openssl+socket实现client/server加密通信【python】

最新推荐文章于 2022-10-12 22:38:15 发布
最新推荐文章于 2022-10-12 22:38:15 发布
阅读量7.4k 收藏 57
点赞数 8
分类专栏: 计网实验 文章标签: python openssl socket client/server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccj15010192778/article/details/103646988
版权

一、简介

计算机网络实验,实现安全的web服务器,要求完成简单的客户端、服务器通信功能。

简单理解,web服务器是http server,安全的web服务器也即利用openssl加密后的https server。

python中创建服务器主要有两类方法,一种是利用python socket编程,一种是调用http.server包。调用http.server是更简单便捷的方式,我在另一篇文章中写了这种方式完成简单的多线程https server:

在本篇文章中使用第一种方法python socket编程,实现客户端、服务器加密通信。

阅读了一波资料后,我终于知道了以前望而却步的socket是什么,并且认为理解socket的工作逻辑对理解客户端与服务端的通信很重要,在这里和大家分享:

(一)socket介绍

socket(套接字)的英文原义是插座、插槽。以电话座机为例,如果没有网线接口,电话之间无法通信。而socket是实现TCP、UDP协议的接口。应用程序通过socket向网络发出请求或者应答请求,使主机间或者一台计算机上的进程之间可以通信。

socket起源于unix,在unix一切皆文件的思想下,socket是一种“打开—读/写—关闭”模式。服务器和客户端各自维护一个文件,在建立连接打开后,可以向自己文件写入内容供对方读取或者读取对方内容,通信结束时关闭文件。

(1)socket工作流程如下:

  1. 服务器根据地址类型(ipv4,ipv6)、socket类型、协议创建socket。
  2. 服务器为socket绑定IP地址和端口号。
  3. 服务器socket监听端口号请求,随时准备接收客户端发来的连接,这时候服务器的socket并没有被打开。
  4. 客户端创建socket。
  5. 客户端打开socket,根据服务器IP地址和端口号试图连接服务器socket。
  6. 服务器socket接收到客户端socket请求,被动打开,开始接收客户端请求,直到客户端返回连接信息。这时服务器端socket进入阻塞状态,即accept()方法一直等待到客户端返回连接信息后才返回,开始接收下一个客户端连接请求。
  7. 客户端连接成功,向服务器发送连接状态信息。
  8. 服务器accept方法返回,连接成功。
  9. 客户端向socket写入信息,或者是服务器端向socket写入信息。
  10. 服务器读取信息,或者是客户端读取信息。
  11. 客户端关闭。
  12. 服务器关闭。

(2)socket对象方法:

服务器端:

  • bind():绑定(host,port)到socket
  • listen():开始TCP监听,backlog指定可以挂起的最大连接数量。该值至少为1,大部分程序设为5就可以。
  • accept():被动接受连接,等待连接的到来

客户端:

  • connect()主动初始化连接 (hostname,port)
  • connect()连接出错时返回出错码,而不是抛出异常

公共:

  • recv():接收TCP数据,数据以字符串形式返回,bufsize指定要接收的最大数据量。
  • send():发送TCP数据,将string中的数据发送到连接的socket。
  • close():关闭套接字

(二)socket实现客户端、服务器通信

(1)服务器端程序:

import socket
'''
01 服务器端:绑定127.0.0.1,端口号:4443
02当客户端创建socket连接到该服务器socket时,监听数据,
并将接收到的数据存储到from_client中;
03 打印接收到的数据
04 发送一串数据给客户端
'''
serv = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_address = ("127.0.0.1", 4443)
serv.bind(server_address)
serv.listen(5)

while True:
    conn, addr = serv.accept()
    from_client = ''

    while True:
        data = str(conn.recv(4096),encoding='utf8')  # 接收到的数据类型为byte,转换成str
        if not data:
            break
        from_client = from_client + data
        print(from_client)

        conn.send(bytes("I am server\n",encoding='utf8'))  # 将str转换成byte类型,传送时需要用byte

    conn.close()
    print("client disconnected")

(2)客户端程序:

import socket
'''
01 客户端:连接到127.0.0.1,端口:4443
02 发送数据给服务器
03 接收来自服务器端的数据,并打印

 To test:
 use 2 terminal windows at the same time
 the client runs only if the server program is currently running.
'''

client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_address = ("127.0.0.1", 4443)
client.connect(server_address)

client.send(bytes("I am client\n", encoding='utf8'))

from_server = str(client.recv(4096),encoding='utf8')
print(from_server)

client.close()

(3)运行结果

测试时打开两个终端,一个运行服务器,一个运行客户端,客户端进行通信测试需要在服务器运行的状态下完成​​​​。

首先打开一个终端,转到文件目录下,运行服务器端文件:socket_server1.py

另外打开一个终端,同样转到文件目录,运行客户端文件:socket_client1.py, 观察客户端与服务器端通信结果:

客户端获取到了服务端发送的内容“I am server”,此时观察服务器端窗口:

服务器端接收到了客户端的消息“I am client”。

OK,这样简单的客户端、服务器通信就完成了。

接下来我们通过加载ssl,实现安全的通信。首先我们需要创建自己的私钥文件和证书文件:

二、客户端、服务器加密通信

(一)利用openssl创建自签名证书

利用openssl创建签名证书主要有三个步骤:

  1. 生成一个RSA私钥
  2. 创建一个证书签名请求(CSR)
  3. 用私钥签名CSR

在这个过程中我们往后需要的文件有两个:

  • 私钥文件:privkey.pem
  • 证书文件:certificate.pem

具体步骤—方法一:

1. 检查是否已经安装有openssl,Mac自带已经安装openssl,可以通过brew更新版本:

2. 生成RSA私钥:

$openssl genrsa -out privkey.pem 2048

生成一个2048位的RSA私钥。

3. 创建CSR:

$openssl req -new -key privkey.pem -out signreq.csr

会提示要求输入一些基本信息,按要求填写即可:

4. 用私钥签名CSR:

$openssl x509 -req -days 365 -in signreq.csr -signkey privkey.pem -out certificate.pem

5. 可以查看证书细节信息:

$openssl x509 -text -noout certificate.pem

显示如下:

这样私钥文件和证书文件就创建完成了,把创建出的两个文件移到python socket同一目录下,方便使用。

具体步骤—方法二:

以上是生成私钥文件和证书文件的拆解步骤,其实我们可以简便的通过一条语句生成需要的两个文件,省略生成CSR文件的环节:

$openssl req -newkey rsa:2048 -nodes -keyout privkey.pem -x509 -days 36500 -out certificate.pem

以上语句生成的私钥带有passphrase密钥保护,如果不需要可以去掉语句中的 -nodes。

语句中privkey.pem和certificate.pem就是我们需要的文件。

接下来就可以利用私钥与证书实现加密通信了。

(二)ssl+socket加密通信

(1)服务器端

import socket
import ssl
'''
01 服务器端:绑定127.0.0.1,端口号:4443
02 ssl.wrap_socket加密打包
03 当客户端创建socket连接到该服务器socket时,监听数据,
并将接收到的数据存储到from_client中;
04 打印接收到的数据
05 发送一串数据给客户端
'''
serv = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
serv = ssl.wrap_socket(serv, keyfile='./privkey.pem', certfile='./certificate.pem', server_side=True)
serv.bind(("127.0.0.1", 4443))
serv.listen(5)

while True:
    conn, addr = serv.accept()
    from_client = ''

    while True:
        data = str(conn.recv(4096),encoding='utf8')  # 接收到的数据类型为byte,转换成str
        if not data:
            break
        from_client = from_client + data
        print(from_client)

        conn.send(bytes("I am server\n",encoding='utf8'))  # 将str转换成byte类型,传送时需要用byte

    conn.close()
    print("client disconnected")

(2)客户端

import socket
import ssl
'''
01 客户端:连接到127.0.0.1,端口:4443
02 ssl.wrap_socket加密打包
03 发送数据给服务器
04 接收来自服务器端的数据,并打印

 To test:
 use 2 terminal windows at the same time
 the client runs only if the server program is currently running.
'''

client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client = ssl.wrap_socket(client, keyfile='./privkey.pem', certfile='./certificate.pem', server_side=False)
client.connect(("127.0.0.1", 4443))

client.send(bytes("I am client\n", encoding='utf8'))

from_server = str(client.recv(4096),encoding='utf8')
print(from_server)

client.close()

对比没有加密的通信,其实加密通信就是利用ssl.wrap_socket将创建的socket包起来而已,运行结果一致。

 

【参考资料】

https://blog.csdn.net/wabil/article/details/80127978

https://www.devdungeon.com/content/creating-self-signed-ssl-certificates-openssl

cocajoo
关注
专栏目录
HTTPS通信的C++实现
weixin_34319817的博客
10-29 2789
为什么80%的码农都做不了架构师?>>> ...
使用pythonsocket实现简单的加密通信
weixin_43873887的博客
05-12 8839
编程思路: 客户端和服务器端建立连接 客户端产生非对称密钥,将公钥传送给服务器端 服务器端通过公钥将密钥进行加密并传送给客户端 客户端接收到密钥并进行解密,双方开始通信 背景资料: AES原理(图解密码技术第三章) RSA原理(图解密码技术第五章) Socket通信原理 代码部分 注释已经非常详细了,这里就不再赘述。 异常类定义 class AuthenticationError(E...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
openssl in C
weixin_34233618的博客
05-03 169
2019独角兽企业重金招聘Python工程师标准>>> ...
python socket ssl编程
热门推荐
bytxl的专栏
03-05 1万+
http://blog.csdn.net/hongqun/article/details/6833412 首先,使用如下命令生成证书和key: openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout key.pem 接下来实现服务器: import socket, ssl, time # python 3.3 b
python如何加密_在Python加密数据 -
weixin_39969611的博客
11-23 57
I'm writing a client - server model ( client is a script on a server that gathers data and sends it via REST to the server ) and want to encrypt the data that is sent.At the moment I have a function t...
利用OpenSSL进行SSL通信python实现
zino00的博客
01-27 8161
介绍利用OpenSSL进行SSL通信python实现,详细说明了通信原理、证书生成过程、通信的具体实现
如何通过Python3和ssl实现加密通信功能
09-16
### 如何通过Python3和ssl实现加密通信功能 #### 一、概述 在现代网络通信中,加密技术扮演着至关重要的角色,它确保了数据在传输过程中的安全性和隐私性。Python作为一门强大的编程语言,提供了多种方式来实现...
Python SSL Socket长连接加密通讯
cc的专栏
10-12 1957
介绍了如何在Python中使用SSL进行双向认证通信,并提供了实现代码。
Socket加密通信 socket communication development
最新发布
10-08
在开发中,可以使用各种库和框架来实现Socket加密,例如Java的JSSE、Pythonssl模块、C++的OpenSSL等。开发者需要在创建Socket时指定使用SSL/TLS,并配置相关的证书和密钥。 六、最佳实践 1. 使用强加密算法:选择...
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
openssl socket.zip
04-29
`server.py`和`client.py`是Python脚本,分别代表了服务端客户端实现。在OpenSSL Socket编程中,服务器端需要加载私钥和证书,设置SSL上下文,然后监听特定端口等待客户端连接。客户端则需要设置自己的SSL上下文...
python在两台机器之间建立TLS连接,实现加密传输。
zhongbing1234的博客
12-04 8296
2.1 TLS/SSL 基本知识 SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。 要建立TSL/SSL连接则需要证书文...
openssl进行加密通信服务器端代码
yellow的博客
07-06 1282
直接上代码,代码中有详细的注释:#include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/types.h> #include <netinet/in.h> #include <sys/socket.h> #include <unist...
java openssl socket_OpenSSL socket 服务端
weixin_31832223的博客
02-24 187
1 #define WIN32_LEAN_AND_MEAN23 #include 4 #include 5 #include 6 #include 7 #include 8 #include 9 #include 10 #include 11 #include 12 #include 13 #include 14 #pragma comment(lib, "ws2_32.lib")15 #prag...
Socket通信 客户端加密数据,传递数据密文到服务端服务端解密密文 输出明文
CHYabc123456hh的博客
12-23 2365
server // sdf_cpp_warpper.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // server端 #ifndef UNICODE #define UNICODE #endif #define WIN32_LEAN_AND_MEAN #include <iostream> #include <string> #include <sstream> #include <vector> #include &
socket通信安全——openssl
守一座空城,等一个人
04-02 3580
socket通信安全——openssl 前面学习了https,了解到https用到了tls协议,是介于应用层和传输层之前的一层协议,他主要用来验证身份和安全传输数据。主要的算法都在openssl中,所以我就自己学习了一下openssl,顺便对知识进行巩固。 了解openssl我们需要知道三个概念。 1、对称加密 2、非对称加密 3、单向加密 对称加密 使用AES算法进行加密和解密。双方算法是一样的 但是会存在一个问题,黑客先把你们的解密方式获取到就可以破解你们的信息了。除非你们将加密算法自己协商好。但是
C# Socket客户端服务端通信_TCP和UDP
zls365365的博客
01-22 1321
客户端服务端通信主要有两种模式,一种是TCP,一种是UDP。UDP速度最快,客户端只管发送,服务端是能接多少就接多少。一般应用到游戏行业。而TCP会保证两边能接收成功。下面做了一个简单的...
服务器环境python项目加密
feifeiyechuan的博客
10-15 708
1、应用场景   Python是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库,使用其开发产品快速高效。   python的解释特性是将py编译为独有的二进制编码pyc文件,然后对pyc中的指令进行解释执行,但是pyc的反编译却非常简单,可直接反编译为源码,当需要将产品发布到外部环境的时候,源码的保护尤为重要. 准备工作   环境是可为linux/centos,我Win...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值