OPENSSL BIO服务器端伪代码

最新推荐文章于 2024-01-18 22:14:44 发布
最新推荐文章于 2024-01-18 22:14:44 发布
阅读量867 收藏 2
点赞数 1
分类专栏: HTTP技术 文章标签: SSL OPENSSL libuv BIO_Read
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ababab12345/article/details/107879465
版权

最近在做服务器端的SSL支持,服务器端用的网络IO库是libuv,由于libuv官方是不会支持ssl的,因此得自己实现。

原理应该是将 libuv获取到的数据喂给OPENSSL的BIO,然后判断是否握手完毕。注意:SSL的客户端发送给服务器端的数据首先是SSL握手数据,然后再是http等头数据。

本文仅仅是记录了在服务器端初始化的流程,便于以后参考。

在用OPENSSL做服务器端时 ,服务器端需要首先配置证书与私钥文件,然后用 SSL_set_accept_state()  来设置为服务器端,这个函数告诉SSL等待客户端连接hello握手。然后将从原始SOCKET读取到的客户端数据写入BIO的 reader(rbio),等待握手完成。

ctx = SSL_CTX_new(SSLv3_server_method()); // This is the server!
SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL);

ssl = SSL_new(ctx);
rbio = BIO_new(BIO_s_mem());
wbio = BIO_new(BIO_s_mem());

SSL_set_bio(ssl, rbio, wbio);
SSL_set_accept_state(ssl); // 用SSL_set_accept_state来设置为服务器端


//将从客户端读取到的数据写入到 SSL的 reader BIO,这些数据是客户端发送的握手数据
do {
    uint8_t  buf[1024];
    
    int buf_size = read_from_client_socket(client, buf, 1024);
         

    BIO_write(rbio, buf, buf_size);

    if (!SSL_is_init_finished(ssl)) {
        SSL_do_handshake(ssl);
    }
    else {
        break;
    }
}while(1);

do {
    //准备要发送给客户端的数据,例如从文件或者其它地方获取的

    uint8_t data[4096];
    int data_len;
    ....

    BIO_write(rbio, data, data_len);
   
    char buf[4096];

    int ret = SSL_read(ssl, buf, sizeof(buf));
    if (ret < 0) {
        int err = SSL_get_error(client -> ssl, ret);
        if (err == SSL_ERROR_WANT_READ) {
            
        } else if (err == SSL_ERROR_WANT_WRITE) {
            
        }
    }

}while(1);

用 SSL_is_init_finished(ssl)  函数判断握手是否完成,如果没有完成,就调用 SSL_do_handshake(ssl)。然后从 BIO_writer 里读取数据并发送给客户端。

大飞飞鱼
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl代码学习记录-SSL
雨滴博客
05-10 1497
通过Source Insight查看openssl的源代码,可发现SSL建立的来龙去脉。       1.    先看SSL_NEW. static int ssl_new(BIO *bi) {     BIO_SSL *bs;     bs = (BIO_SSL *)OPENSSL_malloc(sizeof(BIO_SSL));     if (bs == NULL)
opensslBIO系列之24---SSL类型的BIO
内网安全与OpenSSL专栏
02-09 6879
SSL类型的BIO    ---根据openssl doc/crypto/bio_f_ssl.pod翻译和自己的理解写成        (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛)        从名字就可以看出,这是一个非常重要的BIO类型,它封装了openssl里面的ssl规则和函数,
libuv中使用openssl建立ssl连接
weixin_34395205的博客
04-27 407
libuv中使用openssl建立ssl连接 @(blogs) 使用openssl进行加密通信时,通常是先建立socket连接,然后使用SSL_XXX系列函数在普通socket之上建立安全连接,然后发送和接收数据。openssl的这些函数可以支持底层的socket是非阻塞模式的。但当将openssllibuv进行结合时,会遇到一些问题: openssl在进行数据读写之前,需要进行若干次“握手...
使用OpenSSL的内存BIO
幽雨雨幽
06-15 696
BIO
openssl框架闲谈--BIO接口
qeshining的博客
10-16 1429
OpenSSL中一共有两种类型的BIO,一种是源/目的类型的,另一种是过滤类型的,其实可以统一到一种类型,那就是统一都是过滤类型,这种说法的前提 是一个古老的概念,早在unix时代,人们通常将程序看做一个过滤器,简单的给它一个输入就会得到一个输出,具体会得到什么输出就看程序员的意图了,那个 时候,程序没有现在如此庞大,也没有如此之多的智能和行为逻辑,就是简单的过滤功能,unix提出的一切皆文件
OpensslBIO系列
章志强的专栏
03-03 1万+
1.BIO-抽象的IO接口 其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,我初步估计了一下,大概有14种,包括4种filter型和10种source/sink型。 BIO是在底层覆盖了许多类型I/O接口细节的一种应用接口,如果你在程序中使用BIO,那么就可以和SSL、非加密的网络以及文件IO进行透明的连接。有两种不通的BIO接口,一种是sour
OpenSSLSSL/BIO_get_fd
Netfilter
12-20 4516
只要是用到了OpenSSL,总会碰到让人心塞的事。这次是SSL_get_fd。我用一种很简单的方式创建了一个SSL对象,直接在这个对象上进行SSL的accept:bio = BIO_new(BIO_s_accept()); BIO_set_accept_port(bio, "1234"); BIO_do_accept(bio); SSL_set_bio(ssl, bio, bio); SSL_ac
opensslBIO系列(01-25)
07-02
opensslBIO系列之1---抽象的IO接口 1 opensslBIO系列之2---BIO结构和BIO相关文件介绍 2 opensslBIO系列之3---BIO的声明和释放等基本操作 5 opensslBIO系列之4---BIO控制函数介绍 6 opensslBIO系列之5---...
Linux 实现OpenSSL 服务器端客户端通信
07-18 3643
本博文是博主学习多位大佬的经验后记录的。 1.OpenSSL安装 详情参考博文:https://blog.csdn.net/qq_39521181/article/details/96457673 2.SSL 在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安...
openssl实现服务器和客户端
01-21
这些资源通常会涵盖创建服务器端和客户端程序的基本步骤,包括初始化SSL_CTX,加载证书和私钥,以及处理连接事件。 总的来说,理解和掌握OpenSSL的使用对于任何涉及网络安全和服务器运维的IT专业人员都是至关重要的...
uv_ssl_t:libuv的可链接SSL实现
05-18
uv_ssl_t 高度不稳定 对于可链接的SSL实现基于 。 为什么? 异步执行SSL很难。 该项目提供了与的事件循环模型配合使用的抽象接口。 如何? 解耦的接口后端由提供,并在该项目中得到广泛使用。 提供示例。 执照 该软件已获得MIT许可。 版权所有Fedor Indutny,2016年。 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害
libuv-tcp:基于libuv的轻量级服务器
04-13
基于libuv的轻量级服务器 特点 利用C++11风格语法封装libuv,提供简洁的服务端接口; 利用libuv事件库提供的异步设计,实现Reactor事件处理模式; 所有的非阻塞异步接口是C++11的functional/bind形式的回调函数; 实现get、post两种请求解析,并利用Radix Tree实现HTTP路径机制。 例子 Echo服务 KV存储服务 (未完待续....) 仍需完善 引入多Reactor
OpenSSL中文手册之BIO库详解
热门推荐
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO
openssl - BIO相关函数
danielzhou1025的博客
03-15 874
OpenSSL使用BIO的概念,它是一种输入/输出抽象,允许我们以类似的方式使用来自文件,内存或网络的数据。 BIO_read(), BIO_write(), SSL_read(), SSL_write()函数和你使用的BIO对象说明。 SSL_read()read unencrypted data which is stored in the input BIO. SSL_write()write unencrypted data into the output BIO. BIO_write(..
opensslBIO系列之9---BIO对的创建和应用
weixin_34059951的博客
05-06 90
BIO对的创建和应用 ---依据openssldoc/crypto/bio/bio_new_bio_pair.pod翻译和自己的理解写成 (作者:DragonKingMail:wzhah@263.net公布于:http://gdwzh.126.com之open ssl专业论坛) BIO对是BIO中专门创建的一对缓存BIO。要创建BIO对。调用以下定义的...
opensssl BIO方式https客户端
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-18 563
废话不多说,代码中使用了两种https客户端的实现方式。
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 337
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
OpenSSL服务器端:安全通信与C/S编程实践
本文档主要介绍了如何通过改进的Socket编程技术,在服务器端实现基于OpenSSL的C/S(客户端/服务器)安全通信。OpenSSL是一个广泛应用于安全通信领域的开源实现,它构建在密码算法库之上,提供了SSL/TLS协议的完整...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值