Cieľom štvrtého zadania je oboznámiť sa s problematikou správy používateľských hesiel a implementovať aplikáciu, ktorou otestujete získané poznatky v praxi. K dispozícii sú zdrojové kódy kostry takejto aplikácie, do ktorej je potrebné doimplementovať potrebnú funkcionalitu. Odporúča sa využívať štandardné API z Javy.
Zdrojové kódy:
Bližšia špecifikácia jednotlivých úloh je nasledovná:
Úloha by mala nadväzovať na váš doterajší web projekt pre šifrovanie súborov. Aktuálne viete
šifrovať súbory symetrickou šifrou a šifrovací kľúč uchovávať ako súčasť šifrovacieho súboru.
Symetrický šifrovací kľúč je zabezpečený asymetrickou šifrou s využitím verejného kľúča adresáta
ktorému je súbor určený. Cieľom tohto zadania je implementovať prihlasovanie do vašej aplikácie
pre viac užívateľov. Podstatnú časť riešenia bude tvoriť správa užívateľských hesiel a ich bezpečné
uchovávanie. K tomu môžete pre inšpiráciu využiť časti kódu dostupné v súbore
PasswordSecurity.zip. Zároveň implementovaním prihlásenia užívateľov môžete vytvoriť
efektívnejšie riešenie pre správu verejných a súkromných kľúčov užívateľov, ktoré sú potrebné pre
šifrovanie súborov.
Výsledná aplikácia by teda mala umožňovať bezpečné zdieľanie súborov medzi dvoma užívateľmi.
V tejto časti zadania je však dôraz položený na bezpečnú implementáciu správy hesiel.
Následne je potrebné spísať správu o riešení zadania (ku každej podúlohe krátku analýzu problému, zvolený postup riešenia a dosiahnutý výsledok). Pri riešení sa vyžaduje použiť štandardnú databázu, nie light verziu. Pôvodné riešenie realizované v ukážkovom kóde nie ne dostačujúce.
