实验五 网络编程与混合密码系统设计

一、实验内容:

在Java Socket编程的基础下,对双方通信内容进行加密保护。考虑到兑成加密密钥分发的安全性,选择DES进行明文加密,RSA加密DES密钥,最后通过Hash函数验证数据完整性,确保加密传输中数据不被篡改。
混合密码系统设计如下:
实验五 网络编程与混合密码系统设计_第1张图片

二、前期准备

1.了解Java Security包下面的DES、RSA、Hash类的调用方法,熟悉DES、RSA加解密原理。
参考http://www.cnblogs.com/happyfans/p/4374919.html
2.学习熟悉Socket编程,了解输入输出接口,端口地址设置。
参考http://www.cnblogs.com/linzheng/archive/2011/01/23/1942328.html

## 三、代码如下

// file name:ComputeTCPServer.java
import java.net.*;
import java.io.*;
import java.security.*;
import java.security.spec.*;

import javax.crypto.*;
import javax.crypto.spec.*;
import javax.crypto.interfaces.*;

import java.security.interfaces.*;
import java.math.*;

public class ComputeTCPServer {
    public static void main(String srgs[]) {
        ServerSocket sc = null;
        Socket socket = null;
        try {
            sc = new ServerSocket(4421);// 创建服务器套接字
            System.out.println("端口号:" + sc.getLocalPort());
            System.out.println("服务器已经启动...");
            socket = sc.accept(); // 等待客户端连接
            System.out.println("已经建立连接");
            // 获得网络输入流对象的引用
            BufferedReader in = new BufferedReader(new InputStreamReader(
                    socket.getInputStream()));
            // //获得网络输出流对象的引用
            PrintWriter out = new PrintWriter(new BufferedWriter(
                    new OutputStreamWriter(socket.getOutputStream())), true);

            // 使用服务器端RSA的私钥对DES的密钥进行解密

            String line = in.readLine(); // 读取客户端传送来的数据

            BigInteger cipher = new BigInteger(line);

            FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");

            ObjectInputStream b = new ObjectInputStream(f);

            RSAPrivateKey prk = (RSAPrivateKey) b.readObject();

            BigInteger d = prk.getPrivateExponent();

            BigInteger n = prk.getModulus();// mod n

            BigInteger m = cipher.modPow(d, n);// m=d (mod n)

            System.out.println("d= " + d);

            System.out.println("n= " + n);

            System.out.println("m= " + m);

            byte[] keykb = m.toByteArray();

            // 使用DES对密文进行解密

            String readline = in.readLine();// 读取客户端传送来的数据

            FileInputStream f2 = new FileInputStream("keykb1.dat");

            int num2 = f2.available();

            byte[] ctext = parseHexStr2Byte(readline);

            Key k = new SecretKeySpec(keykb, "DESede");

            Cipher cp = Cipher.getInstance("DESede");

            cp.init(Cipher.DECRYPT_MODE, k);

            byte[] ptext = cp.doFinal(ctext);
        
            String t = new String(ctext, "UTF8");// 编码转换
            String p = new String(ptext, "UTF8");// 编码转换
            System.out.println("从客户端接收到密文信息为:" + t); // 打印解密结果
            System.out.println("从客户端接收到信息为:" + p); // 打印解密结果

            // 使用Hash函数检测明文完整性

            String aline3 = in.readLine();

            String x = p;

            MessageDigest m2 = MessageDigest.getInstance("MD5");// 使用MD5算法返回实现指定摘要算法的
                                                                // MessageDigest对象

            m2.update(x.getBytes());

            byte a[] = m2.digest();

            String result = "";

            for (int i = 0; i < a.length; i++) {

                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00)
                        .substring(6);

            }

            System.out.println(result);

            if (aline3.equals(result)) {

                System.out.println("匹配成功");

            }

            out.println("匹配成功");

            out.close();

            in.close();

            ServerSocket link = null;
            link.close();

        } catch (Exception e) {

            System.out.println(e);

        }
    }

    public static String parseByte2HexStr(byte buf[]) {

        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < buf.length; i++) {

            String hex = Integer.toHexString(buf[i] & 0xFF);

            if (hex.length() == 1) {

                hex = '0' + hex;

            }

            sb.append(hex.toUpperCase());// 将字符串中的小写字母转换成大写字母,然后加在字符串上

        }

        return sb.toString();

    }

    // 将十六进制转换为二进制

    public static byte[] parseHexStr2Byte(String hexStr) {

        if (hexStr.length() < 1)

            return null;

        byte[] result = new byte[hexStr.length() / 2];

        for (int i = 0; i < hexStr.length() / 2; i++) {

            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);

            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
                    16);

            result[i] = (byte) (high * 16 + low);

        }

        return result;

    }
}

ComputeTCPClient

// file name:ComputeTCPClient.java
import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;

public class ComputeTCPClient {
    public static void main(String srgs[]) {
      try {
            KeyGenerator kg = KeyGenerator.getInstance("DESede");
            kg.init(168);
            SecretKey k = kg.generateKey();
            byte[] ptext2 = k.getEncoded();
           //创建连接特定服务器的指定端口的Socket对象
        Socket socket = new Socket("127.0.0.1", 4421);
            //获得从服务器端来的网络输入流
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            //获得从客户端向服务器端输出数据的网络输出流
            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
            //创建键盘输入流,以便客户端从键盘上输入信息
            BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
            
            //RSA算法,使用服务器端的公钥对DES的密钥进行加密
            FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat");
            ObjectInputStream b2 = new ObjectInputStream(f3);
            RSAPublicKey pbk = (RSAPublicKey) b2.readObject();
            BigInteger e = pbk.getPublicExponent();
            BigInteger n = pbk.getModulus();
            BigInteger m = new BigInteger(ptext2);
            BigInteger c = m.modPow(e, n);
            String cs = c.toString();
            out.println(cs); // 通过网络将加密后的秘钥传送到服务器
            
            //用DES加密明文得到密文
            System.out.print("请输入待发送的数据:");
            String s = stdin.readLine(); // 从键盘读入待发送的数据
            Cipher cp = Cipher.getInstance("DESede");
            cp.init(Cipher.ENCRYPT_MODE, k);
            byte ptext[] = s.getBytes("UTF8");
            byte ctext[] = cp.doFinal(ptext);
            String str = parseByte2HexStr(ctext);
            out.println(str); // 通过网络将密文传送到服务器
            
            // 将客户端明文的Hash值传送给服务器
            String x = s;
            MessageDigest m2 = MessageDigest.getInstance("MD5");
            m2.update(x.getBytes());
            byte a[] = m2.digest();
            String result = "";
            for (int i = 0; i < a.length; i++) 
            {
                result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
            }
            System.out.println(result);
            out.println(result);//通过网络将明文的Hash函数值传送到服务器

            str = in.readLine();// 从网络输入流读取结果
            System.out.println("从服务器接收到的结果为:" + str); // 输出服务器返回的结果
       }
        catch (Exception e) {
            System.out.println(e);
        }
        finally{
            //stdin.close();
            //in.close();
            //out.close();
            //socket.close(); 
        }
     }
      public static String parseByte2HexStr(byte buf[])
    {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++)
        {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) 
            {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    public static byte[] parseHexStr2Byte(String hexStr) 
    {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++)
        {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
                    16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}

四、实验情况

1、本机同时设置服务端和客户端,服务端地址为127.0.0.1,端口号设置为4421,如图所示:
实验五 网络编程与混合密码系统设计_第2张图片
2、不同机器分别设置服务端和客户端
还在调试中,出现java.net.ConnectException: Connection timed out: connect错误

五、总结

 情况一:在本机测试中,出现了以下几个问题:
        1、非法字符: \65279 :(cmd运行)
        第一种:javac -encoding UTF-8*.java
        第二种:利用UE、Editplus等文本编辑器重新保存文件为不带BOM的UTF-8格式
        2、java.net.ConnectException: Connection refused: connect
        在powercmd中重启就可以运行,但是在Eclipse还没找到解决方法
        3、在Eclipse同时启动Server和Client,连接成功后输入传输数据再运行Server会出现java.net.BindException: Address already in use: JVM_Bind
           在eclipse不知道要如何解决,所以利用powercmd建立了两个命令框,可以成功运行

  情况二:在不同机器建立服务端和客户端出现java.net.ConnectException: Connection timed out: connect

连接不成功,但是ping命令可以ping到服务端IP,还在调试中

你可能感兴趣的:(实验五 网络编程与混合密码系统设计)