通信安全之数据加密

已于 2024-04-07 14:00:40 修改
阅读量540 收藏 11
点赞数 11
分类专栏: Linux 文章标签: 网络 Linux C 数据加密 经验分享
于 2024-04-07 13:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DIANZI520SUA/article/details/137438925
版权

        数据安全的需求如今越来越重要,本篇简单举例给日常的TCP/UDP通信加密,至少能让想干坏事的崽犯罪的成本更高一些(如果会一些BPF的,可能难不住这些崽),能让我们的数据更安全一点。

经典TCP socket编程

下面为大家常见的TCP socket编程示例:

客户端
/* client.c */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

int main(int argc, char *argv[])
{
	// 定义相关变量
	int sockfd;
	struct sockaddr_in serv_addr;
	char buf[1024] = {0};
	const char *greeting = "Hello from client";
	
	if(argc < 2)
	{
		printf("please input the ip of the server..\n");
		return -1;
	}
	
	//获取并初始化服务端地址
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_port = htons(8080);
	
	if(inet_pton(AF_INET, argv[1], &serv_addr.sin_addr) <= 0)
	{
		fprintf(stderr, "inet_pton failed[%d].\n", errno);
		return -1;
	}
	
	// 创建socket
	if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 连接到服务器
	if(connect(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "connect failed[%d].\n", errno);
		return -1;
	}
	
	// 发送数据
	if(write(sockfd, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 接收数据
	if(read(sockfd, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	close(sockfd);
}
服务端
/* server.c */
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

#define MAX_CNT 5

int main(int argc, char *argv[])
{
	// 定义相关变量
	int server_fd, new_socket;
    int opt = 1; 
	struct sockaddr_in serv_addr, cli_addr;
	socklen_t cli_addr_len;
	char buf[1024] = {0};
	const char *greeting = "Hello from server";
	
	// 创建socket文件描述符
	if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}

    // 设置socket选项
	if (setsockopt(server_fd, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt))) 
	{  
        fprintf(stderr, "set socket failed[%d].\n", errno);
		return -1;  
    }
	
	// 绑定socket到指定端口和地址
	memset(&serv_addr, 0, sizeof(serv_addr));
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
	serv_addr.sin_port = htons(8080);
	
	if(bind(server_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "create bind failed[%d].\n", errno);
		return -1;
	}
	
	// 监听
	if(listen(server_fd, MAX_CNT) < 0)
	{
		fprintf(stderr, "listen failed[%d].\n", errno);
		return -1;
	}
	
	// 接受客户端连接请求
	memset(&cli_addr, 0, sizeof(cli_addr));
	cli_addr_len = sizeof(cli_addr);
	if((new_socket = accept(server_fd, (struct sockaddr *)&cli_addr, (socklen_t *)&cli_addr_len)) < 0 )
	{
		fprintf(stderr, "accept failed[%d].\n", errno);
		return -1;
	}

	printf("Client [%s-%d] connected.\n", inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port));
	
	// 接收数据
	if(read(new_socket, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	// 发送数据
	if(write(new_socket, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 关闭socket
	close(new_socket);
	close(server_fd);
	
	printf("server closed.\n");
	return 0;
}

开启两个终端,运行结果如下:

数据加密方式TCP socket编程

封装加密初始化程序

        我们创建两个文件,一个为myssl.h,一个为对应的实现文件myssl.c,如下:

/* myssl.h */

#ifndef __MYSSL_H_
#define __MYSSL_H_

#include <openssl/ssl.h>

typedef enum{
	SSL_MODE_SERVER,
	SSL_MODE_CLIENT
}SSL_MODE;//对象方法枚举

SSL *init_ssl(char *cert_path, char *key_path, SSL_MODE mode, int fd);//初始化函数

#endif
/* myssl.c */
#include <openssl/ssl.h>
#include <stdio.h>
#include <stdlib.h>
#include "myssl.h"

SSL *init_ssl(char * cert_path, char * key_path, SSL_MODE mode, int fd)
{
    // 声明套件变量
	const SSL_METHOD *method;
	SSL_CTX *ctx;
	SSL *ssl = NULL;

    // 添加支持的算法,加载错误信息
	OpenSSL_add_all_algorithms();
	SSL_load_error_strings();

    // 获取对象方法
    // 不同版本的openssl对应的API也是有区别的,需要注意
	if(mode == SSL_MODE_SERVER)
	{
		method = SSLv23_server_method();
	}
	else if(mode == SSL_MODE_CLIENT)
	{
		method = SSLv23_client_method();
	}
	else
	{
		printf("unkown method\n");
		return NULL;
	}

    // 创建CTX
	ctx = SSL_CTX_new(method);
	if(!ctx)
	{
		printf("create SSL CTX failed.\n");
		return NULL;
	}

    // 读取证书(公钥)和密钥(私钥)
	if((SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM) <= 0)||
		(SSL_CTX_use_PrivateKey_file(ctx, key_path, SSL_FILETYPE_PEM) <= 0))
	{
		printf("not found file\n");
		return NULL;
	}

    // 创建SSL
	ssl = SSL_new(ctx);
	if(!ssl)
	{
		printf("failed create SSL.\n");
		return NULL;
	}

    // 绑定套接字的文件描述符到SSL中
	if(SSL_set_fd(ssl, fd) == 0)
	{
		printf("SSL set fd failed.\n");
		return NULL;
	}

    // 连接套接字
	if((mode == SSL_MODE_SERVER && SSL_connect(ssl) <= 0)||
		(mode == SSL_MODE_CLIENT && SSL_connect(ssl) <= 0))
	{
		printf("failed handshake with ssl.\n");
		return NULL;
	}

	return ssl;
}

 修改经典socket编程代码

        我们来对上面的客户端和服务端程序做些修改,以期使得变成加密的套接字通信。

客户端
/* client.c */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
#include "myssl.h"

int main(int argc, char *argv[])
{
	// 定义相关变量
	int sockfd;
	struct sockaddr_in serv_addr;
	char buf[1024] = {0};
	const char *greeting = "Hello from client";
	
	if(argc < 2)
	{
		printf("please input the ip of the server..\n");
		return -1;
	}
	
	//获取并初始化服务端地址
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_port = htons(8080);
	
	if(inet_pton(AF_INET, argv[1], &serv_addr.sin_addr) <= 0)
	{
		fprintf(stderr, "inet_pton failed[%d].\n", errno);
		return -1;
	}
	
	// 创建socket
	if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 连接到服务器
	if(connect(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "connect failed[%d].\n", errno);
		return -1;
	}
	
	// 初始化加密函数
	SSL *ssl = init_ssl("./cert.pem", "./key.pem", SSL_MODE_CLIENT, sockfd);
	
	// 发送数据
	if(SSL_write(ssl, greeting, strlen(greeting)) < 0)	//if(write(sockfd, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 接收数据
	if(SSL_read(ssl, buf, 1024) < 0) //if(read(sockfd, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	close(sockfd);
	
	SSL_shutdown(ssl);
	SSL_free(ssl);
}
服务端
/* server.c */

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

#define MAX_CNT 5

int main(int argc, char *argv[])
{
	// 定义相关变量
	int server_fd, new_socket;
	int opt = 1;
	struct sockaddr_in serv_addr, cli_addr;
	socklen_t cli_addr_len;
	char buf[1024] = {0};
	const char *greeting = "Hello from server";
	
	// 创建socket文件描述符
	if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 设置socket选项
	if (setsockopt(server_fd, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt))) 
	{  
        fprintf(stderr, "set socket failed[%d].\n", errno);
		return -1;  
    } 
	
	// 绑定socket到指定端口和地址
	memset(&serv_addr, 0, sizeof(serv_addr));
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
	serv_addr.sin_port = htons(8080);
	
	if(bind(server_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "create bind failed[%d].\n", errno);
		return -1;
	}
	
	// 监听
	if(listen(server_fd, MAX_CNT) < 0)
	{
		fprintf(stderr, "listen failed[%d].\n", errno);
		return -1;
	}
	
	// 接受客户端连接请求
	memset(&cli_addr, 0, sizeof(cli_addr));
	cli_addr_len = sizeof(cli_addr);
	if((new_socket = accept(server_fd, (struct sockaddr *)&cli_addr, (socklen_t *)&cli_addr_len)) < 0 )
	{
		fprintf(stderr, "accept failed[%d].\n", errno);
		return -1;
	}		

	printf("Client [%s-%d] connected.\n", inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port));
	
	// 初始化加密函数
	SSL *ssl = init_ssl("./cert.pem", "./key.pem", SSL_MODE_SERVER, new_socket);
	
	// 接收数据
	if(SSL_read(ssl, buf, 1024) < 0) //if(read(new_socket, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	// 发送数据
	if(SSL_write(ssl, greeting, strlen(greeting)) < 0) //if(write(new_socket, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 关闭socket
	close(new_socket);
	close(server_fd);
	
	SSL_shutdown(ssl);
	SSL_free(ssl);
	
	printf("server closed.\n");
	return 0;
}
Makefile

        为了方便总体编译,我们创建一个Makefile,内容如下:

LIBS=-lssl -lcrypto
all:
	gcc -o server server.c myssl.c $(LIBS)
	gcc -o client client.c myssl.c $(LIBS)
clean:
	rm -rf server client
证书、密钥

        为方便测试,我们利用openssl生成密钥key.pem及公钥文件cert.pem,命令如下:

密钥

$openssl genpkey -algorithm RSA -out key.pem

公钥(利用密钥生成,生成之前需要根据提示输入一些地址公司等信息)

$sudo openssl req -new -x509 -key key.pem -out cert.pem -days 3650

注意openssl的版本程序中用到的和命令行的这个要保持一致,结果如下:

编译问题

        在终端执行make命令,如果出现找不到<openssl/ssl.h>,那么你的系统环境可能没有安装openssl开发库,我们可以通过下面命令安装:

sudo apt-get update  
sudo apt-get install libssl-dev

安装完毕后,<openssl/ssl.h>应该可以在/usr/include/openssl/目录中找到。

如果安装成功之后还是报找不到头文件的错误,通过下面命令检查定位头文件所在位置:

dpkg -L libssl-dev | grep ssl.h

如果你确定环境中有这个头文件而其他方法都不行的话,可以试试手动添加路径指定,如下:

gcc -o myprogram myprogram.c -I/usr/include/openssl -lssl -lcrypto

如果方法都试遍了,我们只能尝试卸掉重新安装。

sudo apt-get remove --purge libssl-dev  
sudo apt-get update  
sudo apt-get install libssl-dev

如果报找不到openssl的某些API 或相关问题,此时则需参考下面的流程对源码做出修改。

补充

        因为openssl每个跨级的版本(0.9/1.0/3.0)API的变动较大(有些遗弃有些修改),兼容性不好,我们编写的应用源代码可能会需要做些修改(如果使用的openssl变动了版本)。如果没有openssl的源码,系统中只有库文件,我们可以通过objdump命令来检索其用的哪些API,方便我们替换修改,举例:

$objdump -Tt libxxx.so | grep SSL*

类似返回如下结果:

参考

B站爱吃甜食的老猫的视频

DIANZI520SUA
关注
专栏目录
数据报进行加密保障通信安全
01-18
它结合了对称加密和非对称加密的优点,使用非对称加密来交换会话密钥,然后用会话密钥对数据进行对称加密,既保证了密钥的安全交换,又提高了数据加密的效率。 除此之外,哈希函数和数字签名也是保障通信安全的重要...
UDP协议详解
qq_62712350的博客
04-04 2598
UDP协议你都掌握了吗?
TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理
哈尼的博客
06-21 1870
TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理
UDP协议
最新发布
听老罗娓娓道来
09-02 816
UDP协议(User Datagram Protocol,用户数据报协议)是一种无连接的、不可靠的传输层协议。为了更生动形象地解释UDP协议,我们可以将其比作快递服务,而数据包则是快递包裹。
加密通信(一):加密算法分类
zhanghl的博客
02-21 698
简单介绍加解密分类
tcp长连接的双向加密
mm_longcheng的专栏
08-31 2838
一、历史和基础 做即时通讯项目,网游登录等业务时,我们通常需要一种能在线回推的机制,这时候客户端的tcp长连接就可能派上用场了。 示意图: 二、问题产生 曾经做过一个项目,之前老的加密方案为: 1.客户端发一个rsa公钥G1给服务端(明文),自己留着S1 2.服务端生成一个对称加密rc4秘钥,使用客户端的rsa公钥加密后发给客户端(明文) 3.服务端发完秘钥后将tcp的接收和发送...
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2484
使用stunnel加密传输tcp数据
Android数据加密之Aes加密
09-01
AES,全称为Advanced Encryption Standard,是由NIST(美国国家标准与技术研究院)采纳的区块加密标准,用来替代DES(数据加密标准)。AES使用块大小为128位,并支持不同长度的密钥,如128位、192位和256位。较短的...
计算机网络通信安全数据加密技术研究-计算机网络-计算机.pdf
11-10
计算机网络通信安全数据加密技术研究 计算机网络通信安全数据加密技术是现代信息技术的重要组成部分,旨在保护网络通信的安全性。随着网络安全问题的不断出现,数据加密技术作为一种安全性能较高的数据保护技术被...
python实现简单的加密通信
07-09
在IT领域,加密通信是确保数据安全传输的重要技术。Python作为一种功能强大的编程语言,提供了许多库来实现加密通信,其中PyCrypto就是一个常用的库。本文将深入探讨如何利用Python和PyCrypto实现简单的加密通信。 ...
现代计算机网络通信安全数据加密技术的应用.pdf
09-27
现代计算机网络通信安全数据加密技术的应用 计算机网络通信技术的发展给我们的生活带来了许多便利,但是也存在着很大的安全隐患。为了避免这种安全隐患的发生,数据加密技术才得以被人们广泛地使用。人们利用数据...
Socket安全(一)
qq_43456605的博客
05-30 4605
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
通信加密原理
鹤啸九天
08-04 8105
一、历史: 消息通信时都需要加密,如果不加密,在请求和响应的过程中,如果消息中途被黑客劫持或篡改后果不堪设想。如图所示: 1976年以前,所有的加密方法都是同一种模式:对称加密 1、客户端C选择某一种加密规则K,对信息进行加密,然后将加密的信息传递给服务端S; 2、服务端S接收到加密的信息后...
怎样加密才能保证通信安全
小蜗牛的博客
11-12 2154
如进行安全通信加密解密、数字证书、摘要、签名、验签
JAVA 实现对称加密AES算法加密,并对UDP通讯加密
u011612364的博客
12-11 1226
1-1 假设Tom和Jerry利用Java UDP进行聊天,请为他们编写程序。具体如下: (1)、Tom和Jerry聊天的双方都应该具有发送端和接收端; (2)、利用DatagramSocket与DatagramPacket; (3)、实现 java.lang.Runnable类,重写 run()方法。 (4)、Tom对发送的内容(发送的内容为 学生本人的名字+学生本人的学号)使用对称/非对称加密算法(密钥可以自主分配,不需要权威机构来分配)来加密,然后将加密后的密文发送给Jerry;Jerry对收到的密文
基于TCP的加密通讯的研究与系统实现
AI天才研究院
06-05 967
基于TCP的加密通讯的研究与系统实现 1.背景介绍 在当今互联网时代,数据安全和隐私保护成为了一个越来越受关注的问题。随着网络攻击手段的不断升级,传统的明文通信方式已经无法满足现代应用的安全需求。为了保护敏感数据网络传输过程中的机密性和完整性,加密通信技术应运而生。 加密
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 2953
nginx代理tcp服务,实现客户端与服务器之间的TLS加密
深入探讨UDP协议
san_que的博客
11-13 127
通过深入探讨UDP协议的工作原理、实现方式、优势与局限性以及应用场景举例,我们可以更好地理解UDP协议的特点和应用场景,并在实际应用中选择合适的协议和技术。UDP(User Datagram Protocol,用户数据报协议)是一种无连接的协议,它在IP协议(互联网协议)上工作,为应用程序提供了一种发送和接收数据报的基本方式。同时,由于没有连接的维护开销,UDP也具有较低的资源消耗。(2)高效传输:UDP协议头部开销较小,只有8个字节,相比TCP协议的20个字节的头部开销,UDP具有更高的传输效率。
通信加密算法/通信加密原理-手把手教渗透技巧
程序员三九的博客
05-10 1412
描述我们都知道加密的目的是为了保障信息传输过程中的安全性。对于现在人来说,可能会听说过两个名词,一个是对称加密,一个是非对称加密
无线通信安全:DES加密机制解析
"该资源是关于无线通信安全的PPT,涵盖了从无线通信入门到高级安全理论和技术,包括对DES加密算法的详细讲解。" 在无线通信领域,数据的安全传输至关重要,DES(Data Encryption Standard)作为一种经典的对称加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值