电子传输系统安全-进展1

实验二 电子传输系统安全-进展1

上周任务完成情况

• 完成了上学期电子公文传输系统的重新调试通过
• 部署了bouncycastle
• 学习了bouncycastle
• 将jar包添加到依赖项
  

本周计划

• 将上学期电子公文传输系统重新调试通过
• 部署bouncycastle
• 学习bouncycastle
• 将jar包添加到依赖项

参考链接

• BouncyCastle官方文档
  
  在pom.xml文件中引入BouncyCastle的包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version> </dependency>

分析与改进计划

根据要求分析，我们项目存在以下不足：

1. 用户名+PIN的PIN原本是用的MD5做的哈希，应该换成SM3且加盐
   

2. 缺少密钥管理，系统的密钥是直接以明文形式存储的，且缺少密钥生命周期管理
   

本周计划：

• 完成将用户名+PIN的PIN哈希算法由MD5改为SM3并加盐
• 开始实施密钥管理，包括密钥的存储和生命周期管理