具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于Linux的文件安全管理系统的设计

文件的加密是保护用户数据的一种有效手段,传统的文件加密,对数据保护安全系数低,不能很好的保护数据。本文使用对称加密DES算法进行文件加密,在加密后将密钥存储于数据库中。在文件解密时自动调取密钥解密,从而增加系统的易用性。目前的数据保护文件系统大多数是基于Windows平台,而Linux平台目前还没有更好的保护系统,因此本论文设计了基于Linux的文件安全管理系统。     

基于DES及其改进算法的文件加密系统

随着信息技术的飞速发展,信息安全问题已成为当今社会所面临的重要问题。数据加密标准（DES）因其较高的安全性而被广泛应用于各个行业领域,但是深入的研究证明该算法存在诸多不足。文中在已有的DES算法及其改正算法的基础上,提出了一种新的方法。该方法综合利用了三重DES算法与独立子密钥算法的优点,把原来的64位密钥扩展为128位,通过双重加密增强了加密强度,同时采用局部密钥独立的特性提升加密强度和效率。基于所提出的加密技术,设计并实现了一个加密系统,针对.word、.pdf、.mp3等格式的文件进行了测试,结果证明该系统可行且有效。     

一种基于驱动层的文件保护策略

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件访问权限的控制。通过创建自己的设备对象,并将其挂接到设备堆栈上成为一个过滤器,根据不同用户的访问权限有效地对文件进行保护。分析和应用表明,该方案在增加较少成本基础上,可有效保护文件被非法用户访问和修改。     

一种对密钥或口令文件的双重安全保护机制

使用对称密钥加密算法和改进的Dase64编码算法，文中提出了一种密钥或口令文件的一种双重的安全保护机制，通过安全分析了文中方法的有效性，并在实际应用中取得了很好的效果，对其它类似的需要保护密钥或口令文件的应用系统有重要的应用价值。     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

利用PE文件的簇号链实现文件的防拷贝保护

在Windows XP FAT32文件系统中,利用PE文件的簇号链作为一种密钥,实现软件的防拷贝保护.着重介绍了文件首簇号及簇号链的获取方法,并用Win32汇编语言,实现了获取文件首簇号和防拷贝保护程序.在Windows XP环境下进行了测试,效果良好,对加密爱好者不失为一种可供参考的加密方法.     

基于加密与消息认证的安全数字出版技术

为了满足安全数字出版技术的需求,提出了一种融合高级加密与消息认证算法的新型解决方案.系统通过HMAC算法做为消息认证机制,核心Hash函数采用引入私密密钥后的HMAC技术的SHA-1算法.数字出版文件的加密是系统算法的第二层,AES加密算法具有可选的密钥长度,提供优于DES及3DES算法的加密性能,通过AES算法加密的文件难于破解.同时系统中采用客户端无法更改的机器ID号作为AES算法的加密密钥,客户端密文使用时需读取ID号进行动态解密,并且解密后的文件不会存储在设备硬盘中,防止了解密文件的非法发布.     

一种安全增强的虚拟加密狗共享软件保护方法

在虚拟加密狗保护方法的基础上,加大其核心代码量,应用核心数据与代码、用户计算机指纹绑定技术,提出一种安全增强的虚拟加密狗共享软件保护方法。该方法将所有注册功能的核心代码、用户计算机指纹验证与数据解密等模块封装在DLL文件中。用该文件的数字签名、用户计算机指纹为密钥加密其数据,并用RSA算法对该数据加密保护,增大了虚拟加密狗被爆破与替换的难度,增强了虚拟加密狗的安全性,达到保护共享软件的目的。该方法已应用于某共享软件中。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法，其思想是利用Windows WDM设备驱动程序技术，创建虚拟磁盘分区，在响应虚拟磁盘的I／O请求的过程中，进行实时的数据加／解密，并采用USB智能卡进行用户身份认证及密钥管理，从而保证存储在虚拟磁盘中的文件的安全性。实验证明，该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

Windows环境下隐秘磁盘的设计与实现

在Windows下创建一个虚拟磁盘，将数据加密后隐藏在文件中。向虚拟磁盘写入数据时，驱动程序使用口令的SHA-1哈希值作为加密密钥，用AES算法加密数据后，密文隐藏在WAV声音文件的16位采样值中的最低4位。和BMP图像文件相比，采用WAV文件作为载体提高了磁盘I/O操作的性能。PESQ测试验证了隐藏数据后声音的音质基本保持不变。     

新加密文件系统的研究与实现

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS.     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

一种口令加密工具的设计与实现

在利用对称加密算法时,密钥管理是安全系统考虑的主要问题。现有保存密钥的方法大都需要借助物理介质来保存,给用户带来了不便。为了解决这个问题,该文提出了一种基于口令的加密方案,能很好的解决密钥保护问题．最后在．Net平台下编程实现了一个基于口令的加密工具：实现创建自提取的可执行加密文件,使得基于口令的加解密可以独立的进行。