实验五 Java网络编程及安全

一、实验内容

1.运行下载的TCP代码，结对进行，一人服务器，一人客户端；
2.利用加解密代码包，编译运行代码，一人加密，一人解密；
3.集成代码，一人加密后通过TCP发送；
4.结对伙伴：20145224陈颢文，我负责服务端，她负责客户端，博客地址：。

注：加密使用AES或者DES/AES或者DES加密密钥key并发送，使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3；

二、实验步骤

·运行TCP代码

 import java.net.*;
import java.io.*;
public class ComputeTCPClient {public static void main(String srgs[]) {try {//创建连接特定服务器的指定端口的Socket对象Socket socket = new Socket("127.0.0.1", 4421);//获得从服务器端来的网络输入流BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得从客户端向服务器端输出数据的网络输出流PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);//创建键盘输入流，以便客户端从键盘上输入信息BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));System.out.print("请输入待发送的数据：");String str=stdin.readLine(); //从键盘读入待发送的数据out.println(str);  //通过网络传送到服务器str=in.readLine();//从网络输入流读取结果System.out.println( "从服务器接收到的结果为："+str); //输出服务器返回的结果}catch (Exception e) {System.out.println(e);}finally{//stdin.close();//in.close();//out.close();//socket.close();}}
}

import java.net.*;
import java.io.*;
public class ComputeTCPServer{public static void main(String srgs[]) {ServerSocket sc = null;Socket socket=null;try {sc= new ServerSocket(4421);//创建服务器套接字System.out.println("端口号:" + sc.getLocalPort());System.out.println("服务器已经启动...");socket = sc.accept();   //等待客户端连接System.out.println("已经建立连接");//获得网络输入流对象的引用BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));获得网络输出流对象的引用PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);String   aline=in.readLine();//读取客户端传送来的数据System.out.println("从客户端接收到信息为："+aline); //通过网络输出流返回结果给客户端out.println("Echo:" + aline);out.close();in.close();sc.close();} catch (Exception e) {System.out.println(e);}}
}

运行结果如下

·查看自己的IP地址为：222.28.128.64

与小伙伴确认联通

·建立Socket对象

getInetAddress(): 获得远程服务器的IP 地址.
getPort(): 获得远程服务器的端口.
getLocalAddress(): 获得客户本地的IP 地址.
getLocalPort(): 获得客户本地的端口.
getInputStream(): 获得输入流. 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownInput() 方法关闭输入流, 那么此方法会抛出IOException.
getOutputStream(): 获得输出流, 如果Socket 还没有连接, 或者已经关闭, 或者已经通过 shutdownOutput() 方法关闭输出流, 那么此方法会抛出IOException.

• 密钥的加密：
发送方A——>接收方B

A加密时，用B的公钥

B解密时，用B的私钥

•发送方A对信息(明文)采用DES密钥加密,使用RSA公钥加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作验证。

•接收方B接收到信息后，用RSA私钥解密DES密钥信息，再用RSA解密获取到的密钥信息解密密文信息，最终就可以得到我们要的信息(明文)。用hash函数对解出的明文进行验证，与发送过来的hash值相等，验证通过。

服务端具体代码如下：

import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;public class ComputeTCPServer {public static void main(String args[]) throws Exception {ServerSocket link = null;Socket socket = null;try {link = new ServerSocket(5288);// 创建服务器套接字System.out.println("端口号:" + link.getLocalPort());System.out.println("服务器已经启动...");socket = link.accept(); // 等待客户端连接System.out.println("已经建立连接");//获得网络输入流对象的引用BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);// 使用服务器端RSA的私钥对DES的密钥进行解密String line = in.readLine();BigInteger cipher = new BigInteger(line);FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");ObjectInputStream b = new ObjectInputStream(f);RSAPrivateKey prk = (RSAPrivateKey) b.readObject();BigInteger d = prk.getPrivateExponent();BigInteger n = prk.getModulus();//mod nBigInteger m = cipher.modPow(d, n);//m=d (mod n)System.out.println("d= " + d);System.out.println("n= " + n);System.out.println("m= " + m);byte[] keykb = m.toByteArray();// 使用DES对密文进行解密String readline = in.readLine();//读取客户端传送来的数据FileInputStream f2 = new FileInputStream("keykb1.dat");int num2 = f2.available();byte[] ctext = parseHexStr2Byte(readline);Key k = new SecretKeySpec(keykb,"DESede");Cipher cp = Cipher.getInstance("DESede");cp.init(Cipher.DECRYPT_MODE, k);byte[] ptext = cp.doFinal(ctext);String p = new String(ptext, "UTF8");//编码转换System.out.println("从客户端接收到信息为：" + p); //打印解密结果// 使用Hash函数检测明文完整性String aline3 = in.readLine();String x = p;MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象m2.update(x.getBytes());byte a[] = m2.digest();String result = "";for (int i = 0; i < a.length; i++) {result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);}System.out.println(result);if (aline3.equals(result)) {System.out.println("匹配成功");}out.println("匹配成功");out.close();in.close();link.close();} catch (Exception e) {System.out.println(e);}}//二进制转换成十六进制，防止byte[]数字转换成string类型时造成的数据损失public static String parseByte2HexStr(byte buf[]) {StringBuffer sb = new StringBuffer();for (int i = 0; i < buf.length; i++) {String hex = Integer.toHexString(buf[i] & 0xFF);if (hex.length() == 1) {hex = '0' + hex;}sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上}return sb.toString();}//将十六进制转换为二进制public static byte[] parseHexStr2Byte(String hexStr) {if (hexStr.length() < 1)return null;byte[] result = new byte[hexStr.length() / 2];for (int i = 0; i < hexStr.length() / 2; i++) {int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);result[i] = (byte) (high * 16 + low);}return result;}}

服务端

实验中遇到的问题

·在运行老师给的代码时我和室友同时运行，IDEA显示

java.net.SocketException:Connection address in used```

解决：
因为代码是老师给的所以连接时所使用的是同一个端口，只能允许一个人占用。

实验感想与体会

本次实验，我们需要做的工作就是将老师所给的代码加以整合，但自己真正编译代码还是有很大的困难，通过本次实验我了解到，很多加密算法在java中调用即可，大大减化工作的复杂性，不仅要学好java，更重要的是学会如何使用。

PSP(Personal Software Process)