会议专题

基于虚拟机的OpenSSH秘钥数据隔离方法

查看全文→
OpenSSH是重要的开源Shell工具,保证网络数据传输安全。OpenssH所使用的秘钥数据保存在文件系统中,这对于OpenSSH的安全性带来一定的威胁。特别是书机可能程序的漏洞问题被黑客攻击,存储在文件系统上的秘钥(特别是私钥)会被暴露。本文基于虚拟机的方式,为OpenSSH提供了一种安全的存储方式。OpenSSH所需要使用的秘钥信息被保存到虚拟机所保护的一个隐藏的系统中,即使主机的操作系统被攻击人员所侵入,攻击人员仍然无法获得相应的秘钥信息,从而起到了对于秘钥数据的保护作用。

虚拟机 秘钥数据 数据隔离 网络安全

陈康 余宏亮 郑纬民

清华大学计算机科学与技术系,北京 100084

国内会议

2008中国计算机网络安全应急年会(信息内容安全分会)

深圳

中文

9-14

2008-04-07(万方平台首次上网日期,不代表论文的发表时间)