20175308实验五《网络编程与安全》实验报告
20175308实验五《网络编程与安全》实验报告
实验内容
任务一
任务要求
两人一组结对编程:
0. 参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA
- 结对实现中缀表达式转后缀表达式的功能 MyBC.java
- 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java
- 上传测试代码运行结果截图和码云链接
实验过程
中缀转后缀以及后缀式计算的内容从结对到选做题已完成多次,这里不做阐述,详情参见 结对博客
实验截图
任务二
任务要求
结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式通过网络发送给服务器
- 服务器接收到后缀表达式,调用MyDC.java的 功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
- 上传测试结果截图和码云链接
实验过程
从任务二开始真正进入到了网络编程部分的内容。确定IP地址后,我们要运用第十三章学到的知识。建立套接字传输见下图:
IP地址获取:
具体步骤可参见下方代码
实验代码
- 客户端
package task_2;
import task_1.MyBC;
import java.io.*;
import java.net.*;
import java.util.*;
public class Client {
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
Socket mySocket;
DataInputStream in = null;
DataOutputStream out = null;
try{
mySocket =new Socket("172.20.10.7",5303);
in = new DataInputStream(mySocket.getInputStream());
out = new DataOutputStream(mySocket.getOutputStream());
System.out.println("请输入中缀表达式");
String question = scanner.nextLine();
MyBC myBC = new MyBC();
String suffixquestion = myBC.toSuffix(question);
out.writeUTF(suffixquestion);
String result = in.readUTF();
System.out.println("客户端收到答案:"+result);
Thread.sleep(500);
}
catch (Exception e){
System.out.println("服务器已断开");
}
}
}
- 服务器端
package task_2;
import task_1.MyDC;
import java.io.*;
import java.net.*;
import java.util.*;
public class Sever {
public static void main(String[] args) {
ServerSocket serverSocket =null;
Socket socket = null;
DataOutputStream out = null;
DataInputStream in =null;
try{
serverSocket =new ServerSocket(5303);
}
catch (IOException e){
System.out.println(e);
}
try{
System.out.println("等待客户呼叫");
socket = serverSocket.accept();
out = new DataOutputStream(socket.getOutputStream());
in = new DataInputStream(socket.getInputStream());
String suffixquestion = in.readUTF();
MyDC myDC= new MyDC();
String result = myDC.evaluate(suffixquestion);
out.writeUTF(result);
System.out.println("已将答案发回至客户端");
Thread.sleep(500);
}
catch (Exception e){
System.out.println("客户已断开连接");
}
}
}
运行截图
任务三
任务要求
加密结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密后通过网络把密文发送给服务器
- 服务器接收到后缀表达式表达式后,进行解密(和客户端协商密钥,可以用数组保存),然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
- 上传测试结果截图和码云链接
实验过程
从任务三开始,逐渐加入密码学的内容。对传输内容进行加密。步骤如下(省略任务二中计算的):
获取密钥
- 获取密钥生成器:
KeyGenerator kg=KeyGenerator.getInstance("DESede");
- 初始化密钥生成器:
kg.init(168);
- 生成密钥:
SecretKey k=kg.generateKey( );
- 通过对象序列化方式将密钥保存在文件中:
FileOutputStream f=new FileOutputStream("key1.dat");
ObjectOutputStream b=new ObjectOutputStream(f);
b.writeObject(k);
任务三中,密钥由双方协商获得,因此该生成密钥文件由双方共同保存。
加密过程(Client端执行)
- 从文件中获取密钥
FileInputStream f=new FileInputStream("key1.dat");
ObjectInputStream b=new ObjectInputStream(f);
Key k=(Key)b.readObject( );
- 创建密码器(Cipher对象)
Cipher cp=Cipher.getInstance("DESede");
- 初始化密码器:
cp.init(Cipher.ENCRYPT_MODE, k);
- 执行加密:
byte ctext[]=cp.doFinal(ptext);
(ptext是byte数组形式的明文) - 传输密文长度:
out.writeUTF(ctext.length+"")
- 建立循环,传输密文:
for(int i=0; i<ctext.length; i++){
out.writeUTF(ctext[i]+"");
}
解密过程(Sever端)
- 到初始化密码器前与加密基本一致。初始化模式选择
cp.init(Cipher.DECRYPT_MODE, k);
- 读入密文长度:
int length = Integer.valueOf(in.readUTF());
- 建立循环读入密文:
for(int i =0;i<length;i++){
String temp = in.readUTF();
ctext[i] = Byte.parseByte(temp);
}
- 执行解密:
byte[] ptext = cp.doFinal(ctext);
- 将计算好的答案传输回客户端:
out.writeUTF(myDC.evaluate(p));
实验代码:
- 客户端
package task_3;
import task_1.MyBC;
import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Client {
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
Socket mySocket;
DataInputStream in = null;
DataOutputStream out = null;
try{
mySocket =new Socket("172.20.10.7",5308);
in = new DataInputStream(mySocket.getInputStream());
out = new DataOutputStream(mySocket.getOutputStream());
System.out.println("请输入中缀表达式");
String question = scanner.nextLine();
MyBC myBC = new MyBC();
String suffixquestion = myBC.toSuffix(question);
FileInputStream f=new FileInputStream("key1.dat");
ObjectInputStream b=new ObjectInputStream(f);
Key k=(Key)b.readObject( );
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, k);
byte ptext[]=suffixquestion.getBytes("UTF8");
byte ctext[]=cp.doFinal(ptext);
out.writeUTF(ctext.length+"");
for(int i = 0;i<ctext.length;i++){
out.writeUTF(ctext[i]+"");
}
String result =in.readUTF();
System.out.println("收到服务器答案:"+result);
Thread.sleep(500);
}
catch (Exception e){
System.out.println("服务器已断开");
}
}
}
- 服务端
package task_3;
import task_1.MyDC;
import java.io.*;
import java.net.*;
import java.security.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
public class Sever {
public static void main(String[] args) {
ServerSocket serverSocket =null;
Socket socket = null;
DataOutputStream out = null;
DataInputStream in =null;
try{
serverSocket =new ServerSocket(5308);
}
catch (IOException e){
System.out.println(e);
}
try{
MyDC myDC = new MyDC();
System.out.println("等待客户呼叫");
socket = serverSocket.accept();
out = new DataOutputStream(socket.getOutputStream());
in = new DataInputStream(socket.getInputStream());
int length = Integer.valueOf(in.readUTF());
byte ctext[] = new byte[length];
for(int i =0;i<length;i++){
String temp = in.readUTF();
ctext[i] = Byte.parseByte(temp);
}
FileInputStream f2 = new FileInputStream("keykb1.dat");
int num2 = f2.available();
byte[] keykb = new byte[num2];
f2.read(keykb);
SecretKeySpec k = new SecretKeySpec(keykb, "DESede");
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte[] ptext = cp.doFinal(ctext);
String p = new String(ptext,"UTF8");
System.out.println("被解密的后缀表达式:" + p);
out.writeUTF(myDC.evaluate(p));
System.out.print("已将答案发送至客户端");
Thread.sleep(500);
}
catch (Exception e){
System.out.println("客户已断开连接");
}
}
}
实验截图
任务四
任务要求
密钥分发结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文发送给服务器
- 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
- 服务器接收到后缀表达式表达式后,进行解密,然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
- 上传测试结果截图和码云链接
实验过程
DH算法是建立在DH公钥和私钥的基础上的, A需要和B共享密钥时,A和B各自生成DH公钥和私钥,公钥对外公布而私钥各自秘密保存。
我的理解是,Sever端和Client端各自生成一对公私钥,除此之外还要用有对方的公钥。这样己方私钥和对方公钥生成的共享密钥是完全相同的,然后Client端用该共享密钥对原密钥进行加密后随密文一并传输到服务端,服务端调用共享密钥先解密出原密钥,然后再执行对密文的解密,最大程度的确保了通信的保密性。
DH算法使用如下:
- 首先我们先使用娄老师在Java密码学算法中提供的
Key_DH.java
生成Sever端和Client端的公私钥。 - 加密时读入己方私钥和对方公钥,生成共享密钥(以Client端为例)
FileInputStream f1=new FileInputStream("Severpub.dat");
ObjectInputStream b1=new ObjectInputStream(f1);
PublicKey pbk=(PublicKey)b1.readObject( );
//读取自己的DH私钥
FileInputStream f2=new FileInputStream("Clientpri.dat");
ObjectInputStream b2=new ObjectInputStream(f2);
PrivateKey prk=(PrivateKey)b2.readObject( );
// 执行密钥协定
KeyAgreement ka=KeyAgreement.getInstance("DH");
ka.init(prk);
ka.doPhase(pbk,true);
//生成共享信息
byte[ ] sb=ka.generateSecret();
byte[] sb2 = new byte[24];
for(int i =0;i<24;i++){
sb2[i]=sb[i];
}
SecretKeySpec k1=new SecretKeySpec(sb2,"DESede");
- 以加密模式对
sb2
初始化Cipher对象cp - 执行加密
实验代码
- 客户端
package task_4;
import task_1.MyBC;
import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Client {
public static void main(String[] args) {
Scanner scanner = new Scanner(System.in);
Socket mysocket;
DataInputStream in = null;
DataOutputStream out = null;
try {
mysocket = new Socket("172.20.10.5", 5308);
in = new DataInputStream(mysocket.getInputStream());
out = new DataOutputStream(mysocket.getOutputStream());
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey k = kg.generateKey();
byte[] kb = k.getEncoded();
System.out.println("请输入中缀表达式:");
String question = scanner.nextLine();
MyBC myBC = new MyBC();
String suffix = myBC.toSuffix(question);
System.out.println(suffix);
//中缀表达式加密
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, k);
byte ptext[] = suffix.getBytes("UTF8");
byte ctext[] = cp.doFinal(ptext);
out.writeUTF(ctext.length + "");
for (int i = 0; i < ctext.length; i++) {
out.writeUTF(ctext[i] + "");
}
//对密钥进行加密
FileInputStream f1=new FileInputStream("Severpub.dat");
ObjectInputStream b1=new ObjectInputStream(f1);
PublicKey pbk=(PublicKey)b1.readObject( );
//读取自己的DH私钥
FileInputStream f2=new FileInputStream("Clientpri.dat");
ObjectInputStream b2=new ObjectInputStream(f2);
PrivateKey prk=(PrivateKey)b2.readObject( );
// 执行密钥协定
KeyAgreement ka=KeyAgreement.getInstance("DH");
ka.init(prk);
ka.doPhase(pbk,true);
//生成共享信息
byte[ ] sb=ka.generateSecret();
//取共享密钥的24位
byte[] sb2 = new byte[24];
for(int i =0;i<24;i++){
sb2[i]=sb[i];
}
System.out.println("共享密钥为:");
for(int i =0;i<sb2.length;i++){
System.out.print(sb2[i]+" ");
}
SecretKeySpec k1=new SecretKeySpec(sb2,"DESede");
cp.init(Cipher.ENCRYPT_MODE, k1);
//对原密钥执行加密
byte ckey[] = cp.doFinal(kb);
//传输加密后密钥的长度
out.writeUTF(ckey.length + "");
//传输加密后的密钥
for (int i = 0; i < ckey.length; i++) {
out.writeUTF(ckey[i] + "");
}
System.out.println();
String result = in.readUTF();
System.out.println("客户端收到回答" + result);
Thread.sleep(500);
} catch (Exception e) {
System.out.println("服务器连接断开" + e);
}
}
}
- 服务器端
package task_4;
import task_1.MyDC;
import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Sever {
public static void main(String[] args) {
ServerSocket serverForClient = null;
Socket socketOnServer = null;
DataOutputStream out = null;
DataInputStream in = null;
MyDC myDC = new MyDC();
try{
serverForClient = new ServerSocket(5308);
}catch (IOException e1){
System.out.println(e1);
}
try{
System.out.println("等待客户呼叫");
socketOnServer = serverForClient.accept();
out = new DataOutputStream(socketOnServer.getOutputStream());
in = new DataInputStream(socketOnServer.getInputStream());
//获取密文
String clength = in.readUTF();
byte []ctext = new byte[Integer.parseInt(clength)];
for(int i=0; i<Integer.parseInt(clength); i++){
String temp = in.readUTF();
ctext[i] = Byte.parseByte(temp);
}
//获取密钥
String keylength = in.readUTF();
byte []ckey = new byte[Integer.parseInt(keylength)];
for(int i=0; i<Integer.parseInt(keylength); i++){
String temp = in.readUTF();
ckey[i] = Byte.parseByte(temp);
}
FileInputStream f1=new FileInputStream("Clientpub.dat");
ObjectInputStream b1=new ObjectInputStream(f1);
PublicKey pbk=(PublicKey)b1.readObject( );
//读取自己的DH私钥
FileInputStream f2=new FileInputStream("Severpri.dat");
ObjectInputStream b2=new ObjectInputStream(f2);
PrivateKey prk=(PrivateKey)b2.readObject( );
// 执行密钥协定
KeyAgreement ka=KeyAgreement.getInstance("DH");
ka.init(prk);
ka.doPhase(pbk,true);
//生成共享信息
byte[ ] sb=ka.generateSecret();
byte[] sb2 = new byte[24];
for(int i =0;i<24;i++){
sb2[i]=sb[i];
}
System.out.println("共享密钥为:");
for(int i =0;i<sb2.length;i++){
System.out.print(sb2[i]+" ");
}
SecretKeySpec k1=new SecretKeySpec(sb2,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k1);
//对密钥进行解密
byte []pkey=cp.doFinal(ckey);
//密文解密
SecretKeySpec k=new SecretKeySpec(pkey,"DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String suffix = new String(ptext,"UTF8");
System.out.println();
System.out.println("客户端收到提问:"+suffix);
out.writeUTF(myDC.evaluate(suffix)+"");
System.out.println("已将结果发送至客户端");
Thread.sleep(500);
}catch (Exception e){
System.out.println("连接断开"+e);
}
}
}
实验截图
任务五
任务要求
完整性校验结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文和明文的MD5値发送给服务器
- 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
- 服务器接收到后缀表达式表达式后,进行解密,解密后计算明文的MD5值,和客户端传来的MD5进行比较,一致则调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
- 上传测试结果截图和码云链接
实验过程
- 生成MessageDigest对象:
MessageDigest m=MessageDigest.getInstance("MD5")
- 传入需要计算的字符串:
m.update(x.getBytes("UTF8" ))
- 计算消息摘要:
byte s[ ]=m.digest( )
- 处理计算结果
添加代码
MessageDigest m = MessageDigest.getInstance("MD5");
m.update(suffix.getBytes("UTF8"));
byte s[] = m.digest();
String result="";
for (int i=0; i<s.length; i++){
result+=Integer.toHexString((0x000000ff & s[i]) |
0xffffff00).substring(6);
}
实验截图
实验中遇到的问题与解决
1.任务4中使用DH算法失败
在任务四的进行过程中,我运行代码后,打印共享密钥后就会退出程序,且不返回结果。
我们首先发现共享密钥明显过长,添加错误描述后发现错误原因为:java.security.InvalidKeyException: Wrong key size
即对密钥加密时的不满足DES算法的标准密钥长度,所以每次程序执行到给原密钥加密的步骤就会失败。
解决
经过翻找网上资料,询问同学,我发现该共享密钥只取前24位。只需要建立另一个byte数组将其取出即可。
实验体会
本次实验结合了网络编程、密码学概念、结对编程等多种元素,算得上是一次综合性非常强的实验。在实验过程中,多个所学内容的整合让我对所学内容充分利用,让所学的知识除了理论性更增添了实践性。