实验五 网络编程与混合密码系统设计
2015-10-25 22:09
288 查看
一、实验内容:
在Java Socket编程的基础下,对双方通信内容进行加密保护。考虑到兑成加密密钥分发的安全性,选择DES进行明文加密,RSA加密DES密钥,最后通过Hash函数验证数据完整性,确保加密传输中数据不被篡改。混合密码系统设计如下:
二、前期准备
1.了解Java Security包下面的DES、RSA、Hash类的调用方法,熟悉DES、RSA加解密原理。参考http://www.cnblogs.com/happyfans/p/4374919.html
2.学习熟悉Socket编程,了解输入输出接口,端口地址设置。
参考http://www.cnblogs.com/linzheng/archive/2011/01/23/1942328.html
## 三、代码如下
// file name:ComputeTCPServer.java import java.net.*; import java.io.*; import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class ComputeTCPServer { public static void main(String srgs[]) { ServerSocket sc = null; Socket socket = null; try { sc = new ServerSocket(4421);// 创建服务器套接字 System.out.println("端口号:" + sc.getLocalPort()); System.out.println("服务器已经启动..."); socket = sc.accept(); // 等待客户端连接 System.out.println("已经建立连接"); // 获得网络输入流对象的引用 BufferedReader in = new BufferedReader(new InputStreamReader( socket.getInputStream())); // //获得网络输出流对象的引用 PrintWriter out = new PrintWriter(new BufferedWriter( new OutputStreamWriter(socket.getOutputStream())), true); // 使用服务器端RSA的私钥对DES的密钥进行解密 String line = in.readLine(); // 读取客户端传送来的数据 BigInteger cipher = new BigInteger(line); FileInputStream f = new FileInputStream("Skey_RSA_priv.dat"); ObjectInputStream b = new ObjectInputStream(f); RSAPrivateKey prk = (RSAPrivateKey) b.readObject(); BigInteger d = prk.getPrivateExponent(); BigInteger n = prk.getModulus();// mod n BigInteger m = cipher.modPow(d, n);// m=d (mod n) System.out.println("d= " + d); System.out.println("n= " + n); System.out.println("m= " + m); byte[] keykb = m.toByteArray(); // 使用DES对密文进行解密 String readline = in.readLine();// 读取客户端传送来的数据 FileInputStream f2 = new FileInputStream("keykb1.dat"); int num2 = f2.available(); byte[] ctext = parseHexStr2Byte(readline); Key k = new SecretKeySpec(keykb, "DESede"); Cipher cp = Cipher.getInstance("DESede"); cp.init(Cipher.DECRYPT_MODE, k); byte[] ptext = cp.doFinal(ctext); String t = new String(ctext, "UTF8");// 编码转换 String p = new String(ptext, "UTF8");// 编码转换 System.out.println("从客户端接收到密文信息为:" + t); // 打印解密结果 System.out.println("从客户端接收到信息为:" + p); // 打印解密结果 // 使用Hash函数检测明文完整性 String aline3 = in.readLine(); String x = p; MessageDigest m2 = MessageDigest.getInstance("MD5");// 使用MD5算法返回实现指定摘要算法的 // MessageDigest对象 m2.update(x.getBytes()); byte a[] = m2.digest(); String result = ""; for (int i = 0; i < a.length; i++) { result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00) .substring(6); } System.out.println(result); if (aline3.equals(result)) { System.out.println("匹配成功"); } out.println("匹配成功"); out.close(); in.close(); ServerSocket link = null; link.close(); } catch (Exception e) { System.out.println(e); } } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase());// 将字符串中的小写字母转换成大写字母,然后加在字符串上 } return sb.toString(); } // 将十六进制转换为二进制 public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
ComputeTCPClient
// file name:ComputeTCPClient.java import java.net.*; import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; import java.security.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class ComputeTCPClient { public static void main(String srgs[]) { try { KeyGenerator kg = KeyGenerator.getInstance("DESede"); kg.init(168); SecretKey k = kg.generateKey(); byte[] ptext2 = k.getEncoded(); //创建连接特定服务器的指定端口的Socket对象 Socket socket = new Socket("127.0.0.1", 4421); //获得从服务器端来的网络输入流 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream())); //获得从客户端向服务器端输出数据的网络输出流 PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //创建键盘输入流,以便客户端从键盘上输入信息 BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //RSA算法,使用服务器端的公钥对DES的密钥进行加密 FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat"); ObjectInputStream b2 = new ObjectInputStream(f3); RSAPublicKey pbk = (RSAPublicKey) b2.readObject(); BigInteger e = pbk.getPublicExponent(); BigInteger n = pbk.getModulus(); BigInteger m = new BigInteger(ptext2); BigInteger c = m.modPow(e, n); String cs = c.toString(); out.println(cs); // 通过网络将加密后的秘钥传送到服务器 //用DES加密明文得到密文 System.out.print("请输入待发送的数据:"); String s = stdin.readLine(); // 从键盘读入待发送的数据 Cipher cp = Cipher.getInstance("DESede"); cp.init(Cipher.ENCRYPT_MODE, k); byte ptext[] = s.getBytes("UTF8"); byte ctext[] = cp.doFinal(ptext); String str = parseByte2HexStr(ctext); out.println(str); // 通过网络将密文传送到服务器 // 将客户端明文的Hash值传送给服务器 String x = s; MessageDigest m2 = MessageDigest.getInstance("MD5"); m2.update(x.getBytes()); byte a[] = m2.digest(); String result = ""; for (int i = 0; i < a.length; i++) { result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); out.println(result);//通过网络将明文的Hash函数值传送到服务器 str = in.readLine();// 从网络输入流读取结果 System.out.println("从服务器接收到的结果为:" + str); // 输出服务器返回的结果 } catch (Exception e) { System.out.println(e); } finally{ //stdin.close(); //in.close(); //out.close(); //socket.close(); } } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
四、实验情况
1、本机同时设置服务端和客户端,服务端地址为127.0.0.1,端口号设置为4421,如图所示:2、不同机器分别设置服务端和客户端
还在调试中,出现java.net.ConnectException: Connection timed out: connect错误
五、总结
情况一:在本机测试中,出现了以下几个问题: 1、非法字符: \65279 :(cmd运行) 第一种:javac -encoding UTF-8*.java 第二种:利用UE、Editplus等文本编辑器重新保存文件为不带BOM的UTF-8格式 2、java.net.ConnectException: Connection refused: connect 在powercmd中重启就可以运行,但是在Eclipse还没找到解决方法 3、在Eclipse同时启动Server和Client,连接成功后输入传输数据再运行Server会出现java.net.BindException: Address already in use: JVM_Bind 在eclipse不知道要如何解决,所以利用powercmd建立了两个命令框,可以成功运行 情况二:在不同机器建立服务端和客户端出现java.net.ConnectException: Connection timed out: connect
连接不成功,但是ping命令可以ping到服务端IP,还在调试中
相关文章推荐
- Linux下解决Android SDK更新“ Fetching https://dl-ssl.google.com/android/repository/addons_list-2.xml ”的问题
- Android网络技术之HttpURLConnection
- android中图片的三级cache策略(内存、文件、网络) 一 .
- android中图片的三级cache策略(内存、文件、网络)之二:内存缓存策略 .
- android中图片的三级cache策略(内存、文件、网络)之三:文件缓存策略 .
- 使用zlib库函数实现http报文的解压
- Android 使用OkHttp扩展Volley
- 网络必须首先了解的基本知识
- 《TCP/IP详解 卷一》读书笔记-----TCP数据流
- 实验五 Java网络编程及安全
- 洛谷 1948 笨笨的电话网络
- 浏览器HTTP缓存原理分析(转)
- HTTP和FTP的区别
- 在android中使用HTTPClient以post方法发送二进制文件
- 【codevs4093】EZ的间谍网络 tarjan
- Android批量图片加载经典系列——使用二级缓存、异步网络负载形象
- 图解TCP-IP协议
- 计算机网络概述
- python学习之【16】网络编程
- 浏览器HTTP缓存原理分析