实 验 报 告
课程:移动平台应用开发实践 班级:201592 姓名:艾鸽 学号:20159201
成绩:___________ 指导老师:娄嘉鹏 实验日期 :2015.10.25
实验名称: Java 网络编程及安全
实验内容: 1、掌握 Socket程序的编写 2、掌握密码技术的使用 3、设计安全传输系统
我的实验搭档是石宇婷 http://www.cnblogs.com/20159205syt/,客户端由我负责,她负责服务端
实验步骤:
1、基于Java Socket实现安全传输
2、给予TCP实现客户端和服务器,结对编程一人负责客户端一人负责服务器
4、选择对称算法进行数据加密
5、选择非对称算法对对称加密密钥进行密钥分发
6、选择MD5算法进行完整性验证。
在本次试验中我组用DES加密和RSA解密。
实验结果:
服务器设置好端口号,开启服务:
客户端运行发送经过加密的数据及明文的hash值,从服务器得到匹配成功的回复
(e,n)是服务器的公钥对,用于对会话密钥的加密,c是加密后的会话密钥。
服务器从客户端得到c进行解密得到会话密钥,并将密文解密得到明文,最后使用hash算法查看是否匹配成功
d是服务器的私钥,m是会话密钥。将读到的密文用会话密钥解密得到20159201艾鸽的明文。最后判定hash值匹配成功。
实验代码:
客户端:
import java.net.*; import java.io.*; import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; import java.security.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class Client { public static void main(String args[]) throws Exception{ try { KeyGenerator kg=KeyGenerator.getInstance("DESede");//Java中KeyGenerator类中提供了创建对称密钥的方法; kg.init(168); //初始化密钥生成器,指定密钥的长度。 SecretKey k=kg.generateKey( );//生成密钥,使用第一步获得的KeyGenerator类型的对象中generateKey( )方法可以获得密钥。其类型为SecretKey类型,可用于以后的加密和解密。 byte[] ptext2= k.getEncoded();// 获取主要编码格式,将返回的编码放在byte类型的数组中。 Socket socket = new Socket("127.0.0.1",2048);//创建连接到服务器的8080端口 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//从服务器端获得输入流 PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //获得向服务器端输出数据的输出 BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); //从键盘上输入信息 //服务器端RSA的公钥对DES的密钥进行加密 FileInputStream f3=new FileInputStream("c:/Skey_RSA_pub.dat");//将文件中保存的对象读取出来以便使用 ObjectInputStream b2=new ObjectInputStream(f3); RSAPublicKey pub_key=(RSAPublicKey)b2.readObject( );//生成公钥 BigInteger e=pub_key.getPublicExponent(); BigInteger n=pub_key.getModulus();//模 System.out.println("e= "+e); System.out.println("n= "+n);//(n,e)是公钥 BigInteger m=new BigInteger(ptext2); BigInteger c=m.modPow(e,n); System.out.println("c= "+c); String cs=c.toString( ); out.println(cs); //传送到服务器 System.out.print("请输入待发送的数据:"); String s=stdin.readLine(); //从键盘读入要发送的发信息 Cipher cp=Cipher.getInstance("DESede");//获取Cipher实例 密码器 cp.init(Cipher.ENCRYPT_MODE, k);//初始化cipher ENCRYPT_MODE表示加密DECRYPT_MODE解密 , k是密钥 byte by[]=s.getBytes("UTF8");//获取字符串的utf8字节码 byte miby[]=cp.doFinal(by);//加密后的字节码 String str=parseByte2HexStr(miby);//获取密文字符串 out.println(str); //传送到服务器 //将客户端的明文哈希值传送给密文 String x=s; MessageDigest m2=MessageDigest.getInstance("MD5");//通过其静态方法getInstance( )生成MessageDigest对象。 m2.update(x.getBytes( ));//x为需要计算的字符串,用getBytes( )方法生成字符串数组。 byte ss[ ]=m2.digest( );//计算的结果通过字节类型的数组返回。 String result="";//将计算结果ss转换为字符串 for (int i=0; i<ss.length; i++){ result+=Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00).substring(6); } System.out.println(result); out.println(result); str=in.readLine();//读取结果 System.out.println( "从服务器接收到的结果为:"+str); } catch (Exception e) { System.out.println(e); } } //将二进制转换成16进制 public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } //将16进制转换为二进制 public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length()/2]; for (int i = 0;i< hexStr.length()/2; i++) { int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16); int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
服务器端:
import java.net.*; import java.io.*; import java.security.*; import java.security.spec.*; import javax.crypto.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import java.security.interfaces.*; import java.math.*; public class Server { public static void main(String args[]) throws Exception { ServerSocket link = null; Socket socket = null; try { link = new ServerSocket(2049);// 创建服务器套接字 System.out.println("端口号:" + link.getLocalPort()); System.out.println("服务器已经启动..."); socket = link.accept(); // 等待客户端连接 System.out.println("已经建立连接"); //获得网络输入流对象的引用 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream())); //获得网络输出流对象的引用 PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true); // 使用服务器端RSA的私钥对DES的密钥进行解密 String line = in.readLine(); BigInteger cipher = new BigInteger(line); FileInputStream f = new FileInputStream("c:/Skey_RSA_priv.dat"); ObjectInputStream b = new ObjectInputStream(f); RSAPrivateKey prk = (RSAPrivateKey) b.readObject(); BigInteger d = prk.getPrivateExponent(); BigInteger n = prk.getModulus();//mod n BigInteger m = cipher.modPow(d, n);//m=d (mod n) System.out.println("d= " + d); System.out.println("n= " + n); System.out.println("m= " + m); byte[] keykb = m.toByteArray(); // 使用DES对密文进行解密 String readline = in.readLine();//读取客户端传送来的数据 FileInputStream f2 = new FileInputStream("c:/keykb1.dat"); int num2 = f2.available(); byte[] ctext = parseHexStr2Byte(readline); Key k = new SecretKeySpec(keykb,"DESede"); Cipher cp = Cipher.getInstance("DESede"); cp.init(Cipher.DECRYPT_MODE, k); byte[] ptext = cp.doFinal(ctext); String p = new String(ptext, "UTF8");//编码转换 System.out.println("从客户端接收到信息为:" + p); //打印解密结果 // 使用Hash函数检测明文完整性 String aline3 = in.readLine(); String x = p; MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法返回实现指定摘要算法的 MessageDigest对象 m2.update(x.getBytes()); byte a[] = m2.digest(); String result = ""; for (int i = 0; i < a.length; i++) { result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); if (aline3.equals(result)) { System.out.println("匹配成功"); } out.println("匹配成功"); out.close(); in.close(); link.close(); } catch (Exception e) { System.out.println(e); } } //二进制转换成十六进制,防止byte[]数字转换成string类型时造成的数据损失 public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase());//将字符串中的小写字母转换成大写字母,然后加在字符串上 } return sb.toString(); } //将十六进制转换为二进制 public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1),16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16); result[i] = (byte) (high * 16 + low); } return result; } }
实验问题
1. 两台电脑连接出问题,客户端有connection reset错误。
服务器端有invalid key length错误。
调试多遍都没成功,但是将这个代码在同学电脑个运行程序实现,这点让我十分困惑,我将和我实验搭档继续做这个实验,在下周给老师检查前把这个问题解决
2.端口每次通信后都要更换,否则实验失败。