20145233韩昊辰 第五次实验报告
20145233 《Java程序设计》实验报告五:Java网络编程及安全
实验要求
1.掌握Socket程序的编写;
2.掌握密码技术的使用;
3.设计安全传输系统。
实验内容
JDK的安装与环境变量配置
- 和我结对的是高其同学:高其的博客链接
- 我负责服务端的设计与建立。
实验步骤
前期准备
1.预先安装好JDK,并配置好环境变量,相关操作在第一篇博客环境变量的配置中已经进行了说明。
2.老师给了相关的代码,需要将其中关键的代码链接起来。
需求分析
设计一个服务器和客户端的链接,使得在信息在传输过程中进行加密。加密的方式通过我的公钥来加密,在我这里收到信息后用我的私钥进行解密。
设计
容易出现的问题
- 问题1:开始的时候需要连接,我们首先使用的是内网,在cmd中使用
ipconfig
来查找自己计算机的IP地址,继续在cmd中使用ping 对方的IP地址
来检查连接,结果不能通过,咨询了学长,好像是因为高其的电脑还有一个虚拟机的原因,于是关闭虚拟机。
但是依旧没有办法完成连接。
失败的连接:
-
问题2:接着更换了我第一个手机自己产生的热点,还是不行,应该是网络问题,于是我们又更换了第二个手机来产生热点,结果可以使用了。结论:第一个手机热点有毒。
最后连接上的图:
-
问题3:开始的时候没有完全搞清楚他的加密和解密方式,并没有将各自的公私钥放在里面,导致每次都是出现什么系统找不到指定的文件。最后发现我们好蠢,还以为是自己在传送时再选择加密方式,其实要在里面带上文件。最后请教同学才把正确的公私钥放在指定的位置,要放在和src同级目录下。
代码实现&调试
这里我先贴上我服务器的代码:
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class Server {
public static void main(String args[]) throws Exception {
ServerSocket link = null;
Socket socket = null;
try {
link = new ServerSocket(2030);// 创建服务器套接字
System.out.println("端口号:" + link.getLocalPort());
System.out.println("服务器已经启动...");
socket = link.accept(); // 等待客户端连接
System.out.println("已经建立连接");
//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
//获得网络输出流对象的引用
PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
// 使用服务器端RSA的私钥对DES的密钥进行解密
String line = in.readLine();
BigInteger cipher = new BigInteger(line);
FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b = new ObjectInputStream(f);
RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
BigInteger d = prk.getPrivateExponent();
BigInteger n = prk.getModulus();//mod n
BigInteger m = cipher.modPow(d, n);//m=d (mod n)
System.out.println("d= " + d);
System.out.println("n= " + n);
System.out.println("m= " + m);
byte[] keykb = m.toByteArray();
// 使用DES对密文进行解密
String readline = in.readLine();//读取客户端传送来的数据
FileInputStream f2 = new FileInputStream("keykb1.dat");
int num2 = f2.available();
byte[] ctext = parseHexStr2Byte(readline);
Key k = new SecretKeySpec(keykb,"DESede");
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte[] ptext = cp.doFinal(ctext);
String p = new String(ptext, "UTF8");//编码转换
System.out.println("从客户端接收到信息为:" + p); //打印解密结果
// 使用Hash函数检测明文完整性
String aline3 = in.readLine();
String x = p;
MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++) {
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
if (aline3.equals(result)) {
System.out.println("匹配成功");
}
out.println("匹配成功");
out.close();
in.close();
link.close();
} catch (Exception e) {
System.out.println(e);
}
}
//二进制转换成十六进制,防止byte[]数字转换成string类型时造成的数据损失
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上
}
return sb.toString();
}
//将十六进制转换为二进制
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
idea中的执行结果
分析总结
这次实验我觉得应该是最为复杂的了,相比之前的四个实验,这个实验中老师给出了大量的相关知识和各个代码,只是将这些东西结合起来本事就是一项比较复杂的工作,因为需要将每个部分的代码搞清楚,并且在连接时候,总是有很多错误,结合了学长学姐之前的一些学习经验,明白了如何查找相关的IP地址以及通过cmd来检验是否连接成功。
最后试验成功的时候,还是很让人高兴的,毕竟花了这么长时间,从这次实验中学到了很多,没有想到java原来还可以这么用,真的是很方便,我觉得我需要学习的地方还有很多,这个实验也很复杂,我还没有完全搞清楚,这个还需要努力。
在实验开始的时候发一个信息没办法发送,显示超出129byte,但是多次重试后就可成功。我们认为这是线程的问题。
PSP时间:
步骤 | 时间 | 百分比 |
---|---|---|
需求设计 | 1h | 12.5% |
设计 | 2h | 25.0% |
代码实现 | 2h | 25.0% |
测试 | 1h | 12.5% |
分析总结 | 2h | 25.0% |
参考资料
老师给的大量相关的实验包。
《Java学习笔记(第8版)》学习指导
积极主动敲代码,使用JUnit学习Java