信息安全导论作业6

1.模块与对应功能

模块	功能
登录认证模块	在服务器上注册并登录
报名参加投票	用户需要报名参加投票
投票选举模块	用户选备选人进行投票
统计公示模块	统计票数信息并公示

 

 

 

 

 

 

 

2.身份验证

可以使用Kerryberos认证协议。注册用户部分对应着Kerberos协议的认证过程前两个阶段：

第一阶段：身份验证服务交换。用户完成身份认证，获得访问TGS的票据。

第二阶段：票据授予服务交换。获得访问应用服务器的票据。

登录部分对应第三个阶段：用户凭借AS给的Ticket去访问服务器，从而得到获取服务的权限。

3.保护隐私

不同类型的用户得到的权限也是不同的。正常用户只具有投票，查看自己投票信息的权限；服务器管理员无法查看投票人信息；而主办方具有访问后台统计用户投票数据和发布统计结果的权限。这一功能在注册用户时实现，让AS判定用户的角色是否可以访问对应的TGS，并给出相应的Ticket。

4.避免伪造

每个用户有独立的，保密的私钥，而系统有对应的公钥，只要保证收到的投票信息能被对应公钥和私钥解读即可。只要能被正常解读，必定是经过了正常登录注册流程的用户，不可能被伪造。