- 博客(40)
- 收藏
- 关注
RSS订阅原创 20221403郑骁恒_实验4
1 .完成电子公文交换系统,系统功能,(15分)负责信息系统的日常维护、故障处理和升级更新。确保系统正常运行,对系统资源进行合理分配。负责用户账号的创建、修改和删除。定期备份重要数据,确保数据安全。负责制定和实施安全保密策略,确保信息系统安全。对用户进行安全意识培训,提高用户安全防范能力。监控网络安全状况,发现异常情况及时处理。负责信息系统安全事件的应急响应和处理。负责对信息系统进行安全审计,评估安全⻛险。监督系统管理员和安全保密管理员的工作,确保其履行职责。
2024-12-08 20:24:27
961
原创 20221403郑骁恒_商用密码应用安全性评估量化评估
通过以上步骤,可以将商用密码应用安全性评估量化评估规则有效地应用到实验四的电子公文交换系统的开发和安全实践中,确保系统的安全性和数据的保密性。
2024-12-01 10:55:47
593
原创 20221403郑骁恒第十二周预习报告
并行世界:介绍了为什么程序需要同时执行多个任务,以及如何使用POSIX线程(pthread)来实现代码的并行运行。强调了线程的强大功能,同时也提醒了线程之间可能会发生冲突,需要使用同步机制来保护数据的完整性。并行工作:通过一个游戏的例子,说明了程序如何需要同时执行多个任务,例如更新图形、计算对象位置、读取控制信息以及与磁盘和网络通信。进程与线程:比较了进程和线程的创建时间、数据共享的便利性以及代码复杂性。指出了线程相比进程的优势,包括快速启动、数据共享和代码简洁性。单线程执行。
2024-12-01 10:49:23
906
原创 20221403郑骁恒-第十一周预习报告
理论理解的深度反思是否对网络编程的基本概念有深入理解,例如TCP/IP模型、UDP与TCP的区别等。实践操作的熟练度考虑是否通过实践操作来巩固了理论知识,例如通过编写和运行服务器与客户端代码来理解套接字编程。错误处理的全面性反思在编写网络程序时,是否全面考虑了可能遇到的错误情况,并实现了相应的错误处理机制。多线程或多进程的应用考虑是否学习了如何在服务器端使用多线程或多进程来同时处理多个客户端请求,以提高程序的并发能力。安全性的考虑。
2024-11-23 11:53:41
839
原创 20221403郑骁恒 第十周预习报告
进程创建与控制:重定向(Redirection):文件描述符和描述符表:替换描述符:错误处理:等待进程:管道(Pipes):信号(Signals):信号的发送和接收:定时器和信号:在反思和补充进程间通信(IPC)的学习总结时,我们可以从以下几个方面进行深入思考:思维导图
2024-11-17 19:44:35
782
原创 20221428欧阳慕蓉 IPSec协议验证
IV=HASH(第一阶段的最后一组密文||MsgID)第一阶段的最后一组密文d92048953a172891b194012f8db5f7b0 最后一组MsgIDcc2d2221第一阶段的最后一组密文||MsgID使用工具计算IVhashhash包00 保留0024 ⻓度0c52abf2bee8337f08694ee22b97e4571ef491ef5c88eda04a5f4c3fc82c03d9SA包0a nounce包00003c0000000100000001建议包0000。
2024-11-10 23:02:57
6694
原创 20221403郑骁恒 IPSec协议验证
IV=HASH(第一阶段的最后一组密文||MsgID)第一阶段的最后一组密文d92048953a172891b194012f8db5f7b0 最后一组MsgIDcc2d2221第一阶段的最后一组密文||MsgID使用工具计算IVhashhash包00 保留0024 ⻓度0c52abf2bee8337f08694ee22b97e4571ef491ef5c88eda04a5f4c3fc82c03d9SA包0a nounce包00003c0000000100000001建议包0000。
2024-11-10 21:05:38
1507
原创 20221428欧阳慕蓉 第九周预习报告
深入理解系统调用系统调用是操作系统提供给用户空间程序的接口,它们是用户程序与内核交互的唯一途径。理解系统调用的重要性和它们如何工作对于编写高效、安全的程序至关重要。system()函数的安全性问题除了注入攻击,system()函数还可能受到环境变量的影响,比如PATH环境变量可能指向恶意程序,增加了安全风险。exec()函数族的详细使用在实际开发中,exec()函数族的使用需要根据具体情况选择合适的版本。例如,如果已经有一个参数数组,使用execv()或execvp()可能更方便。环境变量的传递。
2024-11-09 23:46:14
758
原创 20221403郑骁恒 第九周预习报告
深入理解系统调用系统调用是操作系统提供给用户空间程序的接口,它们是用户程序与内核交互的唯一途径。理解系统调用的重要性和它们如何工作对于编写高效、安全的程序至关重要。system()函数的安全性问题除了注入攻击,system()函数还可能受到环境变量的影响,比如PATH环境变量可能指向恶意程序,增加了安全风险。exec()函数族的详细使用在实际开发中,exec()函数族的使用需要根据具体情况选择合适的版本。例如,如果已经有一个参数数组,使用execv()或execvp()可能更方便。环境变量的传递。
2024-11-09 23:43:48
949
原创 20221428欧阳慕蓉 TLCP协议验证
server加密证书(server发来的"certificate"中的第二个证书)签名原文 = 32位的客户端随机数 + 32位的服务器随机数 + 服务端加密证书解码后得到真实的签名值公钥(在签名证书即"certificate"中的第一个证书中,格式04||x||y)
2024-11-03 19:52:09
962
原创 20221428欧阳慕蓉 密码算法的实现2-2
SM2是中国国家密码管理局发布的基于椭圆曲线密码体系的公钥密码标准。它主要用于加密、解密、签名和验证等操作。SM2算法的核心是椭圆曲线上的点乘运算。出现找不到文件目录等问题,通过询问kimi,发现是代码编译的不准确导致无法找到正确路径,通过更改代码头文件,删去子目录成功编译文件。SM3是中国国家标准的密码杂凑算法,类似于国际上的SHA-256算法。它用于生成数据的摘要,以确保数据的完整性。SM4是中国国家密码管理局公布的一种对称加密标准,类似于AES算法。它主要用于数据的加密和解密。
2024-11-03 18:55:28
1629
原创 20221403郑骁恒-TLCP 协议验证
组合数据(规则:clienthello||serverhello||server证书||serverkeyexchange||servercertificaterequest||serverhellodone||client证书||clientkeyexchange)server 双证书("Certificate"中的"Handshake Protocol: Certificate"值)公钥(在签名证书即"certificate"中的第一个证书中,格式04||x||y)整个"server hello"值。
2024-11-03 17:53:27
2230
原创 20221403郑骁恒实验2-2
1.在Ubuntu或openEuler中(推荐openEuler)中调试运行教材提供的源代码,至少运行SM2,SM3,SM4代码,使用GmSSL命令验证你代码的正确性,使用Markdown记录详细记录实践过程,每完成一项功能或者一个函数gitcommit一次。sm2sm2加解密(14-2代码编译运行结果)源代码kdf.c#include "kdf.h"/****************************************************************Funct
2024-11-03 14:25:37
958
原创 20221428欧阳慕蓉 第八周预习报告
安全套接层协议,位于TCP/IP层和应用层之间,为应用层程序提供安全的网络传输通道。主要目标:在两个通信应用之间提供私有性和可靠性。组成:由SSL记录层协议和高层协议(如SSL握手协议、改变加密规约协议、告警协议等)组成。AI的总结是基于您提供的第十二章内容的概述。
2024-11-03 11:25:06
1019
原创 20221403郑骁恒第八周预习报告
安全性考量在实际部署SSL/TLS时,需要考虑使用的加密算法是否足够安全,比如避免使用已知脆弱的算法如RC4。需要定期更新和维护SSL/TLS证书,以及监控和处理SSL/TLS相关的安全漏洞。性能优化SSL/TLS握手过程可能会增加延迟,特别是在TLS v1.3之前的版本中,需要考虑性能优化。使用会话复用、TLS tickets等技术减少握手的频率。错误处理和日志记录在编程时需要充分考虑错误处理机制,确保在SSL/TLS连接失败时能够恰当地处理。记录关键的日志信息,以便于问题排查和安全审计。
2024-11-02 19:44:22
721
原创 20221428欧阳慕蓉 实验二 密码算法实现
《密码系统设计》实验实验二 密码算法实现1-3 学时实践要求(30 分)在 Ubuntu或openEuler中(推荐 openEuler)中调试运行商用密码检测中心https://www.scctc.org.cn/xzzx/sfydm/ydmxz/提供的源代码,至少运行SM2,SM3,SM4代码。使用GmSSL命令验证你代码的正确性。使用Markdown记录详细记录实践过程,每完成一项功能或者一个函数git commit 一次。(14分)SM3测试代码修改(测试使用的main函数)
2024-10-27 21:26:51
1101
原创 20221403郑骁恒-实验2-1
头文件源代码过程:头文件源代码pad.pyunpad.py过程:验证过程中生成的密文一致验证解密结果一致源代码sm2_sv.hsm2_sv.csm2_enc.hsm2_enc.ckdf.hKDF.h过程说明:由于GmSSL的SM2命令依赖内部的随机数生成器,不支持手动输入随机数,同时,不同随机数加密下密文不一致,所以我们只验证密文能否解密出正确的明文而不验证明文能否生成一样的密文。过程:程序运行过程(运行自检函数过程(自检函数运行返回值为0,验证成功)我的上述代码进行
2024-10-27 21:03:02
306
原创 20221403郑骁恒第七周预习报告
技术与人性的结合身份认证和PKI技术在设计时需要考虑到用户的行为习惯和心理因素。例如,用户可能倾向于使用容易记忆但安全性较低的密码。因此,系统设计时应该在不牺牲安全性的前提下,尽可能提高用户体验。安全性与性能的平衡在实施PKI时,需要在安全性和系统性能之间找到平衡点。例如,虽然使用更长的密钥可以提高安全性,但可能会影响系统性能。因此,需要根据实际应用场景的需求来选择合适的安全级别。隐私保护的重要性在身份认证和PKI的应用中,保护用户的隐私同样重要。系统设计时应考虑到个人数据的保护,避免不必要的数据泄露。
2024-10-26 23:12:55
926
原创 20221403郑骁恒-DER编码基础
原数据:101101101101进行填充:1011011011010000标签:0x03长度:0x03 (一个字节用于存储实际数据位数,两个字节用于存储BitString本身)填充位数:04数据:0xB6D (前导零填充后,二进制数为 “1011011011010000”,转换成十六进制为 B6D)最终的DER编码为 03 03 04 B6 D0。
2024-10-24 20:34:40
251
原创 20221403郑骁恒 BASE64编码
我的学号姓名:20221403zxh对应的ascii码值:‘2’ -> 50‘0’ -> 48‘2’ -> 50‘2’ -> 50‘1’ -> 49‘4’ -> 52‘0’ -> 48‘3’ -> 51‘z’ -> 122‘x’ -> 120‘h’ -> 104将ASCII码转换为二进制:50 -> 0011001048 -> 0011000050 -> 0011001050 -> 0011001049 -> 0011000152 -> 0101000048 ->
2024-10-24 16:51:02
817
原创 20221403郑骁恒实验1-2
生成公私钥if (argc!FILE *fp;// 生成SM2密钥对= 1) {return 1;// 保存私钥if (!return 1;return 1;fclose(fp);// 保存公钥if (!return 1;return 1;fclose(fp);return 0;过程2. 加密源代码。
2024-10-20 10:27:29
799
原创 20221403郑骁恒-第六周预习报告
定义:CSP是Windows平台上的加密服务提供者,负责执行实际的密码运算。组成:由动态链接库(DLL)和签名文件组成,后者确保CSP的身份经过认证,防止未授权的篡改。作用:如果加密算法由硬件实现,CSP可能包括硬件装置。提供者:Microsoft通过操作系统提供了RSA Base Provider,使用RSA公司的公钥加密算法。标准:CryptoAPI是微软提供的加密标准,是Win32应用程序开发者的数据加解密和证书服务的编程接口。功能。
2024-10-19 18:07:57
824
原创 20221428欧阳慕蓉实验1-1
当你在命令行中运行这个命令时,它会输出 “123” 的 SM3 哈希值。不过,请注意,SM3 算法并不是 OpenSSL 默认支持的算法,你可能需要使用特定的 OpenSSL 版本或者编译时包含 SM3 支持的版本。命令的作用是将字符串 “123” 转换为十六进制表示。echo 123od-txc-tx1-tc当你在命令行中运行这个命令时,它会输出 “123” 对应的十六进制表示。这表示 “123” 的十六进制表示为 “313132”。命令用于生成随机数据。参数10表示生成10字节的随机数据。
2024-10-13 23:17:44
891
原创 20221403郑骁恒实验1-1
当你在命令行中运行这个命令时,它会输出 “123” 的 SM3 哈希值。不过,请注意,SM3 算法并不是 OpenSSL 默认支持的算法,你可能需要使用特定的 OpenSSL 版本或者编译时包含 SM3 支持的版本。命令的作用是将字符串 “123” 转换为十六进制表示。echo 123od-txc-tx1-tc当你在命令行中运行这个命令时,它会输出 “123” 对应的十六进制表示。这表示 “123” 的十六进制表示为 “313132”。命令用于生成随机数据。参数10表示生成10字节的随机数据。
2024-10-13 20:46:41
902
原创 20221403郑骁恒第五周预习报告
技术演进量子计算的挑战:随着量子计算的发展,传统基于数学难题的公钥密码体制(如RSA)可能面临挑战。需要考虑后量子密码学技术,如格基密码学。性能与安全性的平衡:随着密钥长度的增加,算法性能可能下降。需要研究如何优化算法以实现更好的性能。应用场景物联网(IoT):物联网设备数量巨大,性能和资源有限,如何在这样的环境中有效应用数字签名技术是一个值得研究的问题。区块链技术:数字签名在区块链技术中扮演着核心角色,用于确保交易的安全性和不可篡改性。法规和标准国际法规遵循。
2024-10-12 15:49:17
807
原创 课堂测试:位运算
开始运行代码编译运行wys.c文件将minute设置为自己的学号(20221403)后两位:03得到输出结果:当前时间、将分钟改成自己的学号后两位:03。
2024-10-08 13:08:42
154
原创 gdb 调试
开始调试 并设置第五行main主函数为行断点,开始调试。在主函数的循环函数中使用until命令结束循环。其中对函数sum进行next 没有进入。对testgdb.c文件进行编译调试。设置条件断点,当n等于20时设置断点。并使用print命令查看n和i的值。并在20行设置临时断点。进入sum函数进行调试。一路next进行调试。
2024-10-08 11:00:45
206
原创 20221403郑骁恒第二周预习报告
AI提供的总结是基于假设的,因为它没有直接参考《嗨翻C语言》第八章的实际内容。AI没有考虑到《嗨翻C语言》可能采用不同的结构或者包含特定的例子和实践。AI的总结可能没有涵盖到书中特有的教学风格或者特别强调的某些概念。如果《嗨翻C语言》第八章中有特定的示例或者案例研究,那么应该强调这些内容,因为它们对于理解指针的概念至关重要。如果书中包含了关于指针的高级主题,如指针与文件操作的结合,或者指针在网络编程中的应用,这些也应当在总结中提及。
2024-09-11 21:33:56
796
原创 20221403 郑骁恒 Linux命令实践(AI)
我选择Kimi工具2.3.1. echo命令echo 命令用于在终端上显示文本或变量。显示普通文本显示变量的值echo $HOME换行符显示多个字符串显示命令的输出date2. od命令od 命令(octal dump)用于以八进制格式显示文件内容,通常用于查看二进制文件。以八进制和 ASCII 显示文件的前10个字节以十六进制显示文件内容以二进制显示文件内容显示文件的特定块查看文件的八进制表示3. sortsort 命令用于对文本文件的行进行排序按字典顺序排序。
2024-09-10 21:42:27
427
原创 第一周预习报告
这本书的第一章和第二章主要介绍了密码学的基础知识和如何搭建C和C++密码开发环境。密码学历史:介绍了密码学的起源,从古代的简单密码到现代的复杂算法,强调了密码学在保护信息安全中的重要性。密码学的重要性:通过历史事件(如玛丽女王的密码)说明了密码学在政治和军事上的关键作用。密码学的基本概念:包括密码编码学和密码分析学,以及它们的目标和方法。密码学的发展:描述了密码学从古代到现代的发展,特别是计算机和网络技术对密码学发展的影响。
2024-09-08 14:48:10
1059
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人