zoukankan      html  css  js  c++  java
  • 20145238-荆玉茗 《Java程序设计》第五次实验报告

    实验五 Java网络编程及安全

    一、实验内容

    1.运行下载的TCP代码,结对进行,一人服务器,一人客户端;
    2.利用加解密代码包,编译运行代码,一人加密,一人解密;
    3.集成代码,一人加密后通过TCP发送;
    4.结对伙伴:20145224陈颢文,我负责服务端,她负责客户端,博客地址:。

    注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3;
    

    二、实验步骤

    ·运行TCP代码

     import java.net.*;
    import java.io.*;
    public class ComputeTCPClient {
        public static void main(String srgs[]) {
            try {
                //创建连接特定服务器的指定端口的Socket对象
                Socket socket = new Socket("127.0.0.1", 4421);
                //获得从服务器端来的网络输入流
                BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
                //获得从客户端向服务器端输出数据的网络输出流
                PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
                //创建键盘输入流,以便客户端从键盘上输入信息
                BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
                System.out.print("请输入待发送的数据:");
                String str=stdin.readLine(); //从键盘读入待发送的数据
                out.println(str);  //通过网络传送到服务器
                str=in.readLine();//从网络输入流读取结果
                System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果
            }
            catch (Exception e) {
                System.out.println(e);
            }
            finally{
                //stdin.close();
                //in.close();
                //out.close();
                //socket.close();
            }
        }
    }
             
    
    import java.net.*;
    import java.io.*;
    public class ComputeTCPServer{
        public static void main(String srgs[]) {
            ServerSocket sc = null;
            Socket socket=null;
            try {
                sc= new ServerSocket(4421);//创建服务器套接字
                System.out.println("端口号:" + sc.getLocalPort());
                System.out.println("服务器已经启动...");
                socket = sc.accept();   //等待客户端连接
                System.out.println("已经建立连接");
                //获得网络输入流对象的引用
                BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
                ////获得网络输出流对象的引用
                PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
                String   aline=in.readLine();//读取客户端传送来的数据
                System.out.println("从客户端接收到信息为:"+aline); //通过网络输出流返回结果给客户端
                out.println("Echo:" + aline);
                out.close();
                in.close();
                sc.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }
    

    运行结果如下

    ·查看自己的IP地址为:222.28.128.64

    与小伙伴确认联通

    ·建立Socket对象

    getInetAddress(): 获得远程服务器的IP 地址.
    getPort(): 获得远程服务器的端口.
    getLocalAddress(): 获得客户本地的IP 地址.
    getLocalPort(): 获得客户本地的端口.
    getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.
    getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.

    • 密钥的加密:
    发送方A——>接收方B

    A加密时,用B的公钥

    B解密时,用B的私钥

    •发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。

    •接收方B接收到信息后,用RSA私钥解密DES密钥信息,再用RSA解密获取到的密钥信息解密密文信息,最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证,与发送过来的hash值相等,验证通过。

    服务端具体代码如下:

    import java.net.*;
    import java.io.*;
    import java.security.*;
    import java.security.spec.*;
    import javax.crypto.*;
    import javax.crypto.spec.*;
    import javax.crypto.interfaces.*;
    import java.security.interfaces.*;
    import java.math.*;
    
    public class ComputeTCPServer {
        public static void main(String args[]) throws Exception {
            ServerSocket link = null;
            Socket socket = null;
            try {
                link = new ServerSocket(5288);// 创建服务器套接字
                System.out.println("端口号:" + link.getLocalPort());
                System.out.println("服务器已经启动...");
                socket = link.accept(); // 等待客户端连接
                System.out.println("已经建立连接");
                //获得网络输入流对象的引用
                BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
                //获得网络输出流对象的引用
                PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
                // 使用服务器端RSA的私钥对DES的密钥进行解密
    
                String line = in.readLine();
                BigInteger cipher = new BigInteger(line);
                FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
                ObjectInputStream b = new ObjectInputStream(f);
                RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
                BigInteger d = prk.getPrivateExponent();
                BigInteger n = prk.getModulus();//mod n
                BigInteger m = cipher.modPow(d, n);//m=d (mod n)
                System.out.println("d= " + d);
                System.out.println("n= " + n);
                System.out.println("m= " + m);
                byte[] keykb = m.toByteArray();
                // 使用DES对密文进行解密
                String readline = in.readLine();//读取客户端传送来的数据
                FileInputStream f2 = new FileInputStream("keykb1.dat");
                int num2 = f2.available();
                byte[] ctext = parseHexStr2Byte(readline);
                Key k = new SecretKeySpec(keykb,"DESede");
                Cipher cp = Cipher.getInstance("DESede");
                cp.init(Cipher.DECRYPT_MODE, k);
                byte[] ptext = cp.doFinal(ctext);
                String p = new String(ptext, "UTF8");//编码转换
                System.out.println("从客户端接收到信息为:" + p); //打印解密结果
                // 使用Hash函数检测明文完整性
                String aline3 = in.readLine();
                String x = p;
                MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象
                m2.update(x.getBytes());
                byte a[] = m2.digest();
                String result = "";
                for (int i = 0; i < a.length; i++) {
                    result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
                }
                System.out.println(result);
                if (aline3.equals(result)) {
                    System.out.println("匹配成功");
                }
                out.println("匹配成功");
                out.close();
                in.close();
                link.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
        //二进制转换成十六进制,防止byte[]数字转换成string类型时造成的数据损失
        public static String parseByte2HexStr(byte buf[]) {
            StringBuffer sb = new StringBuffer();
            for (int i = 0; i < buf.length; i++) {
                String hex = Integer.toHexString(buf[i] & 0xFF);
                if (hex.length() == 1) {
                    hex = '0' + hex;
                }
                sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上
            }
            return sb.toString();
        }
        //将十六进制转换为二进制
        public static byte[] parseHexStr2Byte(String hexStr) {
            if (hexStr.length() < 1)
                return null;
            byte[] result = new byte[hexStr.length() / 2];
            for (int i = 0; i < hexStr.length() / 2; i++) {
                int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);
                int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);
                result[i] = (byte) (high * 16 + low);
            }
            return result;
        }
    
    }
    

    服务端

    实验中遇到的问题

    ·在运行老师给的代码时我和室友同时运行,IDEA显示

    java.net.SocketException:Connection address in used```
    

    解决:
    因为代码是老师给的所以连接时所使用的是同一个端口,只能允许一个人占用。

    实验感想与体会

    本次实验,我们需要做的工作就是将老师所给的代码加以整合,但自己真正编译代码还是有很大的困难,通过本次实验我了解到,很多加密算法在java中调用即可,大大减化工作的复杂性,不仅要学好java,更重要的是学会如何使用。

    PSP(Personal Software Process)

    步骤 耗时 百分比
    需求分析 2 mins 10%
    设计 4 mins 20%
    代码实现 8 mins 40%
    测试 6 mins 30%
    分析总结 10 mins 50%
  • 相关阅读:
    可视化工具搭建SVN服务器
    VS添加lib库以及代码中相对路径的问题
    编程:休息片刻的好处
    我的C++笔记
    【转】缩小mysql数据库的ibdata1文件
    MySQL导库命令
    Java中的serialize接口与transient关键字
    蓝桥杯 算法提高 01背包
    蓝桥杯 算法提高 01背包
    蓝桥杯 算法提高 快乐司机
  • 原文地址:https://www.cnblogs.com/20145238jym/p/5471338.html
Copyright © 2011-2022 走看看