【摘 要】
:
网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文
【机 构】
:
清华大学计算机科学与技术系,清华大学信息科学与技术重点实验室
【基金项目】
:
国家自然科学基金(60473101),国家“九七三”重点基础研究发展规划项目基金(2004CB318205)和新世纪优秀人才支持计划项目基金(NCET05-0067)资助.
论文部分内容阅读
网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在
其他文献
通过对工作流本质的探讨和对WfMC工作流参考模型的分析,提出了在分解业务过程控制逻辑与应用逻辑的基础上,进一步将控制逻辑分解为路由逻辑与资源管理逻辑的思想.提出了描述
在电脑多媒体界如日中天的创新科技(CREATIVE)总是能够给我们带来一些意想不到的东西。WebCam Go Mini就是一款颇具创意的互联网摄像机——它的体积在摄像头产品中算是“出类
在Windows XP中,应用桌面主题可以美化整个操作系统,赋予用户界面新的活力,而不只是换一张桌面图片那样简单呆板。长期以来,手机只能通过更换待机图片来达到个性化的目的,久而久之
有广泛的音源,有小巧时尚的外形,使得MP3随身听仍然在随身听市场占有不可低估的地位。虽然近来MP3随身听发展的脚步似乎渐慢,鲜见MP3随身听发展的新方向,但各厂商仍不遗余力地按
TCP在高带宽时延积网络中不能获得良好的性能,主要表现为低的吞吐量和大的窗口震荡.HSTCP算法解决了传统TCP算法在高带宽时延积网络下的性能瓶颈,但HSTCP在拥塞点时会产生大量的
在经历了2012年“速生鸡事件”和2013年上半年的流感疫情连续两场大灾之后.A股的益生股份、民和股份、华英农业和圣农发展4家禽类养殖上市公司2013年业绩将全部陷入亏损,盼望着
Clarke和McMillan提出了利用mu演算和OBDDs符号模型检测时态逻辑的方法,这些方法是非常有效的,能用于验证许多具有极大状态空间的实际系统(状态个数可以超过10^20).但是,这些方法