北京电子科技学院(BESTI)
实 验 报 告
课程:Java程序与设计 班级:1352
姓名:闫佳歆 贾瑗
学号:20135202 20135236
成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9
实验密级: 预习程度: 实验时间:15:30-18:00
仪器组次: 必修/选修:选修 实验序号:5
实验名称:Java网络编程及安全
实验目的与要求:结对编程,实现客户端和服务器之间数据的发送与接收,实现加解密和验证Hash函数值。
实验仪器:
名称 |
型号 |
数量 |
PC |
TOSHIBA |
1 |
Eclipse |
LUNA |
1 |
【实验内容】
1.用书上的TCP代码,实现服务器与客户端。
2.客户端与服务器连接
3.客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一起传送给客户端
4.客户端用RSA公钥密码中服务器的私钥解密DES的,秘钥,用秘钥对密文进行解密,得出明文。计算求得明文的Hash函数值,检查是否与传送过来的一致,如果一直,则表示匹配成功。
【实验步骤】
我和20135236贾瑗结对编程,我设计客户端的部分。
贾瑗的博客园主页: http://www.cnblogs.com/javajy/
首先建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是ip地址和端口,注意ip地址是服务器的ip地址,即运行服务器的那台主机的ip地址。
怎么查看主机的ip地址呢?在命令行中输入ipconfig即可。如下图所示:
然后用BufferedReader对象获得从服务器传来的网络输入流,用PrintWriter对象获得从客户端向服务器输出数据的网络输出流,用BufferedReader对象创建键盘输入流,以便客户端从键盘上输入信息。以上根据TCP的客户端代码编写。
下一步是先用RSA算法加密DES的秘钥,加密采用服务器的公钥。将加密后的秘钥传送给服务器。
然后用DES算法加密明文,将密文传到服务器。
然后计算明文的Hash函数值,传送给服务器。
以上用到的加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码。
最后从网络输入流读取结果,把从服务端返回的结果输出出来。
在抛出异常部分,因为继承的是Exception类,所以直接输出抛出的异常。
代码写好后,先运行服务器,再运行客户端,显示“服务器已经启动后”启动客户端,,连接成功会显示“已经建立连接”,然后就可以从客户端输入数据发送到服务器了。
客户端代码:
import java.net.*; import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; import java.security.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class TCP_Client { public static void main(String srgs[]) throws Exception { try { KeyGenerator kg = KeyGenerator.getInstance("DESede"); kg.init(168); SecretKey k = kg.generateKey(); byte[] ptext2 = k.getEncoded(); // 创建连接特定服务器的指定端口的Socket对象 Socket socket = new Socket("192.168.253.1", 8030);//这里输入的是服务器的ip地址和端口号,端口号要注意和服务器保持一致。 // 获得从服务器端来的网络输入流 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream())); // 获得从客户端向服务器端输出数据的网络输出流 PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true); // 创建键盘输入流,以便客户端从键盘上输入信息 BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //RSA算法,使用服务器端的公钥对DES的密钥进行加密 FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat"); ObjectInputStream b2 = new ObjectInputStream(f3); RSAPublicKey pbk = (RSAPublicKey) b2.readObject(); BigInteger e = pbk.getPublicExponent(); BigInteger n = pbk.getModulus(); BigInteger m = new BigInteger(ptext2); BigInteger c = m.modPow(e, n); String cs = c.toString(); out.println(cs); // 通过网络将加密后的秘钥传送到服务器 //用DES加密明文得到密文 System.out.print("请输入待发送的数据:"); String s = stdin.readLine(); // 从键盘读入待发送的数据 Cipher cp = Cipher.getInstance("DESede"); cp.init(Cipher.ENCRYPT_MODE, k); byte ptext[] = s.getBytes("UTF8"); byte ctext[] = cp.doFinal(ptext); String str = parseByte2HexStr(ctext); out.println(str); // 通过网络将密文传送到服务器 // 将客户端明文的Hash值传送给服务器 String x = s; MessageDigest m2 = MessageDigest.getInstance("MD5"); m2.update(x.getBytes()); byte a[] = m2.digest(); String result = ""; for (int i = 0; i < a.length; i++) { result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); out.println(result);//通过网络将明文的Hash函数值传送到服务器 str = in.readLine();// 从网络输入流读取结果 System.out.println("从服务器接收到的结果为:" + str); // 输出服务器返回的结果 } catch (Exception e) { System.out.println(e);//输出异常 } finally { } } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
【实验体会】
- 实验过程的理解,实验指导书中知识点的理解。
这次实验主要是练习在已有的代码之上如何把功能在同一个程序中实现,老师在实验之前已经给了TCP的代码和密码算法的加解密方法,这给我们的编程带来了极大的方便,所以我们要做的就是熟悉这些代码所代表的含义,内化成自己的东西并能够掌握运用。
2. 实验过程中遇到的问题以及解决方案。
这次实验中我主要遇到了两个问题,其一是如何将代码整合到一起,其二是如何实现服务器与客户端的连接。在一开始我们的ip地址是在百度搜索框内输入ip这种方法查到的,怎么都会显示连接超时,后来发现这种方法查出来的ip是错误的,然后我们通过命令行得到了正确的ip地址,终于成功的实现了连接。