20145239 实验五 Java网络编程
实验内容
- 组队,一人服务器,一人客户端。
- 下载加解密代码,先编译运行代码,一人加密一人解密,适当修改代码。
- 然后集成代码,一人加密后通过TCP发送,加密使用AES或DES,AES或DES加密密钥Key的发送,使用服务器的公钥加密,公钥算法用RSA或DH,发送信息的完整性验证使用MD5或SHA3。
- 使用试验后git服务托管代码。
- 完成实验后,验收并写撰写博客。
实验步骤
我负责服务器,负责客户端的是20145215卢肖明:http://www.cnblogs.com/lxm20145215----/p/5470462.html
(1)下载老师提供的加解密代码,分析理解代码中语句的功能。
(2)根据代码中的语句,在命令行中输入:ipconfig,查找自己主机的IP地址,确定端口号。
**我的IP地址为:192.168.199.169
(3)根据书上TCP的实例,用BufferedReader获取从服务器传入的数据流,再用PrintWriter获取从客户端传出的输出流。
(4)用RSA算法加密,加密使用服务器的公钥,再将加密后的密钥传给服务器。
(5)用DES算法加密输入的明文,将加密后的密文传给服务器。
(6)使用Hash函数,计算明文的Hash函数值,传给服务器。
(7)把从服务器返回的结果输出。
运行时,先运行服务器,再运行客户端,显示“服务器已经启动后”启动客户端,连接成功会显示“已经建立连接”,然后就可以从客户端输入数据发送到服务器了。
实验结果
这是客户端部分的截图。
这是服务器部分收到的客户端发来的信息的截图。
实验代码
import java.net.*; import java.io.*; import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class ComputeTCPServer{ public static void main(String srgs[]) throws Exception { ServerSocket sc = null; Socket socket=null; try { sc= new ServerSocket(10001);//创建服务器套接字 System.out.println("端口号:" + sc.getLocalPort()); System.out.println("服务器已经启动..."); socket = sc.accept(); //等待客户端连接 System.out.println("已经建立连接");//获得网络输入流对象的引用 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用 PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //使用服务器端RSA的私钥对DES的密钥进行解密 String aline2=in.readLine(); BigInteger c=new BigInteger(aline2); FileInputStream f=new FileInputStream("Skey_RSA_priv.dat"); ObjectInputStream b=new ObjectInputStream(f); RSAPrivateKey prk=(RSAPrivateKey)b.readObject( ); BigInteger d=prk.getPrivateExponent(); BigInteger n=prk.getModulus(); BigInteger m=c.modPow(d,n); byte[] keykb=m.toByteArray(); //使用DES对密文进行解密 String aline=in.readLine();//读取客户端传送来的数据 byte[] ctext=parseHexStr2Byte(aline); Key k=new SecretKeySpec(keykb,"DESede"); Cipher cp=Cipher.getInstance("DESede"); cp.init(Cipher.DECRYPT_MODE, k); byte []ptext=cp.doFinal(ctext); String p=new String(ptext,"UTF8"); System.out.println("从客户端接收到信息为:"+p); //通过网络输出流返回结果给客户端 //使用Hash函数检测明文完整性 String aline3=in.readLine(); String x=p; MessageDigest m2=MessageDigest.getInstance("MD5"); m2.update(x.getBytes( )); byte a[ ]=m2.digest( ); String result=""; for (int i=0; i<a.length; i++) { result+=Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); if(aline3.equals(result)) { System.out.println("匹配成功"); } out.println("匹配成功"); out.close(); in.close(); sc.close(); } catch (Exception e) { System.out.println(e); } } public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length()/2]; for (int i = 0;i< hexStr.length()/2; i++) { int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16); int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16); result[i] = (byte) (high * 16 + low); } return result; } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } }
实验中遇到的问题
1.运行时出现如下问题:
解决办法:把RSA的私钥放在workspace目录里。
2.连接超时。
解决办法:目前没有明确的分析解决方案,但我发现当客户端和服务器连接同一个wifi热点时,这个问题可以得到解决。
PSP(Personal Software Process)时间
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 需求分析 | 10min | 8.3% |
| 设计 | 30min | 25.0% |
| 代码实现 | 20min | 16.7% |
| 测试 | 20min | 16.7% |
| 分析总结 | 40min | 33.3% |