• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于USBKey的透明加密文件系统及应用

基于USBKey的透明加密文件系统及应用

来源 :保密科学技术 | 被引量 : 0次 | 上传用户:yanhe100
【摘 要】
传统加密文件系统将文件加密密钥和文件密文分开存储,为密钥管理和传递带来麻烦,也不便于多用户间加密文件的共享。针对这个问题,提出将基于USBKey的密钥管理与企业级加密文件系统eCryptfs相结合,通过对eCryptfs配置管理工具的改进,方便了加密文件系统的使用,利用USBKey对加密的文件加密密钥进行解密,增强了密钥存储和传递的安全性,用多个用户的公钥分别加密文件加密密钥并在文件头存储满足了加
【作 者】
徐钦桂 许能战 
【出 处】
保密科学技术
【发表日期】
2011年04期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统加密文件系统将文件加密密钥和文件密文分开存储,为密钥管理和传递带来麻烦,也不便于多用户间加密文件的共享。针对这个问题,提出将基于USBKey的密钥管理与企业级加密文件系统eCryptfs相结合,通过对eCryptfs配置管理工具的改进,方便了加密文件系统的使用,利用USBKey对加密的文件加密密钥进行解密,增强了密钥存储和传递的安全性,用多个用户的公钥分别加密文件加密密钥并在文件头存储满足了加密文件跨计算机离线共享的需要。
其他文献
固态存储设备和器件的信息消除方法研究
涉密信息处理设备在报废销毁时,内部的固态存储设备和器件若处理不当,涉密信息就有可能被恢复,导致泄密。本文首先介绍了固态存储设备的结构和工作原理以及数据恢复技术原理,然后在不同操作系统下对固态存储设备的写覆盖信息消除方法有效性进行了实验验证,并建立数学模型对物理破碎销毁方法的恢复难度进行了量化评估。
期刊
涉密信息系统测评实践中有关难点问题的探讨
目前,涉密信息系统的安全保密测评严格依据国家保密标准进行。标准对测评工作的流程、内容、方法和评价准则等进行了较为详细的规定,具有较好的科学性、合理性和可操作性。但是,鉴于涉密信息系统在地理分布、网络结构、软硬件设备、安全措施和管理方式等方面存在较大的差异性,在依据标准对实际系统进行测评时不可避免地会出现如何正确理解和使用标准的问题。本文根据涉密信息系统测评工作的实践,对使用标准进行测评时所碰到的有
期刊
安全度量及其面临的挑战
本文以安全度量所要解决的问题为切入点,详细解释安全度量的定义、目的以及客户价值,并对组织的安全度量需求进行了详细分析。最后指出了安全度量理论体系的完备性有待改进的方面以及实施安全度量项目必将面临的一些挑战。
期刊
借鉴国外经验 发展我国电子文件安全标志技术
为电子文件添加密级标志,涉及电子文件知悉范围的控制,是对电子文件实行分级管理、采用不同强度的安全保护、对不同用户及电子文件进行访问控制以及对电子文件的轨迹进行追踪和审计的基础。如何设计一个描述电子文件安全特性的安全标志,并以一种安全可信的方式将安全标志与对象绑定,是实现电子文件访问控制的关键技术。国外相关的理论模型、标准规范等研究均已取得了一定成果,值得借鉴。美国军方提出的BLP模型和TCSEC模
期刊
定性定量相结合 完善信息安全评估
信息安全管理既依靠相关信息技术,又涉及人员、组织、物理装备等综合管理方法。信息安全风险评估,尤其是信息作战效能评估,现阶段已不再是具体的信息安全某项指标的评价,而是体系的评估。由于信息安全管理体系涉及技术保障和人员管理两个层次,包含因素多、范围广,仅仅使用简化要素以进行定量分析的方式显然不够严密;再者个人的行为受环境影响极易变化,建立数学模型和标准量化指标显得十分困难,而定性模拟的方法恰好可以弥补
期刊
关于保密学学科建设的一些思考(上)
近几年来,国家保密学院陆续建立,保密学科教育随着形势的发展和业界的推动呈现出快速发展的势头,业界对于学科建设的思考也不断深入。南京大学国家保密学院不断探索保密学历教育的新思路、新办法、新规律,开设新的课程,开辟新的研究方向,走出一条保密学历教育和学科建设的新路子。本文作者根据教学实践并借鉴相关学科在学科建设方面的经验,对保密学学科定位、与相关学科的关系、理论建设内容、研究范式、保密人才的培养目标等
期刊
浅谈涉密信息系统单机防护
1涉密单机管理的现状及存在问题对涉密单机的防护一直是各单位容易忽视、难以入手的工作,俗话说"宁做一个网络的防护,不做一台单机的防护"。这项工作之所以说难,主要是涉及范围大、数量多、分布分散,单机不像网络中的终端,所有安全策略(包括审计、防病毒、系统补丁等)只要网络通畅,几乎能够同时下发到每台连网终端,而且通过各个系统的监控,可以很容易查到有哪些终端未正常收到下发的策略,管理员能够有针对性地处理这类
期刊
信息安全等级保护定级常见问题探究
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。信息系统安全等级保护制度将信息系统的
期刊
保密特色信息安全专业与交叉学科建设的探索与思考
2007年7月,在国家保密局的指导和推动下,北京交通大学与国家保密科学技术研究所成立研究生联合培养基地。三年多来,基地在人才培养、科学研究和学科建设等方面开展了卓有成效的工作。基地从最初合作培养信息安全专业电子信息保密技术与管理方向的硕士研究生,逐步拓展到合作培养信息安全与保密法方向博士研究生和具有保密特色的信息安全专业本科生的多层次相关学历教育。本文集中介绍了基地保密信息安全专业和学科建设实施方
期刊
关于保密学学科建设的一些思考(下)
保密管理的大学教育正在几所大学展开,南京大学国家保密学院作为全国范围内成立的第一所国家保密学院,正在探索一条保密学历教育和学科建设的新路子。本文作者根据教学实践,对保密学学科定位、与相关学科的关系、理论建设、研究范式、人才培养、未来规划几方面进行了探讨。本刊继上期集中刊登了前三部分后,本期继续探讨保密学研究范式、人才培养、未来规划三个方面内容。
期刊