JAVA实验五（网络编程）

实     验    报     告

课程：Java程序设计                         班级：1351            姓名：姜文敏      学号：20135112

成绩：             指导教师：娄嘉鹏              实验日期：2015.6.9

实验密级：         预习程度：             实验时间：15:20-18:00

仪器组次：                 必修/选修：                  实验序号：5

实验名称：    TCP传输及加解密                                               

一、实验内容

1.运行教材上TCP代码，结对进行，一人服务器，一人客户端；

2.利用加解密代码包，编译运行代码，一人加密，一人解密；

3.集成代码，一人加密后通过TCP发送；

注：加密使用AES或者DES/AES或者DES加密密钥key并发送，使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3；

4.用Git进行版本控制。

5.完成Blog                                  

二.实验过程。

代码

　　客户端

package chapter9;

import java.net.*;
import java.io.*;
import java.security.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.spec.*;
import javax.crypto.interfaces.*;
import java.security.interfaces.*;
import java.math.*;
import java.security.MessageDigest;
import javax.crypto.*;

public class Client {

public static void main(String[] args) throws Exception {
// 与服务器建立连接
InetAddress addr = InetAddress.getByName(null);
Socket socket = new Socket(addr,Server.PORT);
//Socket socket = new Socket("192.168.88.1", 8080);
try {
BufferedReader in = new BufferedReader(new InputStreamReader(
socket.getInputStream()));
PrintWriter out = new PrintWriter(new BufferedWriter(
new OutputStreamWriter(socket.getOutputStream())), true);
BufferedReader stdin = new BufferedReader(new InputStreamReader(
System.in)); // 从键盘上输入信息

// 获取DES加密密钥K
try {
KeyGenerator kg = KeyGenerator.getInstance("DESede");
kg.init(168);
SecretKey sk = kg.generateKey(); // 获取密钥K
// byte[] ktext = sk.getEncoded();// 获取密钥K的编码格式？？？
FileOutputStream f = new FileOutputStream("key1.dat");
ObjectOutputStream b1 = new ObjectOutputStream(f);
b1.writeObject(sk);
b1.close();

} catch (Exception e) {
e.toString();
}

// 发送消息密文
System.out.println("请输入待发送的消息：");
String s = stdin.readLine(); // 从键盘读入要发送的消息

FileInputStream f = new FileInputStream("key1.dat");
ObjectInputStream b2 = new ObjectInputStream(f);
Key key = (Key) b2.readObject();
b2.close();
byte[] ktext = key.getEncoded();// 获取密钥K的编码格式？？？
Cipher cp = Cipher.getInstance("DESede");
cp.init(Cipher.ENCRYPT_MODE, key);

byte ptext[] = s.getBytes("UTF8");
System.out.println("");
byte ctext[] = cp.doFinal(ptext);
System.out.println("传送到服务器的密文为：");
String cipher=new String(ctext,"UTF8");
out.println(cipher);

// 用对方的公约加密密钥K
try {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.genKeyPair();
PublicKey pbkey = kp.getPublic();
RSAPublicKey pub_key = (RSAPublicKey) pbkey;// 得到公钥

BigInteger e = pub_key.getPublicExponent();
BigInteger n = pub_key.getModulus();
BigInteger m = new BigInteger(ktext); //??大整数怎么生成
BigInteger c = m.modPow(e, n);
System.out.println("c= " + c);
String cs = c.toString();
out.println(cs); // 传送到服务器

// 将客户端的明文哈希值传送给对方
String x = s;
MessageDigest m2 = MessageDigest.getInstance("MD5");
m2.update(x.getBytes());// x为需要计算的字符串

byte ss[] = m2.digest();// 计算的结果通过字节类型的数组返回。
String result = "";// 将计算结果转换为字符串

for (int i = 0; i < ss.length; i++) {
result += Integer.toHexString((0x000000ff & ss[i]) | 0xffffff00)
.substring(6);
}
System.out.println("Hash值为："+result);
out.println(result);

// 读取服务器的反馈结果
String str = in.readLine();
System.out.println("从服务器接收到的结果为：" + str);

} catch (Exception e) {
e.toString();
}
} finally {
System.out.println("closing...");
socket.close();
}
}
}

　　服务器

package chapter9;

import java.io.*;
import java.math.BigInteger;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.MessageDigest;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPrivateKey;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class Server {
public static final int PORT = 8080;

public static void main(String[] args) throws Exception {

ServerSocket s = new ServerSocket(PORT);
System.out.println("服务器启动。。。:" + s);
try {
Socket socket = s.accept();

try {
System.out.println("成功建立连接！" + socket);
BufferedReader in = new BufferedReader(new InputStreamReader(
socket.getInputStream()));
PrintWriter out = new PrintWriter(new BufferedWriter(
new OutputStreamWriter(socket.getOutputStream())), true);
//InputStream ins = socket.getInputStream();// 读取字节流

System.out.println("正在从客户端接收密文：");
String msg = in.readLine();
byte ctext[] = msg.getBytes("UTF8");

// 使用服务器端RSA的私钥对DES的密钥进行解密
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair kp = kpg.genKeyPair();
PrivateKey prkey = kp.getPrivate();
FileOutputStream f2 = new FileOutputStream("Skey_RSA_priv.dat");
ObjectOutputStream b2 = new ObjectOutputStream(f2);
b2.writeObject(prkey);
b2.close();

String line = in.readLine(); //获取客户端传来的字符串line
BigInteger cipher = new BigInteger(line);
FileInputStream f = new FileInputStream("Skey_RSA_priv.dat");
ObjectInputStream b = new ObjectInputStream(f);
RSAPrivateKey prk = (RSAPrivateKey) b.readObject();
b.close();
BigInteger d = prk.getPrivateExponent();
BigInteger n = prk.getModulus();// mod n
BigInteger m = cipher.modPow(d, n);// m=d (mod n)

byte[] keykb = m.toByteArray(); //得到DES的密钥K,字节数组型


//用DES的密钥K解密密文
SecretKeySpec k=new SecretKeySpec(keykb,"DESede");

Cipher cp=Cipher.getInstance("DESede");
cp.init(Cipher.DECRYPT_MODE, k);

byte []ptext=cp.doFinal(ctext);
String p=new String(ptext,"UTF8");
System.out.println("解密后的明文为：");
System.out.println(p);

//用Hash检验消息完整性
String aline = in.readLine(); //获取传来的hash函数值
String x = p;
MessageDigest m2 = MessageDigest.getInstance("MD5");//使用MD5算法
m2.update(x.getBytes());
byte a[] = m2.digest();
String result = "";
for (int i = 0; i < a.length; i++) {
result += Integer.toHexString((0x000000ff & a[i]) | 0xffffff00).substring(6);
}
if (aline.equals(result)) {
System.out.println("消息完整");
}
out.println("消息不完整！！");
out.close();
in.close();
} finally {
System.out.println("closing...");
socket.close();
}
} finally {
s.close();
}
}
}

三、实验感悟

　　个人觉得此次实验有难度。难不在于密码学中RSA数字签名的理解，而是在于老师给的代码如何使用，以及一些细节。

　　一开始没有复习书上IO流的知识，不理解为什么要把DES加密后的字节数组转成字符串，后来才明白由于InputStreamReader、OutputStreamReader是对字符的输入输出。后来尝试着用InputStream字节流来操作，发现需要数组的初始大小，比较麻烦，不过在这过程中巩固了IO的知识。

　　实验中最大的感受是数据类型太多，总是要在byte数组、String、bigInteger之间来回转换，有点晕。不过好在大体上懂得了每个阶段做了些什么、输入输出怎样的数据类型。然而其中又有了疑惑：

　　1、是怎样从byte型数组生成bigInteger的？难道是直接拼接？

　　2、给定资料中的S_keykb.java是干什么用的？两个Hash文件夹下的类有什么区别？究竟用哪个？

　　3、上网搜索资料时发现用到了 public static byte[] parseHexStr2Byte(String hexStr) 这样的函数，为什么要在二进制和16进制之间转化？？

　　4、最大的问题：为什么我运行时会有如下错误？（看起来好像是数学错误）

Exception in thread "main" java.security.InvalidKeyException: Invalid key length: 128 bytes
at com.sun.crypto.provider.DESedeCipher.engineGetKeySize(DESedeCipher.java:370)
at javax.crypto.Cipher.passCryptoPermCheck(Cipher.java:1062)
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1020)
at javax.crypto.Cipher.implInit(Cipher.java:796)
at javax.crypto.Cipher.chooseProvider(Cipher.java:859)
at javax.crypto.Cipher.init(Cipher.java:1229)
at javax.crypto.Cipher.init(Cipher.java:1166)
at chapter9.Server.main(Server.java:66)

以上诸多问题有待我的解决，争取在JAVA结课之前搞明白，并通过验收。周五由于四六级断网，没能及时发表blog，还望老师见谅。