课程:Java程序设计实验   班级:1352             姓名: 于佳心           学号:20135206

成绩:               指导教师:娄嘉鹏                   实验日期及时间:2015.06.09

座位号:             必修/选修:选修               实验序号:05

实验名称:敏捷开发和XP实验

实验仪器:

名称

型号

数量

计算机

2

实验楼

2

实验内容:

1.先运行教材上TCP代码,一人服务器,一人客户端。

2.下载加解密代码,先编译运行代码,一人加密一人解密。

3.然后集成代码,一人加密后通过后通过TCP发送,加密使用AES或DES加密密钥key的发送,使用服务器的公钥加密。

公钥算法使用RSA或DH

发送信息的完整性验证使用MD5或SHA3

步骤

耗时

百分比

需求分析

50min

25%

设计

30min

15%

代码实现

50min

25%

测试

20min

10%

分析总结

50min

25%

实验步骤:

1.建立Socket对象,连接服务器指定端口,将IP地址输入指定位置,并确保两人输入同一个端口,以实现互联

2.BufferedReader:获得网络输入流

PrintWriter:获得网络输出流

BufferedReader:创建键盘输入流

3.用老师给的RSA算法加密DES的秘钥,用老师给的加密算法加密明文,传送密文至服务器。并运用老师给的Hash函数算法计算Hash函数值,传送至服务器。

4.从网络输入流读取结果并输出

5.先运行服务器,再运行客户端,连接成功后,输入数据发送给服务器

以下是客户端的运行和传输数据过程:

Java实现网络安全态势评估 java和网络安全_Java实现网络安全态势评估

Java实现网络安全态势评估 java和网络安全_服务器_02

Java实现网络安全态势评估 java和网络安全_java 网络 安全_03

实验代码:

import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
public class ComputeTCPClient {
public static void main(String srgs[]) throws Exception{
try {
KeyGenerator kg=KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey k=kg.generateKey( );
byte[] ptext2=k.getEncoded();
//创建连接特定服务器的指定端口的Socket对象
Socket socket = new Socket("172.28.202.3", 8001);
//获得从服务器端来的网络输入流
BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));
//获得从客户端向服务器端输出数据的网络输出流
PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);
//创建键盘输入流,以便客户端从键盘上输入信息
BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
//使用服务器端RSA的公钥对DES的密钥进行加密
FileInputStream f3=new FileInputStream("Skey_RSA_pub.dat");
ObjectInputStream b2=new ObjectInputStream(f3);
RSAPublicKey pbk=(RSAPublicKey)b2.readObject( );
BigInteger e=pbk.getPublicExponent();
BigInteger n=pbk.getModulus();
BigInteger m=new BigInteger(ptext2);
BigInteger c=m.modPow(e,n);
String cs=c.toString( );
out.println(cs); //通过网络传送到服务器
System.out.print("请输入待发送的数据:");
String s=stdin.readLine(); //从键盘读入待发送的数据
Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, k);
byte ptext[]=s.getBytes("UTF8");
byte ctext[]=cp.doFinal(ptext);
String str=parseByte2HexStr(ctext);
out.println(str); //通过网络传送到服务器
//将客户端明文的Hash值传送给密文
String x=s;
MessageDigest m2=MessageDigest.getInstance("MD5");
m2.update(x.getBytes( ));
byte a[ ]=m2.digest( );
String result="";
for (int i=0; i
result+=Integer.toHexString((0x000000ff & a[i]) |
0xffffff00).substring(6);
}
System.out.println(result);
out.println(result);
str=in.readLine();//从网络输入流读取结果
System.out.println( "从服务器接收到的结果为:"+str); //输出服务器返回的结果
}
catch (Exception e) {
System.out.println(e);
}
finally{
}
}
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length()/2];
for (int i = 0;i< hexStr.length()/2; i++) {
int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}

实验体会:

更加熟练的掌握了将几组代码结合在一起的方法,刚开始拿到代码,不知所措,但真正使用起来却发现其实并没有那么困难

学会了客户端与服务器连接并传输信息的方式。刚开始我们怎么都连不上,后来发现是输错了IP地址,真正的IP地址应该通过命令行中输入ipconfig来查找,而且端口也一定要保持一致。

连上之后,互相发信息,感觉还蛮有趣的,很有成就感