OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介

最新推荐文章于 2024-08-22 02:22:38 发布
最新推荐文章于 2024-08-22 02:22:38 发布
阅读量1.3w 收藏 60
点赞数 4
分类专栏: 安全技术与实践 文章标签: TLS SSL openssl API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/18993945
版权
本文介绍了使用OpenSSL API建立SSL安全通信的一般流程,包括OpenSSL的初始化、CTX创建、SSL套接字建立、SSL握手、数据传输和会话结束等步骤。OpenSSL是一个开源库,支持多种密码算法和SSL协议,具有良好的可移植性和全面的功能。
摘要由CSDN通过智能技术生成

使用OpenSSL API 建立SSL安全通信的一般流程

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!

 

 

        OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并推出了OpenSSL的0.9.1版,到目前为止,OpenSSL的算法已经非常完善,对SSL2.0、SSL3.0以及TLS1.0都支持。

        OpenSSL同时实现了客户端与服务器的开发接口,使用OpenSSL进行安全通信的大致流程如下图所示。

图1

图1-1 使用OpenSSL API建立SSL通信的流程

一、OpenSSL API

【本小节内容改自:

最低0.47元/天 解锁文章
Ping_Fani07
关注
专栏目录
OpenSSL编程初探2 --- 关于证书文件的加载
平凡之路
02-12 1万+
使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于opensslSSL服务端例程,内...
TCP通信及基于OpenSSL实现TLS
m0_65890285的博客
04-17 1314
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
安全通信系统--OpenSSL服务器和客户端
weixin_34208283的博客
12-16 338
环境配置SSL的初始化 这一步主要使用OpenSSL提供的函数设置算法、证书等,一般步骤都固定了的,初始化流程示意图如下所示: ...
openssl TLS 单向认证
最新发布
wc_12345654321的博客
08-22 936
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
Openssl实现ssl通信实例
mayi_xiaochaun的博客
05-31 2661
下面实例中使用的证书请参考openssl详解自行生成 server.c #include "stdio.h" #include <net/if.h> #include <stdlib.h> #include <string.h> #include <netinet/in.h> #include <openssl/crypto.h> #include <openssl/ssl.h> #include <openssl/err.
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1972
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用
https网络编程——openssl安装(两个软链接库libssl、libcrypto)、openssl命令行方式实现CA和证书、介绍SSH
zhuguanlin121的博客
06-15 2414
官方网站 1、解压 2、编译安装 3、生成 软连接 4、测试
[转]OpenSSL简介
wuhran的Blog-C++,Linux,MySQL,PHP
09-11 828
openssl OpenSSL简介SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,
OpenSSL编程初探3 --- 根据给定的域名自动伪造应用证书
平凡之路
05-31 4548
SSL中间人相关技术---根据给定的域名自动伪造证书 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于OpenSSL命令的证书手工制作流程        在实现证书的自动生成前,必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书链为例,将会用到以下命令:   // 生成顶级...
初探Openssl编程
SoulsCarrier的专栏
03-08 1141
SSL 缩写 Secure Socket Layer,在TCP层之上提供安全的网络服务。并且对应用程序透明,应用最广的不过于SSL于HTTP协议结合实现的HTTPS协议。       SSL主要工作流程包括:1. 网络连接建立;2. 与该连接相关的加密方式和压缩方式选择;3. 双方的身份识别;4. 本次传输密钥的确定;5. 加密的数据传输;网络连接的关闭。 SSL协议建立在传输层和应用层之间,
基于OpenSSL的HTTPS通信C++实现
changqingcao的博客
10-30 4477
  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。Nebula是一个为开发者提供一个快速开发高并发网络服务程序或搭建高并发分布式服务集群的高性能事件驱动网络框架。Nebula作为通用网络框架提供HTTPS支持十分重要,Nebula既可用作https服务器,又可用作https客户端。本文将结合...
OpenSSL 编程指南
zhuguanlin121的博客
12-09 2554
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
利用OpenSSL建立SSL安全通信(C/S)
liu942947766的博客
08-10 995
可以进行tls双向认证,并且可以选定protocol,支持tlsv1.2 分别对应客户端和服务端,后续可以通过openssl engine引擎进行算法替换。
利用OpenSSL建立SSL安全通信 (C/S)
wdt3385的专栏
07-02 2719
******************************************************************************************/ #include #include #include #include #include #include #include "openssl/rsa.h" #include "openssl/cry
openssl s_server/s_client 测试
wup422457601的博客
06-21 3466
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
weixin_44021888的博客
07-04 352
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
使用openssl+curl让嵌入式设备实现https通讯
小林同学的博客
05-21 3001
编译openssl库 下载openssl库,这里笔者下载的版本是openssl-1.1.1k.tar.gz。 运行tar -vxzf openssl-1.1.1k.tar.gz解压压缩包,进入openssl-1.1.1k文件夹。 运行 setarch i386 ./config no-asm shared --prefix=/home/lyy/work/openssl/arm-openssl --cross-compile-prefix=arm-linux-gnueabihf- 命令配置ope
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值