Python SSL Socket长连接加密通讯

最新推荐文章于 2024-07-31 00:00:00 发布
最新推荐文章于 2024-07-31 00:00:00 发布
阅读量1.9k 收藏 19
点赞数 4
分类专栏: Python 文章标签: ssl 网络 服务器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiydn/article/details/127286164
版权

加密通讯的必要性

  我们在使用http或tcp协议传输数据时,都是明文的,用抓包工具截获数据后,很容易就能看到数据内容。你的用户名、密码和各种数据都一目了然。当你不希望别人看到你的数据时,可以使用加密通讯。这样你的数据在传输过程中就不会被偷窥或篡改了,即使用网络抓包工具截获到你的数据也很难被破解。

加密通讯的种类  

  加密通讯通常有两种方式,一种是对数据进行加密,只把关键的数据通过某种加密算法加密,对方拿到加密数据后通过协商好的算法进行解密。另一种是对传输通道进行加密,无论任何数据在传输过程中都是被保护的。有些网站是https协议的,这就是基于ssl的http通讯,比如一些证券、银行的网站都是用的这种通讯方式。那么是不是选择通道加密就是最好的呢?也不是,因为通道加密相对于部分数据加密,耗费的资源更多,传输性能会有一定的损耗。因此,也是需要根据业务场景来选择的。需要加密的数据很多,就使用通道加密。否则可以使用第一种方式,只对敏感数据进行部分加密即可。

SSL Socket通讯

  我们今天主要是要讲一下SSL Socket是加密套接字连接,它就是通道加密的一种传输方式。客户端与服务端建立加密通道后,传输过程中任何数据都是被保护的。我们知道http或https都是建立于tcp socket之上的,因此ssl socket比https的扩展性或传输性能更好。

下载并安装openssl

        我们需要先下载并安装openssl,然后生成证书。可以在openssl官网下载openssl,如果是windows系统,也可以在Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions下载。

生成根证书文件

生成根证书私钥

openssl genrsa -out root.key 2048

生成根证书请求文件

openssl req -new -key root.key -out root.csr

生成根证书crt文件

openssl x509 -days 3650 -req -CAcreateserial -signkey root.key -in root.csr -out root.crt

生成服务器证书文件

生成服务器私钥

openssl genrsa -out server.key 2048

生成服务器请求文件

openssl req -new -key server.key -out server.csr

生成服务器证书crt文件

openssl x509 -days 3650 -req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt 

生产客户端证书文件

生成客户端私钥

openssl genrsa -out client.key 2048

生成client端csr文件,为生成客户端证书做准备

openssl req -new -key client.key -out client.csr

生成客户端证书crt文件

openssl x509 -days 3650 -req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt

服务端代码:

import ssl
import time
import socket
import traceback

import Message
import threading
from struct import unpack


# 字节转字符串
def bytes2str(bytes):
    return bytes.decode('utf-8')


class Server:
    def __init__(self):
        # 服务器ip与端口
        self.server_address = ('127.0.0.1', 9089)
        self.ssl_server_crt = "cert/server.crt"  # 服务端证书
        self.ssl_server_key = "cert/server.key"  # 服务端私钥
        self.ssl_client_crt = "cert/client.crt"  # 信任客户端证书

    def start(self):
        # 生成SSL上下文
        context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)

        context.verify_mode = ssl.CERT_REQUIRED
        # 加载服务端证书和私钥
        context.load_cert_chain(self.ssl_server_crt, self.ssl_server_key)
        # 加载信任客户端证书
        context.load_verify_locations(self.ssl_client_crt)
        # 监听端口
        with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
            sock.bind(self.server_address)
            sock.listen(1024)
            print(f'Server started on {self.server_address}')
            with context.wrap_socket(sock, server_side=True, ) as ssock:
                while True:
                    try:
                        client_socket, addr = ssock.accept()
                        handler = RequestHandler(client_socket, addr)
                        thread = threading.Thread(target=handler.run, args=())
                        thread.start()
                    except Exception as ex:
                        print(ex)


class RequestHandler:
    def __init__(self, sock, client_address):
        self.sock = sock
        self.client_address = client_address

    def run(self):
        try:
            while True:
                struct_bytes = self.sock.recv(4)  # 读取数据长度(4字节)
                data_size, = unpack('!I', struct_bytes)  # 解struct包,转换为数据长度

                data = b''  # 已接收的数据
                recv_size = 0  # 接收数据大小
                buff_size = 8192  # 接收缓冲区大小
                while recv_size < data_size:
                    remain_size = data_size - recv_size  # 计算剩余数据长度
                    if remain_size < buff_size:  # 如果剩余数据长度小于缓冲区长度时,设置缓冲区长度为剩余数据长度
                        buff_size = remain_size
                    recv_data = self.sock.recv(buff_size)  # 接收数据
                    data += recv_data  # 数据累加
                    recv_size = len(data)  # 计算已接收的数据长度

                if recv_size == data_size:  # 当数据接收完成时,对数据进行解析和处理
                    print(f'recv data from {self.client_address}, data_size:', len(data))
                    cliid, msgid, = unpack('!2b', data[:2])  # 读取消息ID,根据消息ID区分处理
                    print(f'cliid:{cliid} msgid:{msgid}')
                    match msgid:
                        case Message.MSG_ID_REGISTER:
                            appid = bytes2str(data[2:38])
                            imei = bytes2str(data[38:53])
                            print(f'appid: {appid}, imei: {imei}')
                            error_code = 0  # 错误码 0正常 -1错误
                            response = Message.pack('!I2b', 2, msgid, error_code)
                            self.sock.sendall(response)
                        case Message.MSG_ID_HEARTBEAT:
                            error_code = 0  # 错误码 0正常 -1错误
                            response = Message.pack('!I2b', 2, msgid, error_code)
                            self.sock.sendall(response)
                        case Message.MSG_ID_DATETIME:
                            strtime = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())
                            str_len = len(strtime)
                            error_code = 0  # 错误码 0正常 -1错误
                            response = Message.pack(f'!I2b{str_len}s', 2 + str_len, msgid, error_code, strtime)
                            self.sock.sendall(response)

        except Exception as ex:
            print(f"{ex} {self.client_address}")
            traceback.print_exc()


if __name__ == '__main__':
    Server().start()

客户端代码:

import socket
import ssl
import struct
import threading
import time
from multiprocessing import JoinableQueue

import Message


class Client:
    def __init__(self, host, port):
        self.sock = None
        self.ssock = None
        self.writer = None
        self.reader = None
        self.heartbeat_thread = None
        self.ssl_client_crt = "cert/client.crt"  # 客户端证书
        self.ssl_client_key = "cert/client.key"  # 客户端私钥
        self.ssl_server_crt = "cert/server.crt"  # 信任服务端证书
        self.server_address = (host, port)

    def connect(self):
        try:
            print(f'Connecting to server{self.server_address}.')
            # 生成SSL上下文
            context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
            # 加载客户端证书和私钥
            context.load_cert_chain(self.ssl_client_crt, self.ssl_client_key)
            # 加载信任服务端证书
            context.load_verify_locations(self.ssl_server_crt)
            # 这里将check_hostname,否则本地验证的时候域名会校验不过
            context.check_hostname = False
            # 与服务端建立socket连接
            self.sock = socket.create_connection(self.server_address)
            self.ssock = context.wrap_socket(self.sock)
            print(self.ssock.version())

            # 创建并启动网络数据读取线程
            self.reader = ReaderThread(self)
            self.reader.start()

            # 创建并启动网络数据写入线程
            self.writer = WriterThread(self)
            self.writer.start()

            # 启动心跳线程
            if not self.heartbeat_thread:
                self.heartbeat_thread = HeartbeatThread(self)
                self.heartbeat_thread.start()
            print('Connected.')
        except Exception as e:
            print(f'Connection refused. {e}')

    def disconnect(self):
        print('Disconnected from server.')
        if self.reader:
            self.reader.dispose()
            self.reader = None

        if self.writer:
            self.writer.dispose()
            self.writer = None

        self.sock.close()

    # 注册连接
    def register(self):
        appid = '996da38d-a7be-4947-aa4c-f8208b5f4ade'
        imei = '869858030720693'
        self.writer.send(Message.msg_register(appid, imei))

    # 请求日期时间
    def request_datetime(self):
        self.writer.send(Message.msg_datetime())


# 心跳线程
class HeartbeatThread(threading.Thread):
    def __init__(self, cli):
        threading.Thread.__init__(self)
        self.cli = cli

    def run(self) -> None:
        while True:
            if self.cli.writer:
                self.cli.writer.send(Message.msg_heartbeat())
            else:
                self.cli.connect()
            time.sleep(3)


# 数据读取线程
class ReaderThread(threading.Thread):
    def __init__(self, cli):
        threading.Thread.__init__(self)
        self.cli = cli
        self.interrupt = False

    def run(self) -> None:

        while not self.interrupt:
            try:
                struct_bytes = self.cli.ssock.recv(4)  # 数据总长度
                data_size, = struct.unpack('!I', struct_bytes)  # 解struct包

                data = b''  # 已接收的数据
                recv_size = 0  # 接收数据大小
                buff_size = 8192  # 接收缓冲区大小
                while recv_size < data_size:
                    remain_size = data_size - recv_size
                    if remain_size < buff_size:
                        buff_size = remain_size
                    recv_data = self.cli.ssock.recv(buff_size)
                    data += recv_data
                    recv_size = len(data)

                if recv_size == data_size:
                    print(f'recv data: {data}, size:{len(data)}')
                    msgid, = struct.unpack('!b', data[:1])
                    error_code, = struct.unpack('!b', data[1:2])
                    print(f'msgid:{msgid}, error_code:{error_code}')

                    match msgid:
                        case Message.MSG_ID_DATETIME:
                            date_time = data[2:].decode('utf-8')
                            print(date_time)

            except Exception as e:
                print(e)
                self.cli.disconnect()
                break

    def dispose(self):
        self.interrupt = True


# 数据写入线程
class WriterThread(threading.Thread):
    def __init__(self, cli):
        threading.Thread.__init__(self)
        self.cli = cli
        self.interrupt = False
        self.queue = JoinableQueue(1024)

    def run(self) -> None:
        while not self.interrupt:
            try:
                data = self.queue.get()
                self.cli.ssock.sendall(data)
            except Exception as e:
                print(e)
                self.cli.disconnect()
                break

    # 数据长度(4字节,不包括本身) + 数据(不定长), 大端网络字节序
    def send(self, data):
        if self.queue:
            print(f'send data: {data}, size:{len(data)}')
            data_size = struct.pack('!I', len(data))
            self.queue.put(data_size + data)

    def dispose(self):
        self.interrupt = True
        self.queue = None


if __name__ == '__main__':
    client = Client('127.0.0.1', 9089)
    client.connect()
    client.register()
    client.request_datetime()

消息定义代码:

import struct

# 客户端ID
CLIENT_ID = 0x00
# 注册消息ID
MSG_ID_REGISTER = 0x00
# 心跳消息ID
MSG_ID_HEARTBEAT = 0x01
# 时间消息ID
MSG_ID_DATETIME = 0x02


def pack(fmt, *args):
    args_list = list(args)
    for i, arg in enumerate(args_list):
        if isinstance(arg, str):
            args_list[i] = arg.encode('utf-8')
    return struct.pack(fmt, *args_list)


# 组装注册消息
def msg_register(appid, imei):
    return pack('!2b36s15s', CLIENT_ID, MSG_ID_REGISTER, appid, imei)


# 组装心跳消息
def msg_heartbeat():
    return pack('!2b', CLIENT_ID, MSG_ID_HEARTBEAT)


# 组装时间消息
def msg_datetime():
    return pack('!2b', CLIENT_ID, MSG_ID_DATETIME)

SZ深呼吸
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python socket通讯+socket+socket
04-19
python编写,项目有三个通讯端,一个是客户端,一个是服务端,一个是触发端,可通过触发端发送消息服务端接收后可推送到客户端。
Socket模拟加密数据传输
qq_43274826的博客
06-05 1213
在上一篇文章中,我们简单描述了HTTPS的传输过程:1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)
python3 socket ssl_如何通过Python3和ssl实现加密通信功能
weixin_39827905的博客
12-08 969
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python ssl socket_如何使用python::SocketServer.socket.ssl模块?
weixin_39757265的博客
12-21 434
展开全部现在记录HTTPS服务端的编写。importssl,socket,timeif__name__=="__main__":context=ssl.SSLContext(ssl.PROTOCOL_SSLv23)#context.load_cert_chain(certfile=‘key_pub.pem’,keyfile=‘key_priv.pem')#可以分e69da5...
python字符串加密解密 ssl_Python3+ssl实现加密通信
weixin_33323907的博客
01-13 542
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socketsslpython编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python实现ssl通信
qq_56426046的博客
11-09 3707
SSL通信的本质就是客户端拿着认证机关的证书去认证对方网站到底是不是你要访问的。客户端以后每次访问一个重要的网站时就要拿着发证机关CA(Cerficate Authority)的证书和对方连接的时候验证一下。客户端连接的时候服务端也有证书,这个证书也是CA发给他们的,里面的内容进行了加密,只要拿CA发给客户的那个证书对接一些就知道对面网站的那个证书是不是真的。这就是SSL的基本逻辑。同时通信的过程也是加密了的,这样就不太容易被窃听的人看明白(即中间人攻击)。所以SSL等于解决了两个问题:流量劫持中间人攻击。
基于python建立socket客户端和服务器
liu963070827的博客
07-17 1563
基于pythonsocket客户端和服务器
Pythonsocketssl加密后server开多线程
weixin_33768481的博客
04-19 954
前几天手撸Pythonsocket代码,撸完之后经过ssl加密,确保数据的安全,外加server端开启多线程保证一个客户端连接有一个线程来服务客户端,走了不少的弯路,网上的信息啥的要么有ssl没有服务端的多线程,要不只有多线程没有加ssl加密,对于新手做这种需求还是有些困难的,这里,经过我!李帅帅的实践得出各种版本的代码以及最终终结版的代码,话说妇联4都他娘的药终结了,还有几天就...
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 2141
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Python中使用ssl加密
robin912的专栏
03-20 5948
使用ssl加密传输数据 首先需要使用openssl产生证书 openssl req -new -x509 -days 365 -nodes -out mycertfile.pem -keyout mykeyfile.pem命令执行后,会在当前目录下产生两个文件。其中, mycertfile.pem可以发给一家发证机构, 它将验证您输入的凭据的真实性, 并对申请进行签名, 再把证书返还。 第二个文件
micropython中mqtt客户端的ssl/tls单向加密连接
qq_45704640的博客
07-24 3170
micropython中mqtt客户端的ssl/tls单向加密连接,mqtt加密
Qt源码交叉编译带openssl的Qt版本
qianniulaoren的博客
07-23 909
Qt源码交叉编译带openssl的Qt版本
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 414
计算机网络—三种交换方式图文详解
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 372
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 698
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
S5730举例
jjjxxxhhh123的博客
07-27 972
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 523
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
socket加密通信编程python
05-20
实现 socket 加密通信的一种常见方式是使用 SSL/TLS 协议。Python 的标准库中提供了 `ssl` 模块,可以方便地实现 SSL/TLS 加密通信。下面是一个简单的示例代码: 服务端代码: ```python import socket import ssl # 创建 TCP socket server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定地址和端口 server_address = ('localhost', 8000) server_socket.bind(server_address) # 监听连接 server_socket.listen() # 接受连接并使用 SSL 包装 socket while True: client_socket, client_address = server_socket.accept() ssl_client_socket = ssl.wrap_socket(client_socket, server_side=True, certfile='server.crt', keyfile='server.key') # 处理客户端请求 data = ssl_client_socket.recv(1024) print('Received:', data.decode()) ssl_client_socket.sendall('Hello, client!'.encode()) # 关闭 SSL socket ssl_client_socket.close() ``` 客户端代码: ```python import socket import ssl # 创建 TCP socket client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 使用 SSL 包装 socket ssl_client_socket = ssl.wrap_socket(client_socket, cert_reqs=ssl.CERT_REQUIRED, ca_certs='server.crt') # 连接服务器 server_address = ('localhost', 8000) ssl_client_socket.connect(server_address) # 发送数据并接收响应 ssl_client_socket.sendall('Hello, server!'.encode()) data = ssl_client_socket.recv(1024) print('Received:', data.decode()) # 关闭 SSL socket ssl_client_socket.close() ``` 在上面的示例中,服务端使用了自签名的证书,客户端需要验证服务端的证书,如果验证失败会抛出异常。实际应用中,可以使用 CA 颁发的证书或自己颁发的证书,并将 CA 证书导入到客户端的信任列表中,以便客户端可以验证服务端的证书。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值