20145225《Java程序设计》 实验五 Java网络编程及安全

20145225《Java程序设计》

实验五 Java网络编程及安全

实验报告

一、实验内容

1. 基于Java Socket实现安全传输。
2. 基于TCP实现客户端和服务器，结对编程一人负责客户端，一人负责服务器。
3. 使用Git进行版本控制。
4. 利用DES算法进行数据加解密。

二、实验要求

1. 没有Linux基础的同学建议先学习《Linux基础入门（新版）》《Vim编辑器》 课程。
2. 完成实验、撰写实验报告，实验报告以博客方式发表在博客园，注意实验报告重点是运行结果，遇到的问题(工具查找，安装，使用，程序的编辑，调试，运行等)、解决办法（空洞的方法如“查网络”、“问同学”、“看书”等一律得0分）以及分析（从中可以得到什么启示，有什么收获，教训等）。报告可以参考范飞龙老师的指导。

三、实验步骤

1. 用书上的TCP代码，实现服务器与客户端。
2. 客户端与服务器连接。
3. 客户端中输入明文，利用DES算法加密，DES的秘钥用RSA公钥密码中服务器的公钥加密，计算明文的Hash函数值，一起传送给客户端。
4. 客户端用RSA公钥密码中服务器的私钥解密DES的，秘钥，用秘钥对密文进行解密，得出明文。计算求得明文的Hash函数值，检查是否与传送过来的一致，如果一直，则表示匹配成功。

四、实验过程

（一）获取服务器的ip地址

1、命令行中输入ipconfig得到服务器的ip地址。

2、建立一个Socket对象，用来连接特定服务器的指定端口，输入的参数是刚刚获取的ip地址和双方默认的同一端口。

3、使用服务器端RSA的私钥对DES的密钥进行解密，对密钥进行解密之后使用DES对密文进行解密。

4、计算解密后的hash值来确定解密是否正确。

5、进行匹配连接。

运行服务器端代码

显示“服务器已经启动后”运行客户端代码

显示“已经建立连接”就证明双方已经连接好了

客户端输入要传输的信息

服务器端显示从客户端接受到的信息

双方匹配成功，并在客户端显示“匹配成功”的消息

运行结果

我是客户端运行结果如图：

我的队友20145235李涛http://home.cnblogs.com/u/20145235litao/

实验代码

 import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;

public class TCP_Client {
public static void main(String srgs[]) throws Exception {
try {
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey k = kg.generateKey();
byte[] ptext2 = k.getEncoded();

// 创建连接特定服务器的指定端口的Socket对象
Socket socket = new Socket("172.20.10.5", 9999);//这里输入的是服务器的ip地址和端口号，端口号要注意和服务器保持一致。

// 获得从服务器端来的网络输入流
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

// 获得从客户端向服务器端输出数据的网络输出流
PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);

// 创建键盘输入流，以便客户端从键盘上输入信息
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));

//RSA算法，使用服务器端的公钥对DES的密钥进行加密
FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat");
ObjectInputStream b2 = new ObjectInputStream(f3);
RSAPublicKey pbk = (RSAPublicKey) b2.readObject();
BigInteger e = pbk.getPublicExponent();
BigInteger n = pbk.getModulus();
BigInteger m = new BigInteger(ptext2);
BigInteger c = m.modPow(e, n);
String cs = c.toString();
out.println(cs); // 通过网络将加密后的秘钥传送到服务器

//用DES加密明文得到密文
System.out.print("请输入待发送的数据：");
String s = stdin.readLine(); // 从键盘读入待发送的数据
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, k);
byte ptext[] = s.getBytes("UTF8");
byte ctext[] = cp.doFinal(ptext);
String str = parseByte2HexStr(ctext);
out.println(str); // 通过网络将密文传送到服务器

// 将客户端明文的Hash值传送给服务器
String x = s;
MessageDigest m2 = MessageDigest.getInstance("MD5");
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++) {
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
out.println(result);//通过网络将明文的Hash函数值传送到服务器

str = in.readLine();// 从网络输入流读取结果
System.out.println("从服务器接收到的结果为：" + str); // 输出服务器返回的结果
} catch (Exception e) {
System.out.println(e);//输出异常
} finally {

}

}

public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}

public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}

本次实验的 PSP(Personal Software Process) 时间：

步骤	耗时	百分比
需求分析	30min	15/15
设 计	40min	17.1%
代码实现	55min	22.9%
测 试	20min	11.4%
分析总结	30min	17.1%

参考资料

• Java学习笔记(第8版)
• 《Java学习笔记(第8版)》学习指导
• 毕向东java视频及教学pdf
• 《Eclipse精粹(Eclipse Distilled)》
• Java语言调试技术
• 软件调试的艺术
  
  《构建之法 （电子版）》