国密SSL协议之C语言编程

最新推荐文章于 2024-04-12 18:44:42 发布
最新推荐文章于 2024-04-12 18:44:42 发布
阅读量605 收藏 3
点赞数 2
原文链接:https://blog.51cto.com/u_413322/2536970
版权

国密SSL协议之C语言编程

背景

OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。

环境
Centos7 X64。
国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk
将国密OpenSSL 展开为/usr/local/gmssl_10
源码
#include <netinet/in.h>
#include <netdb.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdlib.h>
#include <sys/stat.h>
#include <unistd.h>
#include <fcntl.h>

#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/gm.h>

#define MAXBUF 4096

int main(int argc, char *argv[])
{
    struct sockaddr_in serveraddr;
    struct hostent *host;
    int sockfd, len;
    SSL *ssl = NULL;
    int bi = 0;

    if (argc < 4) {
        printf("./%s addr port uri sig.pem sig.key enc.pem enc.key\n", argv[0]);
        printf("optional: sig.pem sig.key enc.pem enc.key\n");
        exit(1);
    }

    if (argc == 8)
    {
        bi = 1;
    }

    char *addr = argv[1];
    int port = atoi(argv[2]);
    char *uri = argv[3];
    char *sigCrt = argv[4];
    char *sigKey = argv[5];
    char *encCrt = argv[6];
    char *encKey = argv[7];

    // 国密SSL初始化
    GM_load_library();

    // 国密SSL生成SSL_CTX
    const SSL_METHOD *method = GMv1_1_client_method();
    SSL_CTX *ctx = SSL_CTX_new(method);
    if (!ctx)
    {
        printf("create ctx is failed.\n");
        exit(1);
    }
    // load gm sign keypair
    if(bi)
    {
            if (SSL_CTX_use_certificate_chain_file(ctx, sigCrt) <= 0)
            {
                printf("unable to get certificate from '%s'\n",sigCrt);
                //ERR_print_errors(bio_err);
                exit(1);
            }
            if (SSL_CTX_use_PrivateKey_file(ctx, sigKey, SSL_FILETYPE_PEM) <= 0)
            {
                printf("unable to get private key from '%s'\n",sigKey);
                //ERR_print_errors(bio_err);
                exit(1);
            }
    }
    // load gm enc keypair
    if(bi)
    {
            if (SSL_CTX_use_encrypt_cert_file(ctx, encCrt) <= 0)
            {
                printf("unable to get certificate(enc) from '%s'\n",encCrt);
                //ERR_print_errors(bio_err);
                exit(1);
            }
            if (SSL_CTX_use_encrypt_PrivateKey_file(ctx, encKey, SSL_FILETYPE_PEM) <= 0)
            {
                printf("unable to get private key(enc) from '%s'\n",encKey);
                //ERR_print_errors(bio_err);
                exit(1);
            }
    }

    if((host = gethostbyname(addr))==0)
    {
        printf("Error resolving host %s\n", addr);
        exit(1);
    }

    char *ip = inet_ntoa(*(struct in_addr*)host->h_addr_list[0]);
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    bzero(&serveraddr, sizeof(serveraddr));
    serveraddr.sin_family = AF_INET;
    inet_pton(AF_INET, ip, &serveraddr.sin_addr.s_addr);
    serveraddr.sin_port  = htons(port);
    int ok = connect(sockfd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));
    if(ok != 0)
    {
        printf("connnect failed\n");
        exit(0);
    }

    ssl = SSL_new(ctx);
    if (ssl == NULL) {
        printf("SSL_new error.\n");
        exit(0);
    }
    SSL_set_fd(ssl, sockfd);
    if (SSL_connect(ssl) == -1) {
        printf("SSL_connect fail.\n");
        ERR_print_errors_fp(stderr);
        exit(1);
    }
    else 
    {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
    }

    // send http request
    {
        char request[1024] = { 0 };
        sprintf(request, "GET %s HTTP/1.1\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\nHost: %s:%s\r\nConnection: close\r\n\r\n", argv[3], argv[1], argv[2]);
        len = SSL_write(ssl, request, strlen(request));
        if (len < 0)
        {
            printf("send failed\n");
        }
        else
        {
            printf("send OK, %d bytes:\n%s\n", strlen(request), request);
        }
    }

    // read http response
    {
        char buffer[MAXBUF + 1];
        memset(buffer, 0, MAXBUF + 1);
        len = SSL_read(ssl, buffer, MAXBUF);
        if (len > 0) {
            printf("read OK, %d bytes: \n%s\n", len, buffer);
        }
        else
        {
            printf("recv failed\n");
            goto finish;
        }
    }

finish:
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);

    return 0;
}
测试运行

编译
gcc -o test -ldl -lm test.c /usr/local/gmssl_10/lib/libssl.a /usr/local/gmssl_10/lib/libcrypto.a -I/usr/local/gmssl_10/include
运行
单向国密SSL网站
./test demo.gmssl.cn 443 /
双向国密SSL网站
./test demo.gmssl.cn 444 /cert.jsp sig.crt sig.key enc.crt enc.key

备注

1)搭建单向/双向国密web服务器,可以参见https://www.gmssl.cn,提供nginx/apache/tomcat支持。
2)申请国密双证书,参见https://www.gmssl.cn/gmssl/index.jsp?go=ca
3)https://demo.gmssl.cn是一个单向国密Web网站
4)https://demo.gmssl.cn:444是一个双向国密Web网站

小结

通过使用国密OpenSSL,C语言很容易编程来使用国密SSL连接国密Web网站。www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。

Geor_ge_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初识国密算法
云水木石
03-02 4350
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。国家密码管理局的官方网站是:http://www.oscca.gov.cn/sca/index.shtml就如同其它政府...
android 国密签名,关于国密 (sm2,sm3,sm4)在Linux、python、Android、java、ios中的...
weixin_33048525的博客
05-27 3889
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4和最新的sm9。在国内环境主要使用的国家密码局认定的算法。SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线...
国密版本的SSL
02-08
这个一个集成了国密要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
死磕GMSSL通信-C/C++系列(一)
最新发布
qq_36577699的博客
04-12 1567
GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
现代密码学概论|密码学基础--国密算法实验C语言(文末附上C语言源代码)
weixin_59725175的博客
06-29 1271
实验六:国密算法实现一、实验目的1)初步了解国密算法2)掌握具体国密算法的实现二、实验学时 4学时三、实验方法根据PPT中关于国密算法的描述,任选一种国密算法,用所熟悉的编程语言实现。填写实验内容、实验操作步骤、实验结果与实验心得。四、实验环境计算机及语言开发环境Windows10平台下的Dev-CPP5.11。五、实验内容1.SM4国密算法简介SM4 为无线局域网标准的分组加密算法,对称加密,用于替代 DES/AES 等国际算法,SM4 算法与 AES 算法具有相同的密钥长度和分组长度,均为 128 位
sm2测试加密解密签名验签性能代码(基于Gmsslc语言
09-04
sm2测试加密解密签名验签性能代码(基于Gmsslc语言
C语言SM4算法实现(基于GMSSL
专注基础架构领域
01-21 7477
最近项目中需要通过C语言实现SM2、SM4国密算法,这里我基于GMSSL来进行实现,本人已在这5种环境下全部实现,并已使用在生产环境中。 1、GMSSL编译 GMSSL编译在不同环境下都不一样,这里我提供Window64、Arm64、Linux64、Android、himix200海思芯片 环境编译方法,传送门如下: Gmssl官网地址 Gmssl 各平台编译方法【绝对可用】 如果各位都...
c语言实现https编程,国密SSL协议C语言编程
weixin_35186171的博客
05-18 3153
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
输入两个素数产生公钥与私钥的c语言,求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码...
weixin_34889287的博客
05-25 636
当前位置:我的异常网» C++»求 国密sm2 算法 第四一部分 公钥加密算法 c语言实求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码www.myexceptions.net网友分享于:2013-06-27浏览:256次求 国密sm2 算法 第四部分 公钥加密算法 c语言实现代码本人初学者,,,算法实现摸不着头脑啊,c或c++语言实现公钥加密部分代码,请各位高手赐教,规...
国密gmssl_linux_开发库、工具和文档资料.zip
01-06
国密gmssl_linux_开发库、工具和文档资料
linux下C语言实现https请求源码
02-24
linux下C语言实现https请求源码
C语言使用OpenSSH模拟HTTPS协议
03-05
C语言使用OpenSSH模拟HTTPS协议
C语言写的https模拟GET和POST
08-02
C语言写的https客户端,支持http及https的模拟GET和POST提交, 最大优势在于不依赖其他任何库(比如openssl库),并且支持window,linux等多平台,因此get及post效率较高,可移植性很好。 本次上传的是vc6下的完整工程的压缩包,解压后可直接使用。若要在linux下编译和运行,可按照压缩包内Linux下编译运行https的帮助文档来操作。
基于GmSSL国密SSL单向验证客户端C源码
hlovefp的专栏
04-12 4536
基于GmSSL国密SSL单向验证客户端C源码
GMSSL工具使用
arlaichin的专栏
11-21 1959
参考:http://gmssl.org/docs/sm2.html 1 产生SM2密钥: gmssl ecparam -genkey -name sm2p256v1 -out camera_key 2 从SM2私钥导出公钥: gmssl ec -in camera_key -pubout -out camera_public.pem 3 从SM2私钥导出证书请求gmssl req -new -sm3 -key camera_key -subj /C=CN/CN=test -out cameracs
国密ssl协议C语言编程,国密SSL协议C语言编程
weixin_34168167的博客
05-19 186
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
openssl3.1.1国密支持的验证笔记
yjkhtddx的专栏
07-28 3967
openssl 国密 openssl在1.1.1版本已经添加了国密算法的支持, openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
CHYabc123456hh的博客
07-22 1441
基于GmSSL实现server服务端和client客户端之间SSL通信代码(升级优化公开版)
国密数字信封解析 c语言
07-16
### 回答1: 国密数字信封解析是使用C语言实现的一种解密算法。国密是中国自主研发的密码技术标准,国密数字信封是一种基于非对称加密的保护数据机制。 在C语言中实现国密数字信封解析,可以借助现有的密码学库,比如OpenSSL。首先,需要引入密码学库的头文件,并进行相应的初始化工作。 然后,需要提供解密所需的私钥和密文数据。私钥通常存储在文件中,可以通过读取文件的方式获取私钥信息。密文数据是使用公钥加密后的数据。 接下来,通过调用密码学库提供的函数,使用私钥对密文进行解密操作。解密过程首先要解析密文,获取其中的加密算法和加密参数等信息。然后使用私钥解密得到明文数据。 最后,对得到的明文数据进行相应的处理,比如输出到文件,或者进一步处理。 需要注意的是,在使用C语言实现国密数字信封解析时,需要熟悉国密算法和相应的密码学知识。同时,保证程序的安全性,防止密钥信息泄露和数据篡改等风险。 ### 回答2: 国密数字信封解析是一个使用C语言编写的程序,用于解析和处理国密数字信封的相关操作。国密数字信封是一种加密技术,用于在网络传输中保护数据的安全性和完整性。 该程序的实现主要包括以下几个步骤:首先,需要读取国密数字信封的相关信息,包括加密的数据、密钥、解密算法等。然后,通过调用相关的C语言库函数,对密文进行解密操作,恢复原始的明文数据。在解密过程中,还需要验证密文的完整性,确保数据没有被篡改。 在解密过程中,需要使用到国密算法中的相关函数和数据结构,例如SM4算法、GCM模式等。C语言提供了丰富的库函数和数据类型,可以方便地进行对这些算法的调用和处理。通过合理的编程和算法设计,可以提高解密的效率和安全性。 除此之外,国密数字信封解析程序还可以包括一些其他功能,例如密钥管理、用户身份验证等。这些功能可以通过C语言的指针、结构体和文件操作等特性来实现。 总之,国密数字信封解析程序的目的是通过C语言编写的程序,来实现对国密数字信封的解析和处理操作。通过合理地使用C语言的库函数和数据类型,可以高效地处理和保护数据的安全性和完整性。 ### 回答3: 国密数字信封解析是指在使用国密算法进行加密和解密的过程中,对数字信封进行解析的操作。 国密算法是中国自主研发的一种密码算法体系,包括对称加密算法、非对称加密算法、杂凑算法等。在使用国密算法对信息进行加密时,通常会使用数字信封的方式,即将对称密钥使用非对称加密算法进行加密,然后将加密后的密钥和加密后的信息一起发送或存储起来。 数字信封解析的过程主要包括以下几个步骤: 1. 获取加密的对称密钥和加密后的信息。 2. 使用私钥进行解密,获取解密后的对称密钥。 3. 使用解密后的对称密钥对加密后的信息进行解密,获得原始的明文信息。 在C语言中,可以使用国密算法的相关库函数进行数字信封解析的实现。例如,可以使用OpenSSL库提供的函数来实现RSA私钥解密、AES对称密钥解密等操作。具体实现的步骤如下: 1. 使用OpenSSL函数读取私钥文件,并使用私钥初始化RSA结构体。 2. 使用RSA私钥解密函数,将加密后的对称密钥解密得到原始的对称密钥。 3. 使用原始的对称密钥和国密算法加密函数,对加密后的信息进行解密操作,得到明文信息。 需要注意的是,在进行数字信封解析时,需要保证所使用的私钥和加密算法与加密时使用的公钥和算法一致,以确保解密的正确性。 总之,国密数字信封解析是使用国密算法对加密后的信息进行解密的过程,在C语言中可以使用相关库函数实现解析操作,包括私钥解密和对称密钥解密等步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值