20145331实验五 Java网络编程及安全

20145331魏澍琛 实验五 Java网络编程

实验内容

1.用书上的TCP代码，实现服务器与客户端。

2.客户端与服务器连接

3.客户端中输入明文，利用DES算法加密，DES的秘钥用RSA公钥密码中服务器的公钥加密，计算明文的Hash函数值，一起传送给客户端

4.客户端用RSA公钥密码中服务器的私钥解密DES的，秘钥，用秘钥对密文进行解密，得出明文。计算求得明文的Hash函数值，检查是否与传送过来的一致，如果一直，则表示匹配成功。

实验步骤

结对实验

•我和20145301赵嘉鑫组队进行实验。

•由我负责服务器的部分，卢肖明负责客户端部分。

了解JAVA网络编程的基础知识

IP和端口

•寻找本机的IP地址也就是IPv4的地址可以通过命令行的ipconfig命令来查找，如图：

•有了IP地址计算机就可以找到对方，但是一个计算机设有多个端口来运行多个网络程序，每个网络程序占用不同的端口，所以就算找到了，要想连接起来，还需要知道端口，且服务器和客户端 的端口必须要统一。

•有了IP地址和端口的概念以后，在进行网络通讯交换时，就可以通过IP地址查找到该台计算机，然后通过端口标识这台计算机上的一个唯一的程序。这样就可以进行网络数据的交换了。

服务器端网络编程步骤

•服务器属于被动等待连接，所以首先要进行监听端口，等待客户端进行连接。 •在客户端连接之后，服务器就获得一个与客户端之间的连接，二者就可以通过这个连接进行数据交换了。 •服务器接收到客户端传来的数据之后要进行处理，针对本次实验来说，客户端传来的数据是加密过的，所以服务器需要进行解密的操作： •首先要使用服务器端RSA的私钥对DES的密钥进行解密 •再将十六进制数据转换成十进制 •之后用解密得到的DES密钥对DES进行解密 •然后使用解密得到的DES对十进制进制密文数据进行解密 •最后将得到的十进制明文用“UTF-8”转码成明文字符

•解密之后得到明文之后还需要验证数据完整性，在这里使用Hash函数来检测。 •检测成功之后再向客户端返回数据表示匹配成功或者失败

•最后关闭连接。

服务器代码

/**
* Created by Administrator on 2016/5/8.
*/
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class ComputeTCPServer{
public static void main(String srgs[]) throws Exception
{
    ServerSocket sc = null;
    Socket socket=null;
    try
    {
        sc= new ServerSocket(10002);//创建服务器套接字
        System.out.println("端口号:" + sc.getLocalPort());
        System.out.println("服务器已经启动...");
        socket = sc.accept();   //等待客户端连接
        System.out.println("已经建立连接");//获得网络输入流对象的引用
        BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用
        PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
        //使用服务器端RSA的私钥对DES的密钥进行解密
        String aline2=in.readLine();
        BigInteger c=new BigInteger(aline2);
        FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
        ObjectInputStream b=new ObjectInputStream(f);
        RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );
        BigInteger d=prk.getPrivateExponent();
        BigInteger n=prk.getModulus();
        BigInteger m=c.modPow(d,n);
        byte[] keykb=m.toByteArray();
        //使用DES对密文进行解密
        String aline=in.readLine();//读取客户端传送来的数据
        byte[] ctext=parseHexStr2Byte(aline);
        Key k=new  SecretKeySpec(keykb,"DESede");
        Cipher cp=Cipher.getInstance("DESede");
        cp.init(Cipher.DECRYPT_MODE, k);
        byte []ptext=cp.doFinal(ctext);
        String p=new String(ptext,"UTF8");
        System.out.println("从客户端接收到信息为："+p); //通过网络输出流返回结果给客户端
        //使用Hash函数检测明文完整性
        String aline3=in.readLine();
        String x=p;
        MessageDigest m2=MessageDigest.getInstance("MD5");
        m2.update(x.getBytes( ));
        byte a[ ]=m2.digest( );
        String result="";
        for (int i=0; i<a.length; i++)
        {
            result+=Integer.toHexString((0x000000ff & a[i]) |
                    0xffffff00).substring(6);
        }
        System.out.println(result);
        if(aline3.equals(result))
        {
            System.out.println("匹配成功");
        }
        out.println("匹配成功");
        out.close();
        in.close();
        sc.close();
    } catch (Exception e) {
        System.out.println(e);
    }
}
//十六进制和十进制转换
public static byte[] parseHexStr2Byte(String hexStr)
{
    if (hexStr.length() < 1)
        return null;
    byte[] result = new byte[hexStr.length()/2];
    for (int i = 0;i< hexStr.length()/2; i++)
    {
        int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
        int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
        result[i] = (byte) (high * 16 + low);
    }
    return result;
}

}

实验结果

实验体会

这次实验，用java进行加密与解密，让我对java有了更深一层的认识，但是，要自己真正编译代码还是有很大困难，还需要再接再厉。

PSP

步骤	耗时	百分比
基础学习	30min	30%
代码理解	30min	30%
代码设计	15min	15%
测试	15min	15%
分析总结	10min	10%