基于NVM的异步式eCryptfs文件加密系统的研究与实现

发布时间：2022-01-03 11:48

　　随着大数据、云计算等新兴技术的快速发展,大规模数据存储的需求越来越大。个人和企业的敏感数据在存储期间都面临着潜在的安全威胁,例如未经授权的访问、泄露、窃取和篡改等风险。为了保障用户的数据安全,许多加密文件系统被设计出来以在用户对文件进行读写操作时为其提供透明、安全的数据加解密服务。然而,加解密计算通常是非常耗时的,并且需要占用大量的系统计算资源。因此,在文件系统中引入加解密计算服务会导致严重的读写性能下降。本文对堆叠式加密文件系统eCryptfs以及目前主流的加解密计算加速技术AES-NI加密指令集和QAT硬件加速器进行了深入的研究。研究发现,导致加密文件系统读写性能下降的原因不仅存在于复杂的加解密计算中,同时eCryptfs的同步式I/O软件栈也是导致加密文件系统读写性能下降的一个关键因素。eCryptfs用于执行数据加解密和数据I/O操作的同步式I/O软件栈限制了其加解密计算性能的提升效果,同时影响了加密文件系统整体的读写性能。为了解决加密文件系统读写性能下降的问题,本文提出了基于NVM的异步式eCryptfs文件加密系统。在该系统中,本文为堆叠式加密文件系统eCryptfs设计了... 

【文章来源】：重庆大学重庆市 211工程院校 985工程院校 教育部直属院校

【文章页数】：72 页

【学位级别】：硕士

【部分图文】：

加密指令集AES-NI在不同CPU个数下的加密性能Figure1.3EncryptionperformanceofAES-NIwithdifferentnumberofCPU

写操作的函数调用关系

异步I/O操作的实现流程


本文编号：3566223