计算机安全技术实验

    费了很大的劲，终于把计算机安全技术的两个实验搞定了。这里总结一下。

 

    GINA访问控制实验还算好，实现了个性化的XP系统登录。除了用户名密码，还额外加入了安全问题和回答机制，这是从网站登录得来的灵感。用户名、密码和安全问题、答案都存放在本地文件，以DES加密的方式保存。不管真正的安全性实用性如何，总算是顺利完成了这个实验。呵呵。

 

    安全算法就不这么顺利了。需要综合利用摘要算法SHA、对称加密算法DES和非对称性算法RSA，对网络数据进行加密，以实现在两个终端间的安全传输。因为时间关系，我并没有从零开始，而是找了同学已完成的代码，在其基础上整理改进的。要善于代码重用嘛，嘿嘿。按理说DES算已经用过，应该比较熟了。可是最后问题就出在DES上，加密的数据发送过去，接收端居然不能正确解密！所有五个参数都是对的，怎么找也找不到问题所在，郁闷死了。问题到现在还没有解决，因为明天就要回家了，没有时间再做，就只有伪造了结果写了实验报告交上去了。也不知道老师会不会跑代码，如果跑，那就费了。。。唉！目前估计问题是出在缓冲区上，有时间再看吧。

 

    最后，总结一下需要提高的地方：

    1,、动态链接库DLL还不会用，有空学学，应该不难。

    2、MFC不熟练。只是在所有的MFC基础来源于大二五子棋程序。有机会再学吧，这个也不难。