ssl客户端与服务端通信的demo

最新推荐文章于 2021-06-21 17:38:05 发布
最新推荐文章于 2021-06-21 17:38:05 发布
阅读量700 收藏 8
点赞数 3

服务端程序流程

#include <stdio.h>  
#include <stdlib.h>  
#include <errno.h>  
#include <string.h>  
#include <sys/types.h>  
#include <netinet/in.h>  
#include <sys/socket.h>  
#include <sys/wait.h>  
#include <unistd.h>  
#include <arpa/inet.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
  
#define MAXBUF 1024  
/************关于本文档******************************************** 
*filename: ssl-server.c 
*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子 
*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com) 
Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言 
*date time:2007-02-02 19:40 
*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途 
* 但请遵循GPL 
*Thanks to:Google 
*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力 
* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献! 
*********************************************************************/  
int main(int argc, char **argv)  
{  
    int sockfd, new_fd;  
    socklen_t len;  
    struct sockaddr_in my_addr, their_addr;  
    unsigned int myport, lisnum;  
    char buf[MAXBUF + 1];  
    SSL_CTX *ctx;  
  
    if (argv[1])  
        myport = atoi(argv[1]);  
    else  
        myport = 7838;  
  
    if (argv[2])  
        lisnum = atoi(argv[2]);  
    else  
        lisnum = 2;  
  
    /* SSL 库初始化 */  
    SSL_library_init();  
    /* 载入所有 SSL 算法 */  
    OpenSSL_add_all_algorithms();  
    /* 载入所有 SSL 错误消息 */  
    SSL_load_error_strings();  
    /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */  
    ctx = SSL_CTX_new(SSLv23_server_method());  
    /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */  
    if (ctx == NULL) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
    /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */  
    if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
    /* 载入用户私钥 */  
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
    /* 检查用户私钥是否正确 */  
    if (!SSL_CTX_check_private_key(ctx)) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
  
    /* 开启一个 socket 监听 */  
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {  
        perror("socket");  
        exit(1);  
    } else  
        printf("socket created\n");  
  
    bzero(&my_addr, sizeof(my_addr));  
    my_addr.sin_family = PF_INET;  
    my_addr.sin_port = htons(myport);  
    if (argv[3])  
        my_addr.sin_addr.s_addr = inet_addr(argv[3]);  
    else  
        my_addr.sin_addr.s_addr = INADDR_ANY;  
  
    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))  
        == -1) {  
        perror("bind");  
        exit(1);  
    } else  
        printf("binded\n");  
  
    if (listen(sockfd, lisnum) == -1) {  
        perror("listen");  
        exit(1);  
    } else  
        printf("begin listen\n");  
  
    while (1) {  
        SSL *ssl;  
        len = sizeof(struct sockaddr);  
        /* 等待客户端连上来 */  
        if ((new_fd =  
             accept(sockfd, (struct sockaddr *) &their_addr,  
                    &len)) == -1) {  
            perror("accept");  
            exit(errno);  
        } else  
            printf("server: got connection from %s, port %d, socket %d\n",  
                   inet_ntoa(their_addr.sin_addr),  
                   ntohs(their_addr.sin_port), new_fd);  
  
        /* 基于 ctx 产生一个新的 SSL */  
        ssl = SSL_new(ctx);  
        /* 将连接用户的 socket 加入到 SSL */  
        SSL_set_fd(ssl, new_fd);  
        /* 建立 SSL 连接 */  
        if (SSL_accept(ssl) == -1) {  
            perror("accept");  
            close(new_fd);  
            break;  
        }  
  
        /* 开始处理每个新连接上的数据收发 */  
        bzero(buf, MAXBUF + 1);  
        strcpy(buf, "server->client");  
        /* 发消息给客户端 */  
        len = SSL_write(ssl, buf, strlen(buf));  
  
        if (len <= 0) {  
            printf  
                ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",  
                 buf, errno, strerror(errno));  
            goto finish;  
        } else  
            printf("消息'%s'发送成功,共发送了%d个字节!\n",  
                   buf, len);  
  
        bzero(buf, MAXBUF + 1);  
        /* 接收客户端的消息 */  
        len = SSL_read(ssl, buf, MAXBUF);  
        if (len > 0)  
            printf("接收消息成功:'%s',共%d个字节的数据\n",  
                   buf, len);  
        else  
            printf  
                ("消息接收失败!错误代码是%d,错误信息是'%s'\n",  
                 errno, strerror(errno));  
        /* 处理每个新连接上的数据收发结束 */  
      finish:  
        /* 关闭 SSL 连接 */  
        SSL_shutdown(ssl);  
        /* 释放 SSL */  
        SSL_free(ssl);  
        /* 关闭 socket */  
        close(new_fd);  
    }  
  
    /* 关闭监听的 socket */  
    close(sockfd);  
    /* 释放 CTX */  
    SSL_CTX_free(ctx);  
    return 0;  
}

客户端编写流程

#include <string.h>  
#include <errno.h>  
#include <sys/socket.h>  
#include <resolv.h>  
#include <stdlib.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <unistd.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
  
#define MAXBUF 1024  
  
void ShowCerts(SSL * ssl)  
{  
    X509 *cert;  
    char *line;  
  
    cert = SSL_get_peer_certificate(ssl);  
    if (cert != NULL) {  
        printf("数字证书信息:\n");  
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  
        printf("证书: %s\n", line);  
        free(line);  
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  
        printf("颁发者: %s\n", line);  
        free(line);  
        X509_free(cert);  
    } else  
        printf("无证书信息!\n");  
}  
/************关于本文档******************************************** 
*filename: ssl-client.c 
*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是客户端例子 
*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com) 
Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言 
*date time:2007-02-02 20:10 
*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途 
* 但请遵循GPL 
*Thanks to:Google 
*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力 
* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献! 
*********************************************************************/  
int main(int argc, char **argv)  
{  
    int sockfd, len;  
    struct sockaddr_in dest;  
    char buffer[MAXBUF + 1];  
    SSL_CTX *ctx;  
    SSL *ssl;  
  
    if (argc != 3) {  
        printf  
            ("参数格式错误!正确用法如下:\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80  
            \n此程序用来从某个 IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  
             argv[0], argv[0]);  
        exit(0);  
    }  
  
    /* SSL 库初始化,参看 ssl-server.c 代码 */  
    SSL_library_init();  
    OpenSSL_add_all_algorithms();  
    SSL_load_error_strings();  
    ctx = SSL_CTX_new(SSLv23_client_method());  
    if (ctx == NULL) {  
        ERR_print_errors_fp(stdout);  
        exit(1);  
    }  
  
    /* 创建一个 socket 用于 tcp 通信 */  
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  
        perror("Socket");  
        exit(errno);  
    }  
    printf("socket created\n");  
  
    /* 初始化服务器端(对方)的地址和端口信息 */  
    bzero(&dest, sizeof(dest));  
    dest.sin_family = AF_INET;  
    dest.sin_port = htons(atoi(argv[2]));  
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  
        perror(argv[1]);  
        exit(errno);  
    }  
    printf("address created\n");  
  
    /* 连接服务器 */  
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  
        perror("Connect ");  
        exit(errno);  
    }  
    printf("server connected\n");  
  
    /* 基于 ctx 产生一个新的 SSL */  
    ssl = SSL_new(ctx);  
    SSL_set_fd(ssl, sockfd);  
    /* 建立 SSL 连接 */  
    if (SSL_connect(ssl) == -1)  
        ERR_print_errors_fp(stderr);  
    else {  
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));  
        ShowCerts(ssl);  
    }  
  
    /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  
    bzero(buffer, MAXBUF + 1);  
    /* 接收服务器来的消息 */  
    len = SSL_read(ssl, buffer, MAXBUF);  
    if (len > 0)  
        printf("接收消息成功:'%s',共%d个字节的数据\n",  
               buffer, len);  
    else {  
        printf  
            ("消息接收失败!错误代码是%d,错误信息是'%s'\n",  
             errno, strerror(errno));  
        goto finish;  
    }  
    bzero(buffer, MAXBUF + 1);  
    strcpy(buffer, "from client->server");  
    /* 发消息给服务器 */  
    len = SSL_write(ssl, buffer, strlen(buffer));  
    if (len < 0)  
        printf  
            ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",  
             buffer, errno, strerror(errno));  
    else  
        printf("消息'%s'发送成功,共发送了%d个字节!\n",  
               buffer, len);  
  
  finish:  
    /* 关闭连接 */  
    SSL_shutdown(ssl);  
    SSL_free(ssl);  
    close(sockfd);  
    SSL_CTX_free(ctx);  
    return 0;  
}

编译程序用如下命令:

gcc -Wall ssl-client.c -o client -lssl -lcrypto
gcc -Wall ssl-server.c -o server -lssl -lcrypto

证书 privkey.pem 和 cacert.pem 生成使用如下命令(具体请参考 “OpenSSL体系下使用密钥数字证书等”):

openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

运行程序使用如下命令:

./server 7838 1 127.0.0.1 cacert.pem privkey.pem
./client 127.0.0.1 7838

运行截图如下:

 

参考资料:

1、http://blog.csdn.net/thq0201/article/details/6766449#

2、http://blog.chinaunix.net/uid-20682147-id-76392.html

3、http://zhoulifa.bokee.com

guoke312
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Openssl实现双向认证教程(附服务客户代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务客户代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ssl-demo.zip
08-20
HTTPS单向加密、双向加密demo 包含生成服务客户证书步骤 教程博客地址:https://blog.csdn.net/sundehui01/article/details/108123193
openssl s_server/s_client 测试
wup422457601的博客
06-21 3258
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户验证服务器的合法性,服务器不验证客户。 双向认证:客户验证服务器合法性、服务器也会验证客户合法性。
SSL Demo说明
tianshibaijia
01-11 188
1.单向ssl和双向ssl 网上有些例子可以参考: http://www.yeeach.com/digg/story/11964 http://www.bluedash.net/spaces/SSL介绍与Java实例 第一步: 客户发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。 单向SSL: 1 *** ClientHello, T...
SSLDemo安全Socket通信Demo
10-08
基于Socket安全通信,数字签名技术,以及SSL原理实现,非对称加密与对称加密,反正挺多的,自己看去把
open ssl demo example (证书自带)
01-28
open ssl demo 完整的例子, 适合入门, 简单易懂,有解释说明 open ssl demo example (证书自带)
客户服务通信
07-18
"客户服务通信简单示例"这个文件很可能是提供了一个基础的示例代码,帮助开发者理解如何使用Socket进行通信。这些示例通常包括客户如何发起连接,发送请求,以及服务如何接收连接,解析请求并返回响应。 总...
QtWebsocket SLL加密通信Demo(包含客户服务 QTcreator项目).rar
06-27
在"QtWebsocket SSL加密通信Demo"中,我们有两个主要部分:sslechoclient(客户)和sslechoserver(服务)。这些项目都是使用QT Creator构建的,这是一个功能强大的跨平台IDE,专为Qt应用程序开发设计。 1. **...
Java webservice cxf客户调用demo服务
08-03
- 客户代码:生成的服务代理类和调用示例,演示如何与服务通信。 - jar包:可能包含CXF库和其他依赖项,用于运行服务客户程序。 - 运行脚本或说明文档:指导如何编译和运行代码,包括发布服务和调用服务的...
C++ ssl客户服务
08-11
VS2015工程,包含客户服务器两个工程,使用OpenSSL实现连接
VC工程,ssl通讯socket,服务客户,简单易懂。
02-06
基于openssl的socket代码的ssl服务客户通讯例子。典型例子。VC工程,ssl通讯socket,服务客户,简单易懂。
SSLSocket通信Demo android版
09-03
初学者必备,步骤完整,从证书制作到eclipse demo
CA证书,cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
手写http服务器1.0.0版本
09-09
自己写的一个小demo,底层使用tcp协议,用IO流实现浏览器服务的远程传输,通过解析用户请求的的url,获得请求参数,在后台经过业务处理之后,通过IO流发送一个响应页面给浏览器,这就是这个mini型web服务器的功能。
Android FTP客户服务
09-13
在Android平台上实现FTP(File Transfer Protocol)客户服务通信是移动应用开发中的一个重要应用场景,主要用于设备间的文件传输。FTP是一种基于TCP/IP协议的网络通信协议,它允许用户从远程主机上获取文件...
Android Tcp通信demo
09-29
在这个"Android Tcp通信demo"中,我们将探讨如何在Android平台上构建一个简单的TCP客户服务应用。 首先,我们要理解TCP通信的基本流程: 1. 建立连接:客户通过发起SYN(同步序列编号)请求与服务器建立...
java SSL 简单操作demo
weixin_34209851的博客
01-21 385
SSL process :http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#HowSSLWorks 1、客户服务器谈判协商可用的加密套件: 在客户服务器开始的SSL session中,客户发消息告诉服务器其自己所支持的加密套件列表: ...
SSL客户实现
dly120219891208的专栏
01-07 742
在开发微信公众平台的过程中,经常需要调用微信接口,通过获取的信息处理自己的业务逻辑,那么问题来了,怎么调用接口,下面用一个星座运程的接口测试 //星座年度运势API返回json格式 private static final String YEAR_URL_JSON = "http://api.uihoo.com/astro/astro.http.php?fun=year&id=LUCKID&f
客户服务的认证方式
最新发布
05-26
客户服务的认证方式有很多种,以下是其中几种常见的方式: 1. 基于密码的认证:客户在登录时,向服务发送用户名和密码,服务验证用户名和密码是否匹配,如果匹配则认证通过。 2. 基于令牌的认证:客户在登录时,向服务发送用户名和密码,服务验证用户名和密码是否匹配,如果匹配则生成一个令牌并返回给客户客户在后续的请求中携带该令牌,服务通过验证令牌的有效性来认证客户。 3. 基于证书的认证:客户服务之间通过 SSL/TLS 协议建立安全连接,在连接建立时,客户服务发送自己的证书,服务验证证书的有效性来认证客户。 4. 基于 OAuth 的认证:客户使用 OAuth 协议向服务请求授权,服务返回授权码或令牌,客户再使用该授权码或令牌向服务请求资源,服务通过验证授权码或令牌的有效性来认证客户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值