基于组密钥服务器的加密文件系统的设计和实现.pdf

第31卷第4期 计 算 机 学 报 V01．31No．4 2008年4月 CHINESE OFCOMPUTERS Apr．2008 JOURNAL 基于组密钥服务器的加密文件系统的设计和实现 肖 达 舒继武 薛 巍 刘志才 郑纬民 (清华大学计算机科学与技术系 北京 100084) (清华大学信息科学与技术重点实验室北京100084) 摘 要 网络存储技术在方便数据共享的同时带来了新的安全隐患，加密文件系统通过密码学方法保证存储在不 受用户直接控制的服务器上的文件数据的机密性和完整性．现有的针对共享加密文件系统的密钥管理方法不能同 时满足安全性、灵活性和高效性的需求．该文提出了加密文件系统GKS-CFS．引入可信的组密钥服务器(GKS)集 中管理文件加密密钥，GKS上可以实施灵活的访问控制策略．通过使用访问控制块和锁盒子，降低了对GKS的计 算和存储需求，使之可以用硬件实现来增强安全性；通过文件数据的分块加密和密钥版本技术，降低了权限撤销的 开销．作者在Lustre上实现了GKS-CFS的原型系统并进行了测试．测试结果表明，由于避免使用了公钥密码算 法，和其他系统相比，GKS—CFS的普通文件操作中的密码学操作开销减少了一个数量级，顺序读写和随机文件操 作的性能分别平均降低r42．0％和8．4％． 关键词加密文件系统；机密性；完整性；密钥管理；防损硬件 中图法分类号TP309 and ofa Server·Based DesignImplementationGroupKey File CryptographicSystem XIAoDaSHU XUEWeiLIUZhi—CaiZHENGWei-Min Ji—Wu Scienceand 100084) (DepartmentofComputer Technology，TsinghuaUniversity，Beijing Scienceand 100084) (Key forhformation Technology．TsinghuaUniversity·Beijing Laboratory AbstractNetwork facilitatedata butalsointroducenewvulnerabili— storagetechniques sharing ties． file the and offiledatastoredon Cryptographicsystemsprovideconfidentialityintegrity serversthatarenotunderusers’directcontrol methods．The bycryptographic keymanagement schemesforcurrentshared file cannot the and cryptographicsystems satisfysecurity，flexibility