基于LSM的轻量级透明加密设计与实现-论文.pdf

基于LSM的轻量级透明加密设计与实现-论文.pdf

ID:53761588

大小:243.77 KB

页数:4页

时间:2020-04-24

基于LSM的轻量级透明加密设计与实现-论文.pdf_第1页
基于LSM的轻量级透明加密设计与实现-论文.pdf_第2页
基于LSM的轻量级透明加密设计与实现-论文.pdf_第3页
基于LSM的轻量级透明加密设计与实现-论文.pdf_第4页
资源描述:

《基于LSM的轻量级透明加密设计与实现-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第19卷第1期西安邮电大学学报V0l_19NO.12014年1月joURNALOFXI’ANUNIVERSITYOFPOSTSANDTELECOMMUNICATIONSJan.2014doi:10.13682/j.issn.2095—6533.2014.O1.O17基于LSM的轻量级透明加密设计与实现陈莉君,于运超(西安邮电大学计算机学院,陕西西安710121)摘要:为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统

2、调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大。关键词:数据安全;Linux安全模块(LSM);用户空间;透明加密中图分类号:TP309.7文献标识码:A文章编号:2095—6533(2014)ol一0078—04StudyoftransparentencryptiontechnologybasedonLSMCHENLijun。YUYunchao(SchoolofComputerScienceandTechnology,Xi’anUniversityofPostsandTelecommunicati

3、ons,Xi’an710121,China)Abstract:Alightweighttransparentencryptionmethodbased6ntheframeworkofLinuxsecuritymodules(LSM)isproposedtomeettheneedforencryptinganddecryptingonsensitivedatafrombeingstolen.ThemethodusestheLSMhookstoencryptionfilewhilewritingfile,andtriggersthekernelreadsystemcall

4、serviceroutinetodecryptfileintheroutinewhenuserattemptstoreadingfile.Testingresultsshowthatthismethodnotonlycanensuredatasecuritybutalsohavelittleinfluenceonreadingandwritingfile.Keywords:datasecurity,Linuxsecuritymodules(LSM),userspace,transparentencryption透明加密技术_1是数据泄漏防护系统中常用损失,例如加密文件

5、系统(CryptographicFileSystem,的一种技术,用于实现对文件系统中文件的加解密CFS)[7就是在用户层面上实现的。相比来说,内核操作。Windows上实现透明加密主要通过应用层层实现在安全性与读写性能上都比较有优势。由于和内核层实现。在应用层通过系统提供的钩子函CFS运行在用户模式下,在上下文切换和数据在内核数实现,当特定的消息发出后并且在没有达到目的和用户空间交互时,带来性能上的损失,而透明加密窗口前,钩子函数率先捕获并进行相应的处理。内文件系统(TransparentCryptographicFilesystem,核层实现透明加密主要通过文件系

6、统过滤驱动[4]TCFS)是CFS的扩展,只适用于2.2.17内核或来实现,对操作系统的I/OL6进行拦截,从而进行相者更早的内核,所以针对CFS以及其扩展TCFS应的加解密处理。文件系统的不足,将基于Linux安全模块(Linux借鉴Windows实现透明加密的思想,可以在SecurityModules,LSM)的钩子技术与加解密技Linux用户层和内核层实现透明加密。用户层实现术相结合,实现一种内核态轻量级并且适用新内主要考虑用户态与内核态切换时带来的时间上的核的文件加密系统。收稿日期:2013-10—24基金项目:陕西省教育厅基金资助项目(11JK1037)作者

7、简介:陈莉君(1964-),女,硕士,教授,从事Linux操作系统研究。E-mail:cljcore@126.tom于运超(1987-),男,硕士研究生,研究方向为嵌入式系统设计与开发。E—mail:yuyun_chao@126.com第19卷第1期陈莉君,于运超:基于LSM的轻量级透明加密设计与实现·79·度。表1r9给出了常用算法的加解密数据。其中1透明加密设计与实现Blowfish算法是一种分组密码,主要特点是快速、易于实现以及安全性可变;数据加密算法(DataEn—1.1透明加密设计cryptionStandard,DES)是以64位为分组对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。