哈工大网络安全实验五报告
哈工大网络安全实验五报告
网络安全实验报告
题 目 基于口令的认证过程实现
专 业 信息安全
指 导 教 师 王彦
一、实验目的
掌握随机函数的使用,掌握散列函数,加解密函数的使用。包的格式与发包的顺序,可以
等同于协议的三要素。掌握程序与数据库的链接。
二、实验内容
客户端输入用户名,口令,随机产生认证码,使用散列函数计算用户名与口令的散列值
1,使用散列值 1 与认证码计算散列值 2,将用户名,散列值 2,认证码明文传送到服务器端。
服务器端以数据库(如 access)保存用户名和散列值 1 的对应关系。收到客户端信息后,以同样的方法计算散列值 2’。 如散列值 2’=散列值 2,则认证成功,成功后用散列值 1 加密认证码发送给客户端。客户端解密后写到指定文件。
三、实验过程
基于口令的认证系统实验基本信息:
实验环境:Windows10 x64
Eclipse 4.5.2 编程语言:JAVA
需求分析
客户端可以进行注册和登录,服务端用来接收客户端的请求并反馈。
程序功能:
(1)客户端:
a.需要界面,可以输入用户名和密码,并点击注册或登录;
b.注册,将用户名和用户名+密码生成的散列 1 发送到服务器;
c.登录,随机生成 8 位数字认证码,将用户名、认证码、散列 1 发送到服务器,等待服务器的反馈,登录成功后将登录时间、用户名和从服务器接收的认证码解密后写入文件。
(2)服务端:
a.接收来自客户端的请求,请求分为注册和登录;
b.收到注册请求,查找用户名是否存在数据库中,若存在则注册失败,不存在则将客户发送的用户名和散列 1 存入数据库,注册成功。
c.收到登录请求,查找用户名是否存在数据库中,若不存在则登录失败,若存在则将数据库中的用户名和散列 1 生成散列 2’并与客户端发送的散列 2 对比,若不相等则登录失败,若相等则登录成功,使用散列加密客户端发送的认证码,再送回客户端。
客户端编写
(1)客户端界面
(2)注册
(3)登录
服务端编写
四、实验结果
基于口令的认证系统
按顺序执行如下操作(以下控制台为服务器输出,GUI 界面为客户端):
① 使用用户名 usr 和密码 123456 注册(正常注册)
、
② 再使用用户名 user 和密码 123456 注册(用户名已存在)
③ 使用用户名 user 和密码 12345 登录(用户名或密码错误)
④ 使用用户名 usr 和密码 123456 登录(正常登录)
login.txt 里保存了此次成功登录的用户名和认证码:
