python socket中实现SSL/TLS认证

于 2023-10-07 09:45:27 发布
阅读量1k 收藏 3
点赞数
文章标签: python ssl 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Saki_Python/article/details/133632826
版权

SSL/TLS介绍

官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。

说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。

传统的 TLS 握手过程:

单向认证和双向认证

SSL认证分为单向认证和双向认证,是在安全通信中使用的两种不同的身份验证方式,它们之间的主要区别在于身份验证的方向和安全性。

  1. 单向认证(One-Way Authentication)

    • 客户端认证服务器

      • 无需客户端拥有客户端证书,只需服务端拥有服务器证书。
      • 例如:浏览器通常会内置一组根证书,这些根证书由浏览器厂商或操作系统供应商预先安装在浏览器中。这组内置的根证书是被广泛信任的证书颁发机构(Certificate Authorities,CAs)签发的根证书,用于验证网站和服务的数字证书的可信性。
      • 当您访问一个使用HTTPS协议的网站时,您的浏览器会使用其内置的根证书来验证该网站的数字证书是否由受信任的CA签发。如果验证通过,浏览器将显示一个锁定图标或其他安全标志,表示连接是安全的。如果验证未通过,浏览器通常会发出警告,提醒您可能存在安全风险。
      • 因此,根证书在浏览器中起到了关键的作用,它们构成了安全通信的基础。浏览器定期更新其内置的根证书,以反映新的CA或吊销的证书,以确保持续的安全性和可信性。

    • 适用场景:单向认证适用于大多数Web浏览和服务器通信场景,一般情况下,在打开页面的时候没有提示数据加密插件的,属于单向认证,即浏览器只持有公钥

  1. 双向认证(Two-Way Authentication)

    • 服务器验证客户端和客户端验证服务器:双向认证中,服务器验证客户端的身份,同时客户端也验证服务器的身份。这意味着客户端和服务器都需要提供有效的证书以进行相互验证。

    • 更高的安全性:双向认证提供更高的安全性,因为它确保了通信的两端都是合法的,并且双方都可以互相验证。

    • 适用场景:双向认证通常在需要更高级别的安全性的场景中使用,例如金融交易、医疗保健、政府通信等,其中双方都需要互相验证以确保身份。类似于支付宝、银行的U顿支付之类的,会要求用户安装插件或驱动,属于双向验证。

总之,单向认证用于服务器验证客户端的情况,而双向认证要求双方都进行身份验证,提供更高级别的安全性。选择哪种认证方式取决于您的应用程序的特定需求和安全性要求。

生成自签名证书文件

数字证书一般由数字证书认证机构签发,证书包含了:

  • 公钥。
  • 证书拥有者身份信息。
  • 数字证书认证机构(发行者)信息。
  • 发行者对这份文件的数字签名及使用的算法。
  • 有效期。

生成 CA 根证书、服务器证书和客户端证书的步骤如下:

步骤 1:创建 CA 根密钥和证书

首先,您需要生成一个 CA 根密钥(私钥)和一个 CA 根证书。以下是一些基本的步骤:

  1. 创建 CA 根密钥 (ca-key.pem)。这是用于签署服务器和客户端证书请求的私钥。请确保保护好这个私钥文件,因为它是证书链的根。
openssl genpkey -algorithm RSA -out ca-key.pem
  1. 使用 CA 根密钥创建自签名的 CA 根证书 (ca-cert.pem)。
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 3650

在此过程中,您需要提供一些 CA 根证书的信息,如组织、单位、常用名等。

步骤 2:创建服务器证书请求和证书

接下来,您需要为服务器创建证书请求并签署服务器证书。

  1. 创建服务器密钥 (server-key.pem)。
openssl genpkey -algorithm RSA -out server-key.pem
  1. 使用服务器密钥创建证书请求 (server-csr.pem)。在这一步中,您需要提供服务器的信息,如主机名(通常是服务器的域名)。
openssl req -new -key server-key.pem -out server-csr.pem



(py3.8) root@localhost:/opt/lianhaifeng/test2# openssl req -new -key server-key.pem -out server-csr.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there w
最低0.47元/天 解锁文章
Python_P叔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonssl socket客户端代码示例
萧海的博客
05-27 58
【代码】pythonssl socket客户端代码示例。
利用OpenSSL进行SSL通信的python实现
zino00的博客
01-27 7980
介绍利用OpenSSL进行SSL通信的python实现,详细说明了通信原理、证书生成过程、通信的具体实现
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7444
近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。在python上使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
python实现ssl通信
qq_56426046的博客
11-09 3686
SSL通信的本质就是客户端拿着认证机关的证书去认证对方网站到底是不是你要访问的。客户端以后每次访问一个重要的网站时就要拿着发证机关CA(Cerficate Authority)的证书和对方连接的时候验证一下。客户端连接的时候服务端也有证书,这个证书也是CA发给他们的,里面的内容进行了加密,只要拿CA发给客户的那个证书对接一些就知道对面网站的那个证书是不是真的。这就是SSL的基本逻辑。同时通信的过程也是加密了的,这样就不太容易被窃听的人看明白(即间人攻击)。所以SSL等于解决了两个问题:流量劫持间人攻击。
Python解决SSL不可用问题
热门推荐
weixin_44894162的博客
08-15 1万+
首先要明白python版本需要和openssl的版本需要相对匹配的,在Python3.7之后的版本,依赖的openssl,必须要是1.1或者1.0.2之后的版本,或者安装了2.6.4之后的libressl,`linux自带的openssl版本过低`。
【原创】python WebsocketServer 开启wss ssl
jxyk2007的专栏
11-30 2348
ws = new WebSocket("wss://域名.cc:9001/");//一定要用域名。域名和证书绑定的一致,切记切记切记切记切记切记切记切记切记切记切记切记切记切记。WebsocketServer服务端。废话不说,直接上代码。
python smtplib模块发送SSL/TLS安全邮件实例
09-22
在处理涉及安全性的邮件发送时,通常会使用SSL(Secure Socket Layer)或TLS(Transport Layer Security)来加密通信,防止邮件内容在传输过程被截获。在本文,我们将探讨如何使用`smtplib`模块发送SSL/TLS安全...
TLS/SSL Socket 实现
05-25
标题的“TLS/SSL Socket 实现”指的是在网络通信,如何使用Transport Layer Security(TLS)或Secure Sockets Layer(SSL)协议来实现安全的套接字连接。这两个协议是网络安全传输的重要组成部分,主要目的是在...
python简单实现基于SSL的IRC bot实例
09-21
标题的“python简单实现基于SSL的IRC bot实例”是指使用Python编程语言来创建一个能够连接到使用SSL(Secure Socket Layer)加密的IRC(Internet Relay Chat)服务器的机器人。IRC是一种实时通信协议,常用于在线...
Python socket实现的文件下载器功能示例
09-18
总的来说,Pythonsocket模块提供了一种基础但强大的方式来实现网络通信,包括文件的上传和下载。通过理解这个简单的文件下载器示例,我们可以进一步学习如何构建更复杂的网络应用程序,如聊天服务器、文件共享系统...
Python 通过 socket 实现服务端和客户端相互间网络通信的例子
07-13
- 考虑到安全,可以使用SSL/TLSsocket连接进行加密,使用`ssl`库实现。 - 对于大数据传输,可以分块发送和接收,避免一次性加载大量数据导致内存溢出。 - 对于性能优化,除了多线程,还可以考虑使用非阻塞I/O...
python socket通讯+socket+socket
04-19
- 对于敏感数据的传输,可以考虑使用SSL/TLS加密,Python的`ssl`模块提供了相关的支持。 10. **实际应用**: - 这种客户端-服务端-触发端的架构常见于即时通讯、消息推送系统、分布式任务调度等场景。通过socket...
Python 实现简单的客户端认证
09-16
总结来说,Python 使用 `hmac` 模块实现的客户端认证提供了一种安全且相对简单的机制,可以在不引入过于复杂的加密协议(如 SSL)的情况下,验证分布式系统或网络通信的客户端身份。然而,它不包含数据加密,...
pythonsocket传输大文件示例
09-21
Python编程Socket是网络通信的基本模块,用于实现不同计算机之间的数据传输。本文将深入讲解如何使用PythonSocket库来传输大文件。文件传输在许多应用都是必不可少的,例如分布式系统、文件共享和备份等。...
Python】深入理解TLS协议(附Python实现
qq_20623849的博客
02-21 2673
深入理解TLS协议
python实现简单的ssl socket服务器
萧海的博客
01-21 351
【代码】python实现简单的ssl socket服务器。
Python SSL Socket长连接加密通讯
cc的专栏
10-12 1892
介绍了如何在Python使用SSL进行双向认证通信,并提供了实现代码。
python tls client端socket代码
最新发布
04-22
实现TLS客户端的Python代码如下: ```python import socket import ssl # 客户端证书和私钥文件路径 CERTFILE = '/path/to/client/cert.pem' KEYFILE = '/path/to/client/key.pem' # 服务器地址和端口号 HOSTNAME = 'example.com' PORT = 443 # 创建 TCP socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连接远程服务器 sock.connect((HOSTNAME, PORT)) # 对 socket 进行 SSL 包装 context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH, cafile='/path/to/ca/cert.pem') context.load_cert_chain(certfile=CERTFILE, keyfile=KEYFILE) ssl_sock = context.wrap_socket(sock, server_hostname=HOSTNAME) # 向服务器发送请求 ssl_sock.sendall(b'GET / HTTP/1.0\r\nHost: example.com\r\n\r\n') # 从服务器接收响应 data = b'' while True: chunk = ssl_sock.recv(1024) if not chunk: break data += chunk print(data) # 关闭 SSL socket ssl_sock.close() ``` 请注意,这个示例代码假设您已经拥有证书和私钥文件。此外,还需要替换HOSTNAME,PORT和CA证书文件的路径,以适应您的实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值