20145240 《Java程序设计》第五次实验报告

20145240 《Java程序设计》第五次实验报告

北京电子科技学院（BESTI）实验报告

课程：Java程序设计

班级：1452

指导教师：娄嘉鹏

实验日期：2016.05.06

实验名称：Java网络编程及安全

一、实验内容

1. 基于Java Socket实现安全传输

2. 基于TCP实现客户端和服务器，结对编程一人负责客户端，一人负责服务器

3. 使用Git进行版本控制

4. 利用DES算法进行数据加解密.

二、实验要求

1.没有Linux基础的同学建议先学习《Linux基础入门（新版）》《Vim编辑器》 课程

2.完成实验、撰写实验报告，实验报告以博客方式发表在博客园，注意实验报告重点是运行结果，遇到的问题(工具查找，安装，使用，程序的编辑，调试，运行等)、解决办法（空洞的方法如“查网络”、“问同学”、“看书”等一律得0分）以及分析（从中可以得到什么启示，有什么收获，教训等）。报告可以参考范飞龙老师的指导

3.严禁抄袭，有该行为者实验成绩归零，并附加其他惩罚措施。

三、实验步骤

1.用书上的TCP代码，实现服务器与客户端。

2.客户端与服务器连接

3.客户端中输入明文，利用DES算法加密，DES的秘钥用RSA公钥密码中服务器的公钥加密，计算明文的Hash函数值，一起传送给客户端

4.客户端用RSA公钥密码中服务器的私钥解密DES的，秘钥，用秘钥对密文进行解密，得出明文。计算求得明文的Hash函数值，检查是否与传送过来的一致，如果一直，则表示匹配成功。

四、实验过程

• 结伴对象20145218张晓涵：http://www.cnblogs.com/senlinmilelu/p/5471491.html

首先获取服务器的ipv4地址

• 在命令行中输入ipconfig即可

• 运行结果（以本机为例）

创建连接特定服务器的指定端口的Socket对象

• 这里输入的是服务器的ip地址和端口号，端口号要注意和服务器保持一致。

        Socket socket = new Socket("192.168.253.1", 9999);
  

将公钥移动到src的同级文件夹中

• 将Skey_RSA_priv.dat\Skey_RSA_pub.dat两个文件分别 拷到服务器和客户端

本次实验充当客户端角色

• 使用服务器端RSA的私钥对DES的密钥进行解密，对密钥进行解密之后使用DES对密文进行解密。

• 在服务器上先运行，显示服务器已经启动后，再在客户端上运行。

• 实验代码如下

import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;

public class TCP_Client
{
    public static void main(String srgs[]) throws Exception
    {
        try
        {
            KeyGenerator kg = KeyGenerator.getInstance("DESede");
            kg.init(168);
            SecretKey k = kg.generateKey();
            byte[] ptext2 = k.getEncoded();

            // 创建连接特定服务器的指定端口的Socket对象
            Socket socket = new Socket("192.168.253.1", 9999);//这里输入的是服务器的ip地址和端口号，端口号要注意和服务器保持一致。

            // 获得从服务器端来的网络输入流
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            // 获得从客户端向服务器端输出数据的网络输出流
            PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);

            // 创建键盘输入流，以便客户端从键盘上输入信息
            BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));

            //RSA算法，使用服务器端的公钥对DES的密钥进行加密
            FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat");
            ObjectInputStream b2 = new ObjectInputStream(f3);
            RSAPublicKey pbk = (RSAPublicKey) b2.readObject();
            BigInteger e = pbk.getPublicExponent();
            BigInteger n = pbk.getModulus();
            BigInteger m = new BigInteger(ptext2);
            BigInteger c = m.modPow(e, n);
            String cs = c.toString();
            out.println(cs); // 通过网络将加密后的秘钥传送到服务器

            //用DES加密明文得到密文
            System.out.print("请输入待发送的数据：");
            String s = stdin.readLine(); // 从键盘读入待发送的数据
            Cipher cp = Cipher.getInstance("DESede");
            cp.init(Cipher.ENCRYPT_MODE, k);
            byte ptext[] = s.getBytes("UTF8");
            byte ctext[] = cp.doFinal(ptext);
            String str = parseByte2HexStr(ctext);
            out.println(str); // 通过网络将密文传送到服务器

            // 将客户端明文的Hash值传送给服务器
            String x = s;
            MessageDigest m2 = MessageDigest.getInstance("MD5");
            m2.update(x.getBytes());
            byte a[] = m2.digest();
            String result = "";
            for (int i = 0; i < a.length; i++)
            {
                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
            }
            System.out.println(result);
            out.println(result);//通过网络将明文的Hash函数值传送到服务器

            str = in.readLine();// 从网络输入流读取结果
            System.out.println("从服务器接收到的结果为：" + str); // 输出服务器返回的结果
        }
        catch (Exception e)
        {
            System.out.println(e);//输出异常
        }
        finally
        {

        }

    }

    public static String parseByte2HexStr(byte buf[])
    {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++)
        {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1)
            {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    public static byte[] parseHexStr2Byte(String hexStr)
    {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++)
        {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
                    16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}    

运行结果

• 客户端

• 服务器

遇到的问题及解决过程

• 输入的内容过长，简短即可。

客户端显示：

服务器显示：

• 一开始没有拷公钥文件，显示找不到指定文件。

• 一开始使用8080端口并不能连接成功，换一个其他的即可。

我的PSP时间

步骤	耗时	百分比
需求分析	30分钟	10%
设计	两小时	40%
代码实现	一小时	20%
测试	一小时	20%
分析总结	30分钟	10%