基于Linux的透明加密系统的设计与实现

作     者：彭汝成 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：路松峰

授予年度：2019年

学科分类：0839[工学-网络空间安全] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：压缩 堆栈式文件系统 透明加密 Linux 

摘      要：随着互联网时代的到来,人们用于接触事物的方式不仅仅局限于简单的通讯工具了,如:口语交流、书信传递等等,现在已经越来越多地通过手机、电脑、平板等电子设备进行信息的交流和信息的存储。但是在我们享受便捷交流方式的同时,我们的个人信息以及需要的重要信息都有被泄露的可能,因此,保证数据的安全性已经成为一个迫切的研究方向。Linux作为一个开源的操作系统,开发相较于Windows操作系统来说更加的方便,在不修改内核源代码的情况下,此次设计的目的是实现一个基于Linux的透明加密文件系统,其中主要包含两个部分:压缩部分和加解密部分。压缩部分主要是在用户空间上进行完成,将文件进行压缩后向下传递给虚拟文件系统(VFS),然后由虚拟文件系统向下传递给加解密文件系统,最后由加解密文件系统处理后向下传递给真实文件系统,即磁盘。反之亦然,形成一种堆栈式的信息传递结构。在这种模式下,并不会影响原来的文件流走向,而且保证了文件的安全性。最终得到了一个可压缩可加密的基于Linux的透明加密系统。用户空间中使用gzip与LZMA结合的方式进行压缩,堆栈式加密文件系统主要使用Blowfish算法进行加密。在以上的结果基础上,得到了经过设计的系统处理后的文件,有较好的安全性、较快的读取速率以及可信度。但是相较于其它较便捷的文件系统来说,会牺牲一定的时间和空间复杂度,也可以实现相对于用户使用来说的透明加密过程。