北京电子科技学院（BESTI）实验报告

课程：Java程序设计

班级：1452

指导教师：娄嘉鹏

实验名称：Java网络编程及安全

一、实验内容

1．掌握Socket程序的编写；

2．掌握密码技术的使用；

3．设计安全传输系统。

二、实验步骤

结伴对象为20145240刘士嘉：http://www.cnblogs.com/20145240lsj/p/5471293.html。

我负责设计服务器部分。

1.通过在命令行中输入ipconfig得到服务器的ip地址。

2.建立一个Socket对象，用来建立一个端口号与客户端相连，获得网络输入流与输出流对象的引用。

服务器代码如下：

package week10;

/**

 * Created by DELL on 2016/5/7.

 */

import java.net.*;

import java.io.*;

import java.security.*;

import java.security.spec.*;

import javax.crypto.*;

import javax.crypto.spec.*;

import javax.crypto.interfaces.*;

import java.security.interfaces.*;

import java.math.*;

public class ComputeTCPServer{

    public static void main(String srgs[]) throws Exception

    {

        ServerSocket sc = null;

        Socket socket=null;

        try

        {

            sc= new ServerSocket(9999);//创建服务器套接字

            System.out.println("端口号:" + sc.getLocalPort());

            System.out.println("服务器已经启动...");

            socket = sc.accept();   //等待客户端连接

            System.out.println("已经建立连接");//获得网络输入流对象的引用

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));//获得网络输出流对象的引用

            PrintWriter out=new PrintWriter(new BufferedWriter(new OutputStreamWriter(socket.getOutputStream())),true);

            //使用服务器端RSA的私钥对DES的密钥进行解密

            String aline2=in.readLine();

            BigInteger c=new BigInteger(aline2);

            FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");

            ObjectInputStream b=new ObjectInputStream(f);

            RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );

            BigInteger d=prk.getPrivateExponent();

            BigInteger n=prk.getModulus();

            BigInteger m=c.modPow(d,n);

            byte[] keykb=m.toByteArray();

            //使用DES对密文进行解密

            String aline=in.readLine();//读取客户端传送来的数据

            byte[] ctext=parseHexStr2Byte(aline);

            Key k=new  SecretKeySpec(keykb,"DESede");

            Cipher cp=Cipher.getInstance("DESede");

            cp.init(Cipher.DECRYPT_MODE, k);

            byte []ptext=cp.doFinal(ctext);

            String p=new String(ptext,"UTF8");

            System.out.println("从客户端接收到信息为："+p); //通过网络输出流返回结果给客户端

            //使用Hash函数检测明文完整性

            String aline3=in.readLine();

            String x=p;

            MessageDigest m2=MessageDigest.getInstance("MD5");

            m2.update(x.getBytes( ));

            byte a[ ]=m2.digest( );

            String result="";

            for (int i=0; i<a.length; i++)

            {

                result+=Integer.toHexString((0x000000ff & a[i]) |

                        0xffffff00).substring(6);

            }

            System.out.println(result);

            if(aline3.equals(result))

            {

                System.out.println("匹配成功");

            }

            out.println("匹配成功");

            out.close();

            in.close();

            sc.close();

        } catch (Exception e) {

            System.out.println(e);

        }

    }

    public static byte[] parseHexStr2Byte(String hexStr)

    {

        if (hexStr.length() < 1)

            return null;

        byte[] result = new byte[hexStr.length()/2];

        for (int i = 0;i< hexStr.length()/2; i++)

        {

            int high = Integer.parseInt(hexStr.substring(i*2, i*2+1 ), 16);

            int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

            result[i] = (byte) (high * 16 + low);

        }

        return result;

    }

    public static String parseByte2HexStr(byte buf[]) {

        StringBuffer sb = new StringBuffer();

        for (int i = 0; i < buf.length; i++)

        {

            String hex = Integer.toHexString(buf[i] & 0xFF);

            if (hex.length() == 1)

            {

                hex = '0' + hex;

            }

            sb.append(hex.toUpperCase());

        }

        return sb.toString();

    }

}

3.运行服务器端代码；

• 显示“服务器已经启动后”运行客户端代码；
• 显示“已经建立连接”就证明双方已经连接好了；
• 客户端输入要传输的信息；
• 服务器端显示从客户端接受到的信息；
• 截图如下：
  
  

三、实验中的问题和解决过程

• 运行后出现了java.security.InvalidKeyException: Invalid key length: 129 bytes
  
  

• 原因：客户端输入太长；

• 解决：输入较短的文字。

实验报告中统计自己的PSP(Personal Software Process)时间

步骤	耗时	百分比
需求分析	10分钟	10%
设计	40分钟	40%
代码实现	20分钟	20%
测试	20分钟	20%
分析总结	10分钟	10%