20175308实验五《网络编程与安全》实验报告

20175308实验五《网络编程与安全》实验报告

实验内容

任务一

任务要求

两人一组结对编程:

  1. 参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA
  2. 结对实现中缀表达式转后缀表达式的功能 MyBC.java
  3. 结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java
  4. 上传测试代码运行结果截图和码云链接

    实验过程

    中缀转后缀以及后缀式计算的内容从结对到选做题已完成多次,这里不做阐述,详情参见 结对博客

    实验截图

    20175308实验五《网络编程与安全》实验报告_第1张图片

任务二

任务要求

结对编程:1人负责客户端,一人负责服务器

  1. 注意责任归宿,要会通过测试证明自己没有问题
  2. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
  3. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式通过网络发送给服务器
  4. 服务器接收到后缀表达式,调用MyDC.java的 功能计算后缀表达式的值,把结果发送给客户端
  5. 客户端显示服务器发送过来的结果
  6. 上传测试结果截图和码云链接

    实验过程

    从任务二开始真正进入到了网络编程部分的内容。确定IP地址后,我们要运用第十三章学到的知识。建立套接字传输见下图:
    20175308实验五《网络编程与安全》实验报告_第2张图片
    IP地址获取:20175308实验五《网络编程与安全》实验报告_第3张图片

具体步骤可参见下方代码

实验代码

  • 客户端
package task_2;
import task_1.MyBC;

import java.io.*;
import java.net.*;
import java.util.*;
public class Client {
    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        Socket mySocket;
        DataInputStream in = null;
        DataOutputStream out = null;
        try{
            mySocket =new Socket("172.20.10.7",5303);
            in = new DataInputStream(mySocket.getInputStream());
            out = new DataOutputStream(mySocket.getOutputStream());
            System.out.println("请输入中缀表达式");
            String question = scanner.nextLine();
            MyBC myBC = new MyBC();
            String suffixquestion = myBC.toSuffix(question);
            out.writeUTF(suffixquestion);
            String result = in.readUTF();
            System.out.println("客户端收到答案:"+result);
            Thread.sleep(500);
        }
        catch (Exception e){
            System.out.println("服务器已断开");
        }

    }
}
  • 服务器端
package task_2;
import task_1.MyDC;

import java.io.*;
import java.net.*;
import java.util.*;
public class Sever {
    public static void main(String[] args) {
        ServerSocket serverSocket =null;
        Socket socket = null;
        DataOutputStream out = null;
        DataInputStream in =null;
        try{
            serverSocket =new ServerSocket(5303);
        }
        catch (IOException e){
            System.out.println(e);
        }
        try{
            System.out.println("等待客户呼叫");
            socket = serverSocket.accept();
            out = new DataOutputStream(socket.getOutputStream());
            in = new DataInputStream(socket.getInputStream());
            String suffixquestion = in.readUTF();
            MyDC myDC= new MyDC();
            String result = myDC.evaluate(suffixquestion);
            out.writeUTF(result);
            System.out.println("已将答案发回至客户端");
            Thread.sleep(500);
        }
        catch (Exception e){
            System.out.println("客户已断开连接");
        }

    }
}

运行截图

20175308实验五《网络编程与安全》实验报告_第4张图片

20175308实验五《网络编程与安全》实验报告_第5张图片

任务三

任务要求

加密结对编程:1人负责客户端,一人负责服务器

  1. 注意责任归宿,要会通过测试证明自己没有问题
  2. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
  3. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密后通过网络把密文发送给服务器
  4. 服务器接收到后缀表达式表达式后,进行解密(和客户端协商密钥,可以用数组保存),然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
  5. 客户端显示服务器发送过来的结果
  6. 上传测试结果截图和码云链接

    实验过程

    从任务三开始,逐渐加入密码学的内容。对传输内容进行加密。步骤如下(省略任务二中计算的):

    获取密钥
  • 获取密钥生成器:KeyGenerator kg=KeyGenerator.getInstance("DESede");
  • 初始化密钥生成器:kg.init(168);
  • 生成密钥:SecretKey k=kg.generateKey( );
  • 通过对象序列化方式将密钥保存在文件中:
FileOutputStream f=new FileOutputStream("key1.dat");
ObjectOutputStream b=new ObjectOutputStream(f);
b.writeObject(k);

任务三中,密钥由双方协商获得,因此该生成密钥文件由双方共同保存

加密过程(Client端执行)
  • 从文件中获取密钥
FileInputStream f=new FileInputStream("key1.dat");
ObjectInputStream b=new ObjectInputStream(f);
Key k=(Key)b.readObject( );
  • 创建密码器(Cipher对象)Cipher cp=Cipher.getInstance("DESede");
  • 初始化密码器:cp.init(Cipher.ENCRYPT_MODE, k);
  • 执行加密:byte ctext[]=cp.doFinal(ptext);(ptext是byte数组形式的明文)
  • 传输密文长度:out.writeUTF(ctext.length+"")
  • 建立循环,传输密文:
for(int i=0; i
解密过程(Sever端)
  • 到初始化密码器前与加密基本一致。初始化模式选择cp.init(Cipher.DECRYPT_MODE, k);
  • 读入密文长度:int length = Integer.valueOf(in.readUTF());
  • 建立循环读入密文:
 for(int i =0;i
  • 执行解密:byte[] ptext = cp.doFinal(ctext);
  • 将计算好的答案传输回客户端:out.writeUTF(myDC.evaluate(p));

    实验代码:

  • 客户端

package task_3;
import task_1.MyBC;

import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Client {
    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        Socket mySocket;
        DataInputStream in = null;
        DataOutputStream out = null;
        try{
            mySocket =new Socket("172.20.10.7",5308);
            in = new DataInputStream(mySocket.getInputStream());
            out = new DataOutputStream(mySocket.getOutputStream());
            System.out.println("请输入中缀表达式");
            String question = scanner.nextLine();
            MyBC myBC = new MyBC();
            String suffixquestion = myBC.toSuffix(question);
            FileInputStream f=new FileInputStream("key1.dat");
            ObjectInputStream b=new ObjectInputStream(f);
            Key k=(Key)b.readObject( );
            Cipher cp=Cipher.getInstance("DESede");
            cp.init(Cipher.ENCRYPT_MODE, k);
            byte ptext[]=suffixquestion.getBytes("UTF8");
            byte ctext[]=cp.doFinal(ptext);
            out.writeUTF(ctext.length+"");
            for(int i = 0;i
  • 服务端
package task_3;
import task_1.MyDC;

import java.io.*;
import java.net.*;
import java.security.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
public class Sever {
    public static void main(String[] args) {
        ServerSocket serverSocket =null;
        Socket socket = null;
        DataOutputStream out = null;
        DataInputStream in =null;
        try{
            serverSocket =new ServerSocket(5308);
        }
        catch (IOException e){
            System.out.println(e);
        }
        try{
            MyDC myDC = new MyDC();
            System.out.println("等待客户呼叫");
            socket = serverSocket.accept();
            out = new DataOutputStream(socket.getOutputStream());
            in = new DataInputStream(socket.getInputStream());
            int length = Integer.valueOf(in.readUTF());
            byte ctext[] = new byte[length];
            for(int i =0;i

实验截图

20175308实验五《网络编程与安全》实验报告_第6张图片

20175308实验五《网络编程与安全》实验报告_第7张图片

任务四

任务要求

密钥分发结对编程:1人负责客户端,一人负责服务器

  1. 注意责任归宿,要会通过测试证明自己没有问题
  2. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
  3. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文发送给服务器
  4. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
  5. 服务器接收到后缀表达式表达式后,进行解密,然后调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
  6. 客户端显示服务器发送过来的结果
  7. 上传测试结果截图和码云链接

    实验过程

    DH算法是建立在DH公钥和私钥的基础上的, A需要和B共享密钥时,A和B各自生成DH公钥和私钥,公钥对外公布而私钥各自秘密保存。

我的理解是,Sever端和Client端各自生成一对公私钥,除此之外还要用有对方的公钥。这样己方私钥和对方公钥生成的共享密钥是完全相同的,然后Client端用该共享密钥对原密钥进行加密后随密文一并传输到服务端,服务端调用共享密钥先解密出原密钥,然后再执行对密文的解密,最大程度的确保了通信的保密性。

DH算法使用如下

  • 首先我们先使用娄老师在Java密码学算法中提供的Key_DH.java生成Sever端和Client端的公私钥。
  • 加密时读入己方私钥和对方公钥,生成共享密钥(以Client端为例)
 FileInputStream f1=new FileInputStream("Severpub.dat");
            ObjectInputStream b1=new ObjectInputStream(f1);
            PublicKey  pbk=(PublicKey)b1.readObject( );
            //读取自己的DH私钥
            FileInputStream f2=new FileInputStream("Clientpri.dat");
            ObjectInputStream b2=new ObjectInputStream(f2);
            PrivateKey  prk=(PrivateKey)b2.readObject( );
            // 执行密钥协定
            KeyAgreement ka=KeyAgreement.getInstance("DH");
            ka.init(prk);
            ka.doPhase(pbk,true);
            //生成共享信息
            byte[ ] sb=ka.generateSecret();
            byte[] sb2 = new byte[24];
            for(int i =0;i<24;i++){
                sb2[i]=sb[i];
            }
         SecretKeySpec k1=new  SecretKeySpec(sb2,"DESede");
  • 以加密模式对sb2初始化Cipher对象cp
  • 执行加密

    实验代码

  • 客户端
package task_4;

import task_1.MyBC;

import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Client {
    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        Socket mysocket;
        DataInputStream in = null;
        DataOutputStream out = null;
        try {
            mysocket = new Socket("172.20.10.5", 5308);
            in = new DataInputStream(mysocket.getInputStream());
            out = new DataOutputStream(mysocket.getOutputStream());
            KeyGenerator kg = KeyGenerator.getInstance("DESede");
            kg.init(168);
            SecretKey k = kg.generateKey();
            byte[] kb = k.getEncoded();
            System.out.println("请输入中缀表达式:");
            String question = scanner.nextLine();
            MyBC myBC = new MyBC();
            String suffix = myBC.toSuffix(question);
            System.out.println(suffix);
            //中缀表达式加密
            Cipher cp = Cipher.getInstance("DESede");
            cp.init(Cipher.ENCRYPT_MODE, k);
            byte ptext[] = suffix.getBytes("UTF8");
            byte ctext[] = cp.doFinal(ptext);
            out.writeUTF(ctext.length + "");
            for (int i = 0; i < ctext.length; i++) {
                out.writeUTF(ctext[i] + "");
            }
            //对密钥进行加密
            FileInputStream f1=new FileInputStream("Severpub.dat");
            ObjectInputStream b1=new ObjectInputStream(f1);
            PublicKey  pbk=(PublicKey)b1.readObject( );
            //读取自己的DH私钥
            FileInputStream f2=new FileInputStream("Clientpri.dat");
            ObjectInputStream b2=new ObjectInputStream(f2);
            PrivateKey  prk=(PrivateKey)b2.readObject( );
            // 执行密钥协定
            KeyAgreement ka=KeyAgreement.getInstance("DH");
            ka.init(prk);
            ka.doPhase(pbk,true);
            //生成共享信息
            byte[ ] sb=ka.generateSecret();
            //取共享密钥的24位
            byte[] sb2 = new byte[24];
            for(int i =0;i<24;i++){
                sb2[i]=sb[i];
            }
            System.out.println("共享密钥为:");
            for(int i =0;i
  • 服务器端
package task_4;
import task_1.MyDC;
import java.io.*;
import java.net.*;
import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
public class Sever {
    public static void main(String[] args) {
        ServerSocket serverForClient = null;
        Socket socketOnServer = null;
        DataOutputStream out = null;
        DataInputStream in = null;
        MyDC myDC = new MyDC();
        try{
            serverForClient = new ServerSocket(5308);
        }catch (IOException e1){
            System.out.println(e1);
        }
        try{
            System.out.println("等待客户呼叫");
            socketOnServer = serverForClient.accept();
            out = new DataOutputStream(socketOnServer.getOutputStream());
            in = new DataInputStream(socketOnServer.getInputStream());
            //获取密文
            String clength = in.readUTF();
            byte []ctext = new byte[Integer.parseInt(clength)];
            for(int i=0; i

实验截图

20175308实验五《网络编程与安全》实验报告_第8张图片

20175308实验五《网络编程与安全》实验报告_第9张图片

任务五

任务要求

完整性校验结对编程:1人负责客户端,一人负责服务器

  1. 注意责任归宿,要会通过测试证明自己没有问题
  2. 基于Java Socket实现客户端/服务器功能,传输方式用TCP
  3. 客户端让用户输入中缀表达式,然后把中缀表达式调用MyBC.java的功能转化为后缀表达式,把后缀表达式用3DES或AES算法加密通过网络把密文和明文的MD5値发送给服务器
  4. 客户端和服务器用DH算法进行3DES或AES算法的密钥交换
  5. 服务器接收到后缀表达式表达式后,进行解密,解密后计算明文的MD5值,和客户端传来的MD5进行比较,一致则调用MyDC.java的功能计算后缀表达式的值,把结果发送给客户端
  6. 客户端显示服务器发送过来的结果
  7. 上传测试结果截图和码云链接

    实验过程

  • 生成MessageDigest对象:MessageDigest m=MessageDigest.getInstance("MD5")
  • 传入需要计算的字符串:m.update(x.getBytes("UTF8" ))
  • 计算消息摘要:byte s[ ]=m.digest( )
  • 处理计算结果

    添加代码
MessageDigest m = MessageDigest.getInstance("MD5");
            m.update(suffix.getBytes("UTF8"));
            byte s[] = m.digest();
            String result="";
            for (int i=0; i

实验截图

20175308实验五《网络编程与安全》实验报告_第10张图片

20175308实验五《网络编程与安全》实验报告_第11张图片

实验中遇到的问题与解决

1.任务4中使用DH算法失败

在任务四的进行过程中,我运行代码后,打印共享密钥后就会退出程序,且不返回结果。

我们首先发现共享密钥明显过长,添加错误描述后发现错误原因为:java.security.InvalidKeyException: Wrong key size即对密钥加密时的不满足DES算法的标准密钥长度,所以每次程序执行到给原密钥加密的步骤就会失败。

解决

经过翻找网上资料,询问同学,我发现该共享密钥只取前24位。只需要建立另一个byte数组将其取出即可。

实验体会

本次实验结合了网络编程、密码学概念、结对编程等多种元素,算得上是一次综合性非常强的实验。在实验过程中,多个所学内容的整合让我对所学内容充分利用,让所学的知识除了理论性更增添了实践性。

你可能感兴趣的:(20175308实验五《网络编程与安全》实验报告)