机构名称:
¥ 1.0
第1阶段:安全频道一般说明。在班上有2或3名学生组成的小组中一起工作。截止日期:第1部分设计文档。2/21(星期五)11:59 PM在CMS第2部分扩展系统代码上。 3/5(星期日)11:59 pm在CMS上的键值存储在0阶段0使用网络链接客户端和服务器。 该系统可以由Dolev-yao攻击者颠覆,他可能会插入,修改或监视客户端发送的请求消息或服务器发送的响应消息。 第1阶段的重点是消除这类漏洞。 您将(i)设计协议以抵制Dolev-yao攻击者,(ii)通过扩展阶段0代码来实现这些协议。 因此,阶段1关注使用我们提供的网络创建安全渠道。 此安全频道将启用客户端与服务器之间的身份验证,秘密和完整性保护的通信,反之亦然。 构建阶段0可交付时所做的扩展名导致客户端和服务器之间的交互作用,并最多可以随时进行一次会话。 每个会话从登录操作开始,并以注销操作结束。 审慎的安全工程将使每个会话都使用一个单独的安全渠道,涉及新的秘密。 因此,损害为会话实施的安全渠道不会帮助攻击者损害上一次会话或以后会话期间发送的流量。 加密构建块以实现安全的渠道,您将需要使用加密。 使用这些例程作为您的构建块。2/21(星期五)11:59 PM在CMS第2部分扩展系统代码上。3/5(星期日)11:59 pm在CMS上的键值存储在0阶段0使用网络链接客户端和服务器。 该系统可以由Dolev-yao攻击者颠覆,他可能会插入,修改或监视客户端发送的请求消息或服务器发送的响应消息。 第1阶段的重点是消除这类漏洞。 您将(i)设计协议以抵制Dolev-yao攻击者,(ii)通过扩展阶段0代码来实现这些协议。 因此,阶段1关注使用我们提供的网络创建安全渠道。 此安全频道将启用客户端与服务器之间的身份验证,秘密和完整性保护的通信,反之亦然。 构建阶段0可交付时所做的扩展名导致客户端和服务器之间的交互作用,并最多可以随时进行一次会话。 每个会话从登录操作开始,并以注销操作结束。 审慎的安全工程将使每个会话都使用一个单独的安全渠道,涉及新的秘密。 因此,损害为会话实施的安全渠道不会帮助攻击者损害上一次会话或以后会话期间发送的流量。 加密构建块以实现安全的渠道,您将需要使用加密。 使用这些例程作为您的构建块。3/5(星期日)11:59 pm在CMS上的键值存储在0阶段0使用网络链接客户端和服务器。该系统可以由Dolev-yao攻击者颠覆,他可能会插入,修改或监视客户端发送的请求消息或服务器发送的响应消息。第1阶段的重点是消除这类漏洞。您将(i)设计协议以抵制Dolev-yao攻击者,(ii)通过扩展阶段0代码来实现这些协议。因此,阶段1关注使用我们提供的网络创建安全渠道。此安全频道将启用客户端与服务器之间的身份验证,秘密和完整性保护的通信,反之亦然。构建阶段0可交付时所做的扩展名导致客户端和服务器之间的交互作用,并最多可以随时进行一次会话。每个会话从登录操作开始,并以注销操作结束。审慎的安全工程将使每个会话都使用一个单独的安全渠道,涉及新的秘密。因此,损害为会话实施的安全渠道不会帮助攻击者损害上一次会话或以后会话期间发送的流量。加密构建块以实现安全的渠道,您将需要使用加密。使用这些例程作为您的构建块。将建立与会话关联的安全频道,以响应用户提交登录操作,并应终止安全频道以响应您提交注销请求。执行通用加密功能的代码包含在您使用系统其余部分下载的文件Crypto_utils/crypto_utils.go中。在使用公开密码学的系统中,需要某些手段才能为其他校长提供公共钥匙。经常使用认证授权。我们的项目忽略了图片的这一部分,相反,进行了一些预处理,如下所示。
系统安全编程项目(2025春季)阶段1
主要关键词
相关文件推荐
