| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-16页 |
| ·存储系统的加密方式 | 第9-10页 |
| ·现有的加密文件系统 | 第10-12页 |
| ·加密文件系统应考虑的问题 | 第12-13页 |
| ·课题的目标和完成的工作 | 第13-14页 |
| ·论文的组织结构 | 第14-16页 |
| 第二章 加密文件系统 CipherFS 的设计 | 第16-30页 |
| ·设计原则 | 第16页 |
| ·密码体系 | 第16-20页 |
| ·密钥 | 第16-18页 |
| ·数据加密过程 | 第18-19页 |
| ·数据完整性保护 | 第19页 |
| ·关键数据的备份与恢复 | 第19-20页 |
| ·身份认证和访问控制机制 | 第20-22页 |
| ·身份认证 | 第20-21页 |
| ·访问控制机制 | 第21-22页 |
| ·构建文件系统的方式 | 第22-25页 |
| ·用户空间文件系统 | 第22-23页 |
| ·内核文件系统 | 第23页 |
| ·堆栈式文件系统 | 第23-25页 |
| ·体系结构 | 第25-30页 |
| ·总体结构 | 第25-26页 |
| ·堆栈式模块 | 第26-27页 |
| ·密码模块 | 第27-28页 |
| ·身份认证和访问控制模块 | 第28页 |
| ·插件接口模块 | 第28-29页 |
| ·辅助工具模块 | 第29-30页 |
| 第三章 加密文件系统 CipherFS 的实现 | 第30-70页 |
| ·密码算法的比较与选取 | 第30-36页 |
| ·对称密码算法的比较与选取 | 第30-31页 |
| ·公钥密码算法的比较与选取 | 第31-36页 |
| ·密码算法接口的实现 | 第36-40页 |
| ·对称密码算法接口的实现 | 第36-38页 |
| ·消息摘要算法和HMAC 算法接口的实现 | 第38-39页 |
| ·公钥密码算法接口的实现 | 第39-40页 |
| ·文件和加密元数据的格式 | 第40-47页 |
| ·主要考虑点 | 第40-41页 |
| ·格式 | 第41-42页 |
| ·存放方式 | 第42-44页 |
| ·加密方式 | 第44-47页 |
| ·Linux 虚拟文件系统 | 第47-52页 |
| ·虚拟文件系统中的主要数据结构 | 第47-49页 |
| ·与进程相关的文件 | 第49-51页 |
| ·文件系统的注册与安装 | 第51-52页 |
| ·堆栈式文件系统开发平台 FiST | 第52-54页 |
| ·系统数据结构 | 第54-59页 |
| ·加密元数据数据结构 | 第54-58页 |
| ·用户数据结构 | 第58-59页 |
| ·CipherFS 主要操作的实现 | 第59-65页 |
| ·打开和关闭文件 | 第59-61页 |
| ·读写文件 | 第61-64页 |
| ·创建和删除文件 | 第64-65页 |
| ·加密文件系统CipherFS 的管理 | 第65-70页 |
| ·更改加密元数据头部 | 第65-67页 |
| ·加密元数据的备份与恢复 | 第67-68页 |
| ·用户的登录与注销 | 第68页 |
| ·加密文件系统CipherFS 的安装与卸载 | 第68-70页 |
| 第四章 加密文件系统 CipherFS 的性能测试 | 第70-73页 |
| ·性能测试 | 第70-72页 |
| ·性能改进策略 | 第72-73页 |
| 第五章 总结 | 第73-75页 |
| ·本文小结 | 第73页 |
| ·进一步的工作 | 第73-75页 |
| 参考文献 | 第75-79页 |
| 致谢 | 第79-80页 |
| 攻读硕士学位期间的科研与学术论文 | 第80-82页 |