基于组密钥服务器的加密文件系统的设计和实现VIP免费

下载本文档

阅读 182
下载 1
格式 docx
大小 135.99 KB
约14页
2024-11-04 发布于河南
收藏
评论
点赞(0)
海报
举报

1/14页

2/14页

3/14页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/14

文本预览下载提示常见问题

基于组密钥服务器的加密文件系统的设计和实现肖达+,舒继武,薛巍，刘志才，郑纬民（清华大学计算机科学与技术系,北京100084）（清华信息科学与技术国家实验室（筹）北京100084）+联系人：电话：+86-10-6279-5215，E-mail:xiaoda99@mails.thu.edu.cnDesignandImplementationofaGroupKeyServer-BasedCryptographicFileSystemXiaoDa+,ShuJi-Wu,XueWei,LiuZhi-Cai,ZhengWei-Min（DepartmentofComputerScienceandTechnology,TsinghuaUniversity,Beijing100084,China）（TsinghuaNationalLaboratoryforInformationScienceandTechnology（TNList）,Beijing100084)+Correspondingauthor:Phn:+86-10-6279-5215,E-mail:xiaoda99@mails.thu.edu.cn,http://storage.cs.tsinghua.edu.cnAbstract:Networkstoragetechniquesfacilitatedatasharingbutalsointroducenewvulnerabilities.Cryptographicfilesystemsprovidetheconfidentialityandintegrityoffiledatastoredonserversthatarenotunderusers’directcontrolbycryptographicmethods.Thekeymanagementschemesforcurrentsharedcryptographicfilesystemscannotsatisfythesecurity,flexibilityandefficiencyrequirementssimultaneously.ThispaperproposesacryptographicfilesystemcalledCKS-CFS.AtrustedGroupKeyServer(GKS)isintroducedtomanagefileencryptionkeysinacentralizedmannerandtoenabletheemploymentofflexibleaccesscontrolpolicies.ThecomputationandstoragerequirementforGKSisreducedthroughtheuseofaccesscontrolblocksandlockboxessothatthefunctionofGKScanbeimplementedbyhardwaretoprovidestrongsecurity.Theoverheadofrevocationisreducedbyblockgranularityencryptionandkeyversioningtechnique.WehaveimplementedaprototypeofGKS-CFSbasedonLustreandevaluateditsperformance.Comparedwithothersystems,thecryptographiccostincommonfileoperationsinGKS-CFSisreducedbyanorderofmagnitudebyavoidingtheusageofpublic-keycryptography;Bonnie++benchmarktestshowsthattheperformanceofsequentialread/writeandrandomfileoperationsarereducedonaverageby42.0%and8.4%respectively.Keywords:cryptographicfilesystem,confidentiality,integrity,keymanagement,tamper-resistanthardware摘要:网络存储技术在方便数据共享的同时带来了新的安全隐患，加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性。现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求。本文提出了加密文件系统GKS-CFS。引入可信的组密钥服务器（GKS）集中管理文件加密密钥，GKS上可以实施灵活的访问控制策略。通过使用访问控制块和锁盒子，降低了对GKS的计算和存储需求，使之可以用硬件实现来增强安全性；通过文件数据的分块加密和密钥版本技术，SupportedbytheNationalNaturalScienceFoundationofChinaunderGrantNo.60473101(国家自然科学基金项目);theNationalGrandFundamentalResearch973ProgramofChinaunderGrantNo.2004CB318205(国家“九七三”重点基础研究发展规划基金项目)；theProgramforNewCenturyExcellentTalentsinUniversityunderGrantNo.NCET-05-0067（新世纪优秀人才支持计划）降低了权限撤销的开销。我们在Lustre上实现了GKS-CFS的原型系统并进行了测试。测试结果表明由于避免使用了公钥密码算法，和其他系统相比，GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级，顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%。关键词:加密文件系统；机密性；完整性；密钥管理；防损硬件1引言网络存储技术在方便数据共享和降低管理成本的同时带来了新的安全隐患。在网络存储环境中，数据可能存储在不受用户直接控制的服务器上，传统的访问控制方法已不足以保证用户数据的安全性。加密文件系统（CryptographicFileSystem）[1,2,3,4,5,6,7]通过客户端的密码学方法保证文件在网络中传输和在服务器上存储过程中的机密性和完整性，提供端到端的安全...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

基于组密钥服务器的加密文件系统的设计和实现

基于组密钥服务器的加密文件系统的设计和实现肖达+,舒继武,薛巍，刘志才，郑纬民（清华大学计算机科学与技术系,北京100084）（清华信息科学与技术国家实验室（筹）北京100084）+联系人：电话：+86-10-6279-5215，E-mail:xiaoda99@mails

cnDesignandImplementationofaGroupKeyServer-BasedCryptographicFileSystemXiaoDa+,ShuJi-Wu,XueWei,LiuZhi-Cai,ZhengWei-Min（DepartmentofComputerScienceandTechnology,TsinghuaUniversity,Beijing100084,China）（TsinghuaNationalLaboratoryforInformationScienceandTechnology（TNList）,Beijing100084)+Correspondingauthor:Phn:+86-10-6279-5215,E-mail:xiaoda99@mails

cn,http://storage

tsinghua

cnAbstract:Networkstoragetechniquesfacilitatedatasharingbutalsointroducenewvulnerabilities

Cryptographicfilesystemsprovidetheconfidentialityandintegrityoffiledatastoredonserversthatarenotunderusers’directcontrolbycryptographicmethods

Thekeymanagementschemesforcurr

您可能关注的文档

起跑线书城 + 关注: 实名认证
内容提供者

热爱教学事业，对互联网知识分享很感兴趣

收藏店铺进入空间

基于组密钥服务器的加密文件系统的设计和实现VIP免费

基于组密钥服务器的加密文件系统的设计和实现

您可能关注的文档

相关文档

热门下载

相关标签