註冊模組
使用者在伺服器註冊,錄入使用者的個人資訊及金鑰,用來在使用者登陸時驗證
登陸模組
在登陸時匹配使用者金鑰,金鑰正確,使用者登陸伺服器行使各項功能
報名模組
投票模組
使用者可以選擇投票或棄權,一次投票中最多只能投一票
公示模組
認證協議使用kerryberos認證協議:
登陸時,使用者與as認證獲得訪問tgs的票據。當使用者完成身份認證,便可獲得訪問tgs的票據。即client既與as之間進行身份驗證服務交換,又用as給的ticket去訪問tgs來拿得對應模組的ticket。身份認證完成後才能進行投票。這樣除非主語控制模組被攻擊導致資訊洩露或者由於使用者個人原因洩露密碼,他人無法冒用身份來進行投票,也就無法偽造。
隱私保護:
使用者端與server的通訊應在安全通道中進行,並對傳輸資訊進行加密。使用者需保管好自己的私鑰。
在匿名、需要確認使用者(不需要確認具體是誰)是否合法的的投票部分,使用者端採用環加密對投票資訊進行加密,server直接根據加密後的資訊判斷該資訊是否由合法使用者發出,並同時進行解密。伺服器管理員無法知曉解密的結果是什麼。
作業六 訪問控制
軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...
資訊保安概論 作業6 訪問控制(10)
問題描述 軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實...
資訊保安概論作業六
軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...