資訊保安概論 作業6 訪問控制(10)

2022-10-11 10:21:10 字數 881 閱讀 5271

問題描述:

軟體需求:

3、投票,單選,內容為各選舉人加棄權。

4、確認每個人都投了票,而且投了有效票。

5、任何人(包括伺服器管理員)也不能知道投票人投了什麼票。

6、網路傳輸要防止竊聽。

設計要求,

1、寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能;

2、寫清楚你的認證協議,要核實身份,是不是有效註冊使用者;

3、寫清楚你是如何保證隱私不被別人得到的;

4、寫清楚如何保證無法偽造投票。

解題思路:

登入/註冊模組:用於完成client與server的身份認證,註冊時user向server提供密碼,登陸時server驗證user的密碼正確性。

報名模組:user向server傳送請求成為選舉人,失去投票權

投票模組:保證所有有投票權的user都投票給了選舉人中的一位

統計模組:server統計選舉人獲得的投票,驗證投票數是否有效

公示模組:server將有效的投票結果發給user

一、認證協議

採用kerberos協議,client與as交換對稱金鑰,client向tgs申請ticket,tgs確認client身份正確並返回ticket,client用ticket訪問server,server確認ticket並認證client身份。

二、隱私保密

為**配置ssl,在client與server之間傳遞資訊進行不對稱金鑰加密,防止沒有私鑰的人竊聽。

進行基於角色的訪問控制,只有server有訪問統計模組的許可權,對於想訪問統計模組的user不傳送ticket。

三、防止偽造

投票資訊先用client公鑰加密一次,以保證資訊不被修改或偽造,再用server公鑰加密一次防止被竊聽。

作業6 訪問控制(10)

軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...

資訊保安作業六 訪問控制

註冊模組 使用者在伺服器註冊,錄入使用者的個人資訊及金鑰,用來在使用者登陸時驗證 登陸模組 在登陸時匹配使用者金鑰,金鑰正確,使用者登陸伺服器行使各項功能 報名模組 投票模組 使用者可以選擇投票或棄權,一次投票中最多只能投一票 公示模組 認證協議使用kerryberos認證協議 登陸時,使用者與as...

資訊保安概論作業六

軟體需求 3 投票,單選,內容為各選舉人加棄權。4 確認每個人都投了票,而且投了有效票。5 任何人 包括伺服器管理員 也不能知道投票人投了什麼票。6 網路傳輸要防止竊聽。設計要求,1 寫清楚你的系統為了完成上述功能要求,設計了那些功能模組,每個模組有什麼功能 2 寫清楚你的認證協議,要核實身份,是不...