安全文件传输申请
设计和实现安全的Internet文件传输应用程序/协议。该程序将包括以下概述的几个安全要求。
支持功能
- 客户端应能够以安全的方式上传文件。客户端还以安全的方式从服务器下载文件。
- 当文件上传或下载文件时,它应该完好无损,即它应该保留其功能。例如,如果它是可执行的,则应该能够运行,或者是图像,则图像必须与原始文件相同。
- 客户端仅需要对服务器进行身份验证。服务器不需要身份验证客户端。
- 唯一允许确保通信的技术是关键的哈希,例如SHA-256。
安全要求
该应用程序将包括以下安全要求:
- 身份验证:客户端使用服务器的RSA公共密钥对服务器进行身份验证。
- 机密性:客户和服务器之间交换的消息将受到保护,免于接触未被授权阅读正在传达的内容的其他人。唯一可用于构建机密通信机制的安全性原始性是钥匙哈希,例如SHA-256。该项目的一部分是设计一种沟通协议,该协议可保护对机密性的众所周知的攻击。
- 完整性:交通当事方不应未发现运输中可能的消息更改。同样,您只能使用键盘的哈希机制来实现这一目标。
技术规格
* Python3
* SHA256
* RSA Key Generation and usage
先决条件
- python3
- 多线程和插座编程
- 加密哈希功能
- 公共密钥密码学
团队成员
- 钱德拉·基兰·萨拉迪(Chandra Kiran Saladi)
- Sourik Dhua
