20145213《Java程序设计》实验五Java网络编程及安全

时间  2019-11-13
标签 Java程序设计 实验 java 网络 编程 安全 栏目 Java 繁體版
原文   原文链接

20145213《Java程序设计》实验五Java网络编程及安全

实验内容

1.掌握Socket程序的编写。
2.掌握密码技术的使用。
3.设计安全传输系统。html

实验预期

1.客户端与服务器链接
2.客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一块儿传送给客户端
3.客户端用RSA公钥密码中服务器的私钥解密DES的,秘钥,用秘钥对密文进行解密,得出明文。计算求得明文的Hash函数值,检查是否与传送过来的一致,若是一直,则表示匹配成功。java

结对实验

我负责客服端部分,个人搭档20145228江苒负责服务端部分。算法

实验准备

1.首先对Java网络编程的基本知识要有必定的了解,娄老师推荐的博客对此有准确、详细的阐述,这里赘述了。
2.下载娄老师发在群里的代码压缩包。
3.在理解的基础上对娄老师代码进行组装与编写。鄙人不才,老是学不会,再聪明一点,记得自我保护,必需时候找学长要了客户端的代码。以下:spring

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.math.BigInteger;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.Key;
import java.security.MessageDigest;
import java.security.interfaces.RSAPrivateKey;
public class Server {
    public static void main(String args[]) throws Exception {
        ServerSocket link = null;
        Socket socket = null;
        try {
            link = new ServerSocket(2030);// 建立服务器套接字
            System.out.println("端口号:" + link.getLocalPort());
            System.out.println("服务器已经启动...");
            socket = link.accept(); // 等待客户端链接
            System.out.println("已经创建链接");
            //得到网络输入流对象的引用
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            //得到网络输出流对象的引用
            PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
            // 使用服务器端RSA的私钥对DES的密钥进行解密

            String line = in.readLine();
            BigInteger cipher = new BigInteger(line);
            FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
            ObjectInputStream b = new ObjectInputStream(f);
            RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
            BigInteger d = prk.getPrivateExponent();
            BigInteger n = prk.getModulus();//mod n
            BigInteger m = cipher.modPow(d, n);//m=d (mod n)
            System.out.println("d= " + d);
            System.out.println("n= " + n);
            System.out.println("m= " + m);
            byte[] keykb = m.toByteArray();
            // 使用DES对密文进行解密
            String readline = in.readLine();//读取客户端传送来的数据
            FileInputStream f2 = new FileInputStream("keykb1.dat");
            int num2 = f2.available();
            byte[] ctext = parseHexStr2Byte(readline);
            Key k = new SecretKeySpec(keykb,"DESede");
            Cipher cp = Cipher.getInstance("DESede");
            cp.init(Cipher.DECRYPT_MODE, k);
            byte[] ptext = cp.doFinal(ctext);
            String p = new String(ptext, "UTF8");//编码转换
            System.out.println("从客户端接收到信息为:" + p); //打印解密结果
            // 使用Hash函数检测明文完整性
            String aline3 = in.readLine();
            String x = p;
            MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象
            m2.update(x.getBytes());
            byte a[] = m2.digest();
            String result = "";
            for (int i = 0; i < a.length; i++) {
                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
            }
            System.out.println(result);
            if (aline3.equals(result)) {
                System.out.println("匹配成功");
            }
            out.println("匹配成功");
            out.close();
            in.close();
            link.close();
        } catch (Exception e) {
            System.out.println(e);
        }
    }
    //二进制转换成十六进制,防止byte[]数字转换成string类型时形成的数据损失
    public static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,而后加在字符串上
        }
        return sb.toString();
    }
    //将十六进制转换为二进制
    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}

实验步骤

在有了上述的实验准备,再参考周围同窗的实验报告,实验作起来就顺风顺水了。简直不要太舒服了,这里在吃水的同时要感谢一些挖井人,正所谓“前人栽树后人乘凉”,有大家在,灯亮着。
1.首先要实现两台计算机之间连接。 为了可以方便的识别网络上的每一个设备,网络中的每一个设备都会有一个惟一的数字标识,这个就是IP地址。IP地址咱们能够在命令行用ipconfig指令获取。如图:

2.在把彼此的IPv4地址告诉彼此搭档后,在命令行用ping指令进行连接。

看到这种状况不要慌,多试几回,若是仍是失败能够考虑换个网。最终结果以下:

3.接下来就是实验最难的地方——编写各自负责的端口代码,并成功运行。然而咱们在实验准备部分已经偷懒了,在拿到学长代码后直接编译运行就能够了。以下:

这是由于用了RSA的公钥文件,可是忘记拷贝过来,把Skey_RSA_pub.dat文件拷到工程中与src同级的目录下就OK了。由于我这里是客户端,若是是服务端,应该要把Skey_RSA_pri.dat文件拷到工程中与src同级目录下就能够了。
4.从新运行一次,客户端成功界面以下:

服务端成功界面以下:
编程

心得体会

我曾看过我舍友花了5个小时的时间,与他的伙伴专研代码的实现与计算机之间的链接。那时候尚未已经成功同窗的实验报告,能够说他们是先行者。老师实验五的连接点开是实验楼的登陆界面,也不懂有什么深意。实验难度可想而知。或许冥冥注定含泪播种的人终能够含笑收获。当他们实验成功的那一刻,身为旁观者的我都能感觉他们灵魂深处的喜悦。我当时想法是,还算正常吧,毕竟实验成功谁不开心呢?但是当我,在你们实验博客提交差很少的时候,参考各类前车可鉴后,一帆风顺有惊无险完成实验的那一刻,却并无预想的喜悦,取而代之的是一种完成任务的轻松感。还有就是,此次实验代码被我偷懒了,虽然娄老师发的实验连接确实是很好的教材,堪称教材鸡汤啊,但给我一桶的量我也表示消化不良。安全

PSP(Personal Software Process)时间

步骤 耗时 百分比
需求分析 30min 20%
设计 30min 20%
代码实现 10min(非原创) 6%
测试 60min 40%
分析总结 20min 14%

参考资料

Java学习笔记(第8版)
《Java学习笔记(第8版)》学习指导服务器

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程