作业六

模块名与对应功能

模块名	实现功能
注册模块	将用户名与密码存储至server，并生成自己的私钥储存在本地，将公钥上传至服务器
登录模块	server检查用户身份，如果身份合法则允许建立通讯，用户获得使用各种功能的权限
投票模块	用户对投票的对象进行投票
统计模块	用于后台统计用户投票数据
公示模块	向用户公示最终结果

认证协议

     非匿名、需要确认报名者身份的部分，使用Kerberos进行身份认证（传输信息中包含加密过的用户ID、时间戳等），用户与AS之间进行身份验证服务交换，并用AS给的Ticket去访问TGS来拿得相应模块的Ticket。

      在匿名、需要确认用户（不需要确认具体是谁）是否合法的的投票部分，用户直接使用环加密对投票信息进行加密，后台根据加密后的信息判断该信息是否由合法用户发出，并同时进行解密。

保证隐私不被别人窃取

     给网站配置SSL，通过非对称的方式加密用户和主办方之间的通信，有效防止被窃听，一定程度上可以保证除了主办方和投票用户之外的人拿不到投票数据。

    通过“基于角色的访问控制”，为不同的用户组分配不同的角色。对Kerberos协议进行修改，让AS实现判定用户当前的角色是否可以访问对应的TGS，最终实现只给主办方访问统计模块的权限。

防止伪造 

   使用非对称加密，每个用户有独立的，保密的私钥，而系统有对应的公钥，只要保证收到的投票信息能被对应公钥和私钥解读即可。用户私钥不泄露，就可以保证不被伪造。