嵌入式 建立ssl连接过程分析二

最新推荐文章于 2023-10-10 15:56:47 发布
最新推荐文章于 2023-10-10 15:56:47 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skdkjzz/article/details/17072971
版权
本文深入探讨了嵌入式系统中如何进行SSL连接的过程,特别关注了SSL_CTX_set_default_passwd_cb[_userdata]函数的应用,揭示了在安全通信中的关键步骤。
摘要由CSDN通过智能技术生成

2.6 SSL_CTX_set_default_passwd_cb[_userdata]()


这个函数比较简单,就是设置SSL要加载的证书的口令,如果不设置的话加载证书时会出提示符要求输入口令的,这样在程序中使用就比较麻烦,该函数就是预先将口令保存,在读证书时自动使用。

实现该功能的有两个函数SSL_CTX_set_default_passwd_cb()和SSL_CTX_set_default_passwd_cb_userdata(),前者是定义一个口令回调函数,要获取口令时口令由该函数获取;后者是直接将口令设置好。


void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, pem_password_cb*cb)
 {
 ctx->default_passwd_callback=cb;
 }
void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX *ctx,void*u)
 {
 ctx->default_passwd_callback_userdata=u;
 }

举例:

static int
pass_cb(char *buf, int len, int verify, void *password)
{
   snprintf(buf,len, "123456");
    returnstrlen(buf);
}
SSL_CTX_set_default_passwd_cb(ctx, pass_cb);
等价于:
SSL_CTX_set_default_passwd_cb_userdata(ctx, "123456");
 
2.7 SSL_CTX_use_certificate_file()

该函数读取证书文件,证书文件通常都进行了加密保护。普及一下,证书文件里肯定是有公钥的,一般没私钥,某些情况会把私钥也包含进去,但那样作太不安全了,原则上私钥是永远不会给别人看到的,就算是进行了加密保护。

int SSL_use_certificate_file(SSL *ssl, const char *file, inttype)
 {
 int j;
 BIO *in;
 int ret=0;
 X509 *x=NULL;
 in=BIO_new(BIO_s_file_internal());
 if (in == NULL)
  {
  SSLerr(SSL_F_SSL_USE_CERTIFICATE_FILE,ERR_R_BUF_LIB);
  goto end;
  }
 if (BIO_read_filename(in,file) <=0)
  {
  SSLerr(SSL_F_SSL_USE_CERTIFICATE_FILE,ERR_R_SYS_LIB);
  goto end;
  }
// 根据证书是PEM还是DER分别读取进行解码
// DER是二进制格式,PEM则是对DER用BASE64编码的后的文本格式
 if (type == SSL_FILETYPE_ASN1)
  {
  j=ERR_R_ASN1_LIB;
  x=d2i_X509_bio(in,NULL);
  }
 else if (type == SSL_FILETYPE_PEM)
  {
  j=ERR_R_PEM_LIB;
  x=PEM_read_bio_X509(in,NULL,ssl->ctx->default_passwd_callback,ssl->ctx->default_passwd_callback_userdata);
  }
 else
  {
  SSLerr(SSL_F_SSL_USE_CERTIFICATE_FILE,SSL_R_BAD_SSL_FILETYPE);
  goto end;
  }
 if (x == NULL)
  {
  SSLerr(SSL_F_SSL_USE_CERTIFICATE_FILE,j);
  <
最低0.47元/天 解锁文章
ToPDCA
关注
专栏目录
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 2482
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
OpenSSLSSL_CTX_use_certificate_file分析
u012023606的博客
09-04 9122
OpenSSLSSL_CTX_use_certificate_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 文章目录 系列文章目录 前言 一、pandas是什么? 、使用步骤 1.引入库 2.读入数据 总结 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_use_certificate_file是什么? SSL_CTX_use_certificate_file是openssl代码中的证..
OpenSSL从内存中加载密钥、证书、证书链、根证书
C语言,网络安全,嵌入式
04-11 1721
众所周知,使用OpenSSL建立连接,需要加载密钥、证书、证书链、根证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书、证书链、根证书的具体实现方法。
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2762
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
SSL证书验证原理和https加密
赶路人儿
10-28 4284
SSL证书验证原理,以及https加密原理
用openssl进行SSL编程
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1814
2.12 SSL_accept   SSL_accept()函数完成SSL协商的服务器端操作: int SSL_accept(SSL *s)  {  if (s->handshake_func == 0)      SSL_set_accept_state(s);  return(s->method->ssl_accept(s));  }   其中SSL_set_accept_sta
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1162
2.15 SSL_write SSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结构中都有用于写的wbuf,写操作相对读操作要简单一些。 SSL_write()实现向SSL通道中写数据,应用程序只需要向里写入明文数据,SSL通道自动对这些数据进行加密封装。 int SSL_write(SSL *s,const void *buf,i
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1564
2.13 SSL_connect   SSL_connect()这个函数完成SSL协商的客户端操作: int SSL_connect(SSL *s)  {  if (s->handshake_func == 0)      SSL_set_connect_state(s);  return(s->method->ssl_connect(s));  } 其中SSL_set_conne
基于SSL加密的MySQL主从复制
12-18
在MySQL的主从复制中,其传输过程是明文传输,并不能保证数据的安全性,在编译安装Mysql时,基本上都会加上一个 --with-openssl这样的选项,即表示支openssl加密传输协议,因此就可以为mysql配置基于ssl加密传输
openssl证书使用说明02
gaoli8393的博客
11-15 385
openssl证书使用说明
使用 OpenSSL API 进行安全编程 (转载)
wxl1986622的专栏
11-24 647
如果没有安全的服务器应用程式,那么也就不必安全的客户机应用程式。使用 OpenSSL,我们能创建安全的服务器应用程式,尽管文件让这一切看起来非常复杂,但实际上并非如此。本文中我们将学习怎么使用在这个 3 部分系列文章 的 第 1 部分 中学习到的概念来构建安全的服务器应用程式。 本系列文章的前两部分讨论了使用 OpenSSL 来创建客户机端应用程式的内容。第 1 部分 讨论了使用 OpenSSL
使用 OpenSSL API 进行安全编程,第 3 部分: 提供安全--服务
leopard_ray的专栏
04-12 1737
如果没有安全的服务器应用程序,那么也就不需要安全的客户机应用程序。使用 OpenSSL,我们可以创建安全的服务器应用程序,尽管文档让这一切看起来非常复杂,但实际上并非如此。本文中我们将学习如何使用在这个 3 部分系列文章 的 第 1 部分 中学习到的概念来构建安全的服务器应用程序。 本系列文章的前两部分讨论了使用 OpenSSL 来创建客户机端应用程序的内容。第 1 部分 讨论了使用 Ope
SSL_CTX_use_certificate:ca md too weak
最新发布
thehunters的专栏
10-10 2068
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
SSL编程指南
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
OpenSSL编程初探
huang714的专栏
03-09 1333
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值