課程設(shè)計個人報告 20165310 徐雯

一、個人貢獻(xiàn)

• 設(shè)計整體框架，整理所需實現(xiàn)功能
• 根據(jù)計劃進(jìn)行程序設(shè)計
• 實現(xiàn)程序設(shè)計所需代碼，并進(jìn)行調(diào)試
• 尋找實現(xiàn)功能過程中所需參考資料并進(jìn)行學(xué)習(xí)

二、設(shè)計問題與解決方法

• 調(diào)用OpenSSL生成用戶公私鑰依賴于外部環(huán)境，我們希望能夠?qū)崿F(xiàn)代替用戶生成的功能
  • 利用bouncycastle封裝的類生成RSA、ECC、SM2的公私鑰對
  • 為了用戶與證書正常使用，所生成的公私鑰需要能夠在本地保存
• 應(yīng)該實現(xiàn)B/S還是C/S架構(gòu)
  • 考慮到密鑰保存方便選擇了C/S架構(gòu)
  • 但是發(fā)現(xiàn)參數(shù)傳遞B/S架構(gòu)更加方便，只是時間來不及調(diào)整，如果有機會可以加以改進(jìn)。

三、調(diào)試過程問題與解決方法

• 很少有有關(guān)ECC與SM2的證書生成的資料，底層開始實現(xiàn)時間不足且編碼過于復(fù)雜
  • 找到bouncycastle的集成封裝，1.57及更高版本實現(xiàn)了SM2的密鑰生成與證書生成功能。
  • 進(jìn)行bouncycastle的語法學(xué)習(xí)，實現(xiàn)CA功能。
• 三種類型的密鑰保存在本地并且能夠恢復(fù)進(jìn)行使用
  • 利用Base64進(jìn)行編碼，生成.key文件并保存在本地。
  • 利用bouncycastle包的keyFactory進(jìn)行解碼，publicKeySpec為X509EncodedKeySpec對公鑰進(jìn)行解碼，利用privateKeySpec為PKCS8EncodedKeySpec對私鑰進(jìn)行解碼。
• 生成ECC證書失敗，密鑰讀取報錯
  • 調(diào)試生成密鑰時的代碼未完善時生成的ECC的密鑰對，存在損壞，重新生成密鑰對即可。
• C/S進(jìn)行Socket傳輸時，連續(xù)傳輸字節(jié)數(shù)組或先傳送再讀取出錯。
  • 進(jìn)行flush阻塞或開啟新的socket進(jìn)行傳輸

四、設(shè)計體會及收獲

• 本次項目還存在很大的不足，由于時間原因有一些細(xì)節(jié)與功能我們能夠做的更好，但是現(xiàn)在只是基本實現(xiàn)其功能，在安全性、保密性等功能與證書存儲、更新等存在進(jìn)一步的思考與改進(jìn)空間。
• 本次項目我的Java自主編程能力有了提高，學(xué)會了CA的Java實現(xiàn)方式，對于CA、PKI、socket傳輸?shù)扔辛烁畹牧私?#xff0c;對于項目架構(gòu)、系統(tǒng)總體設(shè)計與代碼具體實現(xiàn)的關(guān)系也有了新的體會。

五、參考資料

• 密鑰格式轉(zhuǎn)換與保存：
  • java實現(xiàn)RSA的簡單加密解密
  • 簡單的RSA秘鑰保存讀取方式
• CSR文件生成
  • Java生成CSR創(chuàng)建證書
• CA證書簽發(fā)
  • 基于BouncyCastle的ECDSA Key, CSR, Certificate Demo
  • Java下使用BouncyCastle制作證書
  • bouncycastle 產(chǎn)生證書

轉(zhuǎn)載于:https://www.cnblogs.com/atbaoi/p/10928703.html

總結(jié)

以上是生活随笔為你收集整理的2019 课程设计个人报告的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。