20145213《Java程序設計》實驗五Java網絡編程及安全

20145213《Java程序設計》實驗五Java網絡編程及安全

實驗內容

1.掌握Socket程序的編寫。
2.掌握密碼技術的使用。
3.設計安全傳輸系統。

---

實驗預期

1.客戶端與服務器鏈接
2.客戶端中輸入明文，利用DES算法加密，DES的祕鑰用RSA公鑰密碼中服務器的公鑰加密，計算明文的Hash函數值，一塊兒傳送給客戶端
3.客戶端用RSA公鑰密碼中服務器的私鑰解密DES的，祕鑰，用祕鑰對密文進行解密，得出明文。計算求得明文的Hash函數值，檢查是否與傳送過來的一致，若是一直，則表示匹配成功。

---

結對實驗

我負責客服端部分，個人搭檔20145228江苒負責服務端部分。

---

實驗準備

1.首先對Java網絡編程的基本知識要有必定的瞭解，婁老師推薦的博客對此有準確、詳細的闡述，這裏贅述了。
2.下載婁老師發在羣裏的代碼壓縮包。
3.在理解的基礎上對婁老師代碼進行組裝與編寫。鄙人不才，老是學不會，再聰明一點，記得自我保護，必需時候找學長要了客戶端的代碼。以下：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.math.BigInteger;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.Key;
import java.security.MessageDigest;
import java.security.interfaces.RSAPrivateKey;
public class Server {
    public static void main(String args[]) throws Exception {
        ServerSocket link = null;
        Socket socket = null;
        try {
            link = new ServerSocket(2030);// 建立服務器套接字
            System.out.println("端口號:" + link.getLocalPort());
            System.out.println("服務器已經啓動...");
            socket = link.accept(); // 等待客戶端鏈接
            System.out.println("已經創建鏈接");
            //得到網絡輸入流對象的引用
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            //得到網絡輸出流對象的引用
            PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);
            // 使用服務器端RSA的私鑰對DES的密鑰進行解密

            String line = in.readLine();
            BigInteger cipher = new BigInteger(line);
            FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
            ObjectInputStream b = new ObjectInputStream(f);
            RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
            BigInteger d = prk.getPrivateExponent();
            BigInteger n = prk.getModulus();//mod n
            BigInteger m = cipher.modPow(d, n);//m=d (mod n)
            System.out.println("d= " + d);
            System.out.println("n= " + n);
            System.out.println("m= " + m);
            byte[] keykb = m.toByteArray();
            // 使用DES對密文進行解密
            String readline = in.readLine();//讀取客戶端傳送來的數據
            FileInputStream f2 = new FileInputStream("keykb1.dat");
            int num2 = f2.available();
            byte[] ctext = parseHexStr2Byte(readline);
            Key k = new SecretKeySpec(keykb,"DESede");
            Cipher cp = Cipher.getInstance("DESede");
            cp.init(Cipher.DECRYPT_MODE, k);
            byte[] ptext = cp.doFinal(ctext);
            String p = new String(ptext, "UTF8");//編碼轉換
            System.out.println("從客戶端接收到信息爲：" + p); //打印解密結果
            // 使用Hash函數檢測明文完整性
            String aline3 = in.readLine();
            String x = p;
            MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回實現指定摘要算法的 MessageDigest對象
            m2.update(x.getBytes());
            byte a[] = m2.digest();
            String result = "";
            for (int i = 0; i < a.length; i++) {
                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
            }
            System.out.println(result);
            if (aline3.equals(result)) {
                System.out.println("匹配成功");
            }
            out.println("匹配成功");
            out.close();
            in.close();
            link.close();
        } catch (Exception e) {
            System.out.println(e);
        }
    }
    //二進制轉換成十六進制，防止byte[]數字轉換成string類型時形成的數據損失
    public static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());//將字符串中的小寫字母轉換成大寫字母,而後加在字符串上
        }
        return sb.toString();
    }
    //將十六進制轉換爲二進制
    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}

---

實驗步驟

在有了上述的實驗準備，再參考周圍同窗的實驗報告，實驗作起來就順風順水了。簡直不要太舒服了，這裏在吃水的同時要感謝一些挖井人，正所謂「前人栽樹後人乘涼」，有大家在，燈亮着。
1.首先要實現兩臺計算機之間連接。 爲了可以方便的識別網絡上的每一個設備，網絡中的每一個設備都會有一個惟一的數字標識，這個就是IP地址。IP地址咱們能夠在命令行用ipconfig指令獲取。如圖：

2.在把彼此的IPv4地址告訴彼此搭檔後，在命令行用ping指令進行連接。

看到這種狀況不要慌，多試幾回，若是仍是失敗能夠考慮換個網。最終結果以下：

3.接下來就是實驗最難的地方——編寫各自負責的端口代碼，併成功運行。然而咱們在實驗準備部分已經偷懶了，在拿到學長代碼後直接編譯運行就能夠了。以下：

這是由於用了RSA的公鑰文件，可是忘記拷貝過來，把Skey_RSA_pub.dat文件拷到工程中與src同級的目錄下就OK了。由於我這裏是客戶端，若是是服務端，應該要把Skey_RSA_pri.dat文件拷到工程中與src同級目錄下就能夠了。
4.從新運行一次，客戶端成功界面以下：

服務端成功界面以下：

---

心得體會

我曾看過我舍友花了5個小時的時間，與他的夥伴專研代碼的實現與計算機之間的鏈接。那時候尚未已經成功同窗的實驗報告，能夠說他們是先行者。老師實驗五的連接點開是實驗樓的登陸界面，也不懂有什麼深意。實驗難度可想而知。或許冥冥註定含淚播種的人終能夠含笑收穫。當他們實驗成功的那一刻，身爲旁觀者的我都能感覺他們靈魂深處的喜悅。我當時想法是，還算正常吧，畢竟實驗成功誰不開心呢？但是當我，在你們實驗博客提交差很少的時候，參考各類前車可鑑後，一帆風順有驚無險完成實驗的那一刻，卻並無預想的喜悅，取而代之的是一種完成任務的輕鬆感。還有就是，此次實驗代碼被我偷懶了，雖然婁老師發的實驗連接確實是很好的教材，堪稱教材雞湯啊，但給我一桶的量我也表示消化不良。

---

PSP(Personal Software Process)時間

步驟	耗時	百分比
需求分析	30min	20%
設計	30min	20%
代碼實現	10min(非原創)	6%
測試	60min	40%
分析總結	20min	14%

---

參考資料

Java學習筆記(第8版)
《Java學習筆記(第8版)》學習指導