Linux系統(tǒng)中透明加密文件系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、Linux系統(tǒng)中傳統(tǒng)的文件加密方法是利用“crypt”命令或者依賴加密應(yīng)用程序，這兩種方法使用起來都非常麻煩，且保密性也非常低。我們通過將加密技術(shù)和文件系統(tǒng)緊密結(jié)合，設(shè)計出一個加密文件系統(tǒng)(EFS-EncryptionFileSystem)，使其能自動地對系統(tǒng)中的文件或目錄進(jìn)行加密和解密。這種加密和解密過程對用戶是透明的，加密文件的合法訪問者能夠方便地讀取文件內(nèi)容，而不具備訪問權(quán)限的用戶將無法讀取文件內(nèi)容，從而提高文件系統(tǒng)的安全性，幫助

2、用戶保護(hù)敏感數(shù)據(jù)。在使用EFS加密文件之后，只有掌握密鑰的授權(quán)用戶才可以打開和使用加密過的文件。這在便攜式PC、便攜式存儲設(shè)備或網(wǎng)絡(luò)傳輸中尤為有用，因?yàn)榧词顾烁`取了便攜設(shè)備或截獲了網(wǎng)絡(luò)中的文件，也無法打開加密過的文件。因此，EFS可以解決未經(jīng)授權(quán)的訪問和因便攜式設(shè)備的失竊或網(wǎng)絡(luò)傳輸中的明文數(shù)據(jù)被截獲而引發(fā)的泄密等問題。 如以傳統(tǒng)的開發(fā)方式在Linux系統(tǒng)中實(shí)現(xiàn)一個具有特殊功能的文件系統(tǒng)，一些程序員常常選擇一個已有的文件系統(tǒng)作為

3、起點(diǎn)，通過修改它的源代碼和底層設(shè)備的驅(qū)動程序來加入需要的功能，這種開發(fā)方式具有開發(fā)周期長、調(diào)試?yán)щy和可移植性差等弊端。另外一些程序員可能選擇開發(fā)用戶模式的文件系統(tǒng)，這種文件系統(tǒng)存在于用戶空間，便于開發(fā)和移植。但是，它的最大問題是效率較低，在一些特定的環(huán)境下，這些效率的損失是不可容忍的。堆棧式文件系統(tǒng)就是為解決這些問題而提出的一個方法，它把要開發(fā)的文件系統(tǒng)插入到VFS(VirtualFileSystem)和現(xiàn)有文件系統(tǒng)之間，而基本不涉及底

4、層的文件系統(tǒng)，這就降低了文件系統(tǒng)的開發(fā)難度，增強(qiáng)了文件系統(tǒng)的可移植性。同時，堆棧式文件系統(tǒng)是以內(nèi)核可加載模塊的形式實(shí)現(xiàn)，又提高了文件系統(tǒng)的效率。 本論文討論了在Linux2.4內(nèi)核下的BEFS(BlowfishEncryptionFileSystem)的設(shè)計思想、實(shí)現(xiàn)要點(diǎn)及性能測試等主題。首先，明確了密碼學(xué)基本概念，闡述了加密文件系統(tǒng)和堆棧式文件系統(tǒng)等內(nèi)涵；其次，介紹了FiST(FileSystemTranslator)文件系統(tǒng)

5、開發(fā)工具及其使用方法；第三，比較了幾種常用的對稱加密算法，并從中選取了安全、快速的Blowfish算法作為BEFS的加密算法；第四，深入闡述了BEFS的設(shè)計思想、實(shí)現(xiàn)要點(diǎn)和實(shí)現(xiàn)細(xì)節(jié)等內(nèi)容；最后，本論文對實(shí)現(xiàn)的BEFS和其它相關(guān)文件系統(tǒng)進(jìn)行了性能對比及測試。 本論文通過分析BEFS的設(shè)計思路和實(shí)現(xiàn)手段，介紹了一種用堆棧式文件系統(tǒng)開發(fā)加密文件系統(tǒng)的新方法，希望對Linux文件系統(tǒng)的研究和開發(fā)人員，具有一定的參考價值，能起到一個拋磚引