实验五 Java网络编程及安全

一、实验内容

1.运行下载的TCP代码,结对进行,一人服务器,一人客户端;

2.利用加解密代码包,编译运行代码,一人加密,一人解密;

3.集成代码,一人加密后通过TCP发送;

4.结对伙伴:20145224陈颢文,我负责服务端,她负责客户端,博客地址:。

注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3;

二、实验步骤

·运行TCP代码

 import java.net.*;

import java.io.*;

public class ComputeTCPClient {

    public static void main(String srgs[]) {

        try {

            //创建连接特定服务器的指定端口的Socket对象

            Socket socket = new Socket("127.0.0.1", 4421);

            //获得从服务器端来的网络输入流

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            //获得从客户端向服务器端输出数据的网络输出流

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

            //创建键盘输入流,以便客户端从键盘上输入信息

            BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));

            System.out.print("请输入待发送的数据:");

            String str=stdin.readLine(); //从键盘读入待发送的数据

            out.println(str);  //通过网络传送到服务器

            str=in.readLine();//从网络输入流读取结果

            System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果

        }

        catch (Exception e) {

            System.out.println(e);

        }

        finally{

            //stdin.close();

            //in.close();

            //out.close();

            //socket.close();

        }

    }

}


import java.net.*;

import java.io.*;

public class ComputeTCPServer{

    public static void main(String srgs[]) {

        ServerSocket sc = null;

        Socket socket=null;

        try {

            sc= new ServerSocket(4421);//创建服务器套接字

            System.out.println("端口号:" + sc.getLocalPort());

            System.out.println("服务器已经启动...");

            socket = sc.accept();   //等待客户端连接

            System.out.println("已经建立连接");

            //获得网络输入流对象的引用

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            ////获得网络输出流对象的引用

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

            String   aline=in.readLine();//读取客户端传送来的数据

            System.out.println("从客户端接收到信息为:"+aline); //通过网络输出流返回结果给客户端

            out.println("Echo:" + aline);

            out.close();

            in.close();

            sc.close();

        } catch (Exception e) {

            System.out.println(e);

        }

    }

}

运行结果如下



·查看自己的IP地址为:222.28.128.64



与小伙伴确认联通

·建立Socket对象

getInetAddress(): 获得远程服务器的IP 地址.

getPort(): 获得远程服务器的端口.

getLocalAddress(): 获得客户本地的IP 地址.

getLocalPort(): 获得客户本地的端口.

getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.

getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.

• 密钥的加密:

发送方A——>接收方B

A加密时,用B的公钥

B解密时,用B的私钥

•发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。

•接收方B接收到信息后,用RSA私钥解密DES密钥信息,再用RSA解密获取到的密钥信息解密密文信息,最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证,与发送过来的hash值相等,验证通过。

服务端具体代码如下:

import java.net.*;

import java.io.*;

import java.security.*;

import java.security.spec.*;

import javax.crypto.*;

import javax.crypto.spec.*;

import javax.crypto.interfaces.*;

import java.security.interfaces.*;

import java.math.*;

public class ComputeTCPServer {

    public static void main(String args[]) throws Exception {

        ServerSocket link = null;

        Socket socket = null;

        try {

            link = new ServerSocket(5288);// 创建服务器套接字

            System.out.println("端口号:" + link.getLocalPort());

            System.out.println("服务器已经启动...");

            socket = link.accept(); // 等待客户端连接

            System.out.println("已经建立连接");

            //获得网络输入流对象的引用

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            //获得网络输出流对象的引用

            PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);

            // 使用服务器端RSA的私钥对DES的密钥进行解密

            String line = in.readLine();

            BigInteger cipher = new BigInteger(line);

            FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");

            ObjectInputStream b = new ObjectInputStream(f);

            RSAPrivateKey prk = (RSAPrivateKey) b.readObject();

            BigInteger d = prk.getPrivateExponent();

            BigInteger n = prk.getModulus();//mod n

            BigInteger m = cipher.modPow(d, n);//m=d (mod n)

            System.out.println("d= " + d);

            System.out.println("n= " + n);

            System.out.println("m= " + m);

            byte[] keykb = m.toByteArray();

            // 使用DES对密文进行解密

            String readline = in.readLine();//读取客户端传送来的数据

            FileInputStream f2 = new FileInputStream("keykb1.dat");

            int num2 = f2.available();

            byte[] ctext = parseHexStr2Byte(readline);

            Key k = new SecretKeySpec(keykb,"DESede");

            Cipher cp = Cipher.getInstance("DESede");

            cp.init(Cipher.DECRYPT_MODE, k);

            byte[] ptext = cp.doFinal(ctext);

            String p = new String(ptext, "UTF8");//编码转换

            System.out.println("从客户端接收到信息为:" + p); //打印解密结果

            // 使用Hash函数检测明文完整性

            String aline3 = in.readLine();

            String x = p;

            MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象

            m2.update(x.getBytes());

            byte a[] = m2.digest();

            String result = "";

            for (int i = 0; i < a.length; i++) {

                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);

            }

            System.out.println(result);

            if (aline3.equals(result)) {

                System.out.println("匹配成功");

            }

            out.println("匹配成功");

            out.close();

            in.close();

            link.close();

        } catch (Exception e) {

            System.out.println(e);

        }

    }

    //二进制转换成十六进制,防止byte[]数字转换成string类型时造成的数据损失

    public static String parseByte2HexStr(byte buf[]) {

        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < buf.length; i++) {

            String hex = Integer.toHexString(buf[i] & 0xFF);

            if (hex.length() == 1) {

                hex = '0' + hex;

            }

            sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上

        }

        return sb.toString();

    }

    //将十六进制转换为二进制

    public static byte[] parseHexStr2Byte(String hexStr) {

        if (hexStr.length() < 1)

            return null;

        byte[] result = new byte[hexStr.length() / 2];

        for (int i = 0; i < hexStr.length() / 2; i++) {

            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);

            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);

            result[i] = (byte) (high * 16 + low);

        }

        return result;

    }

}

服务端

实验中遇到的问题

·在运行老师给的代码时我和室友同时运行,IDEA显示

java.net.SocketException:Connection address in used```

解决:

因为代码是老师给的所以连接时所使用的是同一个端口,只能允许一个人占用。

实验感想与体会

本次实验,我们需要做的工作就是将老师所给的代码加以整合,但自己真正编译代码还是有很大的困难,通过本次实验我了解到,很多加密算法在java中调用即可,大大减化工作的复杂性,不仅要学好java,更重要的是学会如何使用。

PSP(Personal Software Process)

步骤 耗时 百分比
需求分析 2 mins 10%
设计 4 mins 20%
代码实现 8 mins 40%
测试 6 mins 30%
分析总结 10 mins 50%

20145238-荆玉茗 《Java程序设计》第五次实验报告的更多相关文章

  1. #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

    20145238荆玉茗<网络对抗>-逆向及Bof进阶实践 实践目的:注入shellcode 准备一段shellcode代码 Shellcode实际是一段代码(也可以是填充数据),是用来发送 ...

  2. 20145240 《Java程序设计》第二次实验报告

    20145240 <Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1452 指导教师:娄嘉鹏 实验日期:2016.04.12 实验 ...

  3. 20145330《Java程序设计》第二次实验报告

    20145330<Java程序设计>第二次实验报告 实验二 Java面向对象程序设计 实验内容 1.初步掌握单元测试和TDD 2.理解并掌握面向对象三要素:封装.继承多态 3.初步掌握UM ...

  4. 20145320《Java程序设计》第二次实验报告

    20145320<Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1453 指导教师:娄嘉鹏 实验日期:2016.04.12 15: ...

  5. 《Java程序设计》第二次实验报告

    20145220 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测 ...

  6. 20145333 《Java程序设计》第二次实验报告

    2014333 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测试 ...

  7. Java程序设计第四次实验报告

    北京电子科技学院(BESTI) 实     验    报     告 课程:java程序设计 班级:1352  姓名:何伟钦  学号:20135223 成绩:            指导教师:娄嘉鹏 ...

  8. 20145216史婧瑶《Java程序设计》第二次实验报告

    实验二 Java面向对象程序设计 实验内容 1. 初步掌握单元测试和TDD 2. 理解并掌握面向对象三要素:封装.继承.多态 3. 初步掌握UML建模 4. 熟悉S.O.L.I.D原则 5. 了解设计 ...

  9. 20145231《Java程序设计》第二次实验报告

    实验二 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD: 理解并掌握面向对象三要素: 初步掌握UML建模: 熟悉S.O.L.I.D原则: 了解设计模式: 实验要求 实现并体会例子中代码的 ...

  10. 20145330《Java程序设计》第五次实验报告

    20145330<Java程序设计>第五次实验报告 实验五 Java网络编程及安全 实验内容 1.掌握Socket程序的编写: 2.掌握密码技术的使用: 3.设计安全传输系统 4.结队伙伴 ...

随机推荐

  1. c++中enum 如何使用(转)

    ENUM概况 enum枚举类型是C/C++中的一种数据类型,与struct和class一样是用户自定义的类型,其特点在于enum类型的变量取值是有限的,是可以一一列举出来的. ENUM定义 C++ e ...

  2. matlab的一些关于块分类的函数~~~

    1. nlfilter(General sliding-neighborhood operations) B = nlfilter(A, [m n], fun),这是一个其中A是图像[m  n]是图像 ...

  3. listview适配器中的控件的点击事件并传值

    @Override public View getView(final int position, View convertView, ViewGroup parent) { // TODO Auto ...

  4. RTT设备与驱动之PWM

    这里将PWM当成一个设备:PWM简介 上图是一个简单的 PWM 原理示意图,假定定时器工作模式为向上计数,当计数值小于阈值时,则输出一种电平状态,比如高电平,当计数值大于阈值时则输出相反的电平状态,比 ...

  5. Matrix Chain Multiplication (堆栈)

    题目链接:https://vjudge.net/problem/UVA-442 题目大意:输入n个矩阵的维度和一些矩阵链乘表达式,输出乘法的次数.如果乘法无法进行,输出error. 假定A是m*n的矩 ...

  6. [转]Jquery Mobile dialog的生命周期

    本文转自:http://www.cnblogs.com/jackhuclan/archive/2012/04/05/2432972.html JQuery Mobile对htm5的移动开发绝对是个好用 ...

  7. 通过rsync+inotify实现数据的实时备份(多台备份机)

    在前面的博文中,我讲到过利用rsync实现数据的镜像和备份,但是要实现数据的实时备份,单独靠rsync还不能实现,本文就讲述下如何实现数据的实时备份. 一.rsync的优点与不足  与传统的cp.ta ...

  8. 重启部署在Linux系统下的tomcat服务

    重启部署在Linux系统下的tomcat服务具体的操作步骤: 1.在Winscp上建立连接,输入用户和密码,这个密码一般是看不到的: 2.查看服务:ps -ef  |  gerp  Java  注意在 ...

  9. C# 十进制与二进制、十六进制、八进制之间的转换

    1.十进制 转 二进制 将十进制数不断地除2,将所有余数倒叙填写,即可得到所需二进制数据. public static string DecimalToBinary(int vDecimal) { / ...

  10. 模糊查询(like)

    1. 找出名中包含 “厂”的所有供应商的名select * from provider where pro_name like '%厂%'2.第二个字为华select * from provider ...