利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

最新推荐文章于 2024-06-05 11:45:26 发布
最新推荐文章于 2024-06-05 11:45:26 发布
阅读量1.6k 收藏 11
点赞数 1
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)
 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API
所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)
 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

 所需的OpenSSL主要的API及功能描述
 1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用
 2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方
 3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)
 4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密
 5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密
 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥
 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥
 8. AES_encrypt()         使用AES加密密钥对数据进行加密
 9. AES_decrypt()         使用AES解密密钥对数据进行解密

 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client
 C: Client   S:Server
 C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey
 C: Send(RSAPublicKey) TO Server
 S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey
 S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed
 S: Send(EncryptedSeed) TO Client
 C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed
 --- 到此, Client和Server已经完成完成传输Seed的处理
 --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输
 C: AES_set_encrypt_key(Seed) --> AESEncryptKey
 C: AES_set_decrypt_key(Seed) --> AESDecryptKey
 S: AES_set_encrypt_key(Seed) --> AESEncryptKey
 S: AES_set_decrypt_key(Seed) --> AESDecryptKey
 --- Client传输数据给Server
 C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server
 S: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data
 --- Server传输数据给Client
 S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client
 C: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data

流程图如下:


相关的代码实现如下:

  1. #include <string.h>
  2. #include <openssl/rsa.h>
  3. #include <openssl/aes.h>

  5. int main()
  6. {
  7.         // 1. 产生RSA密钥对
  8.         // 产生512字节公钥指数为RSA_F4的密钥对,公钥指数有RSA_F4和RSA_3两种
  9.         // 我不清楚它们的区别,就随便选定RSA_F4
  10.         // 可以使用RSA_print_fp()看看RSA里面的东西
  11.         RSA *ClientRsa = RSA_generate_key(512, RSA_F4, NULL, NULL);
  12.         
  13.         // ---------
  14.         // 2. 从RSA结构中提取公钥到BUFF,以便将它传输给对方
  15.         // 512位的RSA其公钥提出出来长度是74字节,而私钥提取出来有超过300字节
  16.         // 为保险起见,建议给它们预留一个512字节的空间
  17.         unsigned char PublicKey[512];
  18.         unsigned char *PKey = PublicKey; // 注意这个指针不是多余,是特意要这样做的,
  19.         int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PKey);
  20.         
  21.         // 不能采用下面的方法,因为i2d_RSAPublicKey()会修改PublicKey的值
  22.         // 所以要引入PKey,让它作为替死鬼
  23.         // unsigned char *PublicKey = (unsigned char *)malloc(512);
  24.         // int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PublicKey); 
  25.         
  26.         // 逐个字节打印PublicKey信息
  27.         printf("PublicKeyBuff, Len=%d\n", PublicKeyLen);
  28.         for (int i=0; i<PublicKeyLen; i++)
  29.         {
  30.                 printf("0x%02x, ", *(PublicKey+i));
  31.         }
  32.         printf("\n");
  33.         
  34.         
  35.         // ---------
  36.         // 3. 跟据上面提出的公钥信息PublicKey构造一个新RSA密钥(这个密钥结构只有公钥信息)
  37.         PKey = PublicKey;
  38.         RSA *EncryptRsa = d2i_RSAPublicKey(NULL, (const unsigned char**)&PKey, PublicKeyLen);
  39.         
  40.         // ---------
  41.         // 4. 使用EncryptRsa加密数据,再使用ClientRsa解密数据
  42.         // 注意, RSA加密/解密的数据长度是有限制,例如512位的RSA就只能最多能加密解密64字节的数据
  43.         // 如果采用RSA_NO_PADDING加密方式,512位的RSA就只能加密长度等于64的数据
  44.         // 这个长度可以使用RSA_size()来获得
  45.         unsigned char InBuff[64], OutBuff[64]; 
  46.         
  47.         strcpy((char *)InBuff, "1234567890abcdefghiklmnopqrstuvwxyz.");
  48.         RSA_public_encrypt(64, (const unsigned char*)InBuff, OutBuff, EncryptRsa, RSA_NO_PADDING); // 加密
  49.         
  50.         memset(InBuff, 0, sizeof(InBuff));
  51.         RSA_private_decrypt(64, (const unsigned char*)OutBuff, InBuff, ClientRsa, RSA_NO_PADDING); // 解密
  52.         printf("RSADecrypt OK: %s \n", InBuff);
  53.         
  54.         
  55.         // ----------
  56.         // 5. 利用随机32字节Seed来产生256位的AES密钥对
  57.         unsigned char Seed[32]; // 可以采用Rand()等方法来构造随机信息
  58.         AES_KEY AESEncryptKey, AESDecryptKey;
  59.         AES_set_encrypt_key(Seed, 256, &AESEncryptKey);
  60.         AES_set_decrypt_key(Seed, 256, &AESDecryptKey);
  61.         
  62.         // ----------
  63.         // 6. 使用AES密钥对来加密/解密数据
  64.         // 注意,256位的AES密钥只能加密/解密16字节长的数据
  65.         strcpy((char *)InBuff, "a1b2c3d4e5f6g7h8?");
  66.         AES_encrypt(InBuff, OutBuff, &AESEncryptKey);
  67.         
  68.         memset(InBuff, 0, sizeof(InBuff));
  69.         AES_decrypt(OutBuff, InBuff, &AESDecryptKey);
  70.         printf("AESDecrypt OK: %s \n", InBuff);
  71.         
  72.         
  73.         // ----------
  74.         // 7. 谨记要释放RSA结构
  75.         RSA_free(ClientRsa);
  76.         RSA_free(EncryptRsa);
  77.         
  78.         return(0);
  79. }
awsl0000000
关注
2024年echarts饼图如何去掉指示线指示文字_echarts饼图去掉标签,面试必备
2401_85012069的博客
05-14 1259
legend: {data: []},series : [name: ‘访问来源’,label: {normal: {},data:[{value:335, name:‘直接访问’},{value:310, name:‘邮件营销’},{value:234, name:‘联盟广告’},{value:135, name:‘视频广告’},{value:1548, name:‘搜索引擎’}],},
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
Java Socket实战之五 使用加密协议传输对象
我是传奇
02-15 239
本文地址:http://blog.csdn.net/kongxx/article/details/7259837 Java Socket实战之一 单线程通信 Java Socket实战之二 多线程通信 Java Socket实战之三 传输对象 Java Socket实战之四 传输压缩对象 前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此...
Socket 文件传送,加密
c576202062的专栏
08-10 2114
使用socket 传送文件, 加密上传.
Socket通信 客户端加密数据,传递数据密文到服务端,服务端解密密文 输出明文
CHYabc123456hh的博客
12-23 2402
server // sdf_cpp_warpper.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // server端 #ifndef UNICODE #define UNICODE #endif #define WIN32_LEAN_AND_MEAN #include <iostream> #include <string> #include <sstream> #include <vector> #include &
Socket模拟加密数据传输
qq_43274826的博客
06-05 1403
在上一篇文章中,我们简单描述了HTTPS的传输过程:1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
如:利用OpenSSL库对Socket传输进行安全加密(RSA+AES); 但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就...
Delphi 开发的 RSA 加密解密签名验签控件演示程序 RSA_Component_Demo(1.0.0.0).rar
12-13
如:利用OpenSSL库对Socket传输进行安全加密(RSA+AES); 但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就...
安全加密C语言OpenSSL,在Android中服务器和客户端之间的签名验证和数据加密通信等。.zip
最新发布
06-13
服务器和客户端协商一个共享密钥后,可以使用这些算法对传输的数据进行加密。服务器使用密钥对数据加密,客户端接收到数据后使用相同的密钥进行解密。为了安全起见,密钥通常只在连接建立时交换一次,后续通信则依赖...
C# AES加密Socket通信
08-08
C#实现的简单Socket通信。以及AES加密
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只...
AES加密算法(C++实现,附源码)
weixin_30426957的博客
10-31 325
原创作品,转载请注明出自xelz's blog 博客地址:http://mingcn.cnblogs.com/ 本文地址:http://mingcn.cnblogs.com/archive/2010/10/31/aes_c.html 快毕业了,最后一个课程设计,《基于Windows Socket安全通信》,内容就是基于AES加密SOCKET通信,貌似挺简单,不过要用VC++6....
Java使用ExecutorService线程池通过Socket传输AES加密,并在客户端用ServerSocket解密
del1214的专栏
07-28 1787
查看的相关博文:关于socket传输的http://www.blogjava.net/sterning/archive/2007/10/13/152508.html关于AES加密的http://www.tianjiaguo.com/tech/java-aes%E5%8A%A0%E
QT实战之OPENSSL实现RC4加解密
tanging123的博客
05-13 625
QT之OPENSSL加解密
基于Windows Socket安全通信(C++实现,附源码)
weixin_30835933的博客
11-01 157
原创作品,转载请注明出自xelz's blog 博客地址:http://mingcn.cnblogs.com/ 本文地址:http://mingcn.cnblogs.com/archive/2010/11/01/socket_c.html 被标题吸引到的大牛们原谅我吧,我只是菜鸟一只... 言归正传,还是那个课程设计,续昨天的AES加密(http://mingcn.cnbl...
基于Windows Socket安全通信
zgjxhgh的专栏
03-29 605
图示:红色为控件的ID, 蓝色为映射的变量名   下面要添加Socket通信功能了 先了解一下Socket的相关函数原型   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 //加载套接字 intPASCAL FAR WSAStartup(WOR
AES数据加密socket传输问题
weixin_42013459的博客
10-10 729
AES数据加密socket传输问题 在设计一个加密文件传输系统的时候碰到一个这样的问题,百度上有人提问过,就直接上图了。 char *szMessage = new char[size];//待发送数据存放buffer memset(szMessage, 0, size); FILE* pFile = NULL; pFile = fopen(out_path.c_str(), "rb"); //out_path是加密数据的存储位置,内容都是乱码,文件大小是和明文一样的 int read_size =
数据採集器服务——Socket(今天才发现AES加解密代码跟贴的时候不一样,貌似乱码,不知什么情况)...
weixin_34050005的博客
08-03 117
近期刚做的一个项目。关于 Socket TCP 通信。 需求方提供了一个 ARM 机器,及数据採集器,须要我做一个服务端与数据採集器进行交互。 目的: 数据採集器:定时将读取到的数据发送到服务端。 服务端:将数据採集器发送过来的数据保存在本地。 要求: 1、通信以 TCP 方式进行交互,port可配置。 2、自己实现握手、心跳包机制。 3、TCP 包结构...
深入浅出OpenSSL编程:从基础知识到实践示例
"这是一本关于openssl编程的教程,涵盖了从基础的加密算法到openssl的使用,包括对称加密、摘要算法、公钥算法、回调函数、openssl的安装与学习方法,以及堆栈、哈希表、内存分配、动态模块加载、抽象IO、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值