实 验 报 告
课程:Java程序设计 班级:1351 姓名:姜文敏 学号:20135112
成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9
实验密级: 预习程度: 实验时间:15:20-18:00
仪器组次: 必修/选修: 实验序号:5
实验名称: TCP传输及加解密
一、实验内容
1.运行教材上TCP代码,结对进行,一人服务器,一人客户端;
2.利用加解密代码包,编译运行代码,一人加密,一人解密;
3.集成代码,一人加密后通过TCP发送;
注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3;
4.用Git进行版本控制。
5.完成Blog
二.实验过程。
代码
客户端
package chapter9;
import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
import java.security.MessageDigest;
import javax.crypto.*;
public class Client {
public static void main(String[] args) throws Exception {
// 与服务器建立连接
InetAddress addr = InetAddress.getByName(null);
Socket socket = new Socket(addr,Server.PORT);
//Socket socket = new Socket("192.168.88.1", 8080);
try {
BufferedReader in = new BufferedReader(new InputStreamReader(
socket.getInputStream()));
PrintWriter out = new PrintWriter(new BufferedWriter(
new OutputStreamWriter(socket.getOutputStream())), true);
BufferedReader stdin = new BufferedReader(new InputStreamReader(
System.in)); // 从键盘上输入信息
// 获取DES加密密钥K
try {
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey sk = kg.generateKey(); // 获取密钥K
// byte[] ktext = sk.getEncoded();// 获取密钥K的编码格式???
FileOutputStream f = new FileOutputStream("key1.dat");
ObjectOutputStream b1 = new ObjectOutputStream(f);
b1.writeObject(sk);
b1.close();
} catch (Exception e) {
e.toString();
}
// 发送消息密文
System.out.println("请输入待发送的消息:");
String s = stdin.readLine(); // 从键盘读入要发送的消息
FileInputStream f = new FileInputStream("key1.dat");
ObjectInputStream b2 = new ObjectInputStream(f);
Key key = (Key) b2.readObject();
b2.close();
byte[] ktext = key.getEncoded();// 获取密钥K的编码格式???
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, key);
byte ptext[] = s.getBytes("UTF8");
System.out.println("");
byte ctext[] = cp.doFinal(ptext);
System.out.println("传送到服务器的密文为:");
String cipher=new String(ctext,"UTF8");
out.println(cipher);
// 用对方的公约加密密钥K
try {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.genKeyPair();
PublicKey pbkey = kp.getPublic();
RSAPublicKey pub_key = (RSAPublicKey) pbkey;// 得到公钥
BigInteger e = pub_key.getPublicExponent();
BigInteger n = pub_key.getModulus();
BigInteger m = new BigInteger(ktext); //??大整数怎么生成
BigInteger c = m.modPow(e, n);
System.out.println("c= " + c);
String cs = c.toString();
out.println(cs); // 传送到服务器
// 将客户端的明文哈希值传送给对方
String x = s;
MessageDigest m2 = MessageDigest.getInstance("MD5");
m2.update(x.getBytes());// x为需要计算的字符串
byte ss[] = m2.digest();// 计算的结果通过字节类型的数组返回。
String result = "";// 将计算结果转换为字符串
for (int i = 0; i < ss.length; i++) {
result += Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00)
.substring(6);
}
System.out.println("Hash值为:"+result);
out.println(result);
// 读取服务器的反馈结果
String str = in.readLine();
System.out.println("从服务器接收到的结果为:" + str);
} catch (Exception e) {
e.toString();
}
} finally {
System.out.println("closing...");
socket.close();
}
}
}
服务器
package chapter9;
import java.io.*;
import java.math.BigInteger;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.MessageDigest;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
public class Server {
public static final int PORT = 8080;
public static void main(String[] args) throws Exception {
ServerSocket s = new ServerSocket(PORT);
System.out.println("服务器启动。。。:" + s);
try {
Socket socket = s.accept();
try {
System.out.println("成功建立连接!" + socket);
BufferedReader in = new BufferedReader(new InputStreamReader(
socket.getInputStream()));
PrintWriter out = new PrintWriter(new BufferedWriter(
new OutputStreamWriter(socket.getOutputStream())), true);
//InputStream ins = socket.getInputStream();// 读取字节流
System.out.println("正在从客户端接收密文:");
String msg = in.readLine();
byte ctext[] = msg.getBytes("UTF8");
// 使用服务器端RSA的私钥对DES的密钥进行解密
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.genKeyPair();
PrivateKey prkey = kp.getPrivate();
FileOutputStream f2 = new FileOutputStream("Skey_RSA_priv.dat");
ObjectOutputStream b2 = new ObjectOutputStream(f2);
b2.writeObject(prkey);
b2.close();
String line = in.readLine(); //获取客户端传来的字符串line
BigInteger cipher = new BigInteger(line);
FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b = new ObjectInputStream(f);
RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
b.close();
BigInteger d = prk.getPrivateExponent();
BigInteger n = prk.getModulus();// mod n
BigInteger m = cipher.modPow(d, n);// m=d (mod n)
byte[] keykb = m.toByteArray(); //得到DES的密钥K,字节数组型
//用DES的密钥K解密密文
SecretKeySpec k=new SecretKeySpec(keykb,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("解密后的明文为:");
System.out.println(p);
//用Hash检验消息完整性
String aline = in.readLine(); //获取传来的hash函数值
String x = p;
MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++) {
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
if (aline.equals(result)) {
System.out.println("消息完整");
}
out.println("消息不完整!!");
out.close();
in.close();
} finally {
System.out.println("closing...");
socket.close();
}
} finally {
s.close();
}
}
}
三、实验感悟
个人觉得此次实验有难度。难不在于密码学中RSA数字签名的理解,而是在于老师给的代码如何使用,以及一些细节。
一开始没有复习书上IO流的知识,不理解为什么要把DES加密后的字节数组转成字符串,后来才明白由于InputStreamReader、OutputStreamReader是对字符的输入输出。后来尝试着用InputStream字节流来操作,发现需要数组的初始大小,比较麻烦,不过在这过程中巩固了IO的知识。
实验中最大的感受是数据类型太多,总是要在byte数组、String、bigInteger之间来回转换,有点晕。不过好在大体上懂得了每个阶段做了些什么、输入输出怎样的数据类型。然而其中又有了疑惑:
1、是怎样从byte型数组生成bigInteger的?难道是直接拼接?
2、给定资料中的S_keykb.java是干什么用的?两个Hash文件夹下的类有什么区别?究竟用哪个?
3、上网搜索资料时发现用到了 public static byte[] parseHexStr2Byte(String hexStr) 这样的函数,为什么要在二进制和16进制之间转化??
4、最大的问题:为什么我运行时会有如下错误?(看起来好像是数学错误)
Exception in thread "main" java.security.InvalidKeyException: Invalid key length: 128 bytes
at com.sun.crypto.provider.DESedeCipher.engineGetKeySize(DESedeCipher.java:370)
at javax.crypto.Cipher.passCryptoPermCheck(Cipher.java:1062)
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1020)
at javax.crypto.Cipher.implInit(Cipher.java:796)
at javax.crypto.Cipher.chooseProvider(Cipher.java:859)
at javax.crypto.Cipher.init(Cipher.java:1229)
at javax.crypto.Cipher.init(Cipher.java:1166)
at chapter9.Server.main(Server.java:66)
以上诸多问题有待我的解决,争取在JAVA结课之前搞明白,并通过验收。周五由于四六级断网,没能及时发表blog,还望老师见谅。