20145205 《Java程序设计》实验报告五：Java网络编程及安全

20145205 《Java程序设计》实验报告五：Java网络编程及安全

实验要求

1.掌握Socket程序的编写；

2.掌握密码技术的使用；

3.客户端中输入明文，利用DES算法加密，DES的秘钥用RSA公钥密码中服务器的公钥加密，计算明文的Hash函数值，一起传送给客户端。

实验内容

我和20135237方浩南结对编程，我设计服务器的部分

获取本机的IP地址时，因为我的环境变量有问题，所以是无法直接用ipconfig在cmd中得到IP地址的，要在前面加上System32\ipconfig才可以的得到IP地址

截图如下：

首先建立一个端口号启动服务器并与客户端相连，获得网络输入流与输出流对象的引用

接着使用服务器端RSA的私钥对DES的密钥进行解密，对秘钥进行解密之后使用DES对密文进行解密

然后计算解密后的hash值来确定解密是否正确

以上用到的加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码。

在抛出异常部分，因为继承的是Exception类，所以直接输出抛出的异常。

代码写好后，先运行服务器，再运行客户端，显示“服务器已经启动后”启动客户端，，连接成功会显示“已经建立连接”，然后就可以从客户端输入数据发送到服务器了。

截图如下：

服务器代码

  package shiyan5;

  import java.net.*;
  import java.io.*;
  import java.security.*;
  import javax.crypto.*;
  import javax.crypto.spec.*;
  import java.security.interfaces.*;
  import java.math.*;
  public class ComputeTCPServer{
     public static void main(String srgs[]) throws Exception
     {
     ServerSocket sc = null;
     Socket socket=null;
         try
         {
         sc= new ServerSocket(1452);//创建服务器套接字
         System.out.println("端口号:" + sc.getLocalPort());
         System.out.println("服务器已经启动...");
         socket = sc.accept();   //等待客户端连接
         System.out.println("已经建立连接");//获得网络输入流对象的引用
         BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用
         PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

         //使用服务器端RSA的私钥对DES的密钥进行解密
         String aline2=in.readLine();
         BigInteger c=new BigInteger(aline2);
         FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
         ObjectInputStream b=new ObjectInputStream(f);
         RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );

         BigInteger d=prk.getPrivateExponent();
         BigInteger n=prk.getModulus();
         BigInteger m=c.modPow(d,n);
         byte[] keykb=m.toByteArray();

         //使用DES对密文进行解密
         String aline=in.readLine();//读取客户端传送来的数据
         byte[] ctext=parseHexStr2Byte(aline);
         Key k=new  SecretKeySpec(keykb,"DESede");
         Cipher cp=Cipher.getInstance("DESede");
         cp.init(Cipher.DECRYPT_MODE, k);
         byte []ptext=cp.doFinal(ctext);
         String p=new String(ptext,"UTF8");
         System.out.println("从客户端接收到信息为："+p); //通过网络输出流返回结果给客户端

     //使用Hash函数检测明文完整性
     String aline3=in.readLine();
     String x=p;
     MessageDigest m2=MessageDigest.getInstance("MD5");
     m2.update(x.getBytes( ));
     byte a[ ]=m2.digest( );
     String result="";
     for (int i=0; i<a.length; i++)
     {
         result+=Integer.toHexString((0x000000ff & a[i]) |
                 0xffffff00).substring(6);
     }
      System.out.println(result); 

     if(aline3.equals(result))
     {
         System.out.println("匹配成功");
     }

         out.println("匹配成功");
         out.close();
         in.close();
         sc.close();
         } catch (Exception e) {
         System.out.println(e);
     }
 }
     public static byte[] parseHexStr2Byte(String hexStr)
     {
     if (hexStr.length() < 1)
         return null;
     byte[] result = new byte[hexStr.length()/2];
     for (int i = 0;i< hexStr.length()/2; i++)
     {
         int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
         int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
         result[i] = (byte) (high * 16 + low);
     }
     return result;
 }
 public static String parseByte2HexStr(byte buf[]) {
     StringBuffer sb = new StringBuffer();
     for (int i = 0; i < buf.length; i++)
     {
         String hex = Integer.toHexString(buf[i] & 0xFF);
         if (hex.length() == 1)
         {
             hex = '0' + hex;
         }
         sb.append(hex.toUpperCase());
     }
     return sb.toString();
 }  

 }

实验中遇到的问题：

因为有一个权限的问题，截图如下

但是并没有影响到我们实验的进行所以只是当作一个未解决的问题，之后解决。

总结感想：

本次实验算上是和计算机网络的第一次有关衔接，而且是结合我们所学的密码学相结合，得到了本次的实验结果，也是十分有意思，两个人在同样的一个局域网内就可以通过编程软件进行交流，无需其他软件就可以完成信息的发送。

PSP时间

步骤	耗时 ：100分钟	百分比
需求分析	20分钟	13.3%
设计	20分钟	13.3%
代码实现	60分钟	40%
测试	20分钟	13.3%
分析总结	30分钟	20%