20172314 2017-2018-2 实验五《网络编程与安全》实验报告

课程：《程序设计与数据结构》

班级： 1723

姓名：方艺雯

学号：20172314

实验教师：王志强

实验日期：2018年6月13日

必修/选修：必修

1、实验内容及要求

实验五-1

两人一组结对编程：
0. 参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA
1. 结对实现中缀表达式转后缀表达式的功能 MyBC.java
2. 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java
3. 上传测试代码运行结果截图和码云链接
实验五-2

结对编程：1人负责客户端，一人负责服务器
0. 注意责任归宿，要会通过测试证明自己没有问题
1. 基于Java Socket实现客户端/服务器功能，传输方式用TCP
2. 客户端让用户输入中缀表达式，然后把中缀表达式调用MyBC.java的功能转化为后缀表达式，把后缀表达式通过网络发送给服务器
3. 服务器接收到后缀表达式，调用MyDC.java的功能计算后缀表达式的值，把结果发送给客户端
4. 客户端显示服务器发送过来的结果
5. 上传测试结果截图和码云链接
实验五-3

加密结对编程：1人负责客户端，一人负责服务器
0. 注意责任归宿，要会通过测试证明自己没有问题
1. 基于Java Socket实现客户端/服务器功能，传输方式用TCP
2. 客户端让用户输入中缀表达式，然后把中缀表达式调用MyBC.java的功能转化为后缀表达式，把后缀表达式用3DES或AES算法加密后通过网络把密文发送给服务器
3. 服务器接收到后缀表达式表达式后，进行解密（和客户端协商密钥，可以用数组保存），然后调用MyDC.java的功能计算后缀表达式的值，把结果发送给客户端
4. 客户端显示服务器发送过来的结果
5. 上传测试结果截图和码云链接
实验五-4

密钥分发结对编程：1人负责客户端，一人负责服务器
0. 注意责任归宿，要会通过测试证明自己没有问题
1. 基于Java Socket实现客户端/服务器功能，传输方式用TCP
2. 客户端让用户输入中缀表达式，然后把中缀表达式调用MyBC.java的功能转化为后缀表达式，把后缀表达式用3DES或AES算法加密通过网络把密文发送给服务器
3. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
4. 服务器接收到后缀表达式表达式后，进行解密，然后调用MyDC.java的功能计算后缀表达式的值，把结果发送给客户端
5. 客户端显示服务器发送过来的结果
6. 上传测试结果截图和码云链接
实验五-5

实验五网络编程与安全-5
完整性校验结对编程：1人负责客户端，一人负责服务器
0. 注意责任归宿，要会通过测试证明自己没有问题
1. 基于Java Socket实现客户端/服务器功能，传输方式用TCP
2. 客户端让用户输入中缀表达式，然后把中缀表达式调用MyBC.java的功能转化为后缀表达式，把后缀表达式用3DES或AES算法加密通过网络把密文和明文的MD5値发送给服务器
3. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
4. 服务器接收到后缀表达式表达式后，进行解密，解密后计算明文的MD5值，和客户端传来的MD5进行比较，一致则调用MyDC.java的功能计算后缀表达式的值，把结果发送给客户端
5. 客户端显示服务器发送过来的结果
6. 上传测试结果截图和码云链接

实验过程及结果

实验5-1

过程

利用博客中的MyDC、MyBC的代码，并编写计算类，MyBC是将中缀式转为后缀式，MyDC是计算后缀式的值。计算类代码：

package test;

import java.util.*;

public class Calculator {
    public static void main(String[] args) {
    String string;
    int result;

    MyBC a = new MyBC();
    MyDC b = new MyDC();


    System.out.println("请输入中缀式：");
    Scanner xxx = new Scanner(System.in);
    string = xxx.nextLine();

    a.conversion(string);
    System.out.println("后缀表达式是："+ a.getMessage());

    result = b.evaluate(a.getMessage());
    System.out.println("式子的结果是："+ result);
}
}

实验结果

实验5-2

过程
我负责的是客户端，在实验5-1的基础上，将客户端与服务端连接后，关键代码是：

Scanner xxx = new Scanner(System.in);
    String a;

    System.out.println("请输入中缀表达式：");
    a = xxx.nextLine();

    MyBC b = new MyBC();
    b.conversion(a);

    String info1 =b.getMessage();
    String info = new String(info1.getBytes("utf-8"));
    //     printWriter.write(info);
    //     printWriter.flush();
    outputStreamWriter.write(info);
    outputStreamWriter.flush();
    socket.shutdownOutput();

服务端的关键代码是：

  MyDC b = new MyDC();
   String info=null;
   String result = "";
   int xxx;

   info = bufferedReader.readLine();
   xxx = b.evaluate(info);

   result = Integer.toString(xxx);
    System.out.println(result);

实验结果

实验5-3

过程
- 实现DES加密的主要步骤：
  - 对称密钥的生成和保存
  - 使用对称密钥进行加密和解密
  - 从文件中获取加密时使用的密钥，使用密钥进行解密
实验结果

实验5-4

过程
- 执行密钥协定的标准算法是DH算法（Diffie-Hellman算法），Diffie-Hellman是一种建立密钥的方法，而不是加密方法。然而，它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。
- 分为以下两步：
  - 创建DH公钥和私钥，保存在两个文件中
  - 将两个密钥合并，创建共享密钥
实验结果

实验5-5

过程

可以使用Java计算指定字符串的消息摘要。java.security包中的MessageDigest类提供了计算消息摘要的方法，首先生成对象，执行其update()方法可以将原始数据传递给该对象，然后执行其digest( )方法即可得到消息摘要。
加密：

public class DigestPass{
    public static String DP(String s1) throws Exception{
        String x=s1;
        MessageDigest m=MessageDigest.getInstance("MD5");
        m.update(x.getBytes("UTF8"));
        byte s[ ]=m.digest( );
        String result="";
        for (int i=0; i<s.length; i++){
            result+=Integer.toHexString((0x000000ff & s[i]) |
                    0xffffff00).substring(6);//将加密结果转换为16进制字符串
    }
    return result;//返回加密后的结果
}
}

实验结果

遇到的问题及解决

问题一：在做实验5-3时，尝试得出密钥然后发给小伙伴，以“，”作为分割线结果报错
问题一解决：错误的原因在于“，”与数字之间还有空格，解决方法为把字符串中的空格删去，或者把标记改为“， ”
问题二：产生异常“connection reset”
问题二解决：网上查找解决办法，有如下问题参考：什么情况下会产生Connection reset

第1个异常是java.net.BindException:Address already in use: JVM_Bind。该异常发生在服务器端进行new ServerSocket(port)（port是一个0，65536的整型值）操作时。异常的原因是以为与port一样的一个端口已经被启动，并进行监听。此时用netstat –an命令，可以看到一个Listending状态的端口。只需要找一个没有被占用的端口就能解决这个问题。

第2个异常是java.net.ConnectException: Connection refused: connect。该异常发生在客户端进行new Socket(ip, port)操作时，该异常发生的原因是或者具有ip地址的机器不能找到（也就是说从当前机器不存在到指定ip路由），或者是该ip存在，但找不到指定的端口进行监听。出现该问题，首先检查客户端的ip和port是否写错了，如果正确则从客户端ping一下服务器看是否能ping通，如果能ping通（服务服务器端把ping禁掉则需要另外的办法），则看在服务器端的监听指定端口的程序是否启动，这个肯定能解决这个问题。

第3个异常是java.net.SocketException: Socket is closed，该异常在客户端和服务器均可能发生。异常的原因是己方主动关闭了连接后（调用了Socket的close方法）再对网络连接进行读写操作。

第4个异常是java.net.SocketException: （Connection reset或者Connect reset by peer:Socket write error）。该异常在客户端和服务器端均有可能发生，引起该异常的原因有两个，第一个就是如果一端的Socket被关闭（或主动关闭或者因为异常退出而引起的关闭），另一端仍发送数据，发送的第一个数据包引发该异常(Connect reset by peer)。另一个是一端退出，但退出时并未关闭该连接，另一端如果在从连接中读数据则抛出该异常（Connection reset）。简单的说就是在连接断开后的读和写操作引起的。

第5个异常是java.net.SocketException: Broken pipe。该异常在客户端和服务器均有可能发生。在第4个异常的第一种情况中（也就是抛出SocketExcepton:Connect reset by peer:Socket write error后），如果再继续写数据则抛出该异常。前两个异常的解决方法是首先确保程序退出前关闭所有的网络连接，其次是要检测对方的关闭连接操作，发现对方关闭连接后自己也要关闭该连接。

发现是有第四个异常的可能，没有按照正确的连接步骤，所以一个可能关闭了，另一个就无法传输数据。在进行客户端与服务端的连接时，首先要注意正确填写地址与端口，其次是先运行服务端，后运行客户端。
问题三：* 在做这个实验时，根据老师提示，想着把密钥发给服务端即可，但是用qq发送总会改变密钥并且添加表情。
问题三解决：尝试了各种办法，最后将密钥单独运行出来，就可以将一个数字组成的字符串发给服务端。不过最终这个方法总是出错就放弃了。

其他

这次实验结合了密码算法，由于对密码不是很了解，所以实验还是有一点难度的，但学习之后对客户端和服务端的连接有了更深的理解，对密码的一些相关算法有了全面的认识。