一、實驗內容:
1.運行教材上TCP代碼,結對進行,一人服務器,一人客戶端;
2.利用加解密代碼包,編譯運行代碼,一人加密,一人解密;
3.集成代碼,一人加密后通過TCP發送;
注:加密使用AES或者DES/AES或者DES加密密鑰key並發送,使用服務器的公鑰加密/公鑰算法使用RSA或DH/檢驗發送信息的完整性使用MD5或者SHA3;
4.用Git進行版本控制。
5.完成Blog
二、實驗步驟:
服務器代碼:
// file name:ComputeTCPServer.java
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class ComputeTCPServer{
public static void main(String srgs[]) throws Exception {
ServerSocket sc = null;
Socket socket=null;
try {
sc= new ServerSocket(4420);//創建服務器套接字
System.out.println("端口號:" + sc.getLocalPort());
System.out.println("服務器已經啟動...");
socket = sc.accept(); //等待客戶端連接
System.out.println("已經建立連接");
//獲得網絡輸入流對象的引用
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
////獲得網絡輸出流對象的引用
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
String aline2=in.readLine();
BigInteger c=new BigInteger(aline2);
FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b=new ObjectInputStream(f);
RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );
BigInteger d=prk.getPrivateExponent();
BigInteger n=prk.getModulus();
//System.out.println("d= "+d);
//System.out.println("n= "+n);
BigInteger m=c.modPow(d,n);
//System.out.println("m= "+m);
byte[] keykb=m.toByteArray();
//String aline3=new String(mt,"UTF8");
//String aline3=parseByte2HexStr(byte buf[]);
String aline=in.readLine();//讀取客戶端傳送來的數據
//FileInputStream f2=new FileInputStream("keykb1.dat");
//int num2=f2.available();
//byte[] keykb=new byte[num2];
//f2.read(keykb);
byte[] ctext=parseHexStr2Byte(aline);
Key k=new SecretKeySpec(keykb,"DESede");
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);
byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("從客戶端接收到信息為:"+p); //通過網絡輸出流返回結果給客戶端
/*String aline2=in.readLine();
BigInteger c=new BigInteger(aline2);
FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b=new ObjectInputStream(f);
RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );
BigInteger d=prk.getPrivateExponent();
BigInteger n=prk.getModulus();
//System.out.println("d= "+d);
//System.out.println("n= "+n);
BigInteger m=c.modPow(d,n);
//System.out.println("m= "+m);
byte[] mt=m.toByteArray();
//String aline3=new String(mt,"UTF8");*/
String aline3=in.readLine();
String x=p;
MessageDigest m2=MessageDigest.getInstance("MD5");
m2.update(x.getBytes( ));
byte a[ ]=m2.digest( );
String result="";
for (int i=0; i<a.length; i++){
result+=Integer.toHexString((0x000000ff & a[i]) |
0xffffff00).substring(6);
}
System.out.println(result);
if(aline3.equals(result)){
System.out.println("匹配成功");
}
out.println("匹配成功");
out.close();
in.close();
sc.close();
} catch (Exception e) {
System.out.println(e);
}
}
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++) {
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
運行結果:
負責客戶端的同學是劉浩晨:http://www.cnblogs.com/lhc-java/
1、首先建立一個Socket對象,用來連接特定服務器的指定端口,輸入的參數是ip地址和端口,注意ip地址是服務器的ip地址,即運行服務器的那台主機的ip地址。
2、用BufferedReader對象獲得從服務器傳來的網絡輸入流,用PrintWriter對象獲得從客戶端向服務器輸出數據的網絡輸出流,用BufferedReader對象創建鍵盤輸入流,以便客戶端從鍵盤上輸入信息。以上根據TCP的客戶端代碼編寫。3、先用RSA算法加密DES的秘鑰,加密采用服務器的公鑰。將加密后的秘鑰傳送給服務器。
4、用DES算法加密明文,將密文傳到服務器。然后計算明文的Hash函數值,傳送給服務器。
(以上用到的加密算法、秘鑰、Hash函數計算過程均利用的老師提供的代碼。)
5、從網絡輸入流讀取結果,把從服務端返回的結果輸出出來。
6、在拋出異常部分,因為繼承的是Exception類,所以直接輸出拋出的異常。
7、代碼寫好后,先運行服務器,再運行客戶端,顯示“服務器已經啟動后”啟動客戶端,,連接成功會顯示“已經建立連接”,然后就可以從客戶端輸入數據發送到服務器了。
三、實驗中遇到的問題:
同時將加密密鑰和密文文件打包發送時服務器無法區分兩個數據流重新定義一個新端口,將兩個文件分別從兩個不同的端口分別發送。
四、實驗體會:
本次實驗室我和我我的同伴共同完成的,雖然DES RSA加密代碼是現成的,但在重新整合方面還是有一定難度,而且團隊合作講究一致,協調。一旦出現問題,兩個人都必須作出或多或少的調整,在反饋過程中出現的難題最終都被我們克服,得到了想要的結果,成功完成了此次實驗。