2017-2018-2 165X 『Java程序设计』课程
团队项目备选题目
结合本课程时间安排,以及同学们的专业和课程内容,制定了以下六个题目供各小组选择。如有其他项目方案设想,可自行与老师沟通。老师同意后亦可作为团队项目。
————————CONTENTS————————
- 题目一:黄金点游戏
- 题目二:RSA—DES混合密码功能模块
- 题目三:客户端-服务器安全信息传递系统
- 题目四:基于Android的文件加密系统
- 题目五:Schnorr身份识别协议的实现
- 题目六:数据库安全存储系统
题目一:黄金点游戏
(1)问题描述
黄金点游戏是一个数字小游戏,其游戏规则是:
N个同学(N通常大于10),每人写一个0~100之间的有理数 (不包括0或100),交给裁判,裁判算出所有数字的平均值,然后乘以0.618(所谓黄金分割常数),得到G值。提交的数字最靠近G(取绝对值)的同学得到N分,离G最远的同学得到-2分,其他同学得0分。玩了几天以后,大家发现了一些很有意思的现象,比如黄金点在逐渐地往下移动。
(2)基本要求
请根据这个游戏规则,编一个可以多人一起玩的小游戏程序,要求如下:
- 1、尽量以C/S或B/S方式实现,即利用服务器接收和处理所有玩家提交的数字,并将结果反馈给各玩家,玩家可以通过客户端提交的数字;
- 2、如果采用单机方式实现,需要为用户提供便利的输入界面;
- 3、该游戏每次可以运行10轮以上,并能够保留各轮比赛结果。
详细描述可参考邹欣老师的博客:创新的时机 – 黄金点游戏
题目二:RSA—DES混合密码功能模块
(1)问题描述
由于RSA不适于直接加密大量明文,且DES的密钥并不大,因此用DES来加密明文,再用RSA加密DES的密钥,将RSA公钥公开,私钥保密,只有掌握公钥方才可通过私钥解密.
(2)基本要求
- 1、产生密钥对时,p,q,d,e参数选取合理,并可导出。
- 2、待加密文件可进行选择。
- 3、解密后输出到另一个文件中。
- 4、程序功能完善,界面友好。
题目三:客户端-服务器安全信息传递系统
(1)问题描述
基于Java语言开发,结合密码学算法,实现一个安全的信息发送接收系统。
(2)基本要求
- 1、服务器可同时与多个客户端通信。
- 2、对所有通信内容用分组密码进行加密。
- 3、对所有的通信内容用认证码(MAC)进行完整性检验。
- 4、程序功能完善,界面友好。
题目四:基于Android的文件加密系统
(1)问题描述
在Android平台上基于AES/DES等加密算法实现文件加解密。
(2)基本要求
- 1、待加密文件可进行选择。
- 2、可自行选择分组算法。
- 3、程序功能完善,界面友好。
题目五:Schnorr身份识别协议的实现
(1)问题描述:
Schnorr身份识别协议的身份识别过程如下:
- P任选一整数r∈[1,q-1],计算X=ar mod p 并将X和证书CerP送给V。
- V验证CerP中TA的签名。如果成功,则任选一整数e∈[1,2t-1],作为V对P的“询问”,发送给P。
- P计算s=r+xe mod q ,s看成是P对V的“应答”,发送给V。
- V给证asye mod p =X是否成立,若成立,则V相信对方就是P。
其中p和q都是大素数,且q∣(p-1),a∈Zp*,aq=1 mod p。x∈Zq为P的私钥,公钥y=a-x mod p,t为安全参数。
(2)基本要求:
- 1、能模拟P、V双方。
- 2、程序功能完善,界面友好。
题目六:数据库安全存储系统
(1)问题描述:
设计一款数据库加密系统,用户输入的数据加密后(Hash等)存储。如:用户信息注册系统,用户名以明文存储,密码加密存储。用户登录时输入密码,哈希后与数据库比对,一致则登录成功。
(2)基本要求:
- 1、程序功能完善,界面友好。
- 2、直接存储哈希值易遭受字典破解(Dictionary Attack)、暴力破解(Brute Force Attack),甚至逆向查表法(Reverse Lookup Tables)、彩虹表(Rainbow Tables)等攻击。可考虑“加盐”(Salt + Hash)将密码加密后再存储进数据库。具体描述可参考相关文献。