AES加密算法在Linux文件系统中的设计与研究

本文主要是通过运用先进的AES加密算法，设计出一个在Linux操作系统下的安全文件系统（ASFS，AES Algorithm Safely File System）。使加密技术和文件系统紧密结合，能够让系统自动地对系统中的文件和目录进行加密和解密操作；从而提高文件系统的安全性，有效地保护用户的数据。     

新一代数据加密标准--AES

随着密码分析技术的提高，迫切需要制定新的信息加密标准来取代过时的DES。文章从总体上介绍了AES加密标准实现的全过程对AES加密算法的几个步骤进行了详细阐述，最后，对AES加密标准算法的安全性给出了一定的分析和评价。     

基于读写优化的内核级加密文件系统

为增强数据的机密性,在对存储读写流程优化的基础上提出一种内核级加密文件系统(KCFS),该内核级加密文件系统能克服加密应用程序的使用不便利性和用户级加密文件系统的低效性,在内核级文件系统层提供加/解密功能,从而保护存储系统中的数据。对比测试结果表明,KCFS比用户级加密文件系统CFS具有更好的读写性能。     

基于十进制改进的AES算法研究

为使AES算法能在低端设备上应用,且适用于十进制数加密,通过对十进制加密原理和随机加密算法的深入研究,发现在AES中加入随机变量,并适当的修改AES,如:将AES中字节移位改为随机算法用字节交换,随机加密部分用字节交换与四种加密运算,可以有效的提高加解密速度。该文的重点也在于此。经检验,该算法加密强度和AES相当,却适应于十进制数的加密。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

AES加密机制在IPSec协议中的应用研究

研究了在IPSec封装安全载荷（ESP）中应用AES加密机制。AES是一个对称分组密码算法，有多个操作模式可供选择。针对建立基于AES加密机制的IPSecVPN情况，着重探讨了使用CBC和CTR两种操作模式时值得注意的一些问题。同时分析了AES算法的性能。     

Windows加密文件系统核心技术分析

加密文件系统（Enerypt File System，EFS）提供了一种核心文件加密技术，该技术用于NTFS文件系统卷上存储已加密文件。EFS采用高级的标准加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能读取加密数据。文章对EFS核心技术进行了较为深入的分析并指出了EFS的不足。     

基于Windows 2000的存储加密系统设计与实现

文章分析了Windows2000系统的文件系统结构，提出了一种基于Windows2000的虚拟磁盘存储加密系统的设计方案，讨论了存储加密系统在Windows2000文件系统基础上的设计及实现原理并给出了加密存储系统在驱动程序中的实现方法，并对加密模块的密钥使用方式进行了分析和设计。该存储加密系统实现了透明加、解密，操作简便，安全性高。     

AES和RSA相结合的数据加密方案

随着加密技术的提高,新的数据加密标准AES取代了过时的DES。文章首先阐述了AES/RSA加密算法,并分别给出了利用AES/RSA实现客户端/服务器端网络数据传输的加密流程。最后在比较AES算法和RSA算法基础上,将AES与RSA相结合提出一种新的数据加密方案。     

基于VC＋＋的AES算法的实现

本文重点介绍了高级加密标准算法，在研究分析了AES解密／加密原理的基础上，用VC＋＋语言完整的实现了AES算法。