北京电子科技学院(BESTI)
实 验 报 告
课程:Java程序与设计 班级:1352
姓名:闫佳歆 贾瑗
学号:20135202 20135236
成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9
实验密级: 预习程度: 实验时间:15:30-18:00
仪器组次: 必修/选修:选修 实验序号:5
实验名称:Java网络编程及安全
实验目的与要求:结对编程,实现客户端和服务器之间数据的发送与接收,实现加解密和验证Hash函数值。
实验仪器:
|
名称 |
型号 |
数量 |
|
PC |
TOSHIBA |
1 |
|
Eclipse |
LUNA |
1 |
【实验内容】
1.用书上的TCP代码,实现服务器与客户端。
2.客户端与服务器连接
3.客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一起传送给客户端
4.客户端用RSA公钥密码中服务器的私钥解密DES的,秘钥,用秘钥对密文进行解密,得出明文。计算求得明文的Hash函数值,检查是否与传送过来的一致,如果一直,则表示匹配成功。
【实验步骤】
我和20135202闫佳歆结对编程,我设计服务器的部分。
闫佳歆的博客园主页: http://www.cnblogs.com/20135202yjx/
首先建立一个端口号启动服务器并与客户端相连,获得网络输入流与输出流对象的引用
接着使用服务器端RSA的私钥对DES的密钥进行解密,对秘钥进行解密之后使用DES对密文进行解密
然后计算解密后的hash值来确定解密是否正确
以上用到的加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码。
在抛出异常部分,因为继承的是Exception类,所以直接输出抛出的异常。
代码写好后,先运行服务器,再运行客户端,显示“服务器已经启动后”启动客户端,,连接成功会显示“已经建立连接”,然后就可以从客户端输入数据发送到服务器了。
服务器代码:
package nine; import java.net.*; import java.io.*; import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class ComputeTCPServer{ public static void main(String srgs[]) throws Exception { ServerSocket sc = null; Socket socket=null; try { sc= new ServerSocket(8080);//创建服务器套接字 System.out.println("端口号:" + sc.getLocalPort()); System.out.println("服务器已经启动..."); socket = sc.accept(); //等待客户端连接 System.out.println("已经建立连接");//获得网络输入流对象的引用 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用 PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //使用服务器端RSA的私钥对DES的密钥进行解密 String aline2=in.readLine(); BigInteger c=new BigInteger(aline2); FileInputStream f=new FileInputStream("Skey_RSA_priv.dat"); ObjectInputStream b=new ObjectInputStream(f); RSAPrivateKey prk=(RSAPrivateKey)b.readObject( ); BigInteger d=prk.getPrivateExponent(); BigInteger n=prk.getModulus(); BigInteger m=c.modPow(d,n); byte[] keykb=m.toByteArray(); //使用DES对密文进行解密 String aline=in.readLine();//读取客户端传送来的数据 byte[] ctext=parseHexStr2Byte(aline); Key k=new SecretKeySpec(keykb,"DESede"); Cipher cp=Cipher.getInstance("DESede"); cp.init(Cipher.DECRYPT_MODE, k); byte []ptext=cp.doFinal(ctext); String p=new String(ptext,"UTF8"); System.out.println("从客户端接收到信息为:"+p); //通过网络输出流返回结果给客户端 //使用Hash函数检测明文完整性 String aline3=in.readLine(); String x=p; MessageDigest m2=MessageDigest.getInstance("MD5"); m2.update(x.getBytes( )); byte a[ ]=m2.digest( ); String result=""; for (int i=0; i<a.length; i++) { result+=Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); if(aline3.equals(result)) { System.out.println("匹配成功"); } out.println("匹配成功"); out.close(); in.close(); sc.close(); } catch (Exception e) { System.out.println(e); } } public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length()/2]; for (int i = 0;i< hexStr.length()/2; i++) { int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16); int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16); result[i] = (byte) (high * 16 + low); } return result; } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } }
实验过程中遇到的问题以及解决方案。
这次实验中我主要遇到了两个问题,其一是如何将代码整合到一起,其二是如何实现服务器与客户端的连接。在一开始我们的ip地址是在百度搜索框内输入ip这种方法查到的,怎么都会显示连接超时,后来发现这种方法查出来的ip是错误的,然后我们通过命令行得到了正确的ip地址,终于成功的实现了连接。