电子公文传输系统安全验收2、3
小组11验收报告:
组长:
20191221何应霆
组员:
20191215李业达
20191216赵子瑜
20191228徐海文
20191328冯睿
验收-2
1. 你们小组项目要保护的信息资产都有哪些数据?
2. 这些数据在数据库中的什么表中?提交数据库相关表的截图。
我们保护的是用户的口令和文件内容,用户的口令保存在数据库里,保存过程中使用MD5加密
role所对应的角色如下:
1为管理员角色
2为领导角色
3是审核员
4是发送员
(此处加密后的值一样是因为我们用户的口令本身就是一样的即666666)
加密过程为上传文件时系统自动加密,无需用户操作,如图,上传的虽然为明文,但是存入文件系统内的已经是加密和签名后的文件
文件的加密后内容保存在服务器的upload文件夹中,保存的是加密后的文档
这个是直接从服务器的存储中获取文档以模拟窃听攻击,窃听攻击获得的是RSA加密后的文件,由图可知为密文,无法获得数据。
作为领导身份能够将文件解密并下载到本机,图中为解密后获得并保存到本地的经发送人私钥签名后的公文及其操作界面。
图中为领导在解密之后利用发送员的公钥,验签后并保存到本地的明文,及其操作界面。
验收-3
1. 你们小组项目中为了保护数据资产用了什么密码算法?
2. 如果用到了对称算法,提交相关生成密钥和对数据加密的代码截图
3. 如果用到了非对称算法,提交相关生成密钥对和对数据加密,签名验签的代码截图
4. 如果用到了其他算法,提交相关的代码截图
我们采用MD5算法来保护用户口令,用512-RSA算法进行签名,用1024位的密钥进行加解密
md5:
RSA: