隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展,越來越多的重要數(shù)據(jù)需要硬盤來存儲。由于存在著諸如硬盤數(shù)據(jù)泄露或非法修改以及硬盤失竊等安全性威脅,因而,這些存儲重要數(shù)據(jù)的硬盤一般都需要提供加密保護。由于對稱加密技術(shù)速度快,通常用于加密硬盤數(shù)據(jù)。加密的安全性不僅取決于密碼體制和加密算法,密鑰管理的安全性尤為重要。因此,如何保證密鑰管理的安全性已經(jīng)成為各方備受關(guān)注的議題。針對密鑰的保護及管理問題,本文提出了兩種不同的方式。第一種是基于X.509技術(shù)的實現(xiàn)方案。該方案應(yīng)用了X.509證書和Open SSL工具包。針對該方案,首先提出了系統(tǒng)實現(xiàn)模型,分析了模型的組成結(jié)構(gòu)和基本原理。描述了系統(tǒng)方案設(shè)計流程,主要包括服務(wù)器證書配置管理、LUKS分區(qū)啟動服務(wù)、加密過程和解密過程。第二種是基于ECDH改進算法和JOSE技術(shù)的實現(xiàn)方案。這種協(xié)議也是建立在橢圓曲線離散對數(shù)問題的事實上。由于協(xié)議本身沒有提供信息完整性校驗,因而,本文提出了JSON對象簽名和加密(JOSE)標(biāo)準,客戶端接收到的回復(fù)消息包含JWS簽名的JWK Set。針對該方案,首先提出了系統(tǒng)實現(xiàn)模型,并分析了模型的組成結(jié)構(gòu)和基本原理。然后,提出了存儲密鑰管理系統(tǒng),...

【文章頁數(shù)】：63 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖3.5AES-GCM認證加密過程

圖3.5AES-GCM認證加密過程計數(shù)器模式中，數(shù)據(jù)塊按順序進行編號，然后，使用AES算法E。加密的結(jié)果是采用異或運算將明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)。，這本質(zhì)上是一種流加密形式，因此，每個加密的流必須使用不lt函數(shù)將密文文本與認證代碼相結(jié)合，生成一個認證標(biāo)簽，用加密的文本就....

圖3.8AES-GCM認證解密過程

圖3.8AES-GCM認證解密過程證解密過程流程與認證加密過程基本類似，mult函數(shù)將密文文本證標(biāo)簽，用于驗證數(shù)據(jù)的完整性。析析的解密服務(wù)器是無狀態(tài)化的。這就意味著服務(wù)器不會保存客戶需要攜帶額外的狀態(tài)數(shù)據(jù)，并且無狀態(tài)服務(wù)器更加健壯，重這就使得服務(wù)器的維護和擴容更加方便。引....

圖3.10服務(wù)器實物圖

圖3.10服務(wù)器實物圖生成對稱密鑰文件使用LUKS/cryptsetup命令工具實現(xiàn)硬盤分區(qū)加密過程：fdisk命令創(chuàng)建一個硬盤分區(qū)/dev/sdb1，不進行格式化處理密算法，xts-plain64加密模式對分區(qū)/dev/sdb1進行加密，-v-y-caes....

圖3.11分區(qū)加密狀態(tài)（3）生成自簽名證書

圖3.11分區(qū)加密狀態(tài)生成自簽名證書ux系統(tǒng)中，利用Openssl命令行工具生成自簽名證書鏈，并將證書鏈放入sslgenrsa-des3-outkeys/server.key2048sslrsa-inkeys/server.key-outkeys/serv....

本文編號：3895289