用OpenSSL编写SSL,TLS程序(6)

最新推荐文章于 2024-07-19 09:17:00 发布
最新推荐文章于 2024-07-19 09:17:00 发布
阅读量699 收藏
点赞数
文章标签: ssl socket null tcp struct stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg1227/article/details/3868800
版权

if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(3);
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(4);
  }
 
  if (!SSL_CTX_check_private_key(ctx)) {
    printf("Private key does not match the certificate public key/n");
    exit(5);
  }
 
  SSL_CTX_set_cipher_list(ctx,"RC4-MD5");
 
  /*开始正常的TCP socket过程.................................*/
  printf("Begin TCP socket.../n");
 
  listen_sd = socket (AF_INET, SOCK_STREAM, 0);  
  CHK_ERR(listen_sd, "socket");
 
  memset (&sa_serv, '/0', sizeof(sa_serv));
  sa_serv.sin_family      = AF_INET;
  sa_serv.sin_addr.s_addr = INADDR_ANY;
  sa_serv.sin_port        = htons (PORT);        
 
  err = bind(listen_sd, (struct sockaddr*) &sa_serv,

sizeof (sa_serv));

CHK_ERR(err, "bind");
        
  /* 接受 TCP 链接 */
  err = listen (listen_sd, 5);                  
  CHK_ERR(err, "listen");
 
  client_len = sizeof(sa_cli);
  sd = accept (listen_sd, (struct sockaddr*) &sa_cli, &client_len);
  CHK_ERR(sd, "accept");
  closesocket (listen_sd);
 
  printf ("Connection from %lx, port %x/n",
      sa_cli.sin_addr.s_addr, sa_cli.sin_port);
 
  /*TCP 连接已建立 , 进行服务端的 SSL 过程 . */
  printf("Begin server side SSL/n");
 
  ssl = SSL_new (ctx);                          
  CHK_NULL(ssl);
  SSL_set_fd (ssl, sd);
  err = SSL_accept (ssl);
  printf("SSL_accept finished/n");
  CHK_SSL(err);
 
  /* 打印所有加密算法的信息 ( 可选 )*/
  printf ("SSL connection using %s/n", SSL_get_cipher (ssl));
 
  /* 得到服务端的证书并打印些信息 ( 可选 ) */
  client_cert = SSL_get_peer_certificate (ssl);
  if (client_cert != NULL) {
    printf ("Client certificate:/n");
  
    str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t subject: %s/n", str);
    Free (str);
  
    str = X509_NAME_oneline (X509_get_issuer_name  (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t issuer: %s/n", str);
    Free (str);
  
    X509_free (client_cert);/* 如不再需要 , 需将证书释放 */
  }
  else
    printf ("Client does not have certificate./n");
 
  /* 数据交换开始 , SSL_write,SSL_read 代替 write,read */
  err = SSL_read (ssl, buf, sizeof(buf) - 1);                  
  CHK_SSL(err);
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);
 
  err = SSL_write (ssl, "I hear you.", strlen("I hear you."));
  CHK_SSL(err);
 
  /* 收尾工作 */
  shutdown (sd,2);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
 
  return 0;
}
/*****************************************************************
* EOF - serv.cpp
*****************************************************************/

cg1227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 源码_OpenSSL支持TLS1.3特性(1)
weixin_39528525的博客
12-06 1076
(点击上方公众号,可快速关注)OpenSSL支持TLS1.3特性:TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。(2)新的密码套件定义...
OpenSSL编写SSL,TLS程序(3)
cg1227的专栏
02-08 684
2.void SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int (*callback)(int, X509_STORE_CTX *));缺省mode是SSL_VERIFY_NONE,如果想要验证对方的话,便要将此项变成SSL_VERIFY_PEER.SSL/TLS中缺省只验证server,如果没有设置 SSL_VERIFY_PEER的话,客户端连证书都不会发
利用openssl实现SSL安全通讯协议(二)
错位竞争,单点突破。
11-17 3530
Openssl应用编程框架: 1.客户端程序的框架为: [cpp] view plaincopy meth = SSLv23_client_method();   ctx = SSL_CTX_new (meth);   ssl = SSL_new(ctx);   fd = socket();   connect();  
OpenSSL 1.1.1发布 正式支持TLS1.3
TrustAsia的博客
09-12 1504
在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。 OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的...
OpenSSL编写SSL,TLS程序
10点43的博客
09-04 952
http://zhoulifa.bokee.com/6134045.html http://blog.sina.com.cn/s/blog_86ca13bb0100vaph.html http://blog.chinaunix.net/uid-265753...
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
6. **SSL/TLS 数据检查**:使用 Snuffy,用户可以查看 SSL/TLS 连接的详细信息,如证书链、加密套件、会话状态等,这对于安全审计和性能优化至关重要。 在实际应用中,Snuffy 可能被用来检测中间人攻击、检查服务器...
mesalink:Rust SSLTLS堆栈的OpenSSL兼容性层
02-05
mesalink是一个用Rust编程语言编写SSL/TLS堆栈,它的主要目标是提供一个与OpenSSL兼容的API,允许开发者无缝地从OpenSSL迁移到mesalink,同时保持原有的功能和性能。Rust是一种系统级语言,以其内存安全特性、并发...
vc6_tls1.2Demo with openssl
09-06
vc6下编写tls1.2Demo(也包含ssl的参考),支持vc6及以上版本.... 依赖库:openssl1.0.2e 可自行参考或跟进需求修改. 标签:tls tls1.2 tlsdemo vc6tls ssl
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
老罗传奇
07-19 513
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
开发日志:OpenSSL 信息泄露漏洞
最新发布
老罗传奇
07-19 176
漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击 参考资料:http...
【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.
|] 大世界,小人物
07-18 921
原因:可能是使用rpm 离线安装openssl库时,由于使用了–nodeps --force 这两个指令,忽略了openssl的依赖库,强制安装。导致openssl某些依赖,没有安装成功,从而导致openssl不可用。解决方法1)下载openssl 源码包2)解压到指定目录/data/openssl-1.1.0k3)执行./configure 时,添加–with-openssl=/data/openssl-1.1.0k参数至此,问题成功解决。
泛域名ssl生成
weixin_45618271的博客
07-17 246
泛域名ssl生成
阿里云 申请免费ssl 证书
tonyhi6的博客
07-18 291
1控制台--数字证书管理服务。2 创建所需域名证书。
python3.11SSL: SSLV3_ALERT_HANDSHAKE_FAILURE
清风的专栏
07-18 933
修改:Python311\Lib\site-packages\urllib3\util\ssl_.py。第二处:create_urllib3_context函数里。新版本3.11里默认没有DEFAULT_CIPHERS。修改这处之后,不再报握手错误,正常连接。
SSL vpn easy connect 选路连接失败,可能当前连接网络异常,请稍后重试
fanghongxia2008的专栏
07-17 505
1)出现“选路连接失败,可能当前连接网络异常,请稍后重试”的提示信息,请确认服务器地址是否正确。选路连接失败,可能当前连接网络异常,请稍后重试。4)“SSL VPN诊断修复工具”修复时报错”3)如方案2还不能解决,请卸载当前版本,未能正常连接ECAGENT。ECAGENT修复失败。
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)
qq_69100706的博客
07-18 1318
在HTTPS(Hypertext Transfer Protocol Secure)中,SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是两种用于加密Web通信的协议,它们负责在客户端(通常是Web浏览器)和服务器之间建立安全连接。
【常见开源库的二次开发】基于openssl的加密与解密——单向散列函数(四)
妄北y
07-17 1025
单项散列函数也称为哈希函数,是一种从输入数据(通常称为“消息”)生成固定大小输出(通常称为“哈希值”或“哈希码”)的算法。单向散列函数的关键特性之一是它们的单向性和抗碰撞性,这意味着从哈希值反推原始数据是非常困难的,并且找到两个不同的输入数据,使其产生相同的哈希值也非常困难。
Netty SSL/TLS
mqiqe的专栏
07-17 627
SSL(Secure Sockets Layer)是网景公司设计的协议,用于在互联网上提供安全通信。TLS(Transport Layer Security)是SSL的后续版本,由IETF标准化,两者在技术上非常相似,通常可以视为同一个东西的不同阶段或版本。SSL/TLS协议的主要目的是在客户端和服务器之间建立一个加密的通道,以保护数据在传输过程中不被窃听、篡改或冒充。Netty是一个高性能、异步事件驱动的网络应用框架,用于快速开发可维护的高性能、高扩展性协议服务器和客户端。
OpenSSL:创建数据库与序列号文件的SSL操作指南
OpenSSL是一个开源的SSL/TLS协议实现,由C语言编写,适用于多种操作系统,如Linux、Unix、Windows、Mac和VMS等。最初于1995年由个人开发,后由OpenSSL项目组维护。截至文章撰写时,OpenSSL版本已发展到0.9.7b,支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值