20145216史婧瑶《Java程序设计》第五次实验报告

20145216 实验五《Java网络编程》

实验内容

1．掌握Socket程序的编写

2．掌握密码技术的使用

3．设计安全传输系统

实验要求

1.基于Java Socket实现安全传输

2.基于TCP实现客户端和服务器，结对编程一人负责客户端，一人负责服务器

3.使用Git进行版本控制

4.选择对称算法进行数据加解密

5.选择非对称算法对对称加密密钥进行密钥分发

6.选择合适的Hash算法进行完整性验证

7.选择合适的算法对Hash值进行签名/验证

实验步骤

1.运行TCP代码，我负责客户端。

结对伙伴 盖泽双 负责服务器 博客地址：http://www.cnblogs.com/GZSdeboke/

了解TCP代码

• 代码示例如下：

  import java.net.*;
  import java.io.*;
  public static void main(String srgs[]) {
  public class ComputeTCPClient {
      try {
      //创建连接特定服务器的指定端口的Socket对象
      Socket socket = new Socket("127.0.0.1", 4421);
      //获得从服务器端来的网络输入流
      BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
      //获得从客户端向服务器端输出数据的网络输出流
      PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
      //创建键盘输入流，以便客户端从键盘上输入信息
      BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
      System.out.print("请输入待发送的数据：");
      String str=stdin.readLine(); //从键盘读入待发送的数据
      out.println(str);  //通过网络传送到服务器
      str=in.readLine();//从网络输入流读取结果
      System.out.println( "从服务器接收到的结果为："+str); //输出服务器返回的结果
  }
  catch (Exception e) {
      System.out.println(e);
      }
      finally{
      //stdin.close();
      //in.close();
      //out.close();
      //socket.close();
      }
    }
  }
  

• 运行结果如下：

• 代码示例如下：

  import java.net.*;
  import java.io.*;
  public class ComputeTCPServer{
  public static void main(String srgs[]) {
  ServerSocket sc = null;
  Socket socket=null;
  try {
      sc= new ServerSocket(4421);//创建服务器套接字
      System.out.println("端口号:" + sc.getLocalPort());
      System.out.println("服务器已经启动...");
      socket = sc.accept();   //等待客户端连接
      System.out.println("已经建立连接");
      //获得网络输入流对象的引用
      BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
      ////获得网络输出流对象的引用
      PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
      String   aline=in.readLine();//读取客户端传送来的数据
      System.out.println("从客户端接收到信息为："+aline); //通过网络输出流返回结果给客户端
      out.println("Echo:" + aline);
      out.close();
      in.close();
      sc.close();
      } catch (Exception e) {
      System.out.println(e);
      }
    }
  }
  

• 运行结果如下：

设置IP地址

• 打开cmd，输入ipconfig指令，如图：

• 获得我在当前局域网中的IP地址：172.21.205.3，并与结对伙伴确认连通；

建立Socket对象

• Socket对象的相关作用在老师给的《Java网络编程技术》的博客中已经有所了解，在此总结获取Socket信息的方法：

  getInetAddress(): 获得远程服务器的IP 地址.
  getPort(): 获得远程服务器的端口.
  getLocalAddress(): 获得客户本地的IP 地址.
  getLocalPort(): 获得客户本地的端口.
  getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.
  getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.
  

• 建立一个Socket对象，用来连接特定服务器的指定端口，输入的参数是刚刚获取的ip地址和双方默认的同一端口。

2.下载加解密代码，先编译运行代码，我负责加密。

• 密钥的加密：

  发送方A——>接收方B
  
  A加密时，用B的公钥
  
  B解密时，用B的私钥
  

• 发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。

• 接收方B接收到信息后，用RSA私钥解密DES密钥信息，再用RSA解密获取到的密钥信息解密密文信息，最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证，与发送过来的hash值相等，验证通过。

3.集成代码，一人加密后通过TCP 发送，加密使用DES或AES，AES或DES加密密钥Key的发送，使用服务器的公钥加密，公钥算法用RSA或者DH。

具体代码如下：

public class Client1 {
  public static void main(String args[]) throws Exception{
    try {
        KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法；
        kg.init(168); //初始化密钥生成器，指定密钥的长度。
        SecretKey k=kg.generateKey( );//生成密钥，使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型，可用于以后的加密和解密。
        byte[] ptext2=k.getEncoded();// 获取主要编码格式，将返回的编码放在byte类型的数组中。
        Socket socket = new Socket("172.27.35.6",8080);//创建连接到服务器的8080端口
        BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流
        PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出
        BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息

        //服务器端RSA的公钥对DES的密钥进行加密
        FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用
        ObjectInputStream b2=new ObjectInputStream(f3);
        RSAPublicKey  pub_key=(RSAPublicKey)b2.readObject( );//生成公钥
        BigInteger e=pub_key.getPublicExponent();
        BigInteger n=pub_key.getModulus();//模
        System.out.println("e= "+e);
        System.out.println("n= "+n);//(n,e)是公钥
        BigInteger m=new BigInteger(ptext2);
        BigInteger c=m.modPow(e,n);
        System.out.println("c= "+c);
        String cs=c.toString( );
        out.println(cs);  //传送到服务器
        System.out.print("请输入待发送的数据：");
        String s=stdin.readLine(); //从键盘读入要发送的发信息
        Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器
        cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 ， k是密钥
        byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码
        byte miby[]=cp.doFinal(by);//加密后的字节码
        String str=parseByte2HexStr(miby);//获取密文字符串
        out.println(str);  //传送到服务器

        //将客户端的明文哈希值传送给密文
        String x=s;
        MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。
        m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。
        byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。
        String result="";//将计算结果ss转换为字符串
        for (int i=0; i<ss.length; i++){
            result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6);
        }

        System.out.println(result);
        out.println(result);

        str=in.readLine();//读取结果
        System.out.println( "从服务器接收到的结果为："+str);
    }

    catch (Exception e) {
        System.out.println(e);
    }
}

//将二进制转换成16进制
public static String parseByte2HexStr(byte buf[]) {
    StringBuffer sb = new StringBuffer();
    for (int i = 0; i < buf.length; i++) {
        String hex = Integer.toHexString(buf[i] & 0xFF);
        if (hex.length() == 1) {
            hex = '0' + hex;
        }
        sb.append(hex.toUpperCase());
    }
    return sb.toString();
}

//将16进制转换为二进制
public static byte[] parseHexStr2Byte(String hexStr) {
    if (hexStr.length() < 1)
        return null;
    byte[] result = new byte[hexStr.length()/2];
    for (int i = 0;i< hexStr.length()/2; i++) {
        int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
        int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
        result[i] = (byte) (high * 16 + low);
    }
    return result;
  }
}

实验中遇到的问题及解决方案

问题如下：

解决方案：

通过上网查找资料，得到如下解释：如果有其他的Java项目（程序）在运行中，则JVM会被占用，便会出现该错误，要解决该问题直接结束正在运行的程序即可。因此在运行你想要调试的项目前，要确保JVM是处于Stop状态的。

PSP（Personal Software Process Time）时间

步骤	耗时	百分比
需求分析	30min	25%
设计	15min	12.5%
代码实现	30min	25%
测试	15min	12.5%
分析总结	30min	25%