The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design of the Security Cryptography File System Based on the Dynamic Linking Module on the Linux O.S

Linux 운영체제 동적 모듈 개념을 이용한 보안 파일 시스템 모듈 설계

  • 장승주 (동의대학교 컴퓨터공학과) ;
  • 이정배 (선문대학교 컴퓨터정보학부)
  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

We Propose the Suity Cryptography File System to encrypt or decrypt a plaintext or an encrypted tort by using the dynamic linking mechanism In the Linux kernel. The dynamic linking mechanism gives the flexibility of the kernel without changing the kernel. The Sorority Cryptography File System uses the blowfish algorithm to encrypt or decrypt a data. To overcome the overhead of the key server, I use key generating algorithm which is installed in the same Security Cryptography File System. The Security Cryptography file System is fitted into the Linux system.

본 논문은 Linux 운영체제에서 동적 모듈 개념을 이용하여 보안 파일 시스템을 설계하였다. Linux 운영체제에서 동적 모듈 개념을 이용할 경우 커널 소스를 수정하지 않고 사용자가 원할 경우 커널 모듈은 언제든지 추가할 수 있는 장점을 가진다. 보안 파일 시스템은 사용자 데이터를 암호화함으로서 접근이 허용되지 않은 사용자에게 중요한 자료가 노출되지 않도록 해준다. 보안 파일 시스템은 blowfish 알고리즘을 사용하여 암호 및 복호화를 수행한다. 키 생성을 위하여 키 서버를 통하지 않고 자체 키 생성 알고리즘에 의하여 키를 만든 후 이 키 값을 이용한다.

Keywords

References

  1. Maurice J. Bach, 'The Design of The Unix Operating System,' Prentice-Hall International Editions, 1987
  2. M. Blaze, 'A cryptographic file system for unix,' In First ACM Conference on Communications and Computing Security, pp. 158-165, 1993
  3. Matt Blaze, 'Key Management in an Encrypting File systme,' In Proceedings of the 1994 Summer USENIX Conference, Boston, Massachusetts, USA, June, 1994
  4. G. Cattaneo and G. Persiano, 'Design and Implementation of a Transparent Cryptographic File System for Unix,' Unpublished Technical Report. Dip. Informatica ed Appl, Universita di Salerno, July, 1997
  5. Simson Garfinkel, Gene Spafford, 'Practical UNIX & Internet Security,' O'Reilly & Associates, 1996
  6. M. K. McKusick, W. N. Joy, S. J. Leffler and R. S. Fabry, 'A fast file system for UNIX,' ACM Transactions on Computer Systems, 2(3), pp. 181-97, August, 1984 http://doi.acm.org/10.1145/989.990
  7. Ori Pomerantz, 'The Linux Kernel Module Programming Guide,' GLP(Linux Document Project) Guide, 1999
  8. B. Schneier, 'Fast Software Encryption,' Cambridge Security Workshop Proceedings, (December, 1993), Springer-Verlag, pp. 191-204, 1994
  9. B. Schneier, Blowfish, 'Applied Cryptography, Second Edition,' John Wiley & Sons, pp. 336-3399, 1996
  10. Douglas R. Stinson, 'Cryptographic Theory and Practice,' CRC Press, 1995
  11. D. S. H. Rosenthal, 'Requirements for a Stacking Vnode/VFS interface,' Unix International document SD-01-02-N014. UNIX International, 1992
  12. Erez Zadok, Ion Badulescu, Alex Shender, 'Cryptfs : A Stackable Vnode Level Encryption File System,' Columbia U. CS TechReport CUCS-021-98, 1998
  13. Erez Zadok, Ion Badulescu, 'A Stackable File System Interface For Linux,' Linux Expo 99, 1999
  14. 'Encrypting File System for Windows 2000,' www.microsoft.com/WINDOWS2000/library/howitworks/security/
  15. Evi Nemeth, Garth Snyder, Scott Seebass and Trent R. Hein, UNIX System Administration Hanbook 3rd Edition, Prentice Hall, 2001
  16. D. A. Thompson and J. S. Best, The future of magnetic data storage technology, IBM Journal of Research and Development, Vol. 44, No. 3, pp. 311-322, May, 2000 https://doi.org/10.1147/rd.443.0311