实验二 电子传输系统安全-进展1

小组成员

肘击大苞米
20211205周翔

20211228许博文

20211223旦增赤列

上周任务完成情况（代码链接，所写文档等）

• 电子公文传输系统重新调试：成功将上学期的HTML系统转换为Python，满足新学期任务需求
• 哈希存储用户口令并加盐：已实现，可切换至SHA-256或SM2算法。数据库中无明文密码，完成了登录时的加盐处理。
• 使用国密证书：尝试失败。由于需要符合国密标准的服务器配置，基于CentOS 7的现有服务器不兼容，且配置新主机或虚拟机工程量过大，短期内难以完成。
• 小组成员每个人读完《Core.Software.Security.Security.at.the.Source.CN.软件安全.从源头开始》和《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》，并写好相应的读书笔记
  • 简述：上周任务基本完成，电子公文传输系统已重新调试并通过，用户口令哈希及加盐功能实现，但国密证书的使用因服务器配置问题未能成功实施。

本周计划

• 将小组的安全性设计方案和系统安全性设计报告编写完毕
• 确定代码风格和设计规范
• 使用国密证书
• 小组每位成员掌握国密SM2,SM3,SM4的实现方式
• 代码审计，每位成员分别完成自己负责的加固项目