Openssl应用编程

最新推荐文章于 2022-02-06 17:51:43 发布
最新推荐文章于 2022-02-06 17:51:43 发布
阅读量7.7k 收藏 7
点赞数
文章标签: 编程 ssl server file tcp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fyang2007/article/details/6180394
版权

对于openssl应用编程这方面的详细文档很少,我是通过认真分析openssl源码包中的示例代码来学习并结合man文档来理解它的基本结构的。SSL通讯模型为标准的C/S结构,除了在TCP层之上进行传输之外,与一般的通讯没有什么明显的区别。下面我对用SSL建立安全的TCP连接的流程作一简单分析。

一、数字证书准备

通常情况下我们的服务端需要

服务器端的私钥server.key文件

服务器端证书server.crt文件

对于双向认证连接,要用到

客户端的私钥client.key文件

客户器端证书client.crt文件

对于单向认证连接,不需要用到户端证书文件

二、 程序结构

与ssl有关的头文件都放在openssl目录下,通常需要用到这些:

#include /* SSLeay stuff */与RSA算法有关的一些定义

#include /*加密库接口*/

#include /*证书文件相关*/

#include

#include

#include

1、对OPENSSL的一些必要的初始化

SSL_load_error_strings(); /*进行错误信息的初始化,不是必须的, 如果要使用OpenSSL的出错信息打印,就要调用它*/

SSLeay_add_ssl_algorithms(); /*加载SSL算法库*/

/*还可使用以下两种方法加载SSL算法库

SSL_library_init(void);
OpenSSL_add_ssl_algorithms();

*/

创建SSL上下方环境

meth = SSLv23_server_method();

/*客户端模式有:

SSL_METHOD* TLSv1_client_method(void);TLSv1.0协议
SSL_METHOD* SSLv2_client_method(void);SSLv2协议
SSL_METHOD* SSLv3_client_method(void);SSLv3协议
SSL_METHOD* SSLv23_client_method(void);SSLv2/v3协议

服务端模式有:

SSL_METHOD* TLSv1_server_method(void);
SSL_METHOD* SSLv2_server_method(void);
SSL_METHOD* SSLv3_server_method(void);
SSL_METHOD* SSLv23_server_method(void);

*/

ctx = SSL_CTX_new (meth); /*在应用中,客户端和服务端必须为相同模式*/

ctx为返回的为当前SSL会话环境的指针,我们根据自己的需要对它进行设置:

void SSL_CTX_set_verify(SSL_CTX*, int, int* (int, X509_STORE_CTX*));

设置证书验证的方式。第一个参数是当前的CTX指针,第二个是验证方式,如果是要验证对方的话,就使用SSL_VERIFY_PEER。不需要的话,使用 SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就可以了。

void SSL_CTX_load_verify_locations(SSL_CTX*, const char*, const char*);

加载证书,第一个参数同上,参数二是证书文件的名称,参数三是证书文件的路径;

int SSL_CTX_use_certificate_file(SSL_CTX* ctx, const char* file,int type);

加载本地的证书;type指明证书文件的结构类型;失败返回-1

SSL_CTX_set_default_passwd_cb_userdata(ctx, "123456");

设置SSL要加载的证书的口令,如果不设置的话加载证书时会出提示符要求输入口令的,这样在程序中使用就比较麻烦,该函数就是预先将口令保存,在读证书时自动使用。

int SSL_CTX_use_PrivateKey_file(SSL_CTX* ctx,const char* file,int type);

加载自己的私钥;type参数指明私钥文件的结构类型;失败返回-1。加载了证书和文件之后,就可以验证私钥和证书是否相符:

int SSL_CTX_check_private_key(SSL_CTX*);

示例:

if (SSL_CTX_use_certificate_file(ctx, server.crt, SSL_FILETYPE_PEM) <= 0) {

ERR_print_errors_fp(stderr);

exit(3);

}

SSL_CTX_set_default_passwd_cb_userdata(ctx, "123456789");

if (SSL_CTX_use_PrivateKey_file(ctx, server.key, SSL_FILETYPE_PEM) <= 0) {

ERR_print_errors_fp(stderr);

exit(4);

}

if (!SSL_CTX_check_private_key(ctx)) {

fprintf(stderr,"Private key does not match the certificate public key/n");

exit(5);

}

2、关联tcp套接字

SSL接连是依赖于socket套接字的,所以安全连接必须关联相应套接字。SSL通信过程是在tcp连接建立之后进行的,所以套接字的建立过程跟普通的socket编程没有什么不同的,这里不在赘述。

ssl = SSL_new (ctx); //申请SSL套接字

SSL_set_fd (ssl, sd); //绑定读写套接字

以上调用将连接成功的TCP套接字与SSL关联。

3、开始安全通信

对于服务端调用

err = SSL_accept (ssl);

监听客户请求,对于客户端调用

err = SSL_connect (ssl);

发起连接。成功之后,双方就可以通过调用

int SSL_read(SSL* ssl, char* buf, int num);
int SSL_write(SSL* ssl, char* buf, int num);

进行安全通信了。

此时双方可通过调用X509* SSL_get_peer_certificate(SSL* ssl)来获取对方的证书信息

示例:

client_cert = SSL_get_peer_certificate (ssl);

if (client_cert != NULL) {

printf ("Client certificate:/n");

str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);

CHK_NULL(str);

printf ("/t subject: %s/n", str);

OPENSSL_free (str);

str = X509_NAME_oneline (X509_get_issuer_name (client_cert), 0, 0);

CHK_NULL(str);

printf ("/t issuer: %s/n", str);

OPENSSL_free (str);

/* We could do all sorts of certificate verification stuff here before

deallocating the certificate. */

X509_free (client_cert);

} else

printf ("Client does not have certificate./n");

4、通讯结束,需要释放前面申请的SSL资源

int SSL_shutdown(SSL* ssl);关闭SSL套接字;
void SSL_free(ssl);释放SSL套接字;
void SSL_CTX_free(ctx);释放SSL环境;

风清扬
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl编程之服务端
fly2010love的专栏
06-11 4561
openssl编程之服务端
linux openssl 编程
qq_40603454的博客
05-07 334
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议...
openssl
安子自语
07-05 2671
SSLv23_method(void), SSLv23_server_method(void), SSLv23_client_method(void) A TLS/SSL connection established with these methods will understand the SSLv2, SSLv3, and TLSv1 protocol. A client will sen
SSL编程指南
热门推荐
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
SSL连接建立过程分析(1)
jiangxinyu的专栏
08-24 4142
SSL连接建立过程分析(1) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 应用程序接口1.1 SSL初始化SSL_CTX* InitSSL(int server, char *cert
opensslssl编程
zjun1988的博客
07-05 2402
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
openssl编程.rar
11-16
总的来说,“openssl编程.pdf”应该详细介绍了OpenSSL库的使用方法、加密原理和实际编程示例,通过学习这份资料,开发者能够掌握使用OpenSSL进行安全网络编程的核心技术,为构建安全的网络应用提供坚实的基础。
openssl编程.doc
08-06
openssl编程》是一本深入浅出的教程,适合对加密和网络安全感兴趣的读者,尤其是那些希望掌握openssl编程技术的开发者。作者赵春平通过自身实践经验和深入研究,将openssl的主要模块和相关例程进行了详尽的解析,...
Openssl编程指导手册
12-20
OpenSSL编程指导手册》是一本专为C/C++开发者设计的深度学习资源,它深入浅出地探讨了OpenSSL库的使用,涵盖了从基本概念到高级应用的广泛主题。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)实现,...
openssl开发手册
08-22
openssl开发手册
openssl编程指导(中文)
10-10
这是一份中文的openssl手册,里面提供了openssl中包含的加解密、数字签名等的具体应用的例子,可以根据这个来实现自己想要的各种算法、协议。要是看了还不知道怎么使用可以私信我,可以提供帮助。
openssl编程
11-15
openssl编程》是一本由江南计算技术研究所的赵春平所著的专业书籍,主要针对openssl编程进行深入探讨。作者在硕士研究期间初次接触openssl,通过实际项目经验对openssl的使用有了深入的理解,尤其是在替换globus中...
openssl 编程
06-09
OpenSSL编程》一书是针对...学习OpenSSL编程,不仅需要理解加密算法的基础知识,还需要熟悉OpenSSL提供的各种工具和API,以及如何在实际项目中应用这些知识。通过实践和不断探索,初学者可以逐渐成长为这方面的专家。
OPENSSL编程入门学习
zhubao124的博客
12-12 1050
相关学习资料 http://bbs.pediy.com/showthread.php?t=92649 https://www.openssl.org https://www.google.com.hk/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CDoQFjAD&url=http%3a%2f%2fidning-ebook%2egooglecode%2ecom%2fsvn%2ftrunk%2fopens
OpenSSLssl
02-06 4851
ssl OpenSSLSSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
SSL详解!
魏波
08-07 1388
www.openssl.org 服务端: 客户端:   Linux网络编程:加密通讯协议SSL编程 服务器端代码: #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; #include &lt;errno.h&gt; #include &lt;string.h&gt; #include &lt;sys/types.h&gt; ...
OpenSSL编写SSL,TLS程序(2)
远方客的专栏
02-07 8945
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
openssl1.1.0g编译
火苗999℃的博客
06-30 1975
windows 编译openssl 版本openssl1.1.0g 1 准备工作 1.1 下载openssl1.1.0g 地址: https://github.com/openssl/openssl/tree/OpenSSL_1_1_0g 1.2 安装perl 我使用的strawberry 版本号v5.28.2 地址:http://strawberryperl.com/ 安装好后perl -v可以查看版本号 安装完strawberry后打开的cmd才能使用perl命令(新增加的环境变量对已经打开的cmd不生
openssl udp编程demo
最新发布
07-27
OpenSSL是一个开放源代码的加密工具包,支持多种密码算法和协议。它可以用于开发安全的通信应用程序,包括UDP编程。 下面是一个简单的OpenSSL UDP编程的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define SERVER_IP "127.0.0.1" #define SERVER_PORT 12345 #define BUFFER_SIZE 1024 int main() { int sockfd; struct sockaddr_in server_addr; socklen_t addr_len; SSL_CTX *ssl_ctx; SSL *ssl; char buffer[BUFFER_SIZE]; // 初始化OpenSSLSSL_library_init(); SSL_load_error_strings(); ssl_ctx = SSL_CTX_new(SSLv23_client_method()); // 创建socket if ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0) { perror("socket creation failed"); exit(EXIT_FAILURE); } // 设置服务器地址 server_addr.sin_family = AF_INET; server_addr.sin_port = htons(SERVER_PORT); if (inet_pton(AF_INET, SERVER_IP, &(server_addr.sin_addr)) <= 0) { perror("inet_pton failed"); exit(EXIT_FAILURE); } // 创建SSL连接 if (!(ssl = SSL_new(ssl_ctx))) { perror("ssl creation failed"); exit(EXIT_FAILURE); } // 将SSL连接绑定到socket if (SSL_set_fd(ssl, sockfd) == 0) { perror("ssl set fd failed"); exit(EXIT_FAILURE); } // 连接服务器 if (connect(sockfd, (struct sockaddr *) &server_addr, sizeof(server_addr)) < 0) { perror("connect failed"); exit(EXIT_FAILURE); } // SSL握手 if (SSL_connect(ssl) != 1) { perror("ssl connect failed"); exit(EXIT_FAILURE); } printf("Connected to server. Enter 'quit' to exit.\n"); while (1) { // 从用户输入中读取数据 fgets(buffer, BUFFER_SIZE, stdin); buffer[strlen(buffer) - 1] = '\0'; // 发送数据到服务器 SSL_write(ssl, buffer, strlen(buffer)); // 从服务器接收数据 int len = SSL_read(ssl, buffer, BUFFER_SIZE - 1); buffer[len] = '\0'; printf("Received: %s\n", buffer); // 退出循环 if (strcmp(buffer, "quit") == 0) { break; } } // 关闭SSL连接和socket SSL_shutdown(ssl); SSL_free(ssl); SSL_CTX_free(ssl_ctx); close(sockfd); return 0; } ``` 以上代码创建了一个UDP客户端,连接到指定的服务器,并进行了SSL握手。用户可以通过命令行输入数据并发送到服务器,然后接收服务器返回的数据。当用户输入"quit"时,程序会退出。 注意,编译以上代码需要链接OpenSSL库,可以使用以下命令进行编译: ```shell gcc -o openssl_udp_demo openssl_udp_demo.c -lssl -lcrypto ``` 以上就是一个简单的OpenSSL UDP编程的示例。通过使用OpenSSL库,我们可以使用UDP协议进行安全的通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值