【技术实现步骤摘要】
一种利用可信根管理cryptsetup密钥的方法、系统及装置
本专利技术涉及密钥管理
,尤其是一种利用可信根管理cryptsetup密钥的方法、系统及装置。
技术介绍
cryptsetup是一款Linux系统上的磁盘加密工具,其利用了Linux系统中的DeviceMapper机制实现了加解密磁盘I/O(Input/Output)数据流的功能。cryptsetup支持LUKS(LinuxUnifiedKeySetup,Linux硬盘加密标准),被加密的磁盘挂载时需要用户提供口令或是密钥,用户的数据以密文的形式存放在磁盘中,保证了用户信息的隐私。目前,cryptsetup加解密使用的密钥由两种方式生成,一种是使用kdf(Keyderivationfunction,密钥导出函数)计算用户口令生成,另一种为使用kdf计算密钥文件中的内容生成。使用口令的方式时,每次挂载磁盘时都需要提示用户输入口令,不利于自动化挂载磁盘的场景,使用密钥文件的方式可以简化挂载过程,但cryptsetup只使用密钥文件,不管理密钥文件,且密钥以明文的方式存放于密钥文件中,当前cryptse...
【技术保护点】
1.一种利用可信根管理cryptsetup密钥的方法,其特征是,包括:利用物理可信根硬件创建物理可信根密钥;利用物理可信根密钥加密cryptsetup使用的密钥文件并保存利用物理可信根密钥加密的密钥文件密文;恢复物理可信根密钥,cryptsetup导入物理可信根密钥解密磁盘数据。
【技术特征摘要】
1.一种利用可信根管理cryptsetup密钥的方法,其特征是,包括:利用物理可信根硬件创建物理可信根密钥;利用物理可信根密钥加密cryptsetup使用的密钥文件并保存利用物理可信根密钥加密的密钥文件密文;恢复物理可信根密钥,cryptsetup导入物理可信根密钥解密磁盘数据。2.如权利要求1所述的方法,其特征是,所述利用物理可信根硬件创建物理可信根密钥,具体包括:系统向物理可信根硬件发送密钥生成指令,创建物理可信根密钥;利用密钥下载指令将生成的物理可信根密钥导入系统使用。3.如权利要求1所述的方法,其特征是,所述利用物理可信根密钥加密cryptsetup使用的密钥文件并保存利用物理可信根密钥加密的密钥文件密文,具体包括:在系统内生成cryptsetup使用的密钥文件;利用物理可信根密钥加密密钥文件并保存密钥文件密文;删除物理可信根密钥。4.如权利要求1所述的方法,其特征是,所述恢复物理可信根密钥,cryptsetup导入物理可信根密钥解密磁盘数据,具体包括:利用物理可信根硬件恢复...
【专利技术属性】
技术研发人员:许鑫,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。