OpenSSL 常用函数——SSL/TLS编程

最新推荐文章于 2024-04-17 14:05:25 发布
最新推荐文章于 2024-04-17 14:05:25 发布
阅读量6.3k 收藏 11
点赞数
文章标签: 编程 ssl 服务器 library file server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net_wolf_007/article/details/3194549
版权
 

SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。

利用OpenSSL进行了安全套接字编程和普通套接字编程类似。

主要函数

1、  初始化SSL算法库函数

Int SSL_Library_init(void);

#define OpenSSL_add_ssl_algorithms()            SSL_Library_init()

#define SSLeasy_add_ssl_algorithms()              SSL_Library_init()

功能:初始化SSL算法库函数, 调用SSL系列函数之前必须调用此函数。

返回值:1成功,0失败

2、  初始化SSL上下文环境变量函数

SSL_CTX *SSL_CTX_new(SSL_METHOD *meth);

功能:初始化SSL_CTX结构体, 设置SSL协议算法。

参数:

SSLv2_server_method(void)

SSL V2.0协议,用于服务器

SSLv2_client_method(void)

SSL V2.0协议,用于客户端

SSLv3_server_method(void)

SSL V3.0协议,用于服务器

SSLv3_client_method(void)

SSL V3.0协议,用于客户端

SSLv23_server_method(void)

SSL V3.0协议,用于服务器,支持20

SSLv23_client_method(void)

SSL V3.0协议,用于客户端,支持20

TLSv1_server_method(void)

SSL V2.0协议,用于服务器

TLSv1_client_method(void)

TLSV1.0协议, 用于客户端

 

返回值:调用成功返回SSL_CTX结构体指针, 否则返回NULL

3、  释放SSL上下文环境变量函数

Void SSL_CTX_free(SSL_CTX *ctx);

4、  设置SSL证书函数

Int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);

功能:以文件的形式设置SSL证书。 对于服务器,用来设置服务器证书。对于客户端, 用来设置客户端证书。

参数:file[IN]证书文件路径。 Type[IN] 证书的编码类型。支持SSL_FILETYPE_PEM(PEM格式,即Base64编码格式的文件), SSL_FILETYPE_ASN1(ASN1格式,即DER编码的文件)

返回值:1成功。0失败。

5、  设置SSL私钥函数

Int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);

函数功能:以文件的形式设置SSL私钥。

6、  设置SSL证书函数

Int SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x);

功能:设置证书,功能和SSL_CTX_use_certificate_file函数一样。

7、  设置SSL私钥函数。 功能和SSL_CTX_use_PrivateKey_file函数一样

Int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);

8、  检查SSL私钥函数

Int SSL_CTX_check_private_key(const SSL_CTX *ctx);

功能:检查私钥, 检查私钥是否和证书匹配。此函数必须在设置了证书和私钥后才能调用。

9、  新建SSL句柄函数

SSL *SSL_new(SSL_CTX *ctx);

功能:为一个新SSL链接建立SSL*结构体变量。

10、              释放SSL句柄函数

Void SSL_free(SSL *ssl);

11、              设置socket句柄函数

Int SSL_set_fd(SSL *s, int fd);

功能:为SSL结构体设置socket句柄

参数:fd[IN]socket链接句柄

12、              建立SSL链接

Int SSL_connect(SSL *ssl);

功能:建立SSL链接,用于客户端。

13、              接受SSL链接

Int SSL_accept(SSL *ssl);

14、              获得SSL链接使用的证书

X509 *SSL_get_peer_certificate(const SSL *s);

返回值:操作成功返回X509证书,否则返回NULL

15、              发送和读取SSL数据

Int SSL_write(SSL *ssl, const void *buf, int num);

Int SSL_read(SSL *ssl, void *buf, int num);

返回值:返回实际读或写的数据长度。

 

 

注:上面资源大多源自《精通PKI网络安全论证技术与编程实现》一书。

liu_coding
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL编程- 简单函数介绍
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
OpenSSL编程
lchunli的专栏
01-02 2072
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
TCP通信及基于OpenSSL实现TLS
最新发布
m0_65890285的博客
04-17 1056
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
ssl的消息读写以及和tcp语义的异同
zzhongcy的专栏
03-24 2573
SSL实现必须读取整条记录,哪怕select返回了一个字节可读,那么ssl也要读取整个记录,这种基于纪录的读写方式就是为了正确的加密个解密。因此如果用select模型的话可能会出现一些莫名其妙的问题,事实上也正是ssl消息需要加密解密从而需要整个消息整个消息读写才使得ssl协议的行为和tcp的有了少有的不一致。      1、tcp的特点是流式传输,流式的特点就是没有消息边界,一个连接就
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2129
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
SSL_write 发生了什么
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
带有SSL / TLS的SMTP客户端
04-08
此外,对于SMTP通信,可以使用库如Poco或libcurl,它们已经封装了SMTP协议和SSL/TLS的接口,使得开发者可以更方便地进行编程。 **Windows开发环境:** 描述中的"VC9.0"指的是Visual Studio 2008,它基于Visual C++ ...
ssl/tls安全协议
03-27
OpenSSL是一个开源的加密库,包含了实现SSL/TLS协议所需的全部工具和函数。它提供了SSL/TLS协议的实现,以及各种加密算法、散列函数和证书管理功能。OpenSSL库不仅用于服务器端,也常被客户端应用用来实现安全通信。...
关于SSL/TLS的认识
05-28
开源库如OpenSSL提供了实现SSL/TLS功能的API,允许开发者在各种编程语言中集成安全通信。同时,工具如`openssl s_client`和`openssl s_server`可以帮助测试和调试SSL/TLS连接。 **性能和优化** 虽然SSL/TLS提供了...
openssl-include.rar_C常用头文件_openssl_ssl_visual c
09-20
在IT行业中,加密和安全通信是至关重要的环节,OpenSSL库正是这样一个强大的工具,它提供了丰富的功能,包括SSL/TLS协议实现以及各种加密算法。在这个名为"openssl-include.rar"的压缩包中,包含了C语言编程时使用...
答疑解惑:开发者必须彻底搞懂的 SSL/TLS 协议
qq_40404477的博客
05-07 1081
本期答疑解惑将和大家一起认识SSL/TLS 协议。使用浏览器访问https网站和http网站有什么不同?SSL协议作用于网络模型的哪一层?你知道CSDN,博客园正在使用的是什么类型的SSL证书吗?SSLTLS, mTLS之间是什么关系?前面说过,在TLS握手阶段:服务器将发送TLS证书给客户端,并可能要求客户端也提供证书。要求客户端也必须提供证书的TLS被称为双向TLS认证,也就是mTLS。客户端证书通常由企业内部CA颁发,以确保证书的可信度。
HTTPS、SSLTLS三者之间的联系和区别 小白笔记
码灵的博客
09-26 1353
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网
OpenSSL密码库算法笔记——第6.4.4章 基本函数说明
热门推荐
云与山的彼端
06-19 5万+
下面将对密钥协商数据ECDH_DATA进行处理的函数简单解释一下。 ─────────────────────────────────────── static void *ecdh_data_new(void) 功能: 新建ECDH_DATA,并将默认信息填入 输入: - 输出: - 返回: 新建的ECDH_DATA 出处: ecdh\ech_lib....
粗略使用OpenSSL编写Apple Push工具
人生如梦
12-12 247
好久没有写过博客了, 自从上家公司裁员,加入新公司之后,每天忙的不可开交,需求不断,每天23点下班,感觉一天24小时都不够用。还好现在大忙的时候已经过去了,临近过年,也没有什么太大的需求了,于是有空就写下博客,记录一下自己做的事。 作为一名iOS程序员,推送方面的知识是不可能不接触到的,做推送方面的东西又不可能不调试,每次我都是使用NWPusher这个工具来做测试,用起来确实很方便,但是我却不...
OpenSSL常用函数——证书操作
一路奔跑94的博客
12-27 1882
OpenSSL 常用函数——证书操作 现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息...
openssl程序设计详解
yxyhack's blog
08-05 2830
作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执
ssl调研
u013487340的博客
03-21 1553
SSL传输数据时,是根据记录进行传输的socket(tcp)是面向流的协议。原因估计是要加密与解密。 比如:一端SSL_write(ssl,buf, size)之后再SSL_write(ssl, buf, size) 另一端SSL_read(ssl,buf, size-n)之后再SSL_read(ssl, buf, 2*size),此时buf中只有n个数据。 这是与socket不同的一点。
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
Openssl中大数以及RSA相关函数介绍
Sagely's blog
04-28 9961
主要介绍了openssl之RSA相关函数,这个对学习和实现RSA算法比较有帮助。  RSA基本结构struct      {       int pad;       long version;       const RSA_METHOD *meth;       ENGINE *engine;       BIGNUM *n;         n=p*q       BIGNUM *e;   
socket_set_option 怎么使用ssl/TLS
06-01
使用 `socket_set_option` 函数设置 SSL/TLS 加密通信需要先创建一个 SSL/TLS 上下文,然后将该上下文应用到 socket 上。具体的步骤如下: 1. 创建一个 SSL/TLS 上下文,可以使用 OpenSSL 库提供的函数进行创建,比如 `openssl_pkey_new`、`openssl_x509_read`、`openssl_pkcs12_read` 等。 2. 使用 `stream_context_create` 函数创建一个上下文,将 SSL/TLS 上下文作为参数传入。 3. 使用 `stream_socket_enable_crypto` 函数SSL/TLS 上下文应用到 socket 上,使其支持 SSL/TLS 加密通信。 下面是一个使用 `socket_set_option` 函数设置 SSL/TLS 加密通信的示例代码: ```php $server = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_set_option($server, SOL_SOCKET, SO_REUSEADDR, 1); // 创建 SSL/TLS 上下文 $sslContext = stream_context_create(); stream_context_set_option($sslContext, 'ssl', 'local_cert', '/path/to/cert.pem'); stream_context_set_option($sslContext, 'ssl', 'local_pk', '/path/to/private/key.pem'); // 将 SSL/TLS 上下文应用到 socket 上 stream_socket_enable_crypto($server, true, STREAM_CRYPTO_METHOD_TLS_SERVER, $sslContext); ``` 在上面的示例代码中,我们使用了 `stream_context_create` 函数创建了一个上下文 `$sslContext`,并使用 `stream_context_set_option` 函数设置了 SSL/TLS 上下文的相关参数,包括证书路径、私钥路径等。然后,我们使用 `stream_socket_enable_crypto` 函数SSL/TLS 上下文 `$sslContext` 应用到 socket `$server` 上,使其支持 SSL/TLS 加密通信。 需要注意的是,在使用 SSL/TLS 加密通信时,客户端和服务端都需要支持 SSL/TLS,否则无法建立加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值