UPB-zadanie-4

Zadanie 4: Implementácia správy používateľských hesiel

Cieľom štvrtého zadania je oboznámiť sa s problematikou správy používateľských hesiel a implementovať aplikáciu, ktorou otestujete získané poznatky v praxi. K dispozícii sú zdrojové kódy kostry takejto aplikácie, do ktorej je potrebné doimplementovať potrebnú funkcionalitu. Odporúča sa využívať štandardné API z Javy.

Zdrojové kódy:

  1. Súbor zip nájdete tu.

Bližšia špecifikácia  jednotlivých úloh je nasledovná:

  1. Doprogramovať funkcie na generovanie a aplikovanie tzv. saltu.
  2. Doprogramovať funkcie na zahashovanie saltovaného hesla.
  3. Doprogramovať funkcie na vytvorenie časového odstupu medzi pokusmi o prihlásenie sa.

 

Úloha by mala nadväzovať na váš doterajší web projekt pre šifrovanie súborov. Aktuálne viete
šifrovať súbory symetrickou šifrou a šifrovací kľúč uchovávať ako súčasť šifrovacieho súboru.
Symetrický šifrovací kľúč je zabezpečený asymetrickou šifrou s využitím verejného kľúča adresáta
ktorému je súbor určený. Cieľom tohto zadania je implementovať prihlasovanie do vašej aplikácie
pre viac užívateľov. Podstatnú časť riešenia bude tvoriť správa užívateľských hesiel a ich bezpečné
uchovávanie. K tomu môžete pre inšpiráciu využiť časti kódu dostupné v súbore
PasswordSecurity.zip. Zároveň implementovaním prihlásenia užívateľov môžete vytvoriť
efektívnejšie riešenie pre správu verejných a súkromných kľúčov užívateľov, ktoré sú potrebné pre
šifrovanie súborov.
Výsledná aplikácia by teda mala umožňovať bezpečné zdieľanie súborov medzi dvoma užívateľmi.
V tejto časti zadania je však dôraz položený na bezpečnú implementáciu správy hesiel.

 

Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok). Pri riešení sa vyžaduje použiť štandardnú  databázu, nie light verziu. Pôvodné riešenie realizované v ukážkovom kóde nie ne dostačujúce.