关于java程序安全性方面的几个小问题

关于java程序安全性方面的几个问题
还是学生。。。有些不明白的求助一下。。。希望大侠们给点提示。。。
要做个project，然后给他添加security features，暂时只给了两个要求，是这样的：
1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
2.让攻击者无法伪造信息发给服务器或者客户端。
要求是用java.security和java.crypto这两个包，不能用KDC。

由于刚开始接触security这方面的东西，不太了解，正在仔细研读API。。我只是想知道下我大概需要做些什么来实现这个。是不是只要给那些数据加密一下就可以了？用public key吗？单单加密是应该不够的吧?


------解决方案--------------------
看这个题目，基本上是要考察你KPI编程了。

1.让攻击者无法读取或者修改服务器与客户端之间的传输信息。
—— 主要是考察：
—— 1）发送方使用接收方的公钥对数据加密；
—— 2）接收方用自己的私钥对发送方发来的密文解密。

2.让攻击者无法伪造信息发给服务器或者客户端。
—— 主要是考察：
—— 1）发送方用自己的私钥对数据的Hash值签名；
—— 2）接收方使用发送方的公钥对所签名的Hash值验签。

具体可以去搜索类似于：PKI java 之类的关键字。
------解决方案--------------------

探讨

JAVA 中有现成的 SSL 实现，你用 SSL 就可以了。

请问你这个项目是什么类型的，数据通信采用什么样的技术？如果不知道这些的话，无法给出方案。

PS：像 project, security features，不要在中文中夹杂着英文，看不懂