实验五 Java网络编程及安全
实验内容
1.掌握Socket程序的编写;
2.掌握密码技术的使用;
3.设计安全传输系统。
实验要求
基于Java Socket实现安全传输
基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器
使用Git进行版本控制
选择对称算法进行数据加解密.
选择非对称算法对对称加密密钥进行密钥分发.
选择合适的Hash算法进行完整性验证.
选择合适的算法对Hash值进行签名/验证.
实验步骤
1.运行TCP代码,我负责客户端。
由于之前没有找到伙伴,后来找了已经组队的姚思羽然后一起完成的 结对伙伴姚思羽 负责服务器 博客地址:http://www.cnblogs.com/20145210ysy/
了解TCP代码
•代码示例如下:
import java.net.;
import java.io.;
public class ComputeTCPClient {
public static void main(String srgs[]) {
try {
//创建连接特定服务器的指定端口的Socket对象
Socket socket = new Socket("127.0.0.1", 4421);
//获得从服务器端来的网络输入流
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
//获得从客户端向服务器端输出数据的网络输出流
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
//创建键盘输入流,以便客户端从键盘上输入信息
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
System.out.print("请输入待发送的数据:");
String str=stdin.readLine(); //从键盘读入待发送的数据
out.println(str); //通过网络传送到服务器
str=in.readLine();//从网络输入流读取结果
System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果
}
catch (Exception e) {
System.out.println(e);
}
finally{
//stdin.close();
//in.close();
//out.close();
//socket.close();
}
}
}
import java.net.;
import java.io.;
public class ComputeTCPServer{
public static void main(String srgs[]) {
ServerSocket sc = null;
Socket socket=null;
try {
sc= new ServerSocket(4421);//创建服务器套接字
System.out.println("端口号:" + sc.getLocalPort());
System.out.println("服务器已经启动...");
socket = sc.accept(); //等待客户端连接
System.out.println("已经建立连接");
//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
////获得网络输出流对象的引用
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
String aline=in.readLine();//读取客户端传送来的数据
System.out.println("从客户端接收到信息为:"+aline); //通过网络输出流返回结果给客户端
out.println("Echo:" + aline);
out.close();
in.close();
sc.close();
} catch (Exception e) {
System.out.println(e);
}
}
}
•运行结果如图:
设置IP地址
•打开cmd,输入ipconfig指令,如图:
与队友确认连通;
建立Socket对象
getInetAddress(): 获得远程服务器的IP 地址.
getPort(): 获得远程服务器的端口.
getLocalAddress(): 获得客户本地的IP 地址.
getLocalPort(): 获得客户本地的端口.
getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.
getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.
•建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是刚刚获取的ip地址和双方默认的同一端口。
2.下载加解密代码,先编译运行代码,然后进行加密。
• 密钥的加密:
发送方A——>接收方B
A加密时,用B的公钥
B解密时,用B的私钥
3.集成代码,一人加密后通过TCP 发送,加密使用DES或AES,AES或DES加密密钥Key的发送,使用服务器的公钥加密,公钥算法用RSA或者DH。
实验代码:
public class Client1 {
public static void main(String args[]) throws Exception{
try {
KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法;
kg.init(168); //初始化密钥生成器,指定密钥的长度。
SecretKey k=kg.generateKey( );//生成密钥,使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型,可用于以后的加密和解密。
byte[] ptext2=k.getEncoded();// 获取主要编码格式,将返回的编码放在byte类型的数组中。
Socket socket = new Socket("172.27.35.6",8080);//创建连接到服务器的8080端口
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息
//服务器端RSA的公钥对DES的密钥进行加密
FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用
ObjectInputStream b2=new ObjectInputStream(f3);
RSAPublicKey pub_key=(RSAPublicKey)b2.readObject( );//生成公钥
BigInteger e=pub_key.getPublicExponent();
BigInteger n=pub_key.getModulus();//模
System.out.println("e= "+e);
System.out.println("n= "+n);//(n,e)是公钥
BigInteger m=new BigInteger(ptext2);
BigInteger c=m.modPow(e,n);
System.out.println("c= "+c);
String cs=c.toString( );
out.println(cs); //传送到服务器
System.out.print("请输入待发送的数据:");
String s=stdin.readLine(); //从键盘读入要发送的发信息
Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器
cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 , k是密钥
byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码
byte miby[]=cp.doFinal(by);//加密后的字节码
String str=parseByte2HexStr(miby);//获取密文字符串
out.println(str); //传送到服务器
//将客户端的明文哈希值传送给密文
String x=s;
MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。
m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。
byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。
String result="";//将计算结果ss转换为字符串
for (int i=0; i<ss.length; i++){
result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
out.println(result);
str=in.readLine();//读取结果
System.out.println( "从服务器接收到的结果为:"+str);
}
catch (Exception e) {
System.out.println(e);
}
}
//将二进制转换成16进制
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
//将16进制转换为二进制
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++) {
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
过程中遇到的问题及解决方案
问题一:连接服务器与客户端时遇到问题,无法获取有效IP地址
解决过程:原因是没有处于同一网络下的同一网段,将手机打开热点就可以啦;
总结:此次实验是对java编程语言的一次很好的实践,也是网络编程的一种另一种体验,代码都是用的老师的,可是实践起来很有意思
Personal Software Process Time
步骤 耗时
需求分析 1h 20%
设计代码实现 2h 40%
测试 0.5h 10%
分析总结 1.5h 30%