基于PKCS的文件透明加解密技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)在人們的生活中扮演著越來(lái)越重要的角色，文件的安全對(duì)人們的重要性在不斷提高。但是近年來(lái)出現(xiàn)的盜取文件技術(shù)對(duì)文件安全造成嚴(yán)重的威脅。傳統(tǒng)的加密策略已不能滿足用戶對(duì)文件安全的保障需求。針對(duì)這一難題，研究一種更高強(qiáng)度的文件保護(hù)方法具有重要的意義。
　　本文首先說(shuō)明了PKCS密碼令牌接口標(biāo)準(zhǔn)的相關(guān)概念和加解密機(jī)制；然后介紹了文件透明加密技術(shù)的原理和文件系統(tǒng)過(guò)濾驅(qū)動(dòng)框架；最后詳細(xì)描述系統(tǒng)結(jié)構(gòu)和實(shí)現(xiàn)過(guò)程。整個(gè)系統(tǒng)

2、分為兩個(gè)模塊：應(yīng)用控制程序和過(guò)濾驅(qū)動(dòng)程序。應(yīng)用控制程序主要完成用戶登錄和相關(guān)的屬性設(shè)置等功能，及文件和密鑰的加解密功能；過(guò)濾驅(qū)動(dòng)程序主要是過(guò)濾文件操作并做出相應(yīng)的處理。為了提高數(shù)據(jù)的傳遞效率，系統(tǒng)申請(qǐng)64KB的共享內(nèi)存區(qū)，用于應(yīng)用層和驅(qū)動(dòng)層之間數(shù)據(jù)的傳遞。
　　針對(duì)文件加密標(biāo)識(shí)與文件的同步問(wèn)題，本文提出了文件頭保存文件加密標(biāo)識(shí)的方法，同時(shí)在文件頭中保存文件的密鑰。為了提高密鑰的安全性，本文采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的方式，即使