20145326 《Java程序设计》实验五——Java网络编程及安全实验报告
实验内容
1.掌握Socket程序的编写;
2.掌握密码技术的使用;
3.设计安全传输系统。
实验步骤
我和20145211黄志远http://www.cnblogs.com/nostalgia-/组队编程,我设计Client部分。
-
确定服务器端IP地址和端口
用设计服务器的电脑打开cmd命令行,在其中输入
ipconfig查询服务器的IPv4地址并让负责客户端的用户记录下来,创立一个端口号且服务器和客户端一致(最好不要为8080、8030这些常见的)。 
- 将
Skey_RSA_priv.dat与Skey_RSA_pub.dat拷贝至与src同级的文件夹内,这样运行后才不会显示错误“系统找不到指定文件”。 -
编写代码
1.建立一个Socket对象,用来建立一个端口号与客户端相连,获得网络输入流与输出流对象的引用。
2.使用服务器端RSA的私钥对DES的密钥进行解密,对秘钥进行解密之后使用DES对密文进行解密。
3.计算解密后的hash值来确定解密是否正确。
注:加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码
客户端代码如下:
-
package exp05;
/**
* Created by Administrator on 2016/5/6.
*/
import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
/**
* Created by Think on 2016/5/6.
*/
public class Client
{
public static void main(String srgs[]) throws Exception
{
try
{
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey k = kg.generateKey();
byte[] ptext2 = k.getEncoded();
// 创建连接特定服务器的指定端口的Socket对象
Socket socket = new Socket("192.168.43.125", 12335);//这里输入的是服务器的ip地址和端口号,端口号要注意和服务器保持一致。
// 获得从服务器端来的网络输入流
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
// 获得从客户端向服务器端输出数据的网络输出流
PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
// 创建键盘输入流,以便客户端从键盘上输入信息
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
//RSA算法,使用服务器端的公钥对DES的密钥进行加密
FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat");
ObjectInputStream b2 = new ObjectInputStream(f3);
RSAPublicKey pbk = (RSAPublicKey) b2.readObject();
BigInteger e = pbk.getPublicExponent();
BigInteger n = pbk.getModulus();
BigInteger m = new BigInteger(ptext2);
BigInteger c = m.modPow(e, n);
String cs = c.toString();
out.println(cs); // 通过网络将加密后的秘钥传送到服务器
//用DES加密明文得到密文
System.out.print("请输入待发送的数据:");
String s = stdin.readLine(); // 从键盘读入待发送的数据
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, k);
byte ptext[] = s.getBytes("UTF8");
byte ctext[] = cp.doFinal(ptext);
String str = parseByte2HexStr(ctext);
out.println(str); // 通过网络将密文传送到服务器
// 将客户端明文的Hash值传送给服务器
String x = s;
MessageDigest m2 = MessageDigest.getInstance("MD5");
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++)
{
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
out.println(result);//通过网络将明文的Hash函数值传送到服务器
str = in.readLine();// 从网络输入流读取结果
System.out.println("从服务器接收到的结果为:" + str); // 输出服务器返回的结果
}
catch (Exception e)
{
System.out.println(e);//输出异常
}
finally
{
}
}
public static String parseByte2HexStr(byte buf[])
{
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++)
{
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1)
{
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
public static byte[] parseHexStr2Byte(String hexStr)
{
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++)
{
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
} -
匹配连接
1.运行服务器端代码;
2.显示“服务器已经启动后”运行客户端代码;
3.显示“已经建立连接”就证明双方已经连接好了;
4.客户端输入要传输的信息;
5.服务器端显示从客户端接受到的信息;
6.双方匹配成功,并在客户端显示“匹配成功”的消息。
- 我们将端口设置为:12333. 从命令行中得知服务器的IP为:192.168.43.125
- 服务器方:
- 然后服务器方点击“run”,客户端再“run”,这样就建立了连接。
客户端输入发送的数据:
- 服务器收到数据:
-
实验中的问题和解决过程
- 问题1:运行后显示错误“系统找不到指定文件”。
- 解决:将
Skey_RSA_priv.dat拷贝至与src同级的文件夹内。 - 问题2:服务器启动后客户端显示错误
java.net.SocketException: Connection reset(连接重置)。 - 解决:没有关闭上次运行的窗口,端口号被占用,关闭上次运行的窗口后就可以成功了。
- 问题3:服务器启动后客户端显示错误`java.net.ConnectException: Connection timed out: connect(连接超时).
-
解决:我们推断可能是网络连接有问题。我们最初同时使用edu的wifi,结果为连接超时;然后,我们连接同一台手机散发的热点,结果仍然为连接超时;最后,我用服务器端的电脑给客户端散发WiFi,结果就成功了,很神奇。
-
实验代码托管截图
- 客户端代码:
- 服务器代码:
-
PSP(Personal Software Process)时间
-
步骤 耗时 百分比 需求分析 10min 12.5% 设计 20min 25% 代码实现 20min 25% 测试 20min 25% 分析总结 10min 12.5%
posted on 2016-05-08 17:37 20145326蔡馨熠 阅读(2520) 评论(4) 编辑 收藏 举报
