TLS源码与底层socket通讯分析

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量252 收藏 1
点赞数 1
分类专栏: 加解密 文章标签: linux 网络 安全协议 TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/132294481
版权

当我们要使用TLS通讯时,首先要创建CTX上下文,在OpenSSL中,定义CTX上下文的具体定义。

创建CTX上下文

 ctx = SSL_CTX_new(TLSv1_2_server_method());
# ifndef OPENSSL_NO_TLS1_2_METHOD
const SSL_METHOD *TLSv1_2_method(void)
{
    return tlsv1_2_method();
}
const SSL_METHOD *TLSv1_2_server_method(void)
{
    return tlsv1_2_server_method();
}
const SSL_METHOD *TLSv1_2_client_method(void)
{
    return tlsv1_2_client_method();
}
# endif

*TLSv1_2_method(void)是返回一系列函数操作集合

集合通过宏定义,实际上定义在methods.c

#ifndef OPENSSL_NO_TLS1_2_METHOD
IMPLEMENT_tls_meth_func(TLS1_2_VERSION, 0, SSL_OP_NO_TLSv1_2,
                        tlsv1_2_client_method,
                        ssl_undefined_function,
                        ossl_statem_connect, TLSv1_2_enc_data)
#endif

根据宏替换

# define SSL_METHOD_NO_FIPS      (1U<<0)
# define SSL_METHOD_NO_SUITEB    (1U<&l
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WythePlus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,抓取 “https get”请求数据包: 1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文读懂 HTTPS 与 TLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一文详解 TCP与UDP 协议 https://xiaxl.blog.csdn.net/article/details/106223354
用OpenSSL编写SSL,TLS程序(2)
远方客的专栏
02-07 8855
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
TLS_server_method() / TLS_client_method()
阿群的笔记(同步备份自简书)
03-19 5004
https://github.com/guanzhi/GmSSL/blob/master/include/openssl/ssl.h#L1673-L1720 #define SSLv23_method TLS_method #define SSLv23_server_method TLS_server_method #defi...
mbedtls源码.rar
10-14
mbedtls源码,c语言实现,包含各种加解密算法,非对称加密等
jar包 bcprov-jdk15on 的TLS源码
08-06
解决低版本jdk支持TLS1.2协议
TLSv1.2及Https协议示例
$好记性还是要多记录$
09-24 2759
编译 SSL/TLS client server examples using openssl ## Build $ mkdir build $ cd build $ cmake .. $ make $ cp -rf ../certs ./ 测试运行 ### Server side $ ./server Certificate Verify Success Client Hello Wor...
SSL 握手分析
好习惯成就伟大
11-26 2488
int SSL_connect(SSL *s) { if (s->handshake_func == NULL) { /* Not properly initialized yet */ SSL_set_connect_state(s); } return SSL_do_handshake(s); }
详解gmssl和tls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 2728
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析
TLS协议
CATCH A FIRE
10-18 1567
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
OpenSSL中那些方法之ssl_method_st
村中少年的专栏
05-03 5518
在ssl_locl.h中定义了整个协议栈结构的三个非常重要的结构体ssl_ctx_st,ssl_st以及ssl_method_st。本次主要分析结构体变量ssl_method_st,因此其他的结构暂且不表。
zabbix-5.0.26.tar.gz TLS源码
08-25
zabbix-5.0.26.tar.gz TLS源码
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
centos6编译安装git错误解决
尹傲雄的博客
05-12 910
  今天想在centos6的服务器上安装使用gitea,但是报错git版本太低,而yum源自带的git比较古老需要自行编译安装。编译安装的过程中遇到了一些问题记录一下。 编译安装时报错如下: imap-send.c: 在函数‘ssl_socket_connect’中: imap-send.c:291: 警告:不建议使用‘TLSv1_method’(声明于 /usr/local/include/...
openssl 1.0.2版本 协议处理初始化接口
相机的开关在哪里
06-04 436
1.0.2版本的openssl接口很多都是通过回调函数处理,例如 SSL_read 内部 s->method->ssl_read,其ssl_read回调定义在哪里? 比如客户端程序中通过调用 meth = SSLv23_client_method( ); 进行关联 其在ssl/s23_clnt.c中定义 IMPLEMENT_ssl23_meth_func(SSLv23_clien...
基于openssl建立tls双向验证连接方法
weixin_41564401的博客
05-07 3104
1. 概述 本文介绍了如何基于openssl库建立tls加密通道连接。 2. 步骤 X509 *cert = NULL; // 客户端公钥证书指针 EVP_PKEY *key = NULL; // 客户端私钥证书指针 const SSL_METHOD *meth = NULL; g_bio_err = dup_bio_err(FORMAT_TEXT); SS...
openssl 升级安装编译libwebsocket通信库
风口上的传奇
07-06 3507
libwebsocket Ubuntu 16.04中遇到下面报错。 error: ‘TLSv1_2_client_method 官网也碰到同样的问题https://github.com/warmcat/libwebsockets/issues/1098 但是也没有明确给出解决方案,通过尝试发现是因为目前系统自带的openssl库不兼容libwebsocket代码,因此进行重新安装,使用源码安...
TLSv1.2介绍及Https协议SSL建立过程分析(OpenSSL源码
热门推荐
$好记性还是要多记录$
06-04 2万+
TLSv1.2协议 首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用...
【Gin-v1.9.0源码阅读】ginS/gins.go
深漂小码哥
06-04 85
【代码】【Gin-v1.9.0源码阅读】ginS/gins.go。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
mbedtls 源码下载
12-28
mbedtls是一种轻量级的加密库,提供了安全网络通信和数据传输的功能。mbedtls源码可以通过以下步骤来下载: 1. 打开mbedtls官方网站,找到“Download”页面。 2. 在下载页面中,可以选择不同的版本和格式的mbedtls源码,比如zip格式、tar.gz格式等。 3. 点击相应的下载链接,开始下载mbedtls源码压缩包。 4. 下载完成后,解压缩源码压缩包到本地电脑的指定目录。 5. 打开解压后的源码目录,可以看到mbedtls库的各个文件和目录结构。 6. 可以在本地电脑上使用编译工具来编译和构建mbedtls库,生成相应的可执行文件和库文件。 7. 在构建完成后,就可以在自己的项目中引用mbedtls库,使用其提供的加密、解密、认证等功能。 通过以上步骤,就可以在本地电脑上下载并使用mbedtls源码了。从而可以为自己的项目添加安全可靠的网络通信功能,保护数据的传输安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值