Openssl + Socket 加密通信及证书配置【Python】

最新推荐文章于 2024-09-07 20:08:36 发布
最新推荐文章于 2024-09-07 20:08:36 发布
阅读量305 收藏 7
点赞数 5
文章标签: python ssl 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monologue_Story/article/details/141021528
版权


使用 openssl 和 socket 实现 Client/Server 加密通信的简易测试程序。

1 证书配置

新建目录 cert ,用于存储证书文件。

1.1 创建 CA 证书

首先配置并创建 CA 证书,CA 证书配置文件 ca.conf

[ req ]
default_bits       = 2048
default_md         = sha256
distinguished_name = req_distinguished_name
x509_extensions    = v3_ca
prompt             = no

[ req_distinguished_name ]
C  = CN
ST = HN
L  = SomeCity
O  = MyCompany
OU = MyDivision
CN = MyRootCA

[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = critical, CA:true
keyUsage = critical, digitalSignature, cRLSign, keyCertSign

生成私钥 ca.key 并创建 CA 证书 ca.crt

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.crt -config ca.conf

查看证书的细节信息:

openssl x509 -in ca.crt -text -noout

部分显示如下:

CA证书信息

1.2 创建服务器证书

同理,服务器证书配置文件 server.conf

[ req ]
default_bits       = 2048
default_md         = sha256
distinguished_name = req_distinguished_name
req_extensions     = v3_req
prompt             = no

[ req_distinguished_name ]
C  = CN
ST = HN
L  = SomeCity
O  = MyCompany
OU = MyDivision
CN = 127.0.0.1

[ v3_req ]
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = localhost
IP.1 = 127.0.0.1
IP.2 = 192.168.26.170

生成服务器私钥 server.key 和证书请求 server.csr :

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr -config server.conf

使用 CA 签署服务器证书:

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -extensions v3_req -extfile server.conf

查看服务器证书 server.crt 的细节信息:

openssl x509 -in server.crt -text -noout

部分显示结果如下:

服务器证书信息

2 加密通信

2.1 服务器端

# server.py

import socket
import ssl


ip_port = ('127.0.0.1', 9443)

# 生成 SSL 上下文
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
# 加载服务器所用证书和私钥
context.load_cert_chain('cert/server.crt', 'cert/server.key')

# 创建 socket 并打包成 SSL socket
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket = context.wrap_socket(server_socket, server_side=True)

# 监听端口
server_socket.bind(ip_port)
server_socket.listen(5)

while True:
    # 接收客户端连接
    client_socket, addr = server_socket.accept()
    # 接收客户端信息
    msg = client_socket.recv(1024).decode("utf-8")
    print(f"receive msg from client {addr}: {msg}")
    # 向客户端发送信息
    msg = f"Hello, I am server.\r\n".encode("utf-8")
    client_socket.send(msg)
    # 关闭连接
    client_socket.close()

2.2 客户端

# client.py

import socket
import ssl


ip_port = ('127.0.0.1', 9443)

# 生成SSL上下文
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
# 加载信任根证书
context.load_verify_locations('cert/ca.crt')

# 创建 socket 并打包成 SSL socket
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 注意这里的 server_hostname 不是指服务端IP,而是指服务端证书中设置的 CN
client_socket = context.wrap_socket(client_socket, server_hostname='127.0.0.1')

# 与服务端建立连接
client_socket.connect(ip_port)

# 向服务端发送消息
msg = "Hello server, I am client.\n"
client_socket.send(msg.encode('utf-8'))
print(f"send msg to server {ip_port}: {msg}")

# 接受服务端返回的消息
msg = client_socket.recv(1024).decode("utf-8")
print(f"receive msg from server : {msg}")

client_socket.close()

2.3 运行结果

打开两个终端,一个运行 server.py,一个运行 client.py,运行结果如下图所示:

运行结果

  1. 客户端向服务器发送消息 “Hello server, I am client.”
  2. 服务器收到来自客户端的消息并响应
  3. 客户端收到来自服务器的回复消息 “Hello, I am server.”
Monologue_Story
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python SSL Socket长连接加密通讯
cc的专栏
10-12 1953
介绍了如何在Python中使用SSL进行双向认证通信,并提供了实现代码。
如何通过Python3和ssl实现加密通信功能
09-16
主要介绍了如何通过Python3和ssl实现加密通信功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
openssl+socket实现client/server加密通信python
cocktail
12-21 7469
一、简介 计算机网络实验,实现安全的web服务器,要求完成简单的客户端、服务器通信功能。 简单理解,web服务器是http server,安全的web服务器也即利用openssl加密后的https server。 python中创建服务器主要有两类方法,一种是利用python socket编程,一种是调用http.server包。调用http.server是更简单便捷的方式,我在另一篇文章中...
利用OpenSSL进行SSL通信python实现
zino00的博客
01-27 8147
介绍利用OpenSSL进行SSL通信python实现,详细说明了通信原理、证书生成过程、通信的具体实现
python2 python3 通信_Python3+ssl实现加密通信
weixin_39980596的博客
11-28 110
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python3 socket ssl_如何通过Python3和ssl实现加密通信功能
weixin_39827905的博客
12-08 981
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python3 在线加密_Python3+ssl实现加密通信
weixin_39759890的博客
11-28 419
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python字符串加密解密 ssl_Python3+ssl实现加密通信
weixin_33323907的博客
01-13 550
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
Win10+VMware+CentOS+Hadoop+Spark+Python+Java一站式配置环境
weixin_54572146的博客
05-05 3000
(未完结)
Socket加密通信 socket communication development
10-08
在开发中,可以使用各种库和框架来实现Socket加密,例如Java的JSSE、Pythonssl模块、C++的OpenSSL等。开发者需要在创建Socket时指定使用SSL/TLS,并配置相关的证书和密钥。 六、最佳实践 1. 使用强加密算法:选择...
ssl.tar.gz_python openssl_证书_证书验证
09-24
总结,通过PythonOpenSSL,我们可以创建、管理SSL/TLS证书,并在Python应用中进行安全通信。理解和熟练运用这些工具和方法,对于开发安全的Web服务和客户端应用至关重要。在实际生产环境中,通常会使用权威CA签发...
openssl socket.zip
04-29
这两个脚本可能演示了如何使用Pythonssl模块来集成OpenSSL功能进行安全的Socket通信。 最后,`test.py`可能是测试脚本,用于验证服务器和客户端的正确性。它可能会包含一些模拟数据发送和接收的函数,以确保SSL...
Docker+UWsgi+Nginx+MySql搭建Python-Flask项目
weixin_53667818的博客
03-26 709
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 932
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
[Python]生成器和yield关键字
最新发布
weixin_57336987的博客
09-07 355
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 809
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1109
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书并使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值