-
题名一种针对磁盘完整性校验的增量hash算法
被引量:2
- 1
-
-
作者
宋宁楠
谷大武
侯方勇
-
机构
上海交通大学计算机系
-
出处
《微型电脑应用》
2009年第4期17-19,4,共3页
-
基金
国家高技术研究发展计划(863)(2006AA01Z446)
-
文摘
增量hash函数具有传统迭代hash函数所不具备的增量性和并行性,可以使数据校验值的更新时间与该数据被修改的规模成比例。论文采用增量校验的思想,设计了一种针对磁盘完整性校验的hash函数称为iHash。该文介绍了算法的设计,描述了算法的具体实现,论证了其在抗碰撞问题上的可证明安全性,详细分析了该算法既具有一般增量hash算法的性能优势又具有之前增量hash设计领域未曾提出的新特性,最后给出了iHash与已有的hash函数在性能上的对比实验结果。
-
关键词
增量hash
可证明安全
碰撞问题
平衡问题
链表式计算结构
-
Keywords
Incremental hash function
Provable security,Collision-free
Balance problem
Chain table structure
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于连续多版本的可审计文件系统
被引量:3
- 2
-
-
作者
黄荣荣
舒继武
陈康
肖达
-
机构
清华大学计算机科学与技术系
清华大学信息科学与技术国家实验室(筹)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2009年第11期1830-1838,共9页
-
基金
国家"八六三"高技术研究发展计划基金项目(2009AA01A4303)
高等学校博士学科点专项科研基金项目(20070003092)
+1 种基金
教育部新世纪优秀人才支持计划基金项目(NCET-05-0067)
国家自然科学基金项目(60873066)
-
文摘
随着越来越多的法律法规要求将电子数据纳入审计监督范围,电子数据安全审计变得愈来愈重要.电子数据审计要求为数据的更改生成可验证的审计跟踪记录.现有的针对电子数据审计的系统因为不能防止内部人员的攻击以保证审计跟踪记录的安全可信,无法很好地满足用户需求.设计并实现了一个基于连续多版本的可审计文件系统CV-AFS,通过连续多版本技术连续捕获和保存文件系统数据变化,引入了一个可信的审计代理负责生成相应的审计跟踪记录,事后审计机构可根据审计跟踪记录来对数据进行审计,从而防止了内部人员的攻击.通过使用增量Hash算法,降低了生成审计跟踪记录的开销.作者在Linux上基于多版本文件系统ext3cow实现了CV-AFS的原型系统并进行了性能测试.Postmark的测试结果表明,CV-AFS的总时间开销要比使用传统完全Hash算法的开销降低43.5%.
-
关键词
安全审计
连续多版本
审计跟踪记录
增量hash
防篡改硬件
-
Keywords
security audit
continuous versioning
audit trails
incremental hash construction
tamper-resistant hardware
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-