一、二。总要求每个小组最多7个人作业最后需要刻成光盘,每个班一份即可,每个同学的名字和学号都需要出现在2次作业中。
作业1: 用ppt中的方法破解密文,密文已经传到群共享中,每个小组6人左右选取一份密文破解,然后上交**、相应明文、密码 、小组成员名字 、学号,这些以电子邮件的方式发给我。
作业2: 按照以下要求编制程序。
模拟以下过程。
实体 1.用户(u)
2. 服务器。
2.1认证服务器(a)
2.2资源服务器(s)
阶段。1. 认证阶段(签名认证)
2. 产生临时用户名密码阶段(认证服务器<--资源服务器)
3. 登录服务器(上传和**)
基本参数。用户: pku 用户公钥
sku 用户私钥。
认证服务器:
kas (认证服务器和资源服务器的长期共享密钥)
pka认证服务器公钥。
ska认证服务器私钥。
资源服务器:
kas (认证服务器和资源服务器的共享密钥)
kus (用户和资源服务器的临时共享密钥)
pks认证服务器公钥。
sks 认证服务器私钥。
资源服务器内部数据库存放用户的临时的用户名和密码。
公钥算法为rsa加密签名对称密钥算法下面有说明。
具体步骤。1. 认证阶段。
用户u发起socket 连接请求。
然后向a发送 ua: epka(uid||sid||n1)||ssku(h(uid||sid||n1))
a验证u的签名如果不正确则终止和u的通讯。
如果正确则。
as:ekas (uid||username||password||timestamp1||lifetime1||n2|kus)
sa: ekas(n2+1) 资源服务器s把临时用户名和密码记录数据库 (这2步用到的加密算法在下面说明)
au: epku(uid||username||password||timestamp1||lifetime1||kus||n3||n1)||sska(h(uid||username||password||timestamp1||lifetime1||kus||n3||n1))
u 验证a 的签名和里面的随机数n1是否是自己原来发的那个如果不是重新返回第一步如果是则进入下面步骤。
u 在登录界面上输入用户名和密码,如果资源服务器发现此用户名已经过期则提示用户名过期无法登陆,如果没有则登录到资源服务器后系统提示登录时间和用户名的有效时间lifetime1,并输出时间倒数。
在用户登录系统情况下,用户和资源服务器之间用密码kus 加密通讯,要求至少有文本框能够互相发送数据,用kus加密通讯内容,加密的方法如下。
kus为一个小于255的数,按照二进制展开比如kus = 128, 展开后为10000000, 发送消息如ab, ascii码为6566按照二进制展开为01000001 01000010,现在按照位每8个bit和kus异或,结果为 1100000111000010, 转成十进制后对应相应的ascii码中的符号,发送过去接收方用相同的方法再做一次这样就可以解密。
这个方法用在用户登录后通讯过程和第二和第三步对称密钥加密过程中。
如果你选择做上传和**那么不需要用到此加密。
在通讯过程中资源服务器需要随时监视用户**时间如果超过即lifetime1倒数到0,那么资源服务器会切断所有和用户的通讯并发出用户名过期的消息给用户,并删除自己数据库中相关的信息,这是用户无法再次登录资源服务器只能重新从第一部开始。
信息系统教程作业
姓名 赵意学号 2009021902 班级 09数库4班。第一章。1.什么是信息?信息与数据有说明区别?答 信息是客观事物属性的反映,是经过加工处理并对人类客观行为产生影响的数据。数据是符号,是物理性的 信息是对数据加工处理后所得到的并对决策产生影响的数据,是逻辑性的 数据是信息的表现形式,信息是数...
信息系统安全检查方案
一 检查内容。一 安全管理管理制度落实情况。关键环节检查信息安全制度建设主管领导 管理机构和管理人员的落实情况,信息安全制度落实情况,信息安全经费保障情况。二 安全雨涝落实情况。重点安全技术措施的有效性以及安全防护措施的落实情况。三 应急响应机制建设情况。重点检查应急预案制定 演练 落实情况,应急技...
网络信息系统安全工作计划
网络安全是我们日常工作和生活的重要组成部分,下面是出国为您的 网络信息系统安全工作计划 仅供参考,希望您喜欢!请点击出国查看。为加强本单位网络与信息安全保障工作,经局领导班子研究,制定 县工业商务和信息化局20 年网络与信息安全工作计划。结合质量管理体系建设,建立健全信息化管理和考核制度,进一步优化...