实验二报告
电子传输系统安全
电子传输系统安全-进展1
- 上周任务完成情况(代码链接,所写文档等)
- 本周计划
上周任务
- 将上学期电子公文传输系统重新调试通过
- 部署安装gmssl
- 使用gmssl测试证书
- 学习gmssl
上周任务完成情况
| 学号姓名 | 任务 | 完成情况 |
|---|---|---|
| 陈子昂 | 学习gmssl中的证书实现 | 100% |
| 徐嘉远 | 部署安装gmssl | 100% |
| 林梓祺 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 陈骏池 | 将上学期电子公文传输系统重新调试通过 | 100% |
| 杨赛 | 将上学期电子公文传输系统重新调试通过 | 100% |
任务片段
下载gmssl证书和密码套件
gmssl中的CTLS实现
操作环境:
- Tomcat9.0
- JRE1.8
- eclipse:2023
-
JRE的加密策略需要切换到unlimited模式
首先找到eclipse下jre的路径:
然后在jre/lib/security下找到java.security,用记事本打开,将crypto.policy=unlimited前的‘#’去掉,切换到unlimited模式
-
国密Java包gmssl_provider.jar放到JRE的lib/ext/目录下
jar包下载链接:
-
Tomcat国密组件gmssl4t.jar放到tomcat的lib目录下
jar包下载链接:
找到eclipse配置的tomcat的位置:
4.查看tomcat的jre版本
可以通过编辑 tomcat/bin/catalina.bat文件来修改
添加:
set JAVA_HOME=C:\Program Files\Java\jdk1.8.0_361 set JRE_HOME=C:\Program Files\Java\jdk1.8.0_361\jre
5.配置server.xml
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" sslImplementationName="cn.gmssl.tomcat.GMSSLImplementation" sslProtocol="GMSSLv1.1" keystoreFile="/gwlzxt/doublecert.pfx" keystoreType="PKCS12" keystorePass="1234"> </Connector> -
配置结果
-
电子传输系统安全-验收1
- 使用git从码云或github下载小组代码,提交过程截图
- 在你的电脑上编译小组项目,提交 截图。
- 在你的电脑上运行小组项目,提交 截图。
可以看到本地ip为192.168.43.3
看到在本地运行成功ip为192.168.43.3
为本地代码的编译
为登录后
为本地代码位置
电子传输系统安全-验收2
- 你们小组项目要保护的信息资产都有哪些数据?
- 这些数据在数据库中的什么表中?提交数据库相关表的截图。
本小组要保护的信息资产有公文内容和用户登陆密码
公文内容和用户登陆密码分别在document与admin表中
电子传输系统安全-验收3
- 你们小组项目中为了保护数据资产用了什么密码算法?
- 如果用到了对称算法,提交相关生成密钥和对数据加密的代码截图
- 如果用到了非对称算法,提交相关生成密钥对和对数据加密,签名验签的代码截图
- 如果用到了其他算法,提交相关的代码截图
电子传输系统安全-验收4
- 详细描述你们小组项目中为了实现GMT0054标准完成的工作
- 工作内容和标准的对应情况
- 项目代码和标准的对应情况
