偽隨機(jī)可變密鑰透明加解密技術(shù)研究.pdf

1、在信息化飛速發(fā)展的網(wǎng)絡(luò)時(shí)代，企業(yè)和個(gè)人每天都需要使用并處理海量的數(shù)字化文件。隨著計(jì)算機(jī)用戶(hù)對(duì)隱私數(shù)據(jù)、核心機(jī)密數(shù)據(jù)保護(hù)意識(shí)的日益增強(qiáng)，文件信息安全問(wèn)題成為了當(dāng)今時(shí)代不可回避的話題。為了全面地保障機(jī)密文件的安全性，本文設(shè)計(jì)了一套結(jié)構(gòu)簡(jiǎn)單、易于實(shí)現(xiàn)的文件系統(tǒng)密鑰管理模型，模型對(duì)如何使用對(duì)稱(chēng)加密算法實(shí)現(xiàn)“密鑰可變”的加密效果，就其密鑰的生產(chǎn)和使用上都做了技術(shù)上的發(fā)展。在該模型下同一用戶(hù)對(duì)每個(gè)文件都采用不同的密鑰進(jìn)行加密保護(hù)；同一文件在每次使用

2、完后，均采用不同的密鑰進(jìn)行加密保護(hù)；不同的用戶(hù)根據(jù)自身角色權(quán)限實(shí)現(xiàn)對(duì)機(jī)密文件的分級(jí)訪問(wèn)控制。通過(guò)形式化分析本模型的安全性，分類(lèi)討論敵手攻擊的各種手段，證明了模型具備保護(hù)機(jī)密文件的安全性、靈活性、高效性，并和其它傳統(tǒng)文件系統(tǒng)密鑰管理模型從設(shè)計(jì)安全、使用效率、訪問(wèn)控制功能三個(gè)方面進(jìn)行比較，總結(jié)出了模型的優(yōu)越性。
　　利用上述密鑰管理模型技術(shù)搭建的文件加解密系統(tǒng)，將研究的偽隨機(jī)可變密鑰管理技術(shù)和透明加解密技術(shù)、分布式備份技術(shù)以及系統(tǒng)Ho

3、ok技術(shù)相結(jié)合，全方位的保護(hù)機(jī)密文件信息的安全性。文件系統(tǒng)能在不改變用戶(hù)原來(lái)使用習(xí)慣和計(jì)算機(jī)的文件格式、應(yīng)用程序的情況下，對(duì)用戶(hù)保存的機(jī)密文檔進(jìn)行“密鑰可變”的透明加密保護(hù)；系統(tǒng)的訪問(wèn)控制采取的是基于用戶(hù)角色制定的RBAC訪問(wèn)控制形式，相比于訪問(wèn)控制列表和訪問(wèn)能力列表而言，具有更好的擴(kuò)展性和移植性；系統(tǒng)使用的分布式備份技術(shù)具有較強(qiáng)的容災(zāi)特性，能夠有效的恢復(fù)遺失或被破壞的文件；對(duì)用戶(hù)可能泄漏機(jī)密文件的各種危險(xiǎn)行為都存在預(yù)警防范機(jī)制，整個(gè)文