哈工大网络安全实验五报告

网络安全实验报告

题 目 基于口令的认证过程实现
专 业 信息安全
指 导 教 师 王彦
一、实验目的
掌握随机函数的使用，掌握散列函数，加解密函数的使用。包的格式与发包的顺序，可以
等同于协议的三要素。掌握程序与数据库的链接。
二、实验内容

1. 客户端输入用户名，口令，随机产生认证码，使用散列函数计算用户名与口令的散列值
   1，使用散列值 1 与认证码计算散列值 2，将用户名，散列值 2，认证码明文传送到服务器端。
2. 服务器端以数据库（如 access）保存用户名和散列值 1 的对应关系。收到客户端信息后，以同样的方法计算散列值 2’。 如散列值 2’=散列值 2，则认证成功，成功后用散列值 1 加密认证码发送给客户端。客户端解密后写到指定文件。
   三、实验过程
   基于口令的认证系统实验基本信息：
   实验环境：Windows10 x64
   Eclipse 4.5.2 编程语言：JAVA
3. 需求分析
   客户端可以进行注册和登录，服务端用来接收客户端的请求并反馈。
   程序功能：
   (1)客户端：
   a.需要界面，可以输入用户名和密码，并点击注册或登录；
   b.注册，将用户名和用户名+密码生成的散列 1 发送到服务器；
   c.登录，随机生成 8 位数字认证码，将用户名、认证码、散列 1 发送到服务器，等待服务器的反馈，登录成功后将登录时间、用户名和从服务器接收的认证码解密后写入文件。
   (2)服务端：
   a.接收来自客户端的请求，请求分为注册和登录；
   b.收到注册请求，查找用户名是否存在数据库中，若存在则注册失败，不存在则将客户发送的用户名和散列 1 存入数据库，注册成功。
   c.收到登录请求，查找用户名是否存在数据库中，若不存在则登录失败，若存在则将数据库中的用户名和散列 1 生成散列 2’并与客户端发送的散列 2 对比，若不相等则登录失败，若相等则登录成功，使用散列加密客户端发送的认证码，再送回客户端。
4. 客户端编写
   (1)客户端界面
   

(2)注册

(3)登录

服务端编写

四、实验结果
基于口令的认证系统
按顺序执行如下操作（以下控制台为服务器输出，GUI 界面为客户端）：
① 使用用户名 usr 和密码 123456 注册（正常注册）


、
② 再使用用户名 user 和密码 123456 注册（用户名已存在）

③ 使用用户名 user 和密码 12345 登录（用户名或密码错误）

④ 使用用户名 usr 和密码 123456 登录（正常登录）

login.txt 里保存了此次成功登录的用户名和认证码：