安全文件傳輸申請
設計和實現安全的Internet文件傳輸應用程序/協議。該程序將包括以下概述的幾個安全要求。
支持功能
- 客戶端應能夠以安全的方式上傳文件。客戶端還以安全的方式從服務器下載文件。
- 當文件上傳或下載文件時,它應該完好無損,即它應該保留其功能。例如,如果它是可執行的,則應該能夠運行,或者是圖像,則圖像必須與原始文件相同。
- 客戶端僅需要對服務器進行身份驗證。服務器不需要身份驗證客戶端。
- 唯一允許確保通信的技術是關鍵的哈希,例如SHA-256。
安全要求
該應用程序將包括以下安全要求:
- 身份驗證:客戶端使用服務器的RSA公共密鑰對服務器進行身份驗證。
- 機密性:客戶和服務器之間交換的消息將受到保護,免於接觸未被授權閱讀正在傳達的內容的其他人。唯一可用於構建機密通信機制的安全性原始性是鑰匙哈希,例如SHA-256。該項目的一部分是設計一種溝通協議,該協議可保護對機密性的眾所周知的攻擊。
- 完整性:交通當事方不應未發現運輸中可能的消息更改。同樣,您只能使用鍵盤的哈希機制來實現這一目標。
技術規格
* Python3
* SHA256
* RSA Key Generation and usage
先決條件
- python3
- 多線程和插座編程
- 加密哈希功能
- 公共密鑰密碼學
團隊成員
- 錢德拉·基蘭·薩拉迪(Chandra Kiran Saladi)
- Sourik Dhua
