SAN存储加密研究与样机实现

作     者：黎小红 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：谢军

授予年度：2008年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：存储区域网络 存储加密 高级加密标准 现场可编程门阵列 

摘      要：随着计算机技术和网络技术的发展,越来越多的信息被数据化,这些数据需要能长时间保存,并且能快速方便地检索,这对数据的存储容量和速度提出了要求。单一的主机上的磁盘已不能满足这一要求,越来越要求网络存储空间。而电子商务、电子政务等信息化技术的推广对数据的存储的安全提出了更高的要求。网络存储技术是最近最热门的技术之一。DAS(直接存储系统)、NAS(联网存储系统)也是网络存储技术中的一种,有着各自的特点和应用场景,更高效率的SAN(存储区域网络)应用到企业信息系统的数据中心。 本文是针对光纤通道存储区域网络中,设计存储加密设备,该设备保护存储于磁盘阵列或磁带库的数据。加密设备位于存储设备之前的网络中,数据发送到加密设备后,解析出FC协议中的各种数据类型,加密只针对数据类型的帧。在数据类型写入存储设备之前被加密,在读取之前解密。加解密算法采用AES-256,计数器模式。AES的密钥长度为256比特,计数器针对数据帧的净荷计数。数据净荷与加密后的计数器值异或得出密文;解密过程类似。 本加密设备主要工作在FC-1和FC-2层。在FC-1层处理一些原语信号和链路连接状态;在FC-2层拆分、提取帧特定字段进行分析、加密。对加密后的数据重新计算CRC,对正确的帧添加正确的CRC,对错误的帧添加一个错误的CRC。计算帧的RD值,根据RD选择合适的EOF,之后再重新组帧,发送到链路。