实验五Java网络编程及安全

实验五 Java网络编程及安全

结对伙伴：20135231林涵锦(负责服务器方)http://www.cnblogs.com/20135213lhj/ 

实验目的与要求：

1．掌握Java网络编程的方法；

2．掌握Java安全编程的方法；

3. 能综合使用各种技术；

 

实验内容

1. 基于Java Socket实现安全传输

2. 基于TCP实现客户端和服务器，结对编程一人负责客户端，一人负责服务器

3. 使用Git进行版本控制

4. 选择对称算法进行数据加解密.

5. 选择非对称算法对对称加密密钥进行密钥分发.

6. 选择合适的Hash算法进行完整性验证.

实验代码

import java.net.*;

import java.io.*;

import java.security.*;

import javax.crypto.*;

import javax.crypto.spec.*;

import java.security.spec.*;

import javax.crypto.interfaces.*;

import java.security.interfaces.*;

import java.math.*;

public class Client {

public static void main(String args[]) throws Exception{

try {

KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法；

kg.init(168); //初始化密钥生成器，指定密钥的长度。        
            SecretKey k=kg.generateKey( );//生成密钥，使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型，可用于以后的加密和解密。

byte[] ptext2=k.getEncoded();// 获取主要编码格式，将返回的编码放在byte类型的数组中。

Socket socket = new Socket("192.168.253.6",8080);//创建连接到服务器的8080端口

BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流

PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出

BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息

//服务器端RSA的公钥对DES的密钥进行加密

FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用

ObjectInputStream b2=new ObjectInputStream(f3);

RSAPublicKey  pub_key=(RSAPublicKey)b2.readObject( );//生成公钥

BigInteger e=pub_key.getPublicExponent();

BigInteger n=pub_key.getModulus();//模

BigInteger m=new BigInteger(ptext2);

BigInteger c=m.modPow(e,n);

String cs=c.toString( );

out.println(cs);  //传送到服务器

System.out.print("请输入待发送的数据：");

String s=stdin.readLine(); //从键盘读入要发送的发信息

Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器

cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 ， k是密钥

byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码

byte miby[]=cp.doFinal(by);//加密后的字节码

String str=parseByte2HexStr(miby);//获取密文字符串

out.println(str);  //传送到服务器

//将客户端的明文哈希值传送给密文

String x=s;

MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。

m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。

byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。

String result="";//将计算结果ss转换为字符串

for (int i=0; i<ss.length; i++){

result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6);

}

System.out.println(result);

out.println(result);

str=in.readLine();//读取结果

System.out.println( "从服务器接收到的结果为："+str);

}

catch (Exception e) {

System.out.println(e);

}

}

//将二进制转换成16进制

public static String parseByte2HexStr(byte buf[]) {

StringBuffer sb = new StringBuffer();

for (int i = 0; i < buf.length; i++) {

String hex = Integer.toHexString(buf[i] & 0xFF);

if (hex.length() == 1) {

hex = '0' + hex;

}

sb.append(hex.toUpperCase());

}

return sb.toString();

}

//将16进制转换为二进制

public static byte[] parseHexStr2Byte(String hexStr) {

if (hexStr.length() < 1)

return null;

byte[] result = new byte[hexStr.length()/2];

for (int i = 0;i< hexStr.length()/2; i++) {

int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

result[i] = (byte) (high * 16 + low);

}

return result;

}

}

结果截图

统计的PSP(Personal Software Process)时间：

步骤	耗时	百分比
需求分析	1h	12.5%
设计	2h	25%
代码实现	3h	37.5%
测试	1h	12.5%
分析总结	1h	12.5%

实验过程中遇到的问题

1. 两台电脑一直无法联通，显示连接超时。

　　解决方法：用在命令行中用ipconfig查看地址，找到自己的IPv4地址，用一台电脑连接网络然后wifi给另一台电脑使用，然后再次连接两台电脑，连通成功。

2. 显示连通了之后，客户端向服务器发送消息，但是显示有异常。

　　解决方法：将端口换了一个变成端口8080之后，再次连接发送消息，成功。

实验感想

　　本次实验难度十分大，花费了不少的时间，但是还是很有收获的。我们实现了在简单的客户机和服务器之间加密发送信息和解密获取信息，加深了对公钥密码体制的理解和提高了java的编程能力。