利用OpenSSL建立SSL安全通信 (C/S)

最新推荐文章于 2024-04-24 23:13:35 发布
最新推荐文章于 2024-04-24 23:13:35 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Linux openssl 文章标签: ssl null server socket struct fp
Linux 同时被 2 个专栏收录
285 篇文章 1 订阅
订阅专栏
openssl
24 篇文章 0 订阅
订阅专栏 
******************************************************************************************/
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>

#include <winsock2.h>

#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include "openssl/rand.h"


#define CERTF    "client.crt"
#define KEYF     "client.key"
#define CACERT   "ca.crt"
#define PORT     1111
#define SERVER_ADDR "127.0.0.1"

//检查错误
#define CHK_NULL(x)     if ((x)==NULL) { exit (-1); }
#define CHK_ERR(err,s)  if ((err)==-1) { perror(s); exit(-2); }
#define CHK_SSL(err)    if ((err)==-1) { ERR_print_errors_fp(stderr); exit(-3); }

int main (void)
{
    int err;
    int sd;
  
    struct sockaddr_in sa;
 
    SSL_CTX* ctx;
    SSL* ssl;
    X509* server_cert;
 
    char* str;
    char buf [4096];
 
    SSL_METHOD *meth;
 
    int seed_int[100];
   
    WSADATA wsaData;
  
    //获取SOCKET版本(2.2)
    if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0)
    {
        printf("WSAStartup()fail:%d/n",GetLastError());
        return -1;
    }
   
    OpenSSL_add_ssl_algorithms();
    SSL_load_error_strings();
   
    meth = TLSv1_client_method();
    ctx = SSL_CTX_new (meth);
    CHK_NULL(ctx);
   
    SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
    SSL_CTX_load_verify_locations(ctx,CACERT,NULL);
  
    //加载自己的证书client.crt  
    if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        exit(-2);
    }
  
    //加载自己的密钥文件client.key
    if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        exit(-3);
    }

    //验证验证密钥与证书是否配对
    if (!SSL_CTX_check_private_key(ctx))
    {
         printf("Private key does not match the certificate public key/n");
         exit(-4);
    }

   
    srand( (unsigned)time( NULL ) );//以时间为种子
    for( int i = 0; i < 100;i++ )
    {
        seed_int[i] = rand();
    }       
    RAND_seed(seed_int, sizeof(seed_int));
   
   
    printf("Begin tcp socket.../n");
   
    sd = socket (AF_INET, SOCK_STREAM, 0); CHK_ERR(sd, "socket");
   
    memset (&sa, '/0', sizeof(sa));
    sa.sin_family = AF_INET;
    sa.sin_addr.s_addr = inet_addr (SERVER_ADDR);
    sa.sin_port = htons (PORT);
   
    err = connect(sd, (struct sockaddr*) &sa,sizeof(sa));
    CHK_ERR(err, "connect");
   
   
    printf("Begin SSL negotiation n");
   
    ssl = SSL_new (ctx);//建立SSL
    CHK_NULL(ssl);
   
    SSL_set_fd (ssl, sd);//关联SSL与SOCKET
    err = SSL_connect (ssl);//用SSL连接Server
    CHK_SSL(err);
   
   
    printf ("SSL connection using %sn", SSL_get_cipher(ssl));
   
   
    server_cert = SSL_get_peer_certificate(ssl);
    CHK_NULL(server_cert);
    printf ("Server certificate:/n");
   
    str = X509_NAME_oneline(X509_get_subject_name(server_cert),0,0);
    CHK_NULL(str);
    printf ("t subject: %sn", str);
    free (str);
   
    str = X509_NAME_oneline (X509_get_issuer_name(server_cert),0,0);
    CHK_NULL(str);
    printf ("t issuer: %sn", str);
    free (str);
   
    X509_free(server_cert);
   
   
    printf("Begin SSL data exchangen");
  
    //发送消息
    err =SSL_write(ssl,"Hello World!",strlen("Hello World!"));
    CHK_SSL(err);
  
    //接收消息  
    err = SSL_read (ssl, buf, sizeof(buf) - 1);
    CHK_SSL(err);
   
    buf[err] = '/0';
    printf ("Got %d chars:'%s'n", err, buf);
    SSL_shutdown (ssl);
   
   
    shutdown (sd,2);
    SSL_free (ssl);
    SSL_CTX_free (ctx);
   
    return 0;
}




#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>

#include <winsock2.h>

#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"


#define CERTF    "server.crt"
#define KEYF    "server.key"
#define CACERT    "ca.crt"
#define PORT    1111

#define CHK_NULL(x)        if ((x)==NULL) { exit (1); }
#define CHK_ERR(err,s)    if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err)    if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

int main ()
{
    int err;
    int listen_sd;
    int sd;

    struct sockaddr_in sa_serv;
    struct sockaddr_in sa_cli;
   
    int client_len;
   
    SSL_CTX* ctx;
    SSL* ssl;
    X509* client_cert;
   
    char* str;
    char buf [4096];
   
    SSL_METHOD *meth;
   
    WSADATA wsaData;

    if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0)
    {
        printf("WSAStartup()fail:%dn",GetLastError());
        return -1;
    }

    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
    meth = TLSv1_server_method();

    ctx = SSL_CTX_new (meth);
    CHK_NULL(ctx);

    SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
    SSL_CTX_load_verify_locations(ctx,CACERT,NULL);

    //加载自己的证书文件
    if(SSL_CTX_use_certificate_file(ctx,CERTF,SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        exit(3);   
    }

    //加载自己的密钥文件
    if(SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stderr);
        exit(4);
    }

    //验证
    if(!SSL_CTX_check_private_key(ctx))
    {
        printf("Private key does not match the certificate public key/n");
        exit(5);   
    }

    //选择安全通信协议
    SSL_CTX_set_cipher_list(ctx,"RC4-MD5");

   
    printf("Begin TCP socket.../n");

    listen_sd = socket (AF_INET, SOCK_STREAM, 0);
    CHK_ERR(listen_sd, "socket");

    memset (&sa_serv, '/0', sizeof(sa_serv));
    sa_serv.sin_family = AF_INET;
    sa_serv.sin_addr.s_addr = INADDR_ANY;
    sa_serv.sin_port = htons (PORT);

    err = bind(listen_sd, (struct sockaddr*) &sa_serv,
    sizeof (sa_serv));
    CHK_ERR(err, "bind");

   
    err = listen (listen_sd, 5);
    CHK_ERR(err, "listen");

    client_len = sizeof(sa_cli);
    sd = accept (listen_sd, (struct sockaddr*) &sa_cli, &client_len);
    CHK_ERR(sd, "accept");
    closesocket (listen_sd);

    printf ("Connection from %lx, port %x/n",
    sa_cli.sin_addr.s_addr, sa_cli.sin_port);


   
    printf("Begin server side SSL/n");

    ssl = SSL_new (ctx);
    CHK_NULL(ssl);
   
    SSL_set_fd (ssl, sd);
    err = SSL_accept (ssl);
    printf("SSL_accept finishedn");
    CHK_SSL(err);


   
    printf ("SSL connection using %s/n", SSL_get_cipher (ssl));

   
    client_cert = SSL_get_peer_certificate (ssl);
    if(client_cert != NULL)
    {
        printf ("Client certificate:/n");

        str = X509_NAME_oneline(X509_get_subject_name (client_cert), 0, 0);
        CHK_NULL(str);
        printf ("t subject: %s/n", str);
        free (str);

        str = X509_NAME_oneline(X509_get_issuer_name (client_cert), 0, 0);
        CHK_NULL(str);
   
        printf ("t issuer: %s/n", str);
       
        free (str);

        X509_free (client_cert);
    }
    else
    {
        printf ("Client does not have certificate./n");
    }

   
    err = SSL_read (ssl, buf, sizeof(buf) - 1);
    CHK_SSL(err);
    buf[err] = '/0';
    printf ("Got %d chars:'%s'/n", err, buf);

    err = SSL_write (ssl, "I hear you.", strlen("I hear you."));
    CHK_SSL(err);

   
    shutdown (sd,2);
    SSL_free (ssl);
    SSL_CTX_free (ctx);

    return 0;
}

//OpenSSL 库的下载,请查看<<OpenSSL库的编译与安装>>;
//利用OpenSSL库生成证书文件,请查 看<<利用OpenSSL生成证书文件>>.
//常用API<<利用OpenSSL编写SSL通信程序时常使用的API>>.


wdt3385
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用C语言开发OpenSSLTLS证书的校验
M2kar的专栏
05-31 5823
使用C语言开发OpenSSLTLS证书的校验 开发环境 ubuntu 16.04 WSL(Windows 10 内建的Linux系统) Libssl-dev (openssl 的库) Clion 开发环境的搭建 WSL环境安装 参考 WSL(Windows Subsystem for Linux)的安装与使用 安装必备的开发环境包 我的Ubuntu 开发环境配置 sudo ...
利用OpenssL的C/S安全通信 程序设计
05-29
OPENSSL的C/S通信,包括环境搭建,及编程实例
OPENSSL密码计算/证书操作/SSL通信-易语言
06-14
大家使用openssl的目的无非就是这三个方面了,1、密码学计算,什么RSA加密解密 ,RSA签名,AES,DES啥啥啥的, 2、生成证书,在写这个源码之前,不仅仅是 易语言 届,包括绝大多数需要自签名证书的,都是调用openssl的命令行,全局操作,想要调用API动态申请证书,签署证书的,源码在百度上基本找不到,要翻出去找谷歌,所以我认为至少在易语言范围内,此源码属于首发 3、SSL通讯,这类源码在论坛上不少了,2010年之前东灿大神就发过,他的源码也是我开始学习openssl第一部教程,不过可惜的是论坛上几乎所有openssl通讯源码都或多或少有点问题,基本上没法用于生产环境,所以这次改写了一下,也是翻了不少资料 本套源码特点: 1、几乎是一网打尽所有需要试用openssl的场合,个人认为很有收藏价值,以后基本不需要再去找跟openssl有关的东西了 2、本源码是面向生产环境的,几乎每个子程序,每种应用都考虑到了效率和稳定性,以及内存泄露等诸多问题,拿去之后基本上不需要再修改什么了,要做什么项目直接拿来用就是了 3、着重谈一下SSL通讯,其实在半年前已经重写好了,并且投入了生产环境,目前我3个HTTPS服务器都是用的这套源码,创新之处在于, ? ?? ? A:结合cdecl 壳,让openssl可以调用易语言子程序,进行上锁解锁操作,没有锁的openssl是根本无法想象的,加锁以后,多线程随便跑 ? ?? ? B:SSL_accept 和 SSL_connect 的异步调用,这个东西研究的人很少,网上的源码基本都是同步调用,同步调用的弊端是一旦连接丢失了,就会一直卡在那,而异步调用不会存在这个问题 ? ?? ? C:完整的证书验证机制,回调验证,可做双向验证通讯 4、关于证书操作部分,随着计算机计算能力的发展,以及苹果宣布逐渐淘汰不是用https的应用程序,安全证书的需求猛增,去颁发机构买一个证书固然省事,但是随便一个证书都是几千块钱一年,并且还不能向下签发给用户,目前像阿里,TX那样的大牛也都开始在用自签名证书,然后向他们的用户发放个人证书,这是一个趋势,作为易语言编程者来说,给自己的用户的软件签发一个个人证书,倒也是一个不错的防破J防抓包方法,目前市面上基本上所有的抓包软件都是只能抓单向验证的HTTP明文,如果你在软件里强行验证服务器证书,并且服务器强行验证客户证书,那抓包软件再牛也没辙,破J起来难度就更大了,本源码证书操作都是用API操作,支持多线程,可以做简易的证书签发服务器 5、密码学计算部分相比我以前发的那个源码新增了一些东西,修改了一些不合理的机制,使用起来更舒服了,具体可以自己看源码
openssl密码套件详解
humanhaunt的博客
09-24 8377
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 9831
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
基于openssl安全通信
kinginone的博客
05-07 1443
通过一段时间的学习,编写了一个安全通信实例,在这里分享一下心得。 openssl的安装和编译我在这里就不多说了,可以到openssl官网下载安装,https://www.openssl.org/。 mfc的学习在前面已经介绍了,在这里也不多介绍了。 可以看到编写一个综合性较强的项目,需要的是大量的知识,比如说socket编程,你需要了解其函数的用法和加载的流程。一个项目的大致方向应该有一定的方向感...
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2886
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl([email protected])日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
利用OpenSSL建立SSL安全通信(C/S)
liu942947766的博客
08-10 749
可以进行tls双向认证,并且可以选定protocol,支持tlsv1.2 分别对应客户端和服务端,后续可以通过openssl engine引擎进行算法替换。
C 语言 https(SSL)客户端简单实现
TRW777
03-25 1万+
一、相关知识 HTTP 客户端用C语言实现就是通过SOCKET 链接通道,按照HTTP协议把数据包做装好,通过SOCKET连接通道,发送,接收。我们把收到的数据按协议,拆分开,再按我梦的意愿吧没部分数据展示或存储起来就可以了。HTTP协议:https://blog.csdn.net/weixin_38087538/article/details/82838762 HTTPS 应用百度百科的解释【HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的
OpenSSL 双向认证
wangsifu2009的专栏
05-15 1万+
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数: SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,cons
OPENSSL密码计算/证书操作/SSL通信
06-03
3、SSL通讯,这类源码在论坛上不少了,2010年之前东灿大神就发过,他的源码也是我开始学习openssl第一部教程,不过可惜的是论坛上几乎所有openssl通讯源码都或多或少有点问题,基本上没法用于生产环境,所以这次改写...
ssl.rar_openssl ssl通信_ssl
09-20
使用WSAAsyncSelect实现SSL通信,使用openssl
OpenSSL编写SSL,TLS程序
bytxl的专栏
12-08 5332
http://zhoulifa.bokee.com/6134045.html http://blog.sina.com.cn/s/blog_86ca13bb0100vaph.html http://blog.chinaunix.net/uid-26575352-id-3048856.html 一、简介: SSL(SecureSocket Layer)是netscape公司提出的
TLSv1.2介绍及Https协议SSL建立过程分析(OpenSSL源码)
热门推荐
$好记性还是要多记录$
06-04 2万+
TLSv1.2协议 首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用...
OpenSSL编写SSL,TLS程序(1)
远方客的专栏
02-07 2608
#include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> #include <sys/types.h> #include <netinet/in.h> #include <sys/socket.h> #include <sys/wait.h> #include <unistd.h> #include <
解密TLS协议全记录之Openssl的使用与Nginx Server的配置
walleva96的博客
07-09 3619
引言 TLS进行报文加密的首要工具包便是openssl代码包。
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2536
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
c语言ssl通信,利用 OpenSSL 的 C/S 安全通信程序设计
weixin_42397141的博客
05-25 1261
前言本项目是《网络安全协议》的实验二 “利用 OpenSSL 的 C/S 安全通信程序设计” 的项目。本项目是 基于 Linux 平台、 gcc 编译、 OpenSSL 依赖库环境 下进行编写的。所以可能会出现在 Windows 平台上无法编译的情况。开发环境函数说明项目程序验收后发布。编译、运行解压解压项目 zip 包。unzip openssl-c-s.zip进入解压的项目目录:cd open...
MySQL数据库SSL连接测试
最新发布
sunny05296的博客
04-24 161
环境信息:Centos7 + MySQL 5.7.21。在该环境上进行SSL连接测试。
我在对python3.8.2版本进行make的时候,发现显示为ssl相关为未启动,怎么启动ssl进行make: checking for openssl/ssl.h in /usr/local/ssl... no checking for openssl/ssl.h in /usr/lib/ssl... no checking for openssl/ssl.h in /usr/ssl... no checking for openssl/ssl.h in /usr/pkg... no checking for openssl/ssl.h in /usr/local... no checking for openssl/ssl.h in /usr... no
06-09
这段话是在检查 OpenSSL 库是否已经安装并且设置正确,以便 Python 在编译过程中可以使用 OpenSSL 库来支持 SSL/TLS 加密。检查的过程是通过查找 OpenSSL 库的头文件 ssl.h 是否存在于以下路径中:/usr/local/ssl、/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值