Защитное приложение для передачи файлов
Разработка и реализация безопасного приложения/протокола передачи интернет -файлов. Программа будет включать несколько требований безопасности, как указано ниже.
Поддерживаемая функциональность
- Клиент должен иметь возможность загружать файлы на сервер безопасным образом. Клиент также безопасно загружает файлы с сервера.
- Когда файл загружен или загружен, он должен быть неповрежденным, то есть он должен сохранить свои функции. Например, если он исполняется, он должен быть в состоянии запустить, или если это изображение, изображение должно быть таким же, как исходный файл.
- Клиент должен только аутентифицировать сервер. Сервер не должен аутентифицировать клиента.
- Единственная технология, которая разрешена для обеспечения связи,-это ключевой хэш, например, SHA-256.
Требования безопасности
Приложение будет включать следующие требования безопасности:
- Аутентификация : клиент аутентифицирует сервер, используя открытый ключ RSA сервера.
- Конфиденциальность . Сообщения, обмениваемые между клиентом и сервером, будут защищены от воздействия на других, которые не имеют права читать то, что сообщается. Единственным примитивом безопасности, который доступен для создания конфиденциального механизма связи, является ключевой хэш, например, SHA-256. Частью проекта является разработка протокола связи, который защищен от хорошо известных атак на конфиденциальность.
- Целостность : возможное изменение сообщений в транзите не должно оставаться незамеченным в связи с сообщением. Опять же, вы можете использовать только ключевой хэш -механизм для достижения этого.
Технические характеристики
* Python3
* SHA256
* RSA Key Generation and usage
Предварительные условия
- Python3
- Программирование многопоточного чтения и сокетов
- Криптографические хэш -функции
- Криптография открытого ключа
Члены команды
- Чандра Киран Салади
- Сурик Дхуа
