标签:
北京电子科技学院
实 验 报 告
课程:移动平台应用开发实践 班级:201592 15 姓名:田仁贵 学号:20159215
成绩: 指导教师:娄嘉鹏 实验日期:2015.10.26
实验密级: 预习程度: 实验时间:
仪器组次: 必修/选修:选修 实验序号:5
实验名称: java网络安全及安全
(一)实验内容
1、掌握socket程序的编写
2 、掌握密码技术的使用
3、设计安全传输系统
(二)实验步骤:
服务器实的搭建运行后,开启客户端,客户端与服务器实现连接,然吼传输经过加密的信息。
实验截图
服务器开启运行
客户端运行发送经过加密的数据
服务器接受数据并解密
实验代码服务器
package Server;
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class Server {
public static void main(String args[]) throws Exception {
ServerSocket link = null;
Socket socket = null;
try {
link = new ServerSocket(8210);// 创建服务器套接字
System.out.println("端口号:" + link.getLocalPort());
System.out.println("服务器已经启动...");
socket = link.accept(); // 等待客户端连接
System.out.println("已经建立连接");
//获得网络输入流对象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
//获得网络输出流对象的引用
PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
// 使用服务器端RSA的私钥对DES的密钥进行解密
String line = in.readLine();
BigInteger cipher = new BigInteger(line);
FileInputStream f = new FileInputStream("c:/Skey_RSA_priv.dat");
ObjectInputStream b = new ObjectInputStream(f);
RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
BigInteger d = prk.getPrivateExponent();
BigInteger n = prk.getModulus();//mod n
BigInteger m = cipher.modPow(d, n);//m=d (mod n)
System.out.println("d= " + d);
System.out.println("n= " + n);
System.out.println("m= " + m);
byte[] keykb = m.toByteArray();
// 使用DES对密文进行解密
String readline = in.readLine();//读取客户端传送来的数据
FileInputStream f2 = new FileInputStream("c:/keykb1.dat");
int num2 = f2.available();
byte[] ctext = parseHexStr2Byte(readline);
Key k = new SecretKeySpec(keykb,"DESede");
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte[] ptext = cp.doFinal(ctext);
String p = new String(ptext, "UTF8");//编码转换
System.out.println("从客户端接收到信息为:" + p); //打印解密结果
// 使用Hash函数检测明文完整性
String aline3 = in.readLine();
String x = p;
MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++) {
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
if (aline3.equals(result)) {
System.out.println("匹配成功");
}
out.println("匹配成功");
out.close();
in.close();
link.close();
} catch (Exception e) {
System.out.println(e);
}
}
//二进制转换成十六进制,防止byte[]数字转换成string类型时造成的数据损失
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = ‘0‘ + hex;
}
sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上
}
return sb.toString();
}
//将十六进制转换为二进制
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
客户端代码
package Server;
import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class Client {
public static void main(String args[]) throws Exception{
try {
KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法;
kg.init(168); //初始化密钥生成器,指定密钥的长度。
SecretKey k=kg.generateKey( );//生成密钥,使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型,可用于以后的加密和解密。
byte[] ptext2= k.getEncoded();// 获取主要编码格式,将返回的编码放在byte类型的数组中。
Socket socket = new Socket("127.0.0.1",8210);//创建连接到服务器的8080端口
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息
//服务器端RSA的公钥对DES的密钥进行加密
FileInputStream f3=new FileInputStream("c:/Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用
ObjectInputStream b2=new ObjectInputStream(f3);
RSAPublicKey pub_key=(RSAPublicKey)b2.readObject( );//生成公钥
BigInteger e=pub_key.getPublicExponent();
BigInteger n=pub_key.getModulus();//模
System.out.println("e= "+e);
System.out.println("n= "+n);//(n,e)是公钥
BigInteger m=new BigInteger(ptext2);
BigInteger c=m.modPow(e,n);
System.out.println("c= "+c);
String cs=c.toString( );
out.println(cs); //传送到服务器
System.out.print("请输入待发送的数据:");
String s=stdin.readLine(); //从键盘读入要发送的发信息
Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器
cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 , k是密钥
byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码
byte miby[]=cp.doFinal(by);//加密后的字节码
String str=parseByte2HexStr(miby);//获取密文字符串
out.println(str); //传送到服务器
//将客户端的明文哈希值传送给密文
String x=s;
MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。
m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。
byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。
String result="";//将计算结果ss转换为字符串
for (int i=0; i<ss.length; i++){
result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
out.println(result);
str=in.readLine();//读取结果
System.out.println( "从服务器接收到的结果为:"+str);
}
catch (Exception e) {
System.out.println(e);
}
}
//将二进制转换成16进制
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = ‘0‘ + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
//将16进制转换为二进制
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++) {
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
(三)总结及遇到的问题
在调试两台计算机实现通信的时候,老是连接不成功,我们先是访问同一个网络,ipconfig模拟服务器电脑的ip,在代码上改正,
还是不行。最后,我又自己建立局域网,手动将服务器电脑改成特定的ip然后设置模拟客户端的电脑的ip在一个局域网中,终于成功了。
在此次试验中,我感觉结对的重要性,同伴往往能从你看不到的地方给出建设性的意见,受用良多。
标签:
原文地址:http://www.cnblogs.com/20159215trg/p/4910132.html
