NTFS中的文件及内容的安全保护研究

发布时间：2020-06-07 18:55

【摘要】：计算机文件存在窃取、篡改、伪造及侵权等安全问题,而多数操作系统自有的文件保护功能多基于驱动加密和用户管理,无法满足文件保护多种应用场景,从而出现对文件专用安全保护工具的需求。大多数政府和个人的文件创建、使用与管理平台均采用Windows(视窗)操作系统。考虑到现有Windows系统多支持NTFS(New Technology File System)文件系统,所以本论文针对NTFS中文件及文件内容的结构特点,从数据加密、数字签名及数据隐写三种文件保护机理层面开展研究,并最终构建了一个包括文件加密、文件签名及文件隐写功能的文件安全保护工具。主要研究内容归纳如下。(1)在分析对称密码体制并选取对应分组密码工作模式后,本文设计开发的工具通过将标准AES S盒替换为密码性质良好且自主可控的变形S盒实现文件加密自主安全性,利用加密文件名属性、完全清除文件等增强保护力度。此外,将变形AES的轮函数通过预计算转化为查表操作,以提高文件加密效率。(2)在分析公钥密码体制并选取ECDSA数字签名算法和SHA-256算法后,本文设计开发的工具利用开源库OpenSSL涉及ECDSA算法和ECC大整数计算的部分函数实现了文件签名功能,除了支持标准ECDSA随机密钥对生成算法,也支持固定密钥对生成算法,增强工具的灵活性。(3)在分析数据隐写算法并选择图像中隐写容量较大的空域LSB替换嵌入方法后,本文设计开发的工具通过生成伪随机序列选取像素点将加密文本文件随机嵌入BMP图片载体以改进简单LSB替换隐写方法的弊端,同时保证文件隐写的容量及解决简单LSB替换抗隐写分析能力差带来的安全性问题。(4)对文件加密、签名及隐写模块进行了正确性和性能测试。测试了预计算处理和不同文件缓冲区大小对加密效率的影响,经预计算处理后平均加解密效率约为200MB/s,设置文件缓存区为4KB。文件签名效率由OpenSSL签名模块保证。文件隐写比特数为BMP图片像素点数一半时仍能保证良好的不可见性。
【图文】：

NTFS中的文件及内容的安全保护研究

内核层中的文件I/O重定向示意图

NTFS中的文件及内容的安全保护研究

GetFileAttributesEx函数的C++结构
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN918.4

【参考文献】