收稿日期 : 2009 - 10 - 22。 基金项目:国家 863计划项目
(
2007AA01Z408
)
。
作者简介 :唐晓东
(
1973 -
)
,男 ,湖南长沙人 ,副研究员 ,硕士 ,主要研究方向 :信息安全、系统软件 ; 付松龄
(
1978 -
)
,男 ,四川眉山人 ,博
士研究生 ,主要研究方向 :信息安全、系统软件 ; 何连跃
(
1971 -
)
,男 ,浙江金华人 ,副研究员 ,博士 ,主要研究方向 :信息安全、系统软件。
文章编号 : 1001 - 9081
(
2010
)
05 - 1236 - 03
基于 eCryptfs的多用户加密文件系统设计和实现
唐晓东 , 付松龄 , 何连跃
(
国防科学技术大学 计算机学院 ,长沙 410073
)
(
xdtang@nudt. edu. cn
)
摘 要 :加密文件系统 eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患 。它的不足在于 :
不支持多用户环境下的联机数据保护 ,即一个用户一旦成功授权访问加密文件系统中的数据 ,则系统中的其他用户
都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制 ,并基于 eCryptfs设计和实
现了多用户加密文件系统 ,确保只有拥有合法密钥的用户才能访问密文数据。
关键词 :加密文件系统 ;文件加密密钥 ;密钥加密密钥 ;访问控制 ;权能
中图分类号 : TP309 文献标志码 : A
Design and im plementation of
multi2user encryption file system based on eCryptfs
TANG Xiao2dong, FU Song2ling, HE L ian2yue
(
School of Com puter Science, N ational University of Defense Technology, Changsha Hunan 410073, China
)
Abstract: Encryption file system such as eCryptfs can p revent the leakage of information when storage media is lost or
stolen. But it can not guarantee the data security when many users online access the system at the same time, because once
one user can access the encryption data, the other users can access the data too. A capability mechanism based on keys was
put forward to solve the p roblem, and then the method was used to design and implement a multi2user encryption file system
based on eCryptfs to ensure that only those users with keys can access the encryption data.
Key words: encryption file system; File Encryption Key
(
FEK
)
; Key Encryption Key
(
KEK
)
; access control;
capability
0 引言
存储安全被认为是信息安全的最后一道防线 ,它主要采
用密码技术 ,将受保护的数据以密文形式存储在介质上。这
样 ,即使存储介质丢失或失窃了 ,非法者因为没有合法的密
钥 ,不能获得信息的真实内容 ,从而有效保护了信息的保
密性。
加密文件系统是存储安全的一种重要形式 ,相对其他形
式来说 ,它具有很强的吸引力 ,主要体现在两个方面 : 1
)
访问
透明 ,用户和应用完全没有意识到数据被加密存储 ,数据的加
解密自动完成 ,不需要用户的干预 ,非常方便 ; 2
)
安全 ,以文
件为单位进行加密和解密 ,不同的文件使用不同的密钥 ,如果
某个文件的密钥被攻击者获得 ,他最多只能访问这个文件 ,其
他加密文件的保密性并没有受到破坏。
主流的操作系统都有自己的加密文件系统 ,如 W indows
上的 efs
[1 - 2 ]
, freebsd 上的 cryptfs
[3 ]
, L inux上的 eCryptfs
[4 ]
。
在实际的使用过程中 ,用户对加密文件系统的脱机数据保护
措施满意 ,即存储介质丢失不会导致敏感信息的泄漏 ;同时又
感觉到加密文件系统的应用环境有限 ,只适合单用户系统 ,不
适合多用户系统。原因在于 ,在多用户联机环境下 ,只要有一
个用户能够访问加密文件系统中的数据 ,系统中的其他用户
就自然地也可以访问这些数据 ,这就可能造成安全问题。虽
然用户可以通过操作系统提供的其他安全机制对敏感数据进
行保护 ,比如自主访问控制机制等 ,但自主访问控制的安全性
不强 ,并且它对系统的超级用户 root没有任何限制 ,即任何用
户的敏感信息对 root用户来说 ,毫无保密性和隐私性。这对
用户来说是不可接受的。
本文针对加密文件系统在上述方面的不足 ,提出了以密
钥为权能的访问控制机制 ,能够有效地支持多用户联机环境
下敏感数据的保护 ,并在 eCryp tfs基础上设计和实现了多用
户加密文件系统。
1 eCryp tfs
eCryptfs是一个堆栈式加密文件系统 ,它只处理数据的加
密和解密 ,数据的存储交给下层文件系统处理 ,如 ext3、JFS
等 ,实现相对简单。它还具有其他特性 : 1
)
易于部署 ,以模块
形式加载 ,不需要修改内核其他部分 ; 2
)
易于使用 ,用户执行
mount命令后 , 就可以透明地使用加解密存储服务 ; 3
)
兼容
性好 ,文件的加密元数据与文件数据一起存储 ,存储在文件的
头部 ,这样加密文件可以像普通文件一样进行增量备份。
1. 1 文件系统结构
应用程序完全不感知加密文件系统的存在 ,它仍旧使用
原有系统调用来进行文件相关操作。
eCryptfs介于虚拟文件系统层和下层文件系统之间 ,调用
内核密码接口对数据进行加解密。
内核密钥存储组件和用户层的 eCryptfs守护进程一起对
eCryptfs使用的密钥进行维护。
第 30卷第 5期
2010年 5月
计算机应用
Journal of Computer Applications
Vol. 30 No. 5
May 2010
评论0