通信安全之数据加密

已于 2024-04-07 14:00:40 修改
阅读量451 收藏 11
点赞数 11
分类专栏: Linux 文章标签: 网络 Linux C 数据加密 经验分享
于 2024-04-07 13:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DIANZI520SUA/article/details/137438925
版权

        数据安全的需求如今越来越重要,本篇简单举例给日常的TCP/UDP通信加密,至少能让想干坏事的崽犯罪的成本更高一些(如果会一些BPF的,可能难不住这些崽),能让我们的数据更安全一点。

经典TCP socket编程

下面为大家常见的TCP socket编程示例:

客户端
/* client.c */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

int main(int argc, char *argv[])
{
	// 定义相关变量
	int sockfd;
	struct sockaddr_in serv_addr;
	char buf[1024] = {0};
	const char *greeting = "Hello from client";
	
	if(argc < 2)
	{
		printf("please input the ip of the server..\n");
		return -1;
	}
	
	//获取并初始化服务端地址
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_port = htons(8080);
	
	if(inet_pton(AF_INET, argv[1], &serv_addr.sin_addr) <= 0)
	{
		fprintf(stderr, "inet_pton failed[%d].\n", errno);
		return -1;
	}
	
	// 创建socket
	if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 连接到服务器
	if(connect(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "connect failed[%d].\n", errno);
		return -1;
	}
	
	// 发送数据
	if(write(sockfd, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 接收数据
	if(read(sockfd, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	close(sockfd);
}
服务端
/* server.c */
#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

#define MAX_CNT 5

int main(int argc, char *argv[])
{
	// 定义相关变量
	int server_fd, new_socket;
    int opt = 1; 
	struct sockaddr_in serv_addr, cli_addr;
	socklen_t cli_addr_len;
	char buf[1024] = {0};
	const char *greeting = "Hello from server";
	
	// 创建socket文件描述符
	if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}

    // 设置socket选项
	if (setsockopt(server_fd, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt))) 
	{  
        fprintf(stderr, "set socket failed[%d].\n", errno);
		return -1;  
    }
	
	// 绑定socket到指定端口和地址
	memset(&serv_addr, 0, sizeof(serv_addr));
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
	serv_addr.sin_port = htons(8080);
	
	if(bind(server_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "create bind failed[%d].\n", errno);
		return -1;
	}
	
	// 监听
	if(listen(server_fd, MAX_CNT) < 0)
	{
		fprintf(stderr, "listen failed[%d].\n", errno);
		return -1;
	}
	
	// 接受客户端连接请求
	memset(&cli_addr, 0, sizeof(cli_addr));
	cli_addr_len = sizeof(cli_addr);
	if((new_socket = accept(server_fd, (struct sockaddr *)&cli_addr, (socklen_t *)&cli_addr_len)) < 0 )
	{
		fprintf(stderr, "accept failed[%d].\n", errno);
		return -1;
	}

	printf("Client [%s-%d] connected.\n", inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port));
	
	// 接收数据
	if(read(new_socket, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	// 发送数据
	if(write(new_socket, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 关闭socket
	close(new_socket);
	close(server_fd);
	
	printf("server closed.\n");
	return 0;
}

开启两个终端,运行结果如下:

数据加密方式TCP socket编程

封装加密初始化程序

        我们创建两个文件,一个为myssl.h,一个为对应的实现文件myssl.c,如下:

/* myssl.h */

#ifndef __MYSSL_H_
#define __MYSSL_H_

#include <openssl/ssl.h>

typedef enum{
	SSL_MODE_SERVER,
	SSL_MODE_CLIENT
}SSL_MODE;//对象方法枚举

SSL *init_ssl(char *cert_path, char *key_path, SSL_MODE mode, int fd);//初始化函数

#endif
/* myssl.c */
#include <openssl/ssl.h>
#include <stdio.h>
#include <stdlib.h>
#include "myssl.h"

SSL *init_ssl(char * cert_path, char * key_path, SSL_MODE mode, int fd)
{
    // 声明套件变量
	const SSL_METHOD *method;
	SSL_CTX *ctx;
	SSL *ssl = NULL;

    // 添加支持的算法,加载错误信息
	OpenSSL_add_all_algorithms();
	SSL_load_error_strings();

    // 获取对象方法
    // 不同版本的openssl对应的API也是有区别的,需要注意
	if(mode == SSL_MODE_SERVER)
	{
		method = SSLv23_server_method();
	}
	else if(mode == SSL_MODE_CLIENT)
	{
		method = SSLv23_client_method();
	}
	else
	{
		printf("unkown method\n");
		return NULL;
	}

    // 创建CTX
	ctx = SSL_CTX_new(method);
	if(!ctx)
	{
		printf("create SSL CTX failed.\n");
		return NULL;
	}

    // 读取证书(公钥)和密钥(私钥)
	if((SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM) <= 0)||
		(SSL_CTX_use_PrivateKey_file(ctx, key_path, SSL_FILETYPE_PEM) <= 0))
	{
		printf("not found file\n");
		return NULL;
	}

    // 创建SSL
	ssl = SSL_new(ctx);
	if(!ssl)
	{
		printf("failed create SSL.\n");
		return NULL;
	}

    // 绑定套接字的文件描述符到SSL中
	if(SSL_set_fd(ssl, fd) == 0)
	{
		printf("SSL set fd failed.\n");
		return NULL;
	}

    // 连接套接字
	if((mode == SSL_MODE_SERVER && SSL_connect(ssl) <= 0)||
		(mode == SSL_MODE_CLIENT && SSL_connect(ssl) <= 0))
	{
		printf("failed handshake with ssl.\n");
		return NULL;
	}

	return ssl;
}

 修改经典socket编程代码

        我们来对上面的客户端和服务端程序做些修改,以期使得变成加密的套接字通信。

客户端
/* client.c */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
#include "myssl.h"

int main(int argc, char *argv[])
{
	// 定义相关变量
	int sockfd;
	struct sockaddr_in serv_addr;
	char buf[1024] = {0};
	const char *greeting = "Hello from client";
	
	if(argc < 2)
	{
		printf("please input the ip of the server..\n");
		return -1;
	}
	
	//获取并初始化服务端地址
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_port = htons(8080);
	
	if(inet_pton(AF_INET, argv[1], &serv_addr.sin_addr) <= 0)
	{
		fprintf(stderr, "inet_pton failed[%d].\n", errno);
		return -1;
	}
	
	// 创建socket
	if((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 连接到服务器
	if(connect(sockfd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "connect failed[%d].\n", errno);
		return -1;
	}
	
	// 初始化加密函数
	SSL *ssl = init_ssl("./cert.pem", "./key.pem", SSL_MODE_CLIENT, sockfd);
	
	// 发送数据
	if(SSL_write(ssl, greeting, strlen(greeting)) < 0)	//if(write(sockfd, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 接收数据
	if(SSL_read(ssl, buf, 1024) < 0) //if(read(sockfd, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	close(sockfd);
	
	SSL_shutdown(ssl);
	SSL_free(ssl);
}
服务端
/* server.c */

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <arpa/inet.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>
#include <errno.h>
//#include "myssl.h"

#define MAX_CNT 5

int main(int argc, char *argv[])
{
	// 定义相关变量
	int server_fd, new_socket;
	int opt = 1;
	struct sockaddr_in serv_addr, cli_addr;
	socklen_t cli_addr_len;
	char buf[1024] = {0};
	const char *greeting = "Hello from server";
	
	// 创建socket文件描述符
	if((server_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		fprintf(stderr, "create socket failed[%d].\n", errno);
		return -1;
	}
	
	// 设置socket选项
	if (setsockopt(server_fd, SOL_SOCKET, SO_REUSEADDR | SO_REUSEPORT, &opt, sizeof(opt))) 
	{  
        fprintf(stderr, "set socket failed[%d].\n", errno);
		return -1;  
    } 
	
	// 绑定socket到指定端口和地址
	memset(&serv_addr, 0, sizeof(serv_addr));
	serv_addr.sin_family = AF_INET;
	serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);
	serv_addr.sin_port = htons(8080);
	
	if(bind(server_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
	{
		fprintf(stderr, "create bind failed[%d].\n", errno);
		return -1;
	}
	
	// 监听
	if(listen(server_fd, MAX_CNT) < 0)
	{
		fprintf(stderr, "listen failed[%d].\n", errno);
		return -1;
	}
	
	// 接受客户端连接请求
	memset(&cli_addr, 0, sizeof(cli_addr));
	cli_addr_len = sizeof(cli_addr);
	if((new_socket = accept(server_fd, (struct sockaddr *)&cli_addr, (socklen_t *)&cli_addr_len)) < 0 )
	{
		fprintf(stderr, "accept failed[%d].\n", errno);
		return -1;
	}		

	printf("Client [%s-%d] connected.\n", inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port));
	
	// 初始化加密函数
	SSL *ssl = init_ssl("./cert.pem", "./key.pem", SSL_MODE_SERVER, new_socket);
	
	// 接收数据
	if(SSL_read(ssl, buf, 1024) < 0) //if(read(new_socket, buf, 1024) < 0)
	{
		fprintf(stderr, "read failed[%d].\n", errno);
		return -1;
	}
	printf("received message:%s\n", buf);
	
	// 发送数据
	if(SSL_write(ssl, greeting, strlen(greeting)) < 0) //if(write(new_socket, greeting, strlen(greeting)) < 0)
	{
		fprintf(stderr, "write failed[%d].\n", errno);
		return -1;
	}
	
	// 关闭socket
	close(new_socket);
	close(server_fd);
	
	SSL_shutdown(ssl);
	SSL_free(ssl);
	
	printf("server closed.\n");
	return 0;
}
Makefile

        为了方便总体编译,我们创建一个Makefile,内容如下:

LIBS=-lssl -lcrypto
all:
	gcc -o server server.c myssl.c $(LIBS)
	gcc -o client client.c myssl.c $(LIBS)
clean:
	rm -rf server client
证书、密钥

        为方便测试,我们利用openssl生成密钥key.pem及公钥文件cert.pem,命令如下:

密钥

$openssl genpkey -algorithm RSA -out key.pem

公钥(利用密钥生成,生成之前需要根据提示输入一些地址公司等信息)

$sudo openssl req -new -x509 -key key.pem -out cert.pem -days 3650

注意openssl的版本程序中用到的和命令行的这个要保持一致,结果如下:

编译问题

        在终端执行make命令,如果出现找不到<openssl/ssl.h>,那么你的系统环境可能没有安装openssl开发库,我们可以通过下面命令安装:

sudo apt-get update  
sudo apt-get install libssl-dev

安装完毕后,<openssl/ssl.h>应该可以在/usr/include/openssl/目录中找到。

如果安装成功之后还是报找不到头文件的错误,通过下面命令检查定位头文件所在位置:

dpkg -L libssl-dev | grep ssl.h

如果你确定环境中有这个头文件而其他方法都不行的话,可以试试手动添加路径指定,如下:

gcc -o myprogram myprogram.c -I/usr/include/openssl -lssl -lcrypto

如果方法都试遍了,我们只能尝试卸掉重新安装。

sudo apt-get remove --purge libssl-dev  
sudo apt-get update  
sudo apt-get install libssl-dev

如果报找不到openssl的某些API 或相关问题,此时则需参考下面的流程对源码做出修改。

补充

        因为openssl每个跨级的版本(0.9/1.0/3.0)API的变动较大(有些遗弃有些修改),兼容性不好,我们编写的应用源代码可能会需要做些修改(如果使用的openssl变动了版本)。如果没有openssl的源码,系统中只有库文件,我们可以通过objdump命令来检索其用的哪些API,方便我们替换修改,举例:

$objdump -Tt libxxx.so | grep SSL*

类似返回如下结果:

参考

B站爱吃甜食的老猫的视频

DIANZI520SUA
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Socket服务端与客户端加密通信
qq_31017793的博客
02-20 3827
客户端:# -*- coding: utf-8 -*- # @Time : 2018/2/19 14:15 # @Author : Xifeng2009 import socket import time from Crypto.Cipher import AES # s_host = '192.168.100.111' s_host = '127.0.0.1' s_port = 1...
Socket通信Des加密笔记
11-16
Socket通信Des加密笔记:介绍Socket通信概念,原理,使用步骤,使用应注意问题;介绍Des对称加密原理和步骤,使用应注意问题,里面附有socket 通信和Des(CBC模式)加密实例。为Android客户和Java 服务端。
网络通信加密算法有哪些及其原理
dianqicyuyan的博客
03-18 433
通过使用非对称加密算法,发送方可以对信息进行加密,而只有接收方拥有私钥才能解密,从而确保只有接收方能够解密信息。其中,Diffie-Hellman算法可以用于在第三者窃听的前提下,双方计算出一个无法被其他人算出的秘密作为对称加密算法的密钥,从而开始对称加密通信1。流密码(Stream Cipher)也是一种对称加密算法,与块密码(如AES、DES、3DES)不同,它不会将明文按照块进行分割,而是将明文看作一系列比特或字节流,在每次加密时使用与明文长度相等的密钥流进行异或运算2。
socket 加密传送
08-05
NULL 博文链接:https://201108231856.iteye.com/blog/2034724
Socket模拟加密数据传输
最新发布
qq_43274826的博客
06-05 978
在上一篇文章中,我们简单描述了HTTPS的传输过程:1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)
java socket通信需要另外加密么_Java Socket实战之五 使用加密协议传输对象
weixin_32357285的博客
02-13 166
前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此时就需要用到SSLSocket了。还是一样需要一个实现了java.io.Serializable接口的简单Java对象package com.googlecode.garbagecan.test.socket.ssl;public class User implements java.io.Seri...
SocketClient客户端加密通信
IT_ziliang的博客
07-26 510
代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Net.Sockets; using System.Text; using System.Threading; using System.Threading.Tasks; namespa...
数据报进行加密保障通信安全
01-18
它结合了对称加密和非对称加密的优点,使用非对称加密来交换会话密钥,然后用会话密钥对数据进行对称加密,既保证了密钥的安全交换,又提高了数据加密的效率。 除此之外,哈希函数和数字签名也是保障通信安全的重要...
Android数据加密之Aes加密
09-01
AES,全称为Advanced Encryption Standard,是由NIST(美国国家标准与技术研究院)采纳的区块加密标准,用来替代DES(数据加密标准)。AES使用块大小为128位,并支持不同长度的密钥,如128位、192位和256位。较短的...
python实现简单的加密通信
07-09
在IT领域,加密通信是确保数据安全传输的重要技术。Python作为一种功能强大的编程语言,提供了许多库来实现加密通信,其中PyCrypto就是一个常用的库。本文将深入探讨如何利用Python和PyCrypto实现简单的加密通信。 ...
现代计算机网络通信安全数据加密技术的应用.pdf
09-27
现代计算机网络通信安全数据加密技术的应用 计算机网络通信技术的发展给我们的生活带来了许多便利,但是也存在着很大的安全隐患。为了避免这种安全隐患的发生,数据加密技术才得以被人们广泛地使用。人们利用数据...
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
udp加密工具
10-11
加密工具
基于DES的UDP通讯加密C程序
06-25
基于DES的UDP加密通讯C程序,已编译通过
计算机网络通信安全数据加密技术初探.pdf
09-26
数据加密技术作为保护网络通信安全的核心手段,其作用不可忽视。本文将深入探讨数据加密技术在计算机网络通信中的应用及其重要性。 首先,我们要理解计算机网络通信的基本概念。计算机网络是指通过物理链路将多台...
Socket安全(一)
qq_43456605的博客
05-30 4233
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
怎样加密才能保证通信安全
小蜗牛的博客
11-12 2071
如进行安全通信加密解密、数字证书、摘要、签名、验签
UDP协议详解
qq_62712350的博客
04-04 2385
UDP协议你都掌握了吗?
车联网数据安全加密通信的概述
05-26
车联网数据安全加密通信是指在车联网系统中,通过加密和身份验证等手段,保护车辆和网络上的数据安全,防止数据被篡改、泄露或被未经授权的访问者获取。 在车联网通信中,数据安全加密通信的主要目的是:保护数据隐私、防止数据泄露、防止恶意攻击和保证数据的完整性。为了实现这一目的,车联网数据通信系统需要使用各种加密算法和协议,以确保数据在传输过程中的安全性。 具体来说,车联网数据安全加密通信可以采用以下几种方式: 1. 加密算法:采用对称加密算法或非对称加密算法对数据进行加密,以保证数据在传输过程中的安全性。 2. 身份验证:通过使用数字证书、数字签名等技术来验证通信双方的身份,防止未经授权的访问者获取数据。 3. 安全协议:通过使用SSL、TLS等安全协议来保证数据在传输过程中的安全性,防止数据被篡改或泄露。 4. 安全通信管道:通过建立安全的通信管道,确保数据在传输过程中不会被中间人攻击或窃听。 总之,车联网数据安全加密通信是保障车联网系统中数据安全的重要手段,其在车联网系统中的应用越来越广泛,对于提高车联网系统的安全性、保护车辆和网络数据的安全至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值