偽隨機可變密鑰透明加解密技術(shù)研究.pdf

1、在信息化飛速發(fā)展的網(wǎng)絡(luò)時代，企業(yè)和個人每天都需要使用并處理海量的數(shù)字化文件。隨著計算機用戶對隱私數(shù)據(jù)、核心機密數(shù)據(jù)保護意識的日益增強，文件信息安全問題成為了當今時代不可回避的話題。為了全面地保障機密文件的安全性，本文設(shè)計了一套結(jié)構(gòu)簡單、易于實現(xiàn)的文件系統(tǒng)密鑰管理模型，模型對如何使用對稱加密算法實現(xiàn)“密鑰可變”的加密效果，就其密鑰的生產(chǎn)和使用上都做了技術(shù)上的發(fā)展。在該模型下同一用戶對每個文件都采用不同的密鑰進行加密保護；同一文件在每次使用

2、完后，均采用不同的密鑰進行加密保護；不同的用戶根據(jù)自身角色權(quán)限實現(xiàn)對機密文件的分級訪問控制。通過形式化分析本模型的安全性，分類討論敵手攻擊的各種手段，證明了模型具備保護機密文件的安全性、靈活性、高效性，并和其它傳統(tǒng)文件系統(tǒng)密鑰管理模型從設(shè)計安全、使用效率、訪問控制功能三個方面進行比較，總結(jié)出了模型的優(yōu)越性。
　　利用上述密鑰管理模型技術(shù)搭建的文件加解密系統(tǒng)，將研究的偽隨機可變密鑰管理技術(shù)和透明加解密技術(shù)、分布式備份技術(shù)以及系統(tǒng)Ho

3、ok技術(shù)相結(jié)合，全方位的保護機密文件信息的安全性。文件系統(tǒng)能在不改變用戶原來使用習慣和計算機的文件格式、應(yīng)用程序的情況下，對用戶保存的機密文檔進行“密鑰可變”的透明加密保護；系統(tǒng)的訪問控制采取的是基于用戶角色制定的RBAC訪問控制形式，相比于訪問控制列表和訪問能力列表而言，具有更好的擴展性和移植性；系統(tǒng)使用的分布式備份技術(shù)具有較強的容災(zāi)特性，能夠有效的恢復遺失或被破壞的文件；對用戶可能泄漏機密文件的各種危險行為都存在預(yù)警防范機制，整個文