首页 > 其他分享 >实验二 电子传输系统安全-进展1

实验二 电子传输系统安全-进展1

时间:2024-05-19 09:07:25浏览次数:26  
标签:公文 加密 系统安全 收文 电子 单位 传输 实验

上周任务完成情况(代码链接,所写文档等

  • 将电子公文传输系统重新调试通过,并运行
  • 小组成员每个人读完《Core.Software.Security.Security.at.the.Source.CN.软件安全.从源头开始》和《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》,并写好相应的读书笔记
  • 熟悉运行之前的公文传输系统代码
  • 讨论电子公文传输系统,如何应用SDL对电子公文系统进行加固,自己写一份加固计划书
  • 明确安全性设计方案的分工
  • 集体讨论本小组的系统安全性设计报告,并分工撰写
  • 复习sm2、sm3、sm4算法,细化数据库加固方案

上学期代码链接:


https://gitee.com/li-zhuotong/gitee-test.git
我们小组计划了RSA不对称加密方法,借助通过国家商业密码委员会认证的硬件加密产品,实施电子公文文件的加密操作。具体来说,公文的生成和制作首先要运用公文制作单位的加密狗,通过该单位的硬件私钥密码,以时间戳方式进行电子数字签名,确保该公文的合法性、可识别性、严肃性和法律性。在公文的发送过程中,根据收文单位,获取对应收文单位的公钥,以该公钥对公文文件进行加密,输出给收文单位。收文单位获取收文后,首先通过自己加密狗的私钥对收文进行RsA解密,再对解密后的收文,以发文单位的公钥进行收文的电子签名验证,确定来文的合法性。整个过程可简单表示为:公文草件一(电子签名)。电子公文一(RSA加密)斗传输一(RSA解密)一收文一(电子签名验证)。阅读时,对所有公章等关键信息进行矢量化操作,确保这类关键信息不被非法截获和使用。

本周计划

  • 将小组的安全性设计方案和系统安全性设计报告编写完毕
  • 确定代码风格和设计规范
  • 小组每位成员掌握国密SM2,SM3,SM4的实现方式
  • 代码审计,每位成员分别完成自己负责的加固项目
  • 部署gmssl
  • 学习生成SM2证书
  • 学习gmssl中的CTLS实现

标签:公文,加密,系统安全,收文,电子,单位,传输,实验
From: https://www.cnblogs.com/lizhuotong/p/18200047

相关文章

  • Serv-U MFT Server(Managed File Transfer Server)是一款专为企业级用户设计的文件传输
    Serv-UMFTServer(ManagedFileTransferServer)是一款专为企业级用户设计的文件传输解决方案,它是基于著名的Serv-UFTPServer的增强版,专注于提供更加安全、可控和高效的文件传输服务。MFT(ManagedFileTransfer)即管理型文件传输,与传统的FTP相比,它更加强调安全性、合规性和可......
  • 电子公文传输系统安全-进展一
    上周任务完成情况每人撰写并提交一份读书笔记小组撰写并提交一份加固计划书、一份安全性设计方案小组撰写并提交一份系统安全设计报告小组讨论原公文传输系统的问题不足和改进方向小组讨论新公文传输系统的修改方案和预期效果每人自行学习国密标准、算法知识和设计方法原......
  • 实验四_C语言数组应用
    #include<stdio.h>#defineN4voidtest1(){inta[N]={1,9,8,4};inti;//输出数组a占用的内存字节数printf("sizeof(a)=%d\n",sizeof(a));//输出int类型数组a中每个元素的地址、值for(i=0;i<N;++i)pr......
  • Linux系统安全配置基线
    https://www.cnblogs.com/sun-sunshine123/p/7119472.html一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/pas......
  • P8684 [蓝桥杯 2019 省 B] 灵能传输 题解
    题目传送门本题涉及到了\(3\)种算法:前缀和,排序以及贪心。(1)前缀和本题实际上要求通过某种灵能传输可以使得该序列的最大值最小。而由前缀和可知,当某一个前缀和序列保持有序(或前缀和序列表示的函数单调)时,其\(s[i]-s[i-1]\)的最大值可以达到最小。通过对几个样例的观察......
  • Operating System(nanjin) Pro-0 实验须知
    pstree阅读材料POSIX对命令行参数有一定的约定https://jyywiki.cn/OS/2024/labs/M1.mdpid/proc的介绍/proc/cpuinfo:包含有关CPU的信息,如型号、速度等。/proc/meminfo:提供有关系统内存使用情况的信息。/proc/version:显示Linux内核的版本。/proc/uptime:显示系统启动......
  • 北航研究生计算机网络实验期末复习
    基本命令看路由表#交换机MAC地址表[H3c]displaymac-address#查看arp缓存C:\arp-a#清空arp缓存(可能需要管理员权限打开cmd)C:\arp-d数据链路层PPP(PointtoPointProtocol)LCP(LinkControlProtocol):[R1-Serial1/0]link-protocolppp<R1>debuggin......
  • 数据库实验一
    在stumanage数据库中,如下图建立表student:列名数据类型允许空主键说明1snoChar(8)否是学号2snameVarchar(20)是否姓名3sexChar(2)是否性别4sdeptVarchar(20)是否所在系如下图建立表:course列名数据类型允许空主键说明1cnoChar(6)否是课......
  • 统一文件传输平台如何建设 才能实现文件传输受管、可控、高效?
    统一文件传输平台是为了满足企业或组织在不同网络区域间安全、高效地传输文件的需求而设计的系统。这样的平台通常具备以下特点:1、跨区域传输能力:支持在不同地理位置的分支机构或数据中心之间传输文件。2、安全性:提供加密传输、用户认证、权限控制等安全特性,确保数据在传输过......
  • FTP替代工具需要解决哪些传输问题,才能实现平滑代替?
    FTP是应用很广泛的一种文件传输方式,也是互联网中最重要的应用之一。但存在很多功能上的不足,比如不能加密传输、传输中断异常不能断点续传等等。因此企业需要寻找FTP替代工具,进行文件的有效传输。除了功能不足,还存在以下弊端:1.安全性弱:采用明文传输,即数据在传输过程中是不加密的,......