，同時在文件頭中保存文件的密鑰。為了提高密鑰的安全性，本文采用對稱算法和非對稱算法相結(jié)合的方式，即使