小组成员
肘击大苞米
20211205周翔
20211228许博文
20211223旦增赤列
上周任务完成情况(代码链接,所写文档等)
- 电子公文传输系统重新调试:成功将上学期的HTML系统转换为Python,满足新学期任务需求
- 哈希存储用户口令并加盐:已实现,可切换至SHA-256或SM2算法。数据库中无明文密码,完成了登录时的加盐处理。
- 使用国密证书:尝试失败。由于需要符合国密标准的服务器配置,基于CentOS 7的现有服务器不兼容,且配置新主机或虚拟机工程量过大,短期内难以完成。
- 小组成员每个人读完《Core.Software.Security.Security.at.the.Source.CN.软件安全.从源头开始》和《The.Security.Development.Lifecycle.CN.软件安全开发生命周期》,并写好相应的读书笔记
- 简述:上周任务基本完成,电子公文传输系统已重新调试并通过,用户口令哈希及加盐功能实现,但国密证书的使用因服务器配置问题未能成功实施。
本周计划
- 将小组的安全性设计方案和系统安全性设计报告编写完毕
- 确定代码风格和设计规范
- 使用国密证书
- 小组每位成员掌握国密SM2,SM3,SM4的实现方式
- 代码审计,每位成员分别完成自己负责的加固项目