目前计算机文件数据的安全主要通过操作系统的访问控制机制来进行保护。这种方式有很大的局限性。如果用户绕过操作系统的这种机制,就能为所欲为地访问任何文件。因此,为了彻底保证文件数据的安全,就要采用密码技术,对文件数据进行加密。磁盘上存放的是密文数据,只有密钥拥有者才能得到文件的明文数据。本文论述了一个加密文件系统的设计与实现。这个加密文件系统能够对文件数据提供机密性和完整性保护,对用户身份进行认证,并根据用户身份对文件的访问进行控制。它采用对称密码技术对文件数据进行加密,来保证数据的机密性;使用消息摘要技术、数字签名技术和HMAC来保证数据的完整性;使用公钥密码技术来对对称密钥和HMAC密钥进行加密保护;使用智能卡进行身份认证,并把私钥存放在智能卡中,以达到安全的目的。这个加密文件系统采用了堆栈式文件系统的技术,使自己作为一个组件存在于虚拟文件系统和底层具体文件系统之间,因此具有通用性。而且由于它位于操作系统内核中,应用程序仍然通过系统调用来访问文