一、实验内容
结对博客:20135333苏正生
1. 基于Java Socket实现安全传输
2. 基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器
3. 使用Git进行版本控制
4. 选择对称算法进行数据加解密.
5. 选择非对称算法对对称加密密钥进行密钥分发.
6. 选择合适的MD5算法进行完整性验证.
二.实验步骤 1.建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是ip地址和端口,注意ip地址是服务器的ip地址,即运行服务器的那台主机的ip地址。
2.用BufferedReader对象获得从服务器传来的网络输入流,用PrintWriter对象获得从客户端向服务器输出数据的网络输出流,用BufferedReader对象创建键盘输入流,以便客户端从键盘上输入信息。以上根据TCP的客户端代码编写。
3.先用RSA算法加密DES的秘钥,加密采用服务器的公钥。将加密后的秘钥传送给服务器。
4.用DES算法加密明文,将密文传到服务器。
5.计算明文的Hash函数值,传送给服务器。
以上用到的加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码。最后从网络输入流读取结果,把从服务端返回的结果输出出来。在抛出异常部分,因为继承的是Exception类,所以直接输出抛出的异常。
6.服务器代码:
// file name:ComputeTCPClient.java
import java.net.*;import java.io.*;import java.security.*;import javax.crypto.*;import javax.crypto.spec.*;import java.security.spec.*;import javax.crypto.interfaces.*;import java.security.interfaces.*;import java.math.*;public class ComputeTCPClient { public static void main(String srgs[]) throws Exception{ try { KeyGenerator kg=KeyGenerator.getInstance("DESede"); kg.init(168); SecretKey k=kg.generateKey( ); byte[] ptext2=k.getEncoded(); //String kstr=parseByte2HexStr(kb); //创建连接特定服务器的指定端口的Socket对象 Socket socket = new Socket("127.0.0.1", 4421); //获得从服务器端来的网络输入流 BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream())); //获得从客户端向服务器端输出数据的网络输出流 PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true); //创建键盘输入流,以便客户端从键盘上输入信息 BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in)); FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat"); ObjectInputStream b2=new ObjectInputStream(f3); RSAPublicKey pbk=(RSAPublicKey)b2.readObject( ); BigInteger e=pbk.getPublicExponent(); BigInteger n=pbk.getModulus(); //System.out.println("e= "+e); //System.out.println("n= "+n); //byte ptext2[]=kstr.getBytes("UTF8"); BigInteger m=new BigInteger(ptext2); BigInteger c=m.modPow(e,n); //System.out.println("c= "+c); String cs=c.toString( ); out.println(cs); //通过网络传送到服务器 System.out.print("请输入待发送的数据:"); String s=stdin.readLine(); //从键盘读入待发送的数据 Cipher cp=Cipher.getInstance("DESede"); cp.init(Cipher.ENCRYPT_MODE, k); byte ptext[]=s.getBytes("UTF8"); byte ctext[]=cp.doFinal(ptext); String str=parseByte2HexStr(ctext); out.println(str); //通过网络传送到服务器 String x=s; MessageDigest m2=MessageDigest.getInstance("MD5"); m2.update(x.getBytes( )); byte a[ ]=m2.digest( ); String result=""; for (int i=0; i<a.length; i++){ result+=Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6); } System.out.println(result); out.println(result); str=in.readLine(); //从网络输入流读取结果 System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果 } catch (Exception e) { System.out.println(e); } finally{ //stdin.close(); //in.close(); //out.close(); //socket.close(); } } public static String parseByte2HexStr(byte buf[]) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) return null; byte[] result = new byte[hexStr.length()/2]; for (int i = 0;i< hexStr.length()/2; i++) { int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16); int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16); result[i] = (byte) (high * 16 + low); } return result; } }代码写好后,先运行服务器,再运行客户端,显示“服务器已经启动后”启动客户端,,连接成功会显示“已经建立连接”,然后就可以从客户端输入数据发送到服务器。
三.实验感想
出现的问题:java.net.SocketException: Connection reset
解决:重置连接
两台电脑连接在同一局域网内,运行却出现连接失败的字符串,通过在百度上搜索该语句,才知道,需要先运行服务器,再运行客户端,就可以实现连接了。当然,出现这个问题的原因还可能是因为防火墙,或者IP地址不对等问题。
Java实验很多时候都是自主性学习的,要与同学老师多讨教,在这个过程中,不仅学到了很多Java的知识,对密码学知识的应用多了更深层次的认识。