计算机应用 ›› 2010, Vol. 30 ›› Issue (05): 1236-1238.

• 信息安全 • 上一篇    下一篇

基于eCryptfs的多用户加密文件系统设计和实现

唐晓东1,付松龄2,何连跃2   

  1. 1. 国防科学技术大学计算机学院620研究室
    2.
  • 收稿日期:2009-10-22 修回日期:2010-01-13 发布日期:2010-05-04 出版日期:2010-05-01
  • 通讯作者: 唐晓东
  • 基金资助:
    国家863计划项目

Design and implementation of multi-user encryption file system based on eCryptfs

  • Received:2009-10-22 Revised:2010-01-13 Online:2010-05-04 Published:2010-05-01

PDF

摘要: 加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于:不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。

关键词: 加密文件系统, 文件加密密钥, 密钥加密密钥, 访问控制, 权能

Abstract: Encryption file system such as eCryptfs can prevent the leakage of information when storage media is lost or stolen. But it can not guarantee the data security when many users online access the system at the same time, because once one user can access the encryption data, the other users can access the data too. A capability mechanism based on keys was put forward to solve the problem, and then the method was used to design and implement a multi-user encryption file system based on eCryptfs to ensure that only those users with keys can access the encryption data.

Key words: encryption file system, File Encryption Key (FEK), Key Encryption Key (KEK), access control, capability

版权所有 © 2021 四川计算机应用杂志社有限公司
蜀ICP备 05010208 号-3 新出网证(川)字026号
技术支持:北京玛格泰克科技发展有限公司
访问总数:
今日访问: