实验内容
- 1.掌握Socket程序的编写;
- 2.掌握密码技术的使用;
- 3.设计安全传输系统。
实验步骤
java 网络安全感知 网络安全学java_java" height="549" src="https://i-blog.csdnimg.cn/img_convert/db14810e96d094b7ee3bba31c6497c98.png" width="843" />
- 我的结对伙伴是宋歌,我负责的是客户端的部分。
- 1、首先通过在对方的命令行中输入ipconfig得到服务器的ip地址。
- 2、建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是刚刚获取的ip地址和双方默认的同一端口。注意端口最好不要为8080、8030这些常见的,我们先后使用了10001、10002和9999,最后9999成功了。
Socket socket = new Socket("172.20.10.5", 9999); - 3、使用服务器端RSA的私钥对DES的密钥进行解密,对密钥进行解密之后使用DES对密文进行解密。
- 4、计算解密后的hash值来确定解密是否正确。
注:加密算法、秘钥、Hash函数计算过程均利用的老师提供的代码 - 5、进行匹配连接。
①运行服务器端代码
②显示“服务器已经启动后”运行客户端代码③显示“已经建立连接”就证明双方已经连接好了④客户端输入要传输的信息⑤服务器端显示从客户端接受到的信息⑥双方匹配成功,并在客户端显示“匹配成功”的消息- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
java 网络安全感知 网络安全学java_java 网络安全感知_02" height="117" src="https://i-blog.csdnimg.cn/img_convert/4d31712faa3a342ddb29b6094dc98bbf.png" width="415" />
java 网络安全感知 网络安全学java_java_03" height="367" src="https://i-blog.csdnimg.cn/img_convert/97dac147d7e472e0cf7312f44df71efa.png" width="564" />
- 我的客户端显示如下。
- 宋歌的服务器显示如下。
产生的问题及解决
问题1
- 运行后显示错误“系统找不到指定文件”。
- 将
Skey_RSA_pub.dat拷贝至与src同级的文件夹内,为保险起见,把Skey_RSA_priv.dat也一起拷贝到文件夹中。
问题2
- 服务器启动后客户端显示错误
java.net.SocketException: Connection reset(连接重置)。 - 没有关闭上次运行的窗口,端口号被占用,关闭上次运行的窗口后就可以成功了。
问题3
- 服务器启动后客户端显示错误。
- 我们推断可能是网络连接有问题。我们最初同时使用cmcc-edu,结果为连接超时;然后,我们连接同一台手机散发的热点,结果仍然为连接超时;最后,用服务器端的电脑给客户端散发WiFi,结果终于成功。
实验代码如下
import java.net.*;import java.io.*;import java.security.*;import javax.crypto.*;import javax.crypto.spec.*;import java.security.spec.*;import javax.crypto.interfaces.*;import java.security.interfaces.*;import java.math.*;public class TCP_Client {
public static void main(String srgs[]) throws Exception {try {KeyGenerator kg = KeyGenerator.getInstance("DESede");kg.init(168);SecretKey k = kg.generateKey();byte[] ptext2 = k.getEncoded();// 创建连接特定服务器的指定端口的Socket对象Socket socket = new Socket("172.20.10.5", 9999);//这里输入的是服务器的ip地址和端口号,端口号要注意和服务器保持一致。// 获得从服务器端来的网络输入流BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));// 获得从客户端向服务器端输出数据的网络输出流PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())), true);// 创建键盘输入流,以便客户端从键盘上输入信息BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));//RSA算法,使用服务器端的公钥对DES的密钥进行加密FileInputStream f3 = new FileInputStream("Skey_RSA_pub.dat");ObjectInputStream b2 = new ObjectInputStream(f3);RSAPublicKey pbk = (RSAPublicKey) b2.readObject();BigInteger e = pbk.getPublicExponent();BigInteger n = pbk.getModulus();BigInteger m = new BigInteger(ptext2);BigInteger c = m.modPow(e, n);String cs = c.toString();out.println(cs); // 通过网络将加密后的秘钥传送到服务器//用DES加密明文得到密文System.out.print("请输入待发送的数据:");String s = stdin.readLine(); // 从键盘读入待发送的数据Cipher cp = Cipher.getInstance("DESede");cp.init(Cipher.ENCRYPT_MODE, k);byte ptext[] = s.getBytes("UTF8");byte ctext[] = cp.doFinal(ptext);String str = parseByte2HexStr(ctext);out.println(str); // 通过网络将密文传送到服务器// 将客户端明文的Hash值传送给服务器String x = s;MessageDigest m2 = MessageDigest.getInstance("MD5");m2.update(x.getBytes());byte a[] = m2.digest();String result = "";for (int i = 0; i < a.length; i++) {result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);}System.out.println(result);out.println(result);//通过网络将明文的Hash函数值传送到服务器str = in.readLine();// 从网络输入流读取结果System.out.println("从服务器接收到的结果为:" + str); // 输出服务器返回的结果} catch (Exception e) {System.out.println(e);//输出异常} finally {}}public static String parseByte2HexStr(byte buf[]) {StringBuffer sb = new StringBuffer();for (int i = 0; i < buf.length; i++) {String hex = Integer.toHexString(buf[i] & 0xFF);if (hex.length() == 1) {hex = '0' + hex;}sb.append(hex.toUpperCase());}return sb.toString();
}public static byte[] parseHexStr2Byte(String hexStr) {if (hexStr.length() < 1)return null;byte[] result = new byte[hexStr.length() / 2];for (int i = 0; i < hexStr.length() / 2; i++) {int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),16);result[i] = (byte) (high * 16 + low);}return result;
}
}我的PSP时间
| 步骤 | 耗时 | 百分比 |
| 需求分析 | 10min | 12.5 |
| 设计 | 20min | 25 |
| 代码实现 | 20min | 25 |
| 测试 | 20min | 25 |
| 分析总结 | 10min | 12.5 |
实验心得
通过结对,我认识到了合作的重要性,紧密的合作能够提高我们的能力。代码测试过程中出现很多错误,但经过互相的合作和探讨,加以改进,便成功运行。
