电子传输系统安全-进展1
实验二 电子传输系统安全-进展1
上周任务完成情况
- 完成了上学期电子公文传输系统的重新调试通过
- 部署了bouncycastle
- 学习了bouncycastle
- 将jar包添加到依赖项
本周计划
- 将上学期电子公文传输系统重新调试通过
- 部署bouncycastle
- 学习bouncycastle
- 将jar包添加到依赖项
参考链接
- BouncyCastle官方文档
在pom.xml文件中引入BouncyCastle的包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.70</version> </dependency>
分析与改进计划
根据要求分析,我们项目存在以下不足:
-
用户名+PIN的PIN原本是用的MD5做的哈希,应该换成SM3且加盐
-
缺少密钥管理,系统的密钥是直接以明文形式存储的,且缺少密钥生命周期管理
本周计划:
- 完成将用户名+PIN的PIN哈希算法由MD5改为SM3并加盐
- 开始实施密钥管理,包括密钥的存储和生命周期管理
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步