电子传输系统安全-进展1

实验二 电子传输系统安全-进展1

上周任务完成情况

  • 完成了上学期电子公文传输系统的重新调试通过
  • 部署了bouncycastle
  • 学习了bouncycastle
  • 将jar包添加到依赖项

本周计划

  • 将上学期电子公文传输系统重新调试通过
  • 部署bouncycastle
  • 学习bouncycastle
  • 将jar包添加到依赖项

参考链接

  • BouncyCastle官方文档

    在pom.xml文件中引入BouncyCastle的包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version> </dependency>

分析与改进计划

根据要求分析,我们项目存在以下不足:

  1. 用户名+PIN的PIN原本是用的MD5做的哈希,应该换成SM3且加盐

  2. 缺少密钥管理,系统的密钥是直接以明文形式存储的,且缺少密钥生命周期管理

本周计划:

  • 完成将用户名+PIN的PIN哈希算法由MD5改为SM3并加盐
  • 开始实施密钥管理,包括密钥的存储和生命周期管理
posted @   20211312徐元琦  阅读(12)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
· 使用C#创建一个MCP客户端
点击右上角即可分享
微信分享提示