摘要:
关于侧信道攻击 侧信道攻击是利用密码算法执行过程中泄漏的与内部运算紧密相关的多种物理状态信息如声光信息、功耗、电磁辐射以及运行时间等,再结合统计学手段等进行攻击。近年来,侧信道技术已经逐渐地从设备外部深入到计算机内部的CPU、高速缓存(Cache)、分支预测单元等等得到其中蕴含的敏感信息(如密钥)。 阅读全文
摘要:
1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 (5分) 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 1)设备管理中的打开设备,关闭设备,获取设备信息,产生随机数(4分) 2)密钥管理导出 ECC 签名公钥;SDF_ExportSign 阅读全文
摘要:
密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接口,总结他们的异同,并以龙脉GM3000Key为 阅读全文
摘要:
阅读全文
摘要:
知识点归纳 |第九章|生成随机性 为了生成密钥信息,我们需要随机数生成器(RNG)。生成良好的随机性是许多密码操作中非常重要的一部分,同时也是一项具有挑战性的工作。 衡量随机性的度量称为熵。以下是一个比较粗略的解释:如对一个完全随机的32位的字而言,它的嫡是32位;如果这个32位的字只有4个可取值, 阅读全文
摘要:
前端部分的代码也不再一一赘述了 在异常的时候,要关闭数据库的链接,关闭资源。在每一部分的代码最后我都加入了关闭资源的脚步。 对一个对象进行处理时,要先进行预编译,并传参。 在将用户信息录入以后,还要对数据库进行更新。 所有的步骤就是,添加信息,删除信息,修改信息,然后更新数据库。 总结:对于这部分代 阅读全文
摘要:
20181323马梓峻 在代码里,前端页面部分我就不进行一一概述了。 在每个代码的开始,会进行工程目录文件的获取,再获取协议类型、ip地址等信息。 进行数据处理时,需要提交表单,在add.jsp中我们要将表单数据提交给addDao.jsp进行处理。 在录入用户信息的时候,我们需要进行判断,不能录入非 阅读全文
摘要:
1.认领的任务: 20181321覃泳龙:数据库对公文进行存储与管理(比例:14%) 20181329张运鼎:用户端界面设计(比例:14%) 20181327潘浩东、20181335张耀元、20181322王冠霖:对前端页面功能模块的实现(比例:45%) 20181323马梓峻、20181231兰天 阅读全文