实验内容
1.用书上的TCP代码,实现服务器与客户端。
2.客户端与服务器连接
3.客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一起传送给客户端
4.客户端用RSA公钥密码中服务器的私钥解密DES的,秘钥,用秘钥对密文进行解密,得出明文。计算求得明文的Hash函数值,检查是否与传送过来的一致,如果一致,则表示匹配成功。
实验步骤
结对实验
•我和20145213祁玮组队进行实验
•我负责服务器的部分,祁玮负责客户端部分
IP和端口
•寻找本机的IP地址也就是IPv4的地址可以通过命令行的ipconfig命令来查找。
匹配成功!
•有了IP地址计算机就可以找到对方,但是一个计算机设有多个端口来运行多个网络程序,每个网络程序占用不同的端口,所以就算找到了,要想连接起来,还需要知道端口,注意服务器和客户端的端口必须要统一。
•在硬件上规定,端口的号码必须位于0-65535之间,每个端口唯一的对应一个网络程序,一个网络程序可以使用多个端口。这样一个网络程序运行在一台计算上时,不管是客户端还是服务器,都是至少占用一个端口进行网络通讯。在接收数据时,首先发送给对应的计算机,然后计算机根据端口把数据转发给对应的程序。
•有了IP地址和端口的概念以后,在进行网络通讯交换时,就可以通过IP地址查找到该台计算机,然后通过端口标识这台计算机上的一个唯一的程序。这样就可以进行网络数据的交换了。
服务器端网络操作步骤
•服务器属于被动等待连接,所以首先要进行监听端口,等待客户端进行连接。
•在客户端连接之后,服务器就获得一个与客户端之间的连接,二者就可以通过这个连接进行数据交换了。
•服务器接收到客户端传来的数据之后要进行处理,针对本次实验来说,客户端传来的数据是加密过的,所以服务器需要进行解密的操作:
1.首先要使用服务器端RSA的私钥对DES的密钥进行解密
2.再将十六进制数据转换成十进制
3.之后用解密得到的DES密钥对DES进行解密
4.然后使用解密得到的DES对十进制进制密文数据进行解密
5.最后将得到的十进制明文用“UTF-8”转码成明文字符
•解密之后得到明文之后还需要验证数据完整性,在这里使用Hash函数来检测。
•检测成功之后再向客户端返回数据表示匹配成功或者失败
服务器代码
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class ComputeTCPServer{
public static void main(String srgs[]) throws Exception
{
ServerSocket sc = null;
Socket socket=null;
try
{
sc= new ServerSocket(10001);//创建服务器套接字
System.out.println("端口号:" + sc.getLocalPort());
System.out.println("服务器已经启动...");
socket = sc.accept(); //等待客户端连接
System.out.println("已经建立连接");//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
//使用服务器端RSA的私钥对DES的密钥进行解密
String aline2=in.readLine();
BigInteger c=new BigInteger(aline2);
FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b=new ObjectInputStream(f);
RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );
BigInteger d=prk.getPrivateExponent();
BigInteger n=prk.getModulus();
BigInteger m=c.modPow(d,n);
byte[] keykb=m.toByteArray();
//使用DES对密文进行解密
String aline=in.readLine();//读取客户端传送来的数据
byte[] ctext=parseHexStr2Byte(aline);
Key k=new SecretKeySpec(keykb,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("从客户端接收到信息为:"+p); //通过网络输出流返回结果给客户端
//使用Hash函数检测明文完整性
String aline3=in.readLine();
String x=p;
MessageDigest m2=MessageDigest.getInstance("MD5");
m2.update(x.getBytes( ));
byte a[ ]=m2.digest( );
String result="";
for (int i=0; i<a.length; i++)
{
result+=Integer.toHexString((0x000000ff & a[i]) |
0xffffff00).substring(6);
}
System.out.println(result);
if(aline3.equals(result))
{
System.out.println("匹配成功");
}
out.println("匹配成功");
out.close();
in.close();
sc.close();
} catch (Exception e) {
System.out.println(e);
}
}
//十六进制和十进制转换
public static byte[] parseHexStr2Byte(String hexStr)
{
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++)
{
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
结果截图
实验中遇到的问题
•这是因为我们调用了RSA算法,但是没有将对应文件放入,只要将Skey_RSA_pub.dat和Skey_RSA_priv.dat两个文件放在和src同级目录下就可以了。
感悟
这次实验也是需要两人一起组队完成,一人负责服务器,一人负责客户端。让我们学习到了JAVA网络编程的基本知识和操作,老师给出了代码,我们要做的就是将这些复杂的代码重新组装、整合,然后用这些代码完成实验。这次JAVA的实际应用,收获了许多。
PSP时间
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 需求设计 | 30min | 30% |
| 设计 | 30min | 30% |
| 代码实现 | 15min | 15% |
| 测试 | 15min | 15% |
| 分析总结 | 10min | 10% |