20145311实验五"Java网络编程及安全"

20145311实验五 "Java网络编程及安全"

程序设计过程

实验内容

·掌握Socket程序的编写；
·掌握密码技术的使用；
·设计安全传输系统 ·利用加解密代码包，编译运行代码，一人加密，一人解密；
·集成代码，一人加密后通过TCP发送；

实验步骤

在这之前进行了一个socket连接的例子：用百度做了个实验



下面是两人合作进行RSA的加密：

首先建立一个Socket对象，用来连接特定服务器的指定端口（我负责的是服务器端，郑凯杰负责的是客户端，所以也就是输入我这边的ip地址），输入的参数是ip地址和端口（端口号应该是随意的，两个人相同就可以了），注意ip地址是服务器的ip地址，即运行服务器的那台主机的ip地址。

一开始我们始终配置不对，因为输入的ip地址不对，所以就一直是这种情况



就一直是这样，客户端那边怎么点运行，服务器端都没有一点改变

后来重新检查了一下



输入我们都连着的workgroup的ipv4的地址就行，接着就能正确匹配了。

接下来就是使用RSA算法进行加解密，这里我们要RSA算法的私钥和公钥分别放在服务器端和客户端，这样在进行加密室才不会出现找不到指定文件的错误



这是我将RSA的私钥放在我的工程下的一个截图

这样代码就可以通过了：

package com.company;

import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.interfaces.*;
import java.math.*;

public class Main{
public static void main(String srgs[]) throws Exception
{
ServerSocket sc = null;
Socket socket=null;
try
{
sc= new ServerSocket(9090);//创建服务器套接字
System.out.println("端口号:" + sc.getLocalPort());
System.out.println("服务器已经启动...");
socket = sc.accept();   //等待客户端连接
System.out.println("已经建立连接");//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
//使用服务器端RSA的私钥对DES的密钥进行解密
String aline2=in.readLine();
BigInteger c=new BigInteger(aline2);
FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b=new ObjectInputStream(f);
RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );
BigInteger d=prk.getPrivateExponent();
BigInteger n=prk.getModulus();
BigInteger m=c.modPow(d,n);
byte[] keykb=m.toByteArray();
//使用DES对密文进行解密
String aline=in.readLine();//读取客户端传送来的数据
byte[] ctext=parseHexStr2Byte(aline);
Key k=new  SecretKeySpec(keykb,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("从客户端接收到信息为："+p); //通过网络输出流返回结果给客户端
//使用Hash函数检测明文完整性
String aline3=in.readLine();
String x=p;
MessageDigest m2=MessageDigest.getInstance("MD5");
m2.update(x.getBytes( ));
byte a[ ]=m2.digest( );
String result="";
for (int i=0; i<a.length; i++)
{
result+=Integer.toHexString((0x000000ff & a[i]) |
0xffffff00).substring(6);
}
System.out.println(result);
if(aline3.equals(result))
{
System.out.println("匹配成功");
}
out.println("匹配成功");
out.close();
in.close();
sc.close();
} catch (Exception e) {
System.out.println(e);
}
}
//十六进制和十进制转换
public static byte[] parseHexStr2Byte(String hexStr)
{
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++)
{
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}

最终结果：

实验总结与心得体会

这次的实验主要是网络编程与密码学加密解密的一个结合，两个方面都与我们的专业息息相关， 通过对那篇博客的学习，我里了解到了一些基础的网络编程的知识，对此接触还是有些困难的， 所以我参考了一下其他人写的代码，主要还是对某些类的使用不是很熟练，再有就是如何对明 文进行加密对密文进行解密，如何用java语言实现明文、密文、密钥等，还是需要进一步地去学习。

PSP(Personal Software Process)

步骤	耗时	百分比
需求分析	15min	15
设计	20min	20
代码实现	20min	20
测试	20min	20
分析总结	25min	25