• 2017-2018-2 20165315 实验五《网络编程与安全》实验报告


    2017-2018-2 20165315 实验五《网络编程与安全》实验报告

    一、实验过程及结果截图

    任务一:

    两人一组结对编程:
    0. 参考博客

    1. 结对实现中缀表达式转后缀表达式的功能 MyBC.java
    2. 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java

    MyDC.java 示例代码:

      1 import java.util.StringTokenizer;
      2 import java.util.Stack;
      3
      4 public class MyDC
      5 {
      6   /** constant for addition symbol */
      7   private final char ADD = '+';
      8   /** constant for subtraction symbol */
      9   private final char SUBTRACT = '-';
     10   /** constant for multiplication symbol */
     11   private final char MULTIPLY = '*';
     12   /** constant for division symbol */
     13   private final char DIVIDE = '/';
     14   /** the stack */
     15   private Stack<Integer> stack;
     16
     17   /**
     18    * Sets up this evalutor by creating a new stack.
     19    */
     20   public MyDC()
     21   {
     22     stack = new Stack<Integer>();
     23   }
     24
     25   public int evaluate (String expr)
     26   {
     27     int op1, op2, result = 0;
     28     String token;
     29     StringTokenizer tokenizer = new StringTokenizer (expr);
     30
     31     while (tokenizer.hasMoreTokens())
     32     {
     33       token = tokenizer.nextToken();
     34
     35       if (isOperator(token))
     36       {
     37         op2 = (stack.pop()).intValue();
     38         op1 = (stack.pop()).intValue();
     39         result = evalSingleOp (token.charAt(0), op1, op2);
     40         stack.push (new Integer(result));
     41       }
     42       else
     43         stack.push (new Integer(Integer.parseInt(token)));
     44     }
     45
     46     return result;
     47   }
     48
     49   private boolean isOperator (String token)
     50   {
     51     return ( token.equals("+") || token.equals("-") ||
     52              token.equals("*") || token.equals("/") );
     53   }
     54
     55   private int evalSingleOp (char operation, int op1, int op2)
     56   {
     57     int result = 0;
     58
     59     switch (operation)
     60     {
     61       case ADD:
     62         result = op1 + op2;
     63         break;
     64       case SUBTRACT:
     65         result = op1 - op2;
     66         break;
     67       case MULTIPLY:
     68         result = op1 * op2;
     69         break;
     70       case DIVIDE:
     71         result = op1 / op2;
     72     }
     73
     74     return result;
     75   }
    

    MyDCTester.java 示例代码:

      1 import java.util.Scanner;
      2
      3 public class MyDCTester  {
      4
      5   public static void main (String[] args) {
      6
      7     String expression, again;
      8
      9     int result;
     10
     11     try
     12     {
     13       Scanner in = new Scanner(System.in);
     14
     15       do
     16       {
     17         MyDC evaluator = new MyDC();
     18         System.out.println ("Enter a valid postfix expression: ");
     19         expression = in.nextLine();
     20
     21         result = evaluator.evaluate (expression);
     22         System.out.println();
     23         System.out.println ("That expression equals " + result);
     24
     25         System.out.print ("Evaluate another expression [Y/N]? ");
     26         again = in.nextLine();
     27         System.out.println();
     28       }
     29       while (again.equalsIgnoreCase("y"));
     30     }
     31     catch (Exception IOException)
     32     {
     33       System.out.println("Input exception reported");
     34     }
     35   }
     36 }
    

    根据之前写的四则运算结对项目以及老师给的测试类,可改写出该代码,详见码云。

    结果截图:

    • MyDCTester.java测试代码

    • 主程序代码

    任务二:

    结对编程:1人负责客户端,一人负责服务器
    0. 注意责任归宿,要会通过测试证明自己没有问题

    1. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
    2. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式通过网络发送给服务器
    3. 服务器接收到后缀表达式,调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
    4. 客户端显示服务器发送过来的结果

    我负责的是服务器,根据书上13章例子3可改写出此代码,书上代码示例如下:

    import java.io.*;
    import java.net.*;
    
    public class Server {
        public static void main(String args[]) {
            String[] answer = {"南非", "进入世界杯了", "哈哈...问题真逗!"};
            ServerSocket serverForClient = null;
            Socket socketOnServer = null;
            DataOutputStream out = null;
            DataInputStream in = null;
            try {
                serverForClient = new ServerSocket(2010);
            } catch (IOException e1) {
                System.out.println(e1);
            }
            try {
                System.out.println("等待客户呼叫");
                socketOnServer = serverForClient.accept(); //堵塞状态,除非有客户呼叫
                out = new DataOutputStream(socketOnServer.getOutputStream());
                in = new DataInputStream(socketOnServer.getInputStream());
                for (int i = 0; i < answer.length; i++) {
                    String s = in.readUTF(); // in读取信息,堵塞状态
                    System.out.println("服务器收到客户的提问:" + s);
                    out.writeUTF(answer[i]);
                    Thread.sleep(500);
                }
            } catch (Exception e) {
                System.out.println("客户已断开" + e);
            }
        }
    }
    

    结果截图:

    • 服务器

    • 客户端

    任务三:

    加密结对编程:1人负责客户端,一人负责服务器
    0. 注意责任归宿,要会通过测试证明自己没有问题

    1. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
    2. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密后通过网络把密文发送给服务器
    3. 服务器接收到后缀表达式表达式后,进行解密(和客户端协商密钥,可以用数组保存),然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
    4. 客户端显示服务器发送过来的结果

    我负责的是服务器,根据任务二提交点代码加上DES解密过程

    解密过程示例代码:

    import java.io.*;
    import java.security.*;
    import javax.crypto.*;
    import javax.crypto.spec.*;
    public class SDec{
       public static void main(String args[]) throws Exception{
            // 获取密文
            FileInputStream f=new FileInputStream("SEnc.dat");
            int num=f.available();
            byte[ ] ctext=new byte[num];          
            f.read(ctext);
            // 获取密钥
            FileInputStream  f2=new FileInputStream("keykb1.dat");
            int num2=f2.available();
            byte[ ] keykb=new byte[num2];          
            f2.read(keykb);
            SecretKeySpec k=new  SecretKeySpec(keykb,"DESede");
            // 解密
            Cipher cp=Cipher.getInstance("DESede");
            cp.init(Cipher.DECRYPT_MODE, k);
            byte []ptext=cp.doFinal(ctext);
             // 显示明文
            String p=new String(ptext,"UTF8");
            System.out.println(p);
       }
    }
    

    结果截图:

    • 服务器

    • 客户端

    任务四:

    密钥分发结对编程:1人负责客户端,一人负责服务器
    0. 注意责任归宿,要会通过测试证明自己没有问题

    1. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
    2. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文发送给服务器
    3. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
    4. 服务器接收到后缀表达式表达式后,进行解密,然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
    5. 客户端显示服务器发送过来的结果

    我负责的是服务器,在任务三的代码基础上用DH算法进行DES算法的密钥交换

    DH算法示例代码:

    import java.io.*;
    import java.math.*;
    import java.security.*;
    import java.security.spec.*;
    import javax.crypto.*;
    import javax.crypto.spec.*;
    import javax.crypto.interfaces.*;
    
    public class Key_DH{
           //三个静态变量的定义从
    // C:j2sdk-1_4_0-docdocsguidesecurityjceJCERefGuide.html
    // 拷贝而来
    // The 1024 bit Diffie-Hellman modulus values used by SKIP
        private static final byte skip1024ModulusBytes[] = {
            (byte)0xF4, (byte)0x88, (byte)0xFD, (byte)0x58,
            (byte)0x4E, (byte)0x49, (byte)0xDB, (byte)0xCD,
            (byte)0x20, (byte)0xB4, (byte)0x9D, (byte)0xE4,
            (byte)0x91, (byte)0x07, (byte)0x36, (byte)0x6B,
            (byte)0x33, (byte)0x6C, (byte)0x38, (byte)0x0D,
            (byte)0x45, (byte)0x1D, (byte)0x0F, (byte)0x7C,
            (byte)0x88, (byte)0xB3, (byte)0x1C, (byte)0x7C,
            (byte)0x5B, (byte)0x2D, (byte)0x8E, (byte)0xF6,
            (byte)0xF3, (byte)0xC9, (byte)0x23, (byte)0xC0,
            (byte)0x43, (byte)0xF0, (byte)0xA5, (byte)0x5B,
            (byte)0x18, (byte)0x8D, (byte)0x8E, (byte)0xBB,
            (byte)0x55, (byte)0x8C, (byte)0xB8, (byte)0x5D,
            (byte)0x38, (byte)0xD3, (byte)0x34, (byte)0xFD,
            (byte)0x7C, (byte)0x17, (byte)0x57, (byte)0x43,
            (byte)0xA3, (byte)0x1D, (byte)0x18, (byte)0x6C,
            (byte)0xDE, (byte)0x33, (byte)0x21, (byte)0x2C,
            (byte)0xB5, (byte)0x2A, (byte)0xFF, (byte)0x3C,
            (byte)0xE1, (byte)0xB1, (byte)0x29, (byte)0x40,
            (byte)0x18, (byte)0x11, (byte)0x8D, (byte)0x7C,
            (byte)0x84, (byte)0xA7, (byte)0x0A, (byte)0x72,
            (byte)0xD6, (byte)0x86, (byte)0xC4, (byte)0x03,
            (byte)0x19, (byte)0xC8, (byte)0x07, (byte)0x29,
            (byte)0x7A, (byte)0xCA, (byte)0x95, (byte)0x0C,
            (byte)0xD9, (byte)0x96, (byte)0x9F, (byte)0xAB,
            (byte)0xD0, (byte)0x0A, (byte)0x50, (byte)0x9B,
            (byte)0x02, (byte)0x46, (byte)0xD3, (byte)0x08,
            (byte)0x3D, (byte)0x66, (byte)0xA4, (byte)0x5D,
            (byte)0x41, (byte)0x9F, (byte)0x9C, (byte)0x7C,
            (byte)0xBD, (byte)0x89, (byte)0x4B, (byte)0x22,
            (byte)0x19, (byte)0x26, (byte)0xBA, (byte)0xAB,
            (byte)0xA2, (byte)0x5E, (byte)0xC3, (byte)0x55,
            (byte)0xE9, (byte)0x2F, (byte)0x78, (byte)0xC7
        };
        // The SKIP 1024 bit modulus
        private static final BigInteger skip1024Modulus
                  = new BigInteger(1, skip1024ModulusBytes);
        // The base used with the SKIP 1024 bit modulus
        private static final BigInteger skip1024Base = BigInteger.valueOf(2);
    public static void main(String args[ ]) throws Exception{
        DHParameterSpec DHP=
    new DHParameterSpec(skip1024Modulus,skip1024Base);
    
         KeyPairGenerator kpg= KeyPairGenerator.getInstance("DH");
         kpg.initialize(DHP);
         KeyPair kp=kpg.genKeyPair();
    
         PublicKey pbk=kp.getPublic();
         PrivateKey prk=kp.getPrivate();
         // 保存公钥
         FileOutputStream  f1=new FileOutputStream(args[0]);
         ObjectOutputStream b1=new  ObjectOutputStream(f1);
         b1.writeObject(pbk);
         // 保存私钥
         FileOutputStream  f2=new FileOutputStream(args[1]);
         ObjectOutputStream b2=new  ObjectOutputStream(f2);
         b2.writeObject(prk);
       }      
    } 
    

    实验截图:

    • 服务器

    • 客户端

    任务五:

    完整性校验结对编程:1人负责客户端,一人负责服务器
    0. 注意责任归宿,要会通过测试证明自己没有问题

    1. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
    2. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文和明文的MD5値发送给服务器
    3. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
    4. 服务器接收到后缀表达式表达式后,进行解密,解密后计算明文的MD5值,和客户端传来的MD5进行比较,一致则调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
    5. 客户端显示服务器发送过来的结果

    我负责的是服务器,在任务四的基础上加上计算明文的MD5值

    MD5算法示例代码:

    import java.security.*;
    public class DigestPass{
         public static void main(String args[ ]) throws Exception{
             String x=args[0];
             MessageDigest m=MessageDigest.getInstance("MD5");
             m.update(x.getBytes("UTF8"));
             byte s[ ]=m.digest( );
             String result="";
             for (int i=0; i<s.length; i++){
                result+=Integer.toHexString((0x000000ff & s[i]) | 
    0xffffff00).substring(6);
             }
             System.out.println(result);
          }   
    }
    

    结果截图:

    • 服务器

    • 客户端

    二、实验中遇到的问题和解决过程

    • 一开始使用的服务器的IP地址和端口不知如何设置

    解决过程:
    在网上查找后发现Mac电脑IP地址的查找是通过在命令行输入ifconfig指令:

    而端口号只要双方相同即可,我们选择的是端口号2010

    • 在与结对伙伴实现客户端与服务器相连操作时,发现IP地址和端口都没有差错,也都联了网,却连接不上的情况

    解决过程:
    经过询问,李东骏同学给出了解答:两端必须连在同一局域网下!我和结对伙伴没有用同一个网络,故连接不上。

    • 在编写任务三的代码时,出现了如下问题:

    解决过程:
    经过查询网络,该错误是密钥的位数错误导致的,但是无论怎么修改都有错误,而且运行情况不稳定,时而能运行,时而不能运行,我将继续研究这个问题(可能还是源代码的问题)

    三、实验感想

    此次实验的内容是网络编程,让我深刻认识到结对编程和信息安全的重要性,作为信息安全专业的学生,掌握网络和安全编程是重点也是基础。由于第一次接触相关内容,开始我不太理解如何实现客户端和服务器,也对使用java进行加密解密十分不熟练。在和结对伙伴一起认真研究几天后,最终完成了这次实验,合作过程学到了很多,收获非常大。

    四、PSP(Personal Software Process)时间

    步骤 耗时 百分比
    步骤 耗时 百分比
    需求分析 60min 15%
    设计 40min 10%
    代码实现 180min 45%
    测试 60min 15%
    分析总结 60min 15%

    五、码云链接

  • 相关阅读:
    typeof检测几种较为特殊的值与Boolean强制转换哪几种值为false Amy
    类型检测 Amy
    JS基本概念 Amy
    JS导入文件与CSS导入文件的不同 Amy
    JS运行环境 Amy
    主流浏览器及其渲染引擎 Amy
    JS引用类型 Amy
    同名函数的覆盖问题 Amy
    JS变量、作用域和内存问题 Amy
    HTTP协议学习(1)
  • 原文地址:https://www.cnblogs.com/yh666/p/9102090.html
Copyright © 2020-2023  润新知