2024年4月6日

20211325高进涛加密API研究

摘要: 密码引擎-加密API研究 Content 任务详情 0.研究学习原始文档 CryptoAPI PKCS#11 GM/T 0016-2012 智能密码钥匙密码应用接口规范 GM/T 0018-2012 密码设备应用接口规范 1.总结这些API在编程中的使用方式 CryptoAPI PKCS#11 SK 阅读全文

posted @ 2024-04-06 16:35 STERNSTUN 阅读(53) 评论(0) 推荐(0) 编辑

2023年12月17日

电子公文系统个人贡献

摘要: 20211325_高进涛_实验三_电子公文系统_个人贡献 1)防御跨站脚本攻击(XSS) 2).防御跨站点请求伪造(CSRF) 3).防御 SQL 注入 4).防御访问劫持 5).SSL/HTTPS 6).Host 头部验证 7).Referrer 策略 8).会话安全 9).数据库创建与连接 10 阅读全文

posted @ 2023-12-17 20:05 STERNSTUN 阅读(2) 评论(0) 推荐(0) 编辑

SM2,SM3,SM4密码算法的调用

摘要: 1. SM2密码算法 1.1 简介 SM2密码算法是一种非对称加密算法,基于椭圆曲线密码学。它不仅适用于数据加密,还广泛用于数字签名、密钥协商等场景,成为中国密码体系的中流砥柱。 1.2 原理 SM2算法的核心是椭圆曲线离散对数问题。通过选择适当的曲线参数和密钥长度,SM2保障了算法的安全性。其采用 阅读全文

posted @ 2023-12-17 17:35 STERNSTUN 阅读(1024) 评论(0) 推荐(0) 编辑

会话安全、数据库创建与连接、访问控制、文件加密传输、文件安全性校验功能实现

摘要: 1. 会话安全 理论设计: 会话安全是确保用户与系统之间通信的安全性。它包括保护用户的身份信息、防止会话劫持等方面的考虑。常见的解决方案包括使用加密通信和安全的身份验证机制。 实现原理: 采用HTTPS协议,通过SSL/TLS协议对通信进行加密,确保数据在传输过程中不被窃听或篡改。使用安全的身份验证 阅读全文

posted @ 2023-12-17 17:32 STERNSTUN 阅读(59) 评论(0) 推荐(0) 编辑

防御跨站点请求伪造等功能实现

摘要: 1. 防御跨站脚本攻击(XSS) 理论设计 跨站脚本攻击(XSS)是一种利用恶意脚本嵌入到Web应用程序中,然后被用户浏览器执行的攻击方式。为防范XSS,我们需要: 输入验证:对用户输入进行严格验证,确保只接受合法的数据。 输出转义:在将用户输入嵌入到页面之前,对其进行转义,防止浏览器误解其中的脚本 阅读全文

posted @ 2023-12-17 17:28 STERNSTUN 阅读(53) 评论(0) 推荐(0) 编辑

2023年12月2日

20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十二周学习笔记

摘要: 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十二周学习笔记 一、任务要求 自学教材第14章,提交学习笔记(10分),评分标准如下 1. 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 阅读全文

posted @ 2023-12-02 17:23 STERNSTUN 阅读(9) 评论(0) 推荐(0) 编辑

2023年11月23日

20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十一周学习笔记

摘要: 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十一周学习笔记 一、任务要求 自学教材第13章,提交学习笔记(10分),评分标准如下 1. 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 阅读全文

posted @ 2023-11-23 15:23 STERNSTUN 阅读(23) 评论(0) 推荐(0) 编辑

2023年11月18日

20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十周学习笔记

摘要: 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第十周学习笔记 一、任务要求 自学教材第12章,提交学习笔记(10分),评分标准如下 1. 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 ( 阅读全文

posted @ 2023-11-18 19:26 STERNSTUN 阅读(14) 评论(0) 推荐(0) 编辑

2023年11月10日

20211325 2023-2024-1 《信息安全系统设计与实现(上)》第九周学习笔记

摘要: 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第九周学习笔记 一、任务要求 自学教材第6章,提交学习笔记(10分),评分标准如下 1. 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 (4 阅读全文

posted @ 2023-11-10 19:37 STERNSTUN 阅读(10) 评论(0) 推荐(0) 编辑

2023年11月4日

20211325 2023-2024-1 《信息安全系统设计与实现(上)》第八周学习笔记

摘要: 20211325 2023-2024-1 《信息安全系统设计与实现(上)》第八周学习笔记 一、任务要求 自学教材第5章,提交学习笔记(10分),评分标准如下: 1. 知识点归纳以及自己最有收获的内容,选择至少2个知识点利用chatgpt等工具进行苏格拉底挑战,并提交过程截图,提示过程参考下面内容 ( 阅读全文

posted @ 2023-11-04 19:22 STERNSTUN 阅读(10) 评论(0) 推荐(0) 编辑

导航