实验五 Java网络编程及安全
实验内容
1.掌握Socket程序的编写;
2.掌握密码技术的使用;
3.设计安全传输系统。
我负责客户端
组队队员:鄢曼君20145227负责服务器 博客地址:http://www.cnblogs.com/m3182218/
实验要求
基于Java Socket实现安全传输
基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器
使用Git进行版本控制
选择对称算法进行数据加解密.
选择非对称算法对对称加密密钥进行密钥分发.
选择合适的Hash算法进行完整性验证.
选择合适的算法对Hash值进行签名/验证.
实验步骤
- 客户端(加密)与服务器(解密)连接
- 密钥的加密:
发送方A——>接收方B
A加密时,用B的公钥
B解密时,用B的私钥
- 发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。
- 接收方B接收到信息后,用RSA私钥解密DES密钥信息,再用RSA解密获取到的密钥信息解密密文信息,最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证,与发送过来的hash值相等,验证通过。
1.将手机热点打开,两人同时链接入同一个热点。
2.首先要进行IP地址和端口的确认。打开命令提示符,输入ipconfig指令
找到图中无线局域网适配器 WLAN -> IPv4 地址,后面的值就是自己的计算机在该局域网中的IP地址。
3.建立一个Socket对象,用来链接服务器的指定端口,输入刚刚获取的IP地址和同一端口。
4.使用服务器端RSA的私钥对DES的密钥进行解密,对秘钥进行解密之后使用DES对密文进行解密。
客户端代码如下:
package net;
import java.math.*;
import java.net.*;
import java.io.*;
public class ComputeTCPClient {
public static void main(String srgs[]) {
try {
//创建连接特定服务器的指定端口的Socket对象
Socket socket = new Socket("10.0.6.143", 4421);
//获得从服务器端来的网络输入流
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
//获得从客户端向服务器端输出数据的网络输出W流
PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
//创建键盘输入流,以便客户端从键盘上输入信息eredWriter(new OutputStreamWriter(socket.getOutputStream())), true);
//创建键盘输入流
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
System.out.print("请输入待发送的数据:");
String s = stdin.readLine(); //从键盘读入待发送的数据
String cs = new SEnc().enc(s);
System.out.println("发送到服务器的密文为:" + cs);
// String t=Read.read();
String ck = new Enc_RSA().Enc();
System.out.println("发送到服务器的加密秘钥为:" + ck);
String result = DigestCalc.hash(s);
out.println(ck);
out.println(cs); //通过网络传送到服务器
out.println(result);
} catch (Exception e) {
System.out.println(e);
} finally {
//stdin.close();
//in.close();
//out.close();
//socket.close();
}
}
}
有关DES加解密部分的代码:
package net;
public class Change {
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++) {
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
最终运行结果为:
实验中的问题和解决过程
-
问题1:在两机互联的过程中,无法连接匹配成功。
解决:了解到代码中的端口和IP地址的设置有问题,将IP地址设置为本机之后,同时进行网络连接,两机实现互联。 -
问题2:出现“系统找不到指定文件”
解决:原因是传输文件位置不正确,key.txt应该保存在该Java src项目目录下。
实验体会
这次实验可以大体分为三个部分,一是多线程客户端和服务器的连接,二是RSA公钥加密,三是DES加密。
通过这次实验,使我了解到编写程序不仅仅是一个电脑单机操作的事情,也可以上升到网络层次。
同时对于多线程客户端和服务器的连接有了更直观的体验和理解,也熟悉了密码算法。
另外,在查找网络IP地址的过程中,对计算机网络课程上所学的内容也有了实际应用。
统计自己的PSP(Personal Software Process)时间
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 需求分析 | 20min | 13.3% |
| 设计 | 30min | 20% |
| 代码实现 | 60min | 40% |
| 测试 | 30min | 20% |
| 分析总结 | 10min | 6.7% |