北京电子科技学院（BESTI）

实 验 报 告

课程：Java程序与设计 班级：1451

姓名：张家明 冯文华

学号：2015104 20145103

成绩： 指导教师：娄嘉鹏 实验日期：

实验密级： 预习程度： 实验时间：15:30-18:00

仪器组次： 必修/选修：选修 实验序号：5

实验名称：Java网络编程及安全

实验目的与要求：结对编程，实现客户端和服务器之间数据的发送与接收，实现加解密和验证Hash函数值。

【实验内容】

1.用书上的TCP代码，实现服务器与客户端。

2.客户端与服务器连接

3.客户端中输入明文，利用DES算法加密，DES的秘钥用RSA公钥密码中服务器的公钥加密，计算明文的Hash函数值，一起传送给客户端

4.客户端用RSA公钥密码中服务器的私钥解密DES的，秘钥，用秘钥对密文进行解密，得出明文。计算求得明文的Hash函数值，检查是否与传送过来的一致，如果一直，则表示匹配成功。

【实验步骤】

　　我和20145103冯文华结对编程，我设计服务器的部分。

　冯文华的博客园主页： http://www.cnblogs.com/20145103fwh/

首先建立一个端口号启动服务器并与客户端相连，获得网络输入流与输出流对象的引用

接着使用服务器端RSA的私钥对DES的密钥进行解密，对秘钥进行解密之后使用DES对密文进行解密

然后计算解密后的hash值来确定解密是否正确

以上用到的加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码。

　　在抛出异常部分，因为继承的是Exception类，所以直接输出抛出的异常。

代码写好后，先运行服务器，再运行客户端，显示“服务器已经启动后”启动客户端，，连接成功会显示“已经建立连接”，然后就可以从客户端输入数据发送到服务器了。

package nine;
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class ComputeTCPServer{
public static void main(String srgs[]) throws Exception
{
ServerSocket sc = null;
Socket socket=null;
try
{
sc= new ServerSocket(8080);//创建服务器套接字
System.out.println("端口号:" + sc.getLocalPort());
System.out.println("服务器已经启动...");
socket = sc.accept();   //等待客户端连接
System.out.println("已经建立连接");//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);//使用服务器端RSA的私钥对DES的密钥进行解密
String aline2=in.readLine();
BigInteger c=new BigInteger(aline2);
FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b=new ObjectInputStream(f);
RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );BigInteger d=prk.getPrivateExponent();
BigInteger n=prk.getModulus();
BigInteger m=c.modPow(d,n);
byte[] keykb=m.toByteArray();//使用DES对密文进行解密
String aline=in.readLine();//读取客户端传送来的数据
byte[] ctext=parseHexStr2Byte(aline);
Key k=new  SecretKeySpec(keykb,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("从客户端接收到信息为："+p); //通过网络输出流返回结果给客户端//使用Hash函数检测明文完整性
String aline3=in.readLine();
String x=p;
MessageDigest m2=MessageDigest.getInstance("MD5");
m2.update(x.getBytes( ));
byte a[ ]=m2.digest( );
String result="";
for (int i=0; i<a.length; i++)
{
result+=Integer.toHexString((0x000000ff & a[i]) |
0xffffff00).substring(6);
}System.out.println(result); if(aline3.equals(result))
{
System.out.println("匹配成功");
}out.println("匹配成功");
out.close();
in.close();
sc.close();
} catch (Exception e) {
System.out.println(e);
}
}
public static byte[] parseHexStr2Byte(String hexStr)
{
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++)
{
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++)
{
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1)
{
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}  }