2017-2018-2 20165315 实验五《网络编程与安全》实验报告
一、实验过程及结果截图
任务一:
两人一组结对编程:
0. 参考博客
- 结对实现中缀表达式转后缀表达式的功能 MyBC.java
- 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java
MyDC.java 示例代码:
1 import java.util.StringTokenizer;
2 import java.util.Stack;
3
4 public class MyDC
5 {
6 /** constant for addition symbol */
7 private final char ADD = '+';
8 /** constant for subtraction symbol */
9 private final char SUBTRACT = '-';
10 /** constant for multiplication symbol */
11 private final char MULTIPLY = '*';
12 /** constant for division symbol */
13 private final char DIVIDE = '/';
14 /** the stack */
15 private Stack<Integer> stack;
16
17 /**
18 * Sets up this evalutor by creating a new stack.
19 */
20 public MyDC()
21 {
22 stack = new Stack<Integer>();
23 }
24
25 public int evaluate (String expr)
26 {
27 int op1, op2, result = 0;
28 String token;
29 StringTokenizer tokenizer = new StringTokenizer (expr);
30
31 while (tokenizer.hasMoreTokens())
32 {
33 token = tokenizer.nextToken();
34
35 if (isOperator(token))
36 {
37 op2 = (stack.pop()).intValue();
38 op1 = (stack.pop()).intValue();
39 result = evalSingleOp (token.charAt(0), op1, op2);
40 stack.push (new Integer(result));
41 }
42 else
43 stack.push (new Integer(Integer.parseInt(token)));
44 }
45
46 return result;
47 }
48
49 private boolean isOperator (String token)
50 {
51 return ( token.equals("+") || token.equals("-") ||
52 token.equals("*") || token.equals("/") );
53 }
54
55 private int evalSingleOp (char operation, int op1, int op2)
56 {
57 int result = 0;
58
59 switch (operation)
60 {
61 case ADD:
62 result = op1 + op2;
63 break;
64 case SUBTRACT:
65 result = op1 - op2;
66 break;
67 case MULTIPLY:
68 result = op1 * op2;
69 break;
70 case DIVIDE:
71 result = op1 / op2;
72 }
73
74 return result;
75 }
MyDCTester.java 示例代码:
1 import java.util.Scanner;
2
3 public class MyDCTester {
4
5 public static void main (String[] args) {
6
7 String expression, again;
8
9 int result;
10
11 try
12 {
13 Scanner in = new Scanner(System.in);
14
15 do
16 {
17 MyDC evaluator = new MyDC();
18 System.out.println ("Enter a valid postfix expression: ");
19 expression = in.nextLine();
20
21 result = evaluator.evaluate (expression);
22 System.out.println();
23 System.out.println ("That expression equals " + result);
24
25 System.out.print ("Evaluate another expression [Y/N]? ");
26 again = in.nextLine();
27 System.out.println();
28 }
29 while (again.equalsIgnoreCase("y"));
30 }
31 catch (Exception IOException)
32 {
33 System.out.println("Input exception reported");
34 }
35 }
36 }
根据之前写的四则运算结对项目以及老师给的测试类,可改写出该代码,详见码云。
结果截图:
MyDCTester.java测试代码
- 主程序代码
任务二:
结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式通过网络发送给服务器
- 服务器接收到后缀表达式,调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
我负责的是服务器,根据书上13章例子3可改写出此代码,书上代码示例如下:
import java.io.*;
import java.net.*;
public class Server {
public static void main(String args[]) {
String[] answer = {"南非", "进入世界杯了", "哈哈...问题真逗!"};
ServerSocket serverForClient = null;
Socket socketOnServer = null;
DataOutputStream out = null;
DataInputStream in = null;
try {
serverForClient = new ServerSocket(2010);
} catch (IOException e1) {
System.out.println(e1);
}
try {
System.out.println("等待客户呼叫");
socketOnServer = serverForClient.accept(); //堵塞状态,除非有客户呼叫
out = new DataOutputStream(socketOnServer.getOutputStream());
in = new DataInputStream(socketOnServer.getInputStream());
for (int i = 0; i < answer.length; i++) {
String s = in.readUTF(); // in读取信息,堵塞状态
System.out.println("服务器收到客户的提问:" + s);
out.writeUTF(answer[i]);
Thread.sleep(500);
}
} catch (Exception e) {
System.out.println("客户已断开" + e);
}
}
}
结果截图:
- 服务器
- 客户端
任务三:
加密结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密后通过网络把密文发送给服务器
- 服务器接收到后缀表达式表达式后,进行解密(和客户端协商密钥,可以用数组保存),然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
我负责的是服务器,根据任务二提交点代码加上DES解密过程
解密过程示例代码:
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
public class SDec{
public static void main(String args[]) throws Exception{
// 获取密文
FileInputStream f=new FileInputStream("SEnc.dat");
int num=f.available();
byte[ ] ctext=new byte[num];
f.read(ctext);
// 获取密钥
FileInputStream f2=new FileInputStream("keykb1.dat");
int num2=f2.available();
byte[ ] keykb=new byte[num2];
f2.read(keykb);
SecretKeySpec k=new SecretKeySpec(keykb,"DESede");
// 解密
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
// 显示明文
String p=new String(ptext,"UTF8");
System.out.println(p);
}
}
结果截图:
- 服务器
- 客户端
任务四:
密钥分发结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文发送给服务器
- 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
- 服务器接收到后缀表达式表达式后,进行解密,然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
我负责的是服务器,在任务三的代码基础上用DH算法进行DES算法的密钥交换
DH算法示例代码:
import java.io.*;
import java.math.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
public class Key_DH{
//三个静态变量的定义从
// C:j2sdk-1_4_0-docdocsguidesecurityjceJCERefGuide.html
// 拷贝而来
// The 1024 bit Diffie-Hellman modulus values used by SKIP
private static final byte skip1024ModulusBytes[] = {
(byte)0xF4, (byte)0x88, (byte)0xFD, (byte)0x58,
(byte)0x4E, (byte)0x49, (byte)0xDB, (byte)0xCD,
(byte)0x20, (byte)0xB4, (byte)0x9D, (byte)0xE4,
(byte)0x91, (byte)0x07, (byte)0x36, (byte)0x6B,
(byte)0x33, (byte)0x6C, (byte)0x38, (byte)0x0D,
(byte)0x45, (byte)0x1D, (byte)0x0F, (byte)0x7C,
(byte)0x88, (byte)0xB3, (byte)0x1C, (byte)0x7C,
(byte)0x5B, (byte)0x2D, (byte)0x8E, (byte)0xF6,
(byte)0xF3, (byte)0xC9, (byte)0x23, (byte)0xC0,
(byte)0x43, (byte)0xF0, (byte)0xA5, (byte)0x5B,
(byte)0x18, (byte)0x8D, (byte)0x8E, (byte)0xBB,
(byte)0x55, (byte)0x8C, (byte)0xB8, (byte)0x5D,
(byte)0x38, (byte)0xD3, (byte)0x34, (byte)0xFD,
(byte)0x7C, (byte)0x17, (byte)0x57, (byte)0x43,
(byte)0xA3, (byte)0x1D, (byte)0x18, (byte)0x6C,
(byte)0xDE, (byte)0x33, (byte)0x21, (byte)0x2C,
(byte)0xB5, (byte)0x2A, (byte)0xFF, (byte)0x3C,
(byte)0xE1, (byte)0xB1, (byte)0x29, (byte)0x40,
(byte)0x18, (byte)0x11, (byte)0x8D, (byte)0x7C,
(byte)0x84, (byte)0xA7, (byte)0x0A, (byte)0x72,
(byte)0xD6, (byte)0x86, (byte)0xC4, (byte)0x03,
(byte)0x19, (byte)0xC8, (byte)0x07, (byte)0x29,
(byte)0x7A, (byte)0xCA, (byte)0x95, (byte)0x0C,
(byte)0xD9, (byte)0x96, (byte)0x9F, (byte)0xAB,
(byte)0xD0, (byte)0x0A, (byte)0x50, (byte)0x9B,
(byte)0x02, (byte)0x46, (byte)0xD3, (byte)0x08,
(byte)0x3D, (byte)0x66, (byte)0xA4, (byte)0x5D,
(byte)0x41, (byte)0x9F, (byte)0x9C, (byte)0x7C,
(byte)0xBD, (byte)0x89, (byte)0x4B, (byte)0x22,
(byte)0x19, (byte)0x26, (byte)0xBA, (byte)0xAB,
(byte)0xA2, (byte)0x5E, (byte)0xC3, (byte)0x55,
(byte)0xE9, (byte)0x2F, (byte)0x78, (byte)0xC7
};
// The SKIP 1024 bit modulus
private static final BigInteger skip1024Modulus
= new BigInteger(1, skip1024ModulusBytes);
// The base used with the SKIP 1024 bit modulus
private static final BigInteger skip1024Base = BigInteger.valueOf(2);
public static void main(String args[ ]) throws Exception{
DHParameterSpec DHP=
new DHParameterSpec(skip1024Modulus,skip1024Base);
KeyPairGenerator kpg= KeyPairGenerator.getInstance("DH");
kpg.initialize(DHP);
KeyPair kp=kpg.genKeyPair();
PublicKey pbk=kp.getPublic();
PrivateKey prk=kp.getPrivate();
// 保存公钥
FileOutputStream f1=new FileOutputStream(args[0]);
ObjectOutputStream b1=new ObjectOutputStream(f1);
b1.writeObject(pbk);
// 保存私钥
FileOutputStream f2=new FileOutputStream(args[1]);
ObjectOutputStream b2=new ObjectOutputStream(f2);
b2.writeObject(prk);
}
}
实验截图:
- 服务器
- 客户端
任务五:
完整性校验结对编程:1人负责客户端,一人负责服务器
0. 注意责任归宿,要会通过测试证明自己没有问题
- 基于Java Socket实现客户端/服务器功能,传输方式用TCP
- 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文和明文的MD5値发送给服务器
- 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
- 服务器接收到后缀表达式表达式后,进行解密,解密后计算明文的MD5值,和客户端传来的MD5进行比较,一致则调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
- 客户端显示服务器发送过来的结果
我负责的是服务器,在任务四的基础上加上计算明文的MD5值
MD5算法示例代码:
import java.security.*;
public class DigestPass{
public static void main(String args[ ]) throws Exception{
String x=args[0];
MessageDigest m=MessageDigest.getInstance("MD5");
m.update(x.getBytes("UTF8"));
byte s[ ]=m.digest( );
String result="";
for (int i=0; i<s.length; i++){
result+=Integer.toHexString((0x000000ff & s[i]) |
0xffffff00).substring(6);
}
System.out.println(result);
}
}
结果截图:
- 服务器
- 客户端
二、实验中遇到的问题和解决过程
- 一开始使用的服务器的IP地址和端口不知如何设置
解决过程:
在网上查找后发现Mac电脑IP地址的查找是通过在命令行输入ifconfig指令:
而端口号只要双方相同即可,我们选择的是端口号2010
- 在与结对伙伴实现客户端与服务器相连操作时,发现IP地址和端口都没有差错,也都联了网,却连接不上的情况
解决过程:
经过询问,李东骏同学给出了解答:两端必须连在同一局域网下!我和结对伙伴没有用同一个网络,故连接不上。
- 在编写任务三的代码时,出现了如下问题:
解决过程:
经过查询网络,该错误是密钥的位数错误导致的,但是无论怎么修改都有错误,而且运行情况不稳定,时而能运行,时而不能运行,我将继续研究这个问题(可能还是源代码的问题)
三、实验感想
此次实验的内容是网络编程,让我深刻认识到结对编程和信息安全的重要性,作为信息安全专业的学生,掌握网络和安全编程是重点也是基础。由于第一次接触相关内容,开始我不太理解如何实现客户端和服务器,也对使用java进行加密解密十分不熟练。在和结对伙伴一起认真研究几天后,最终完成了这次实验,合作过程学到了很多,收获非常大。
四、PSP(Personal Software Process)时间
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 步骤 | 耗时 | 百分比 |
| 需求分析 | 60min | 15% |
| 设计 | 40min | 10% |
| 代码实现 | 180min | 45% |
| 测试 | 60min | 15% |
| 分析总结 | 60min | 15% |