开源库BearSSL介绍及使用

最新推荐文章于 2024-06-14 09:49:15 发布
最新推荐文章于 2024-06-14 09:49:15 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: OpenSSL/HTTP/Socket 文章标签: BearSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbingchun/article/details/104876336
版权

BearSSL是用C语言实现的SSL/TLS协议,它的源码可直接通过git clone https://www.bearssl.org/git/BearSSL 下载,它的license是MIT,最新版本为0.6。

BearSSL的主要特性是:

(1). 正确且安全:对不安全的协议版本和算法选择是不支持的,密码算法的实现默认采用固定时间(constant-time)。

(2). 较少的代码(Be small, both in RAM and code footprint)。

(3). 支持多平台,既支持windows, linux, macOS,又支持小型嵌入式系统。

(4). 可扩展。

编译源码:

(1). Linux:直接执行make即可在build目录下生成动态库和静态库。

(2). Windows:修改src/inner.h文件,在#include “config.h”行后添加以下语句,然后将src目录下的.c文件加入vs工程中即可设置生成动态库或静态库:

#ifdef _MSC_VER
#ifndef inline
#define inline __inline
#endif
#endif

以下为测试代码:

#include "funset.hpp"
#include <string.h>
#include <string>
#include <vector>
#include "bearssl_hash.h"
#include "bearssl_block.h"

namespace {

void print(const char* name, const unsigned char* data, unsigned int len)
{
	fprintf(stdout, "%s:", name);
	for (unsigned i = 0; i < len; ++i) {
		fprintf(stdout, "%02X", data[i]);
	}
	fprintf(stdout, "\n");
}

}

int test_bearssl_1()
{
	// compute a hash function
	const std::string data1 = "https://blog.csdn.net/fengbingchun";
	unsigned char hash_output_sha256[br_sha256_SIZE] = { 0 };
	br_sha256_context csha256;
	br_sha256_init(&csha256);
	br_sha256_update(&csha256, data1.c_str(), data1.length());
	br_sha256_out(&csha256, hash_output_sha256);
	print("sha256", hash_output_sha256, br_sha256_SIZE);

	const std::string data2 = "https://github.com/fengbingchun";
	unsigned char hash_output_sha1[br_sha1_SIZE] = { 0 };
	br_sha1_context csha1;
	br_sha1_init(&csha1);
	br_sha1_update(&csha1, data2.c_str(), data2.length());
	br_sha1_out(&csha1, hash_output_sha1);
	print("sha1", hash_output_sha1, br_sha1_SIZE);

	// aes cbc encryption/decryption
	static const char* const key = "012346789abcdef";
	static const char* const iv_src = "ABCDEF9876543210";
	char* data3_src = "!@#$%^&*()_-+={]";

	br_aes_big_cbcenc_keys cbcenc_ctx;
	br_aes_big_cbcenc_init(&cbcenc_ctx, key, br_aes_big_BLOCK_SIZE);
	std::vector<unsigned char> iv(br_aes_big_BLOCK_SIZE, 0);
	memcpy(iv.data(), iv_src, br_aes_big_BLOCK_SIZE);
	if (strlen(data3_src) % br_aes_big_BLOCK_SIZE != 0) {
		fprintf(stdout, "data length (in bytes, MUST be multiple of 16): %d\n", strlen(data3_src));
		return -1;
	}
	std::vector<unsigned char> data3(br_aes_big_BLOCK_SIZE, 0);
	memcpy(data3.data(), data3_src, br_aes_big_BLOCK_SIZE);
	print("data3 src", data3.data(), br_aes_big_BLOCK_SIZE);
	br_aes_big_cbcenc_run(&cbcenc_ctx, iv.data(), data3.data(), br_aes_big_BLOCK_SIZE);
	print("data3 enc", data3.data(), br_aes_big_BLOCK_SIZE);

	br_aes_big_cbcdec_keys cbcdec_ctx;
	br_aes_big_cbcdec_init(&cbcdec_ctx, key, br_aes_big_BLOCK_SIZE);
	std::vector<unsigned char> iv2(br_aes_big_BLOCK_SIZE, 0);
	memcpy(iv2.data(), iv_src, br_aes_big_BLOCK_SIZE);
	br_aes_big_cbcdec_run(&cbcdec_ctx, iv2.data(), data3.data(), br_aes_big_BLOCK_SIZE);
	print("data3 dec", data3.data(), br_aes_big_BLOCK_SIZE);
	fprintf(stdout, "data3 src:          : %s\n", data3_src);
	fprintf(stdout, "data3 decrypt result: %s\n", data3.data());

	return 0;
}

执行结果如下图所示:

GitHubhttps://github.com/fengbingchun/OpenSSL_Test

fengbingchun
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl开源
06-12
windows系统下可用的openssl、libcurl、libssh2、zlib动态、静态分享,完全有本人自行编译的,都为unicode、release版
SSL Library-开源
07-01
为服务器端提供快速且可扩展的 SSL 。 详情请看主页
基于BearSSL实现自签名证书双向认证测试代码
网络资源是无限的
09-15 1038
客户端、服务器端双向认证大致过程:可以参考:https://blog.csdn.net/fengbingchun/article/details/106856332 (1). 客户端发起连接请求; (2). 服务器端返回消息,包含服务器端证书server.crt; (3). 客户端验证服务器端证书server.crt的合法性; (4). 客户端向服务器端发送客户端证书client.crt; (5). 服务器端验证客户端证书client.crt,并将选定的加密方案发给客户端; (6). 客户端发送
探索SSLClient:为您的Arduino项目添加安全的网络功能
最新发布
gitblog_00012的博客
06-14 348
探索SSLClient:为您的Arduino项目添加安全的网络功能 项目地址:https://gitcode.com/OPEnSLab-OSU/SSLClient 在当今互联的世界中,确保数据传输的安全至关重要,尤其是在物联网(IoT)领域。为此,向您介绍一个强大的开源——SSLClient,它旨在简化安全通信的过程,让您的Arduino设备能够无缝地使用TLS加密协议与互联网进行通信。 项目介...
zig-bearssl:Zig的BearSSL绑定
05-07
曲折熊 用于Zig的绑定,提供了到通用zig代码的SSL和TLS连接的原始(可能是不安全的,我不是SSL专家)绑定。
六、SSL开源项目-Open虚拟私有网络
小脑斧的博客
08-16 3164
OpenVPN是近年来新出现的开放源码项目,实现了SSL VPN的一种解决方案。
ssl协议及开源实现openssl
zhangge3663的博客
12-04 1810
转载地址:https://blog.csdn.net/jinbusi_blog/article/details/76039206?locationNum=4&amp;fps=1 ssl协议 SSL: (Secure Socket Layer)安全套接层,ssl是一套安全协议,被应用层调用,当http调用ssl协议时被称为https,当ftp调用ssl协议时被称为sftp。  lls是一个协议的...
MD5 开源 C++
11-22
MD5 开源 c++ 代码, 带测试代码 void printMD5(const string& message) { cout (\"" ) = " (message).toStr() ; } int main() { printMD5(""); printMD5("a"); printMD5("abc"); printMD5("message ...
ONVIF2.0中文协议+开源onvif.rar
03-31
ONVIF,全称Open Network Video Interface Forum,是网络视频接口论坛的缩写,是...通过深入研究协议文档和实践使用开源,可以掌握如何利用ONVIF实现跨厂商设备的兼容性和互操作性,提升监控系统的灵活性和可扩展性。
Java中使用开源JSoup解析HTML文件实例
10-25
主要介绍了Java中使用开源JSoup解析HTML文件实例,Jsoup是一个开源的Java,它可以用于处理实际应用中的HTML,比如常见的HTML格式化就可以用它来实现,需要的朋友可以参考下
Android网络开源之-retrofit
02-26
当前的网络开源有许多,如volley,okhttp,retrofit等,这三个当前是比较火的,其中,okhttp和retrofit由square团队开发。关于这三个的区别,请移步stackoverflow或者知乎查看。开发过程中选择什么样的开源...
Android开源使用工具
03-31
一款集合多个Android开源使用工具,可以展示各个开源的特性。并简单了解其使用方法。包含[★1.1仿微信功能-字体大小★1.2仿微信功能-存储空间★1.3仿微信功能-多语言★1.4仿微信功能-地区选择
SSL选择
ee230的专栏
03-21 3367
当前有许多SSL可供选择,OpenSSL   Mbed/TLS(PolarSSL)  wolfSSL等等。当然还有许多其它的:https://en.wikipedia.org/wiki/Comparison_of_TLS_implementationsLinux推荐OpenSSL,单片机推荐mbed/TLS 或者 wolfssl。。  ...
AES加解密模式
热门推荐
liyuan0714的专栏
02-23 1万+
要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
探秘Mbed TLS:强大的开源加密
gitblog_00036的博客
03-21 439
探秘Mbed TLS:强大的开源加密 项目地址:https://gitcode.com/ARMmbed/mbedtls Mbed TLS 是一个由ARM Maintained的开源项目,它提供了一个轻量级的加密,适用于嵌入式系统和物联网设备。这个项目包含了SSL/TLS协议、X.509证书解析、密码算法和各种实用工具,是开发安全网络应用的得力助手。 项目简介 Mbed TLS起源于 Polar...
mbedtls 基础及其应用
qq_41854911的博客
02-19 3869
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
使用openssl开源AES算法,实现aes、aes-cbc和aes-ecb对字符串的加解密
CHYabc123456hh的博客
12-09 567
头文件crypto_util.h #pragma once #include <string> namespace hsm{ namespace mgmt{ void get_md5_digest(const std::string &data,uint8_t result[16]); std::string aes_encrypt_to_string(const std::string &string,
SSL/TLS协议运行机制的概述
maikforever 的专栏
02-11 900
作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 
TLS协议分析 (八) 实现与开源项目
zhangtaoym的博客
04-11 2432
转自:http://chuansong.me/n/1286703952743 三. TLS协议的代码实现 TLS的主要实现: OpenSSL boringssl(Google) libressl s2n(Amazon) nss(Mozilla) polarssl botan gnutls(gpl)
Android studio使用开源
05-25
Android Studio 是一款非常流行的开发工具,它支持使用各种开源来提高开发效率和应用程序的功能性。以下是使用 Android Studio 使用开源的步骤: 1. 打开 Android Studio,创建一个新的项目。 2. 在项目的 build.gradle 文件中添加开源的依赖。你可以在的 GitHub 页面或官方文档中找到依赖代码,复制粘贴到 build.gradle 文件中。 3. 同步 Gradle 文件。你可以在 Android Studio 中点击 Sync Now 按钮或者在命令行中运行 ./gradlew clean build。 4. 使用中的类/方法。你可以在自己的 Java 或 Kotlin 代码中导入中的类并使用它们。 使用开源可以帮助你快速构建应用程序,而不必从头开始编写所有代码。但是,在使用开源时要小心,确保你选择的是可靠的,并且不会引入安全漏洞或其他问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值