实验五 Java网络编程及安全

实验内容

1.掌握Socket程序的编写;

2.掌握密码技术的使用;

3.设计安全传输系统。

实验要求

  1. 基于Java Socket实现安全传输

  2. 基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器

  3. 使用Git进行版本控制

  4. 选择对称算法进行数据加解密.

  5. 选择非对称算法对对称加密密钥进行密钥分发.

  6. 选择合适的Hash算法进行完整性验证.

  7. 选择合适的算法对Hash值进行签名/验证.

实验步骤

1.运行TCP代码,我负责客户端。

结对伙伴 姚思羽 负责服务器 博客地址:http://www.cnblogs.com/20145210ysy/

了解TCP代码

•代码示例如下:



    import java.net.*;

import java.io.*;

public class ComputeTCPClient {

    public static void main(String srgs[]) {

        try {

            //创建连接特定服务器的指定端口的Socket对象

            Socket socket = new Socket("127.0.0.1", 4421);

            //获得从服务器端来的网络输入流

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            //获得从客户端向服务器端输出数据的网络输出流

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

            //创建键盘输入流,以便客户端从键盘上输入信息

            BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));

            System.out.print("请输入待发送的数据:");

            String str=stdin.readLine(); //从键盘读入待发送的数据

            out.println(str);  //通过网络传送到服务器

            str=in.readLine();//从网络输入流读取结果

            System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果

        }

        catch (Exception e) {

            System.out.println(e);

        }

        finally{

            //stdin.close();

            //in.close();

            //out.close();

            //socket.close();

        }

    }

}


import java.net.*;

import java.io.*;

public class ComputeTCPServer{

    public static void main(String srgs[]) {

        ServerSocket sc = null;

        Socket socket=null;

        try {

            sc= new ServerSocket(4421);//创建服务器套接字

            System.out.println("端口号:" + sc.getLocalPort());

            System.out.println("服务器已经启动...");

            socket = sc.accept();   //等待客户端连接

            System.out.println("已经建立连接");

            //获得网络输入流对象的引用

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            ////获得网络输出流对象的引用

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

            String   aline=in.readLine();//读取客户端传送来的数据

            System.out.println("从客户端接收到信息为:"+aline); //通过网络输出流返回结果给客户端

            out.println("Echo:" + aline);

            out.close();

            in.close();

            sc.close();

        } catch (Exception e) {

            System.out.println(e);

        }

    }

}

•运行结果如图:

设置IP地址

•打开cmd,输入ipconfig指令,如图:

•获得我在当前局域网中的IP地址:10.43.41.200,并与结对伙伴确认连通;

建立Socket对象

•Socket对象的相关作用在老师给的《Java网络编程技术》的博客中已经有所了解,在此总结获取Socket信息的方法:



getInetAddress(): 获得远程服务器的IP 地址.

getPort(): 获得远程服务器的端口.

getLocalAddress(): 获得客户本地的IP 地址.

getLocalPort(): 获得客户本地的端口.

getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.

getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.

•建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是刚刚获取的ip地址和双方默认的同一端口。

2.下载加解密代码,先编译运行代码,我负责加密。

• 密钥的加密:



发送方A——>接收方B

A加密时,用B的公钥

B解密时,用B的私钥

•发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。

•接收方B接收到信息后,用RSA私钥解密DES密钥信息,再用RSA解密获取到的密钥信息解密密文信息,最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证,与发送过来的hash值相等,验证通过。

3.集成代码,一人加密后通过TCP 发送,加密使用DES或AES,AES或DES加密密钥Key的发送,使用服务器的公钥加密,公钥算法用RSA或者DH。

具体代码如下:

public class Client1 {

    public static void main(String args[]) throws Exception{

        try {

            KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法;

            kg.init(168); //初始化密钥生成器,指定密钥的长度。

            SecretKey k=kg.generateKey( );//生成密钥,使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型,可用于以后的加密和解密。

            byte[] ptext2=k.getEncoded();// 获取主要编码格式,将返回的编码放在byte类型的数组中。

            Socket socket = new Socket("172.27.35.6",8080);//创建连接到服务器的8080端口

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出

            BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息

            //服务器端RSA的公钥对DES的密钥进行加密

            FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用

            ObjectInputStream b2=new ObjectInputStream(f3);

            RSAPublicKey  pub_key=(RSAPublicKey)b2.readObject( );//生成公钥

            BigInteger e=pub_key.getPublicExponent();

            BigInteger n=pub_key.getModulus();//模

            System.out.println("e= "+e);

            System.out.println("n= "+n);//(n,e)是公钥

            BigInteger m=new BigInteger(ptext2);

            BigInteger c=m.modPow(e,n);

            System.out.println("c= "+c);

            String cs=c.toString( );

            out.println(cs);  //传送到服务器

            System.out.print("请输入待发送的数据:");

            String s=stdin.readLine(); //从键盘读入要发送的发信息

            Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器

            cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 , k是密钥

            byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码

            byte miby[]=cp.doFinal(by);//加密后的字节码

            String str=parseByte2HexStr(miby);//获取密文字符串

            out.println(str);  //传送到服务器

            //将客户端的明文哈希值传送给密文

            String x=s;

            MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。

            m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。

            byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。

            String result="";//将计算结果ss转换为字符串

            for (int i=0; i<ss.length; i++){

                result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6);

            }

            System.out.println(result);

            out.println(result);

            str=in.readLine();//读取结果

            System.out.println( "从服务器接收到的结果为:"+str);

        }

        catch (Exception e) {

            System.out.println(e);

        }

    }

    //将二进制转换成16进制

    public static String parseByte2HexStr(byte buf[]) {

        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < buf.length; i++) {

            String hex = Integer.toHexString(buf[i] & 0xFF);

            if (hex.length() == 1) {

                hex = '0' + hex;

            }

            sb.append(hex.toUpperCase());

        }

        return sb.toString();

    }

    //将16进制转换为二进制

    public static byte[] parseHexStr2Byte(String hexStr) {

        if (hexStr.length() < 1)

            return null;

        byte[] result = new byte[hexStr.length()/2];

        for (int i = 0;i< hexStr.length()/2; i++) {

            int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

            int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

            result[i] = (byte) (high * 16 + low);

        }

        return result;

    }

}

过程中遇到的问题及解决方案

问题一:连接服务器与客户端时遇到问题,无法获取有效IP地址

解决过程:原因是没有处于同一网络下的同一网段,将手机打开热点即可;

问题二:在客户端与服务器建立连接后,IDEA运行报错,显示错误“系统找不到指定文件”。也就是不能读取代码中的Skey_RSA_pub.dat文件。如图:

解决过程:将其移至src文件夹同目录下,即可成功读取。如图:

总结:此次实验是对java编程语言的一次很好的实践,也是网络编程的初体验,虽然代码都是老师给的,但是自己作为客户端、服务器实现加密解密还是觉得很神奇,实验过程中还有一些不足之处,以后会慢慢改进。

Personal Software Process Time

| 步骤 || 耗时 | 百分比 |

| -------- | :----------------

20145231《Java程序设计》第五次实验报告的更多相关文章

  1. 20145240 《Java程序设计》第二次实验报告

    20145240 <Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1452 指导教师:娄嘉鹏 实验日期:2016.04.12 实验 ...

  2. 20145330《Java程序设计》第二次实验报告

    20145330<Java程序设计>第二次实验报告 实验二 Java面向对象程序设计 实验内容 1.初步掌握单元测试和TDD 2.理解并掌握面向对象三要素:封装.继承多态 3.初步掌握UM ...

  3. 20145320《Java程序设计》第二次实验报告

    20145320<Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1453 指导教师:娄嘉鹏 实验日期:2016.04.12 15: ...

  4. 《Java程序设计》第二次实验报告

    20145220 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测 ...

  5. 20145333 《Java程序设计》第二次实验报告

    2014333 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测试 ...

  6. Java程序设计第四次实验报告

    北京电子科技学院(BESTI) 实     验    报     告 课程:java程序设计 班级:1352  姓名:何伟钦  学号:20135223 成绩:            指导教师:娄嘉鹏 ...

  7. 20145231《Java程序设计》第二次实验报告

    实验二 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD: 理解并掌握面向对象三要素: 初步掌握UML建模: 熟悉S.O.L.I.D原则: 了解设计模式: 实验要求 实现并体会例子中代码的 ...

  8. 20145216史婧瑶《Java程序设计》第二次实验报告

    实验二 Java面向对象程序设计 实验内容 1. 初步掌握单元测试和TDD 2. 理解并掌握面向对象三要素:封装.继承.多态 3. 初步掌握UML建模 4. 熟悉S.O.L.I.D原则 5. 了解设计 ...

  9. 20145330《Java程序设计》第五次实验报告

    20145330<Java程序设计>第五次实验报告 实验五 Java网络编程及安全 实验内容 1.掌握Socket程序的编写: 2.掌握密码技术的使用: 3.设计安全传输系统 4.结队伙伴 ...

  10. 20145320《Java程序设计》第五次实验报告

    20145320<Java程序设计>第五次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1453 指导教师:娄嘉鹏 实验日期:2016.05.06 18: ...

随机推荐

  1. 关闭数据库时SHUTDOWN: waiting for active calls to complete.处理

    有时候在关闭数据库时,发出shutdown immediate;命令后一直未关闭.查看ALERT日志.在等待一段时间后日志中有提示: SHUTDOWN: waiting for active call ...

  2. Android 图片压缩的方法大全

    public static Bitmap revitionImageSize(String path) throws IOException { BufferedInputStream in = ne ...

  3. vivo 手机的USB调试功能

  4. SSH总结(一)

    其实学习struts等框架,不仅要知道怎么用,我们还应该多去看看框架的源码,知道为什么可以这样使用,凡事都知道为什么,以这样的态度学习,我们才能更加深一步的理解原理好实现方式,本类博客主要是个人学习总 ...

  5. 百度-设置-搜索设置-每页显示50条-保存设置-打印alert信息-accept确定

    一.场景: 代码: #coding:utf-8from selenium import webdriverfrom selenium.webdriver.common.action_chains im ...

  6. 2、easyUI-创建 CRUD可编辑dataGrid(表格)

    在介绍这节之前,我们先看一下效果图: 双击可以进入编辑

  7. vue起手式

    主要步骤 安装node 安装npm 安装vue-cli(vue命令行工具) 初始化一个vue项目 进行开发 # 安装node # 安装npm # 安装cnpm,在中国大陆防止被墙 # 安装git # ...

  8. Nuske vs Phantom Thnook

    Nuske vs Phantom Thnook Time limit : 4sec / Memory limit : 256MB Score : 700 points Problem Statemen ...

  9. JavaScript基础深入之

    JS的数值类型是分为两类:基本数据类型和引用数据类型. 基本类型占据的内存栈空间,引用类型被保存在堆空间.引用类型赋值的变量也是被保存在栈空间的,它的作用类似于电视遥控器,负责操作堆空间内指向的对象. ...

  10. alert弹窗方法1

    1.代码 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta http-equiv=&quo ...