- 使用https绑定证书到域名而非IP地址 【 PKI X.509 】 —— ZKZ
- 允许用户注册到系统 —— LYC
- 用户名的合法字符集范围:中文、英文字母、数字
- 用户口令长度限制在36个字符之内
- 对用户输入的口令进行强度校验,禁止使用弱口令
- 禁止使用明文存储用户口令。存储的口令即使被公开,也无法还原/解码出原始明文口令
- 安全的忘记口令 / 找回密码功能 —— ZKZ
要求:已完成《基于网页的用户注册与登录系统》所有要求
- 限制文件大小:< 10MB —— BY
- 限制文件类型:office文档、常见图片类型 —— BY
- 匿名用户禁止上传文件 —— BY
- 对文件进行对称加密存储到文件系统,禁止明文存储文件 【 对称加密 密钥管理(如何安全存储对称加密密钥) 对称加密密文的PADDING问题 】 —— LYC
- 系统对加密后文件进行数字签名 【 数字签名(多种签名工作模式差异)】 —— LYC
- 文件秒传:服务器上已有的文件,客户端可以不必再重复上传了 —— LYC
要求:已完成《基于网页的文件上传加密与数字签名系统》所有要求
- 提供匿名用户加密后文件和关联的数字签名文件的下载
- 客户端对下载后的文件进行数字签名验证 【 非对称(公钥)加密 数字签名 】
- 客户端对下载后的文件可以解密还原到原始文件 【 对称解密 密钥管理 】
- 提供已登录用户解密后文件下载
- 下载URL设置有效期(限制时间或限制下载次数),过期后禁止访问 【 数字签名 消息认证码 Hash Extension Length Attack Hash算法与HMAC算法的区别与联系 】
- 提供静态文件的散列值下载,供下载文件完成后本地校验文件完整性 【 散列算法 】