实验二报告

电子传输系统安全

电子传输系统安全-进展1

- 上周任务完成情况（代码链接，所写文档等）
- 本周计划

上周任务

• 将上学期电子公文传输系统重新调试通过
• 部署安装gmssl
• 使用gmssl测试证书
• 学习gmssl

上周任务完成情况

学号姓名	任务	完成情况
陈子昂	学习gmssl中的证书实现	100％
徐嘉远	部署安装gmssl	100％
林梓祺	将上学期电子公文传输系统重新调试通过	100%
陈骏池	将上学期电子公文传输系统重新调试通过	100%
杨赛	将上学期电子公文传输系统重新调试通过	100%

任务片段

下载gmssl证书和密码套件

gmssl中的CTLS实现

操作环境：

• Tomcat9.0
• JRE1.8
• eclipse：2023

1. JRE的加密策略需要切换到unlimited模式

   首先找到eclipse下jre的路径：

   然后在jre/lib/security下找到java.security，用记事本打开，将crypto.policy=unlimited前的‘#’去掉，切换到unlimited模式

   

2. 国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下

   jar包下载链接：

   GMSSL - 国密SSL实验室

   

   

3. Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下

   jar包下载链接：

   GMSSL - 国密SSL实验室

   找到eclipse配置的tomcat的位置：

   

   4.查看tomcat的jre版本

   

   可以通过编辑 tomcat/bin/catalina.bat文件来修改

   添加：

   set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_361
   set JRE_HOME=C:\Program Files\Java\jdk1.8.0_361\jre
   

   

   5.配置server.xml

   <Connector port="8443"
     protocol="HTTP/1.1"
     SSLEnabled="true"
     sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation"
     sslProtocol="GMSSLv1.1"
     keystoreFile="/gwlzxt/doublecert.pfx"
     keystoreType="PKCS12"
     keystorePass="1234">
   </Connector>   
   

4. 配置结果
   

   

5. 

电子传输系统安全-验收1

0. 使用git从码云或github下载小组代码，提交过程截图
1. 在你的电脑上编译小组项目，提交 截图。
2. 在你的电脑上运行小组项目，提交 截图。

可以看到本地ip为192.168.43.3

看到在本地运行成功ip为192.168.43.3

为本地代码的编译

为登录后

为本地代码位置

电子传输系统安全-验收2

1. 你们小组项目要保护的信息资产都有哪些数据？
2. 这些数据在数据库中的什么表中？提交数据库相关表的截图。

本小组要保护的信息资产有公文内容和用户登陆密码
公文内容和用户登陆密码分别在document与admin表中

电子传输系统安全-验收3

1. 你们小组项目中为了保护数据资产用了什么密码算法？
2. 如果用到了对称算法，提交相关生成密钥和对数据加密的代码截图
3. 如果用到了非对称算法，提交相关生成密钥对和对数据加密，签名验签的代码截图
4. 如果用到了其他算法，提交相关的代码截图
   
   
   
   
   
   

电子传输系统安全-验收4

1. 详细描述你们小组项目中为了实现GMT0054标准完成的工作
2. 工作内容和标准的对应情况
3. 项目代码和标准的对应情况