Linux私有文件动态加解密的研究与实现

来源 :东北大学 | 被引量 : 1次 | 上传用户:LUEYONGS
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于Linux操作系统具有开放性、稳定性、安全性等特点,目前大多政府、军队、银行等涉密部门都在使用Linux系统。且大部分机密数据都以文件的形式存储于Linux系统中。这样Linux文件系统的安全性就关系到这些部门数据的安全性。Linux系统采用二维结构来保证文件的访问安全性,即Linux系统把文件的访问者分为文件主、同组用户、和其他用户,而每类使用者对文件的访问权限都分成读、写、执行三种形式。这种方式虽然可以防止非法用户对文件的操作,但对于涉密部门来说,这种二维结构的访问权限过于简单,无法保证机密文件的安全性。所以加强Linux系统中文件系统的安全性迫在眉睫。本文采用的是最流行的文件加密算法:Blowfish加密算法。Blowfish算法是对称加密算法,其特点是运算速度快,密钥长度可变。用户可以根据加密文件的安全等级来设置不同的密钥长度。加密文件系统是以开放的Linux系统为开发平台,以Linux-2.6.26内核版本的源代码为基础,基于Ext2文件系统开发的。应用程序不需要关心文件的加密过程,只需要调用相关的系统调用函数就可以获得高效、安全、动态和透明的加密功能。加密后的文件可以像原始Ext2文件一样存放到硬盘上。系统不会改变原有Linux系统的文件结构,无论是加密文件还是非加密文件都可以进行读写操作。本论文通过分析Linux系统中私有文件的加密解密的设计思路和实现方法,介绍了一种基于Linux内核的加密文件系统开发的新方法.这种开发加密文件系统新思想可以对Linux文件系统的研究和开发人员有一定的参考价值,起到抛砖引玉的作用。
其他文献
为消除“信息孤岛”,让宝贵的信息资源为经济社会发展服务,迫切需要建立安全统一的信息交换平台。电子政务的特点对电子政务系统的信息处理、传输和交换的安全性提出了严格的要
主要从硬件体系和软件体系的角度,对远程监测系统做了一些探讨,并以山西铝厂隧道电缆温度及烟雾监测报警系统为背景,对系统的实现进行了深入的研究。 第一章对远程监测系统进
动态联盟、资源共享和信息安全是现代制造资源重组中的关键问题。制造企业动态联盟的出现,带动了制造业传统生产方式的变革,实现了联盟企业间的优势互补、相互协作和资源共享
  各种未收录的汉语人名、地名、以及机构名称短语等专有名词的自动识别,能够提高中文文本的分析理解能力,是自然语言处理领域的重要和基础性问题,同时也是一项具有较高价值的
目前国内外车辆牵引性能测试中的信号传输仍然采用传统的一点一线的信号传输方式,测控点越多则信号线就越多,这给车辆牵引性能测试带来诸多不便,如电缆缠绕、压断。为了改进目前
本文根据汉语自身的特点,及不同汉语语块具有的不同敏感特征,从多Agent理论入手,进行了基于多Agent策略的汉语语块模型的探索。本文研究从以下几个方面展开:1、对比分析
随着Internet/WWW在全世界范围内的迅猛发展,多Agent系统的研究成为当今软件技术发展的热点。多Agent系统通过对自主Agent间的并发计算、协同工作的支持,被认为是现实的分布、
越来越多的应用系统正在使用基于构件和构架的软件开发方法,这为软件工程提出了一些新的研究课题,比如怎样使构件、构架具有智能,可以在运行时根据外界的变化而改变结构和行为,即
本文基于Web数据的特点,针对已有的距离函数不能体现语义、不满足度量定义和不适于处理网页距离的缺陷,对集合距离函数和网页距离函数进行了研究。主要工作成果为:1)提出了一种
  本课题的目标是研发出性能和精度达到一流水平的新一代数字化科氏流量计,本文主要研究二次仪表的信号处理问题,即科氏流量计的流量信号的算法研究和实现。  本文详细介绍