ssl 编程(收藏)

最新推荐文章于 2023-12-09 16:45:52 发布
最新推荐文章于 2023-12-09 16:45:52 发布
阅读量459 收藏 3
点赞数 1
分类专栏: C/C++








服务端:

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>


#define MAXBUF 1024


/***********************************
利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子
 ***********************************/
int main(int argc, char **argv)
{
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport, lisnum;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;


    if (argv[1])
        myport = atoi(argv[1]);
    else
        myport = 7838;


    if (argv[2])
        lisnum = atoi(argv[2]);
    else
        lisnum = 2;


    /* SSL lib init */
    SSL_library_init();
    /* load all SSL*/
    OpenSSL_add_all_algorithms();
    /*load all SSL error*/
    SSL_load_error_strings();
    /*SSL V2 �� V3 generate SSL_CTX : SSL Content Text */
    ctx = SSL_CTX_new(SSLv23_server_method());
    /*SSLv2_server_method() or SSLv3_server_method() both ok*/
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* load CA*/
    if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /*load private*/
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /*check private*/
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }


    /* open socket*/
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
        perror("socket");
        exit(1);
    } else
        printf("socket created\n");


    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);
    if (argv[3])
        my_addr.sin_addr.s_addr = inet_addr(argv[3]);
    else
        my_addr.sin_addr.s_addr = INADDR_ANY;


    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
        == -1) {
        perror("bind");
        exit(1);
    } else
        printf("binded\n");


    if (listen(sockfd, lisnum) == -1) {
        perror("listen");
        exit(1);
    } else
        printf("begin listen\n");


    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /*wait client*/
        if ((new_fd =
             accept(sockfd, (struct sockaddr *) &their_addr,
                    &len)) == -1) {
            perror("accept");
            exit(errno);
        } else
            printf("server: got connection from %s, port %d, socket %d\n",
                   inet_ntoa(their_addr.sin_addr),
                   ntohs(their_addr.sin_port), new_fd);


        ssl = SSL_new(ctx);
        SSL_set_fd(ssl, new_fd);
        if (SSL_accept(ssl) == -1) {
            perror("accept");
            close(new_fd);
            break;
        }


        bzero(buf, MAXBUF + 1);
        strcpy(buf, "server send to client first time\n");
        len = SSL_write(ssl, buf, strlen(buf));


    
if (len <= 0) {
            printf("send message failure: buf=%s, errorcode=%d, errormessage=%s\n", buf, errno, strerror(errno));
            goto finish;
        } else
            printf("send message success:%s, len = %d\n", buf, len);


        bzero(buf, MAXBUF + 1);
        /*receive message*/
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("receive message success=%s, len=%d\n", buf, len);
        else
            printf("receive message failure,errorcode=%d, errormessage=%s\n", errno, strerror(errno));
      finish:
        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(new_fd);
    }


    close(sockfd);
    SSL_CTX_free(ctx);
    return 0;
}

测试用例:

#!/bin/sh
./ssl_server 7838 1 127.0.0.1 cacert.pem privkey.pem


客户端:

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>


#define MAXBUF 1024


void ShowCerts(SSL * ssl)
{
    X509 *cert;
    char *line;


    cert = SSL_get_peer_certificate(ssl);
    if (cert != NULL) {
        printf("certificate message:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("certificate: %s\n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("issuer name: %s\n", line);
        free(line);
        X509_free(cert);
    } else
        printf("no certificate message\n");
}


/**********************************
演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子
***********************************/
int main(int argc, char **argv)
{
    int sockfd, len;
    struct sockaddr_in dest;
    char buffer[MAXBUF + 1];
    SSL_CTX *ctx;
    SSL *ssl;


    if (argc != 3) {
        printf("use like this:%s IP port", argv[0]);
        exit(0);
    }


    /* SSL lib init , ref ssl-server.c*/
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }


    /*create a socket for tcp */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        perror("Socket");
        exit(errno);
    }
    printf("socket created\n");


    /*init server ip and port*/
    bzero(&dest, sizeof(dest));
    dest.sin_family = AF_INET;
    dest.sin_port = htons(atoi(argv[2]));
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
        perror(argv[1]);
        exit(errno);
    }
    printf("address created\n");


    /*connect server*/
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected\n");


    /*base ctx generate SSL */
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sockfd);
    /*ssl connect*/
    if (SSL_connect(ssl) == -1)
        ERR_print_errors_fp(stderr);
    else {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }


    /*receive message*/
    bzero(buffer, MAXBUF + 1);    
    len = SSL_read(ssl, buffer, MAXBUF);
    if (len > 0)
        printf("receive success:%s, len=%d\n", buffer, len);
    else {
        printf
            ("receive failed : error code =%d, error message=%s\n", errno, strerror(errno));
        goto finish;
    }
    bzero(buffer, MAXBUF + 1);
    strcpy(buffer, "from client->server");
    /*send message to server*/
    len = SSL_write(ssl, buffer, strlen(buffer));
    if (len < 0)
        printf("failed:%s, errorcode=%d, errormsg=%s\n", buffer, errno, strerror(errno));
    else
        printf("success:%s, len=%d\n", buffer, len);


  finish:
    /*close connect*/
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);
    return 0;
}

测试yongl

#!/bin/sh
./ssl_client 127.0.0.1 7838


 

生成key:

#!/bin/sh
openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095


(忘记出处了,仅参考)



#!/bin/sh
./ssl_client 127.0.0.1 7838


人工智能技术派
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 网络编程:加密通讯协议 SSL 编程
04-29
Linux 网络编程:加密通讯协议 SSL 编程,演示利用 OpenSSL 库进行基于 IP 层的 SSL 加密通讯的方法
J2EE编程技巧大全
11-18
在IT行业中,Java Enterprise Edition(J2EE)是企业级应用开发的重要平台,它提供了丰富的功能和服务,使得开发者能够构建可扩展、安全且...这份"J2EE编程技巧集锦"是宝贵的参考资料,值得每个J2EE开发者收藏和研读。
SSL编程
wdt3385的专栏
07-02 1061
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
SSL加密编程(1) 概述
kodefun的博客
11-02 339
SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的Socket层,它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl,从安全的角度看,https的安全技术就是SSL加密。从建立服务的角度,配置一个web服务器提供https服务,其关键就是获取和设置所需的SSL服务器证书。SSL基本的安全约束是对服务器的验证,这一安全约束被用来防止钓鱼网站仿冒合法
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 331
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
HTTPS,SSL编程
dyc13的专栏
04-28 5519
步骤:一、设置网站(页面)要求验证;有两个方面工作要做 :1.调入需要SSL页面时要用https://url而不是http://url;如用户点击[我的账号]时,调用[我的账号]页面应用:https://MyAccount.aspx而不是http://MyAccount.aspx;2。网站部署时,应将此网站设置为需要SSL验证:操作如下:  笔者以Windows Server
在线文件收藏
01-12
这个名称暗示了该收藏夹可能与编程、开发者社区或代码爱好者有关。 总之,在线文件收藏夹是现代数字生活和工作中不可或缺的一部分,它简化了文件管理,促进了信息共享,增强了工作效率,同时也确保了数据的安全和...
2021-2022年收藏的精品资料税务系统大比武信息技术.doc
09-27
这篇文档涵盖了多个IT领域的知识点,主要涉及网络技术、编程接口、网络安全、服务器管理以及Web开发。下面是这些知识点的详细说明: 1. **NAS数据存储**:NAS(Network Attached Storage)是一种通过TCP/IP协议提供...
商业源码-编程源码-162100网址导航3号 v1.1.zip
06-14
该源码是编程人员开发的一个特定项目,可能是为了提供一种定制化的网址收藏和分类服务,帮助企业或个人创建具有个性化特色的网站导航平台。 【描述】"商业源码-编程源码-162100网址导航3号 v1.1.zip" 描述的是这个...
一个有完整全流程(商品列表,定位推荐,下单,支付,配送(定时任务),订单,个人中心)业务场景的C端外卖项目!.zip
最新发布
03-08
7. **个人中心**:个人中心包含了用户的个人信息管理、订单历史、收藏、评价等功能,涉及用户界面设计和用户数据的安全存储。可能需要实现权限控制和隐私保护。 8. **编程语言**:标签提到的C++、C#和C是三种不同的...
用OpenSSL进行TLS_SSL编程
05-29
用OpenSSL进行TLS_SSL编程
加密通讯协议SSL编程周立发
weixin_34353714的博客
12-05 214
Linux网络编程:加密通讯协议SSL编程 服务器端源代码如下: #include<stdio.h> #include<stdlib.h> #include<errno.h> ...
SSL编程指南
热门推荐
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
SSL编程简介
weixin_34174422的博客
11-18 271
OpenSSL是一个开放源代码的SSL协议实现,采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include <openssl/ssl.h> #include <openssl/err.h> 在使用...
OpenSSL 编程指南
zhuguanlin121的博客
12-09 1986
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
国密ssl协议之C语言编程,国密SSL协议之C语言编程
weixin_31887307的博客
05-19 239
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
Mr_liu_666的博客
10-16 1216
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
OpenSSL原理剖析
zz420521的博客
07-26 2644
可以转载,转载请注明出处,谢谢! 主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通: https://blog.csdn.net/it_man/article/details/24698093 https://blog.csdn.net/oldmtn/article/details/52208747 https://blog.csdn.net/...
ssl编程怎么禁用tslv1
03-24
您可以通过以下代码禁用TLSv1: ``` SSL_CTX_set_options(ctx, SSL_OP_NO_TLSv1); ``` 其中,ctx 是 SSL 上下文对象。这个代码将禁用 TLSv1,但允许使用更高版本的 TLS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值