摘要
传统加密文件系统将文件加密密钥和文件密文分开存储,为密钥管理和传递带来麻烦,也不便于多用户间加密文件的共享。针对这个问题,提出将基于USBKey的密钥管理与企业级加密文件系统eCryptfs相结合,通过对eCryptfs配置管理工具的改进,方便了加密文件系统的使用,利用USBKey对加密的文件加密密钥进行解密,增强了密钥存储和传递的安全性,用多个用户的公钥分别加密文件加密密钥并在文件头存储满足了加密文件跨计算机离线共享的需要。
出处
《保密科学技术》
2011年第4期52-57,共6页
Secrecy Science and Technology