伪随机可变密钥透明加解密技术研究

摘要

在信息化飞速发展的网络时代，企业和个人每天都需要使用并处理海量的数字化文件。随着计算机用户对隐私数据、核心机密数据保护意识的日益增强，文件信息安全问题成为了当今时代不可回避的话题。为了全面地保障机密文件的安全性，本文设计了一套结构简单、易于实现的文件系统密钥管理模型，模型对如何使用对称加密算法实现“密钥可变”的加密效果，就其密钥的生产和使用上都做了技术上的发展。在该模型下同一用户对每个文件都采用不同的密钥进行加密保护；同一文件在每次使用完后，均采用不同的密钥进行加密保护；不同的用户根据自身角色权限实现对机密文件的分级访问控制。通过形式化分析本模型的安全性，分类讨论敌手攻击的各种手段，证明了模型具备保护机密文件的安全性、灵活性、高效性，并和其它传统文件系统密钥管理模型从设计安全、使用效率、访问控制功能三个方面进行比较，总结出了模型的优越性。
　　利用上述密钥管理模型技术搭建的文件加解密系统，将研究的伪随机可变密钥管理技术和透明加解密技术、分布式备份技术以及系统Hook技术相结合，全方位的保护机密文件信息的安全性。文件系统能在不改变用户原来使用习惯和计算机的文件格式、应用程序的情况下，对用户保存的机密文档进行“密钥可变”的透明加密保护；系统的访问控制采取的是基于用户角色制定的RBAC访问控制形式，相比于访问控制列表和访问能力列表而言，具有更好的扩展性和移植性；系统使用的分布式备份技术具有较强的容灾特性，能够有效的恢复遗失或被破坏的文件；对用户可能泄漏机密文件的各种危险行为都存在预警防范机制，整个文件系统不仅兼顾了密钥安全和加解密操作便利的特性，更可以达到防止合法用户在非保密环境下恶意泄密的效果。

目录

声明

第一章 绪论

1.1 研究工作的背景与意义

1.2 文件系统密钥管理技术的国内外研究历史与现状

1.3 本文的主要贡献与创新

1.4 本论文的结构安排

第二章 理论基础知识

2.1 章节简介

2.2 伪随机序列的生产及使用

2.3单向函数

2.4 数字信封的使用

2.5 透明加解密技术

2.6 重放攻击

2.7 本章小结

第三章 伪随机可变密钥管理模型

3.1 章节简介

3.2 设计伪随机可变密钥管理模型

3.3 伪随机可变密钥管理模型安全性分析

3.4 与其它文件密钥管理模型比较

3.5 本章小结

第四章 伪随机密钥的透明加解密系统框架设计与实现

4.1 章节简介

4.2 系统总体架构

4.3 本章小结

第五章 系统安全性分析

5.1 章节简介

5.2 系统对数据流入存储过程的保护

5.3 系统对数据流出使用过程的保护

5.4 系统防止外部敌手攻击

5.5 系统防止内外勾结泄密

5.6 本章小结

第六章 实验结果与分析

6.1 章节简介

6.2 实验环境介绍

6.3 功能验证

6.4 测试结果总结

6.5 本章小结

结论

致谢

参考文献