基于C++和OpenSSL实现的SSL网络通信

最新推荐文章于 2024-07-04 12:03:44 发布
最新推荐文章于 2024-07-04 12:03:44 发布
阅读量6.8k 收藏 32
点赞数 1
分类专栏: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang714/article/details/104748493
版权

一、实验内容

  • 安装openSSL

  • 编写一个服务器的程序,服务器端的功能是建立SSL网络服务,接受客户端的SSL连接,收发SSL消息

  • 编写一个客户端的程序,客户端的功能是通过SSL协议连接服务器,收发SSL消息

  • 生成SSL证书

  • 撰写试验报告,包括了服务器端和客户端运行结果截图,以及生成的SSL证书

二、实验框架

程序分为两部分,客户端和服务器端,我们的目的是利用SSL/TLS的特性保证通信双方能够互相验证对方身份(真实性),并保证数据的完整性, 私密性。

服务器认证阶段

  • 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接

  • 服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息

  • 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器

  • 服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器

用户认证阶段

在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

流程图如下:

客户端以及服务器端的框架如下:

三、实验步骤

3.1 安装openSSL

下载openSSL的exe文件,在 https://slproweb.com/products/Win32OpenSSL.html 网站上下载合适的安装包。

下载完后打开安装,选择安装位置,64位和32位不要安装在同一个目录下。

选择把dll复制到OpenSSL目录下。

安装完成后,如果有捐款意向的可以捐款,没有意向则取消掉钩,然后点“Finish” 。

3.2 VS2017搭建openssl环境

新建空项目,然后配置项目属性(包含目录添加进openssl的include文件夹;库目录添加openssl的lib文件夹)。

将OpenSSL安装目录下bin文件夹中的“libeay32.dll”和“ssleay32.dll”(名字后面的版本号可能因更新而不同)复制到工程目录下。

3.3 生成证书

首先要生成服务器端的私钥(key文件)

 
  1. openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令。如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!

去除key文件口令的命令:

 
  1. openssl rsa -in server.key -out server.key

 
  1. openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书。屏幕上将有提示,依照其指示一步一步输入要 求的个人信息即可。

对客户端也作同样的命令生成key及csr文件。

 
  1. openssl genrsa -des3 -out client.key 1024
  2. openssl req -new -key client.key -out client.csr

首先生成CA的key文件,再生成CA自签名的证书。

首先生成CA的key文件:

 
  1. openssl genrsa-des3 -out ca.key 1024

再生成CA自签名的证书:

 
  1. openssl req -new -x509 -key ca.key -out ca.crt

用生成的CA的证书为刚才生成的server.csr,client.csr文件签名。

openssl中还附带了一个叫CA.pl的文件,可用其生成文件。

3.4 服务器和客户端程序编写

3.4.1 客户端编写框架

 
  1. /*生成一个SSL结构*/
  2. meth = SSLv23_client_method();
  3. ctx = SSL_CTX_new (meth);
  4. ssl = SSL_new(ctx);
  5.  
  6. /*下面是正常的socket过程*/
  7. fd = socket();
  8. connect();
  9.  
  10. /*把建立好的socket和SSL结构联系起来*/
  11. SSL_set_fd(ssl,fd);
  12.  
  13. /*SSL的握手过程*/
  14. SSL_connect(ssl);
  15.  
  16. /*接下来用SSL_write(), SSL_read()代替原有的write(),read()即可*/
  17. SSL_write(ssl,"我是客户端",strlen("我是客户端"));

3.4.2 服务器编写框架

 
  1. /*生成一个SSL结构*/
  2. meth = SSLv23_server_method();
  3. ctx = SSL_CTX_new (meth);
  4. ssl = SSL_new(ctx);
  5.  
  6. /*下面是正常的socket过程*/
  7. fd = socket();
  8. bind();
  9. listen();
  10. accept();
  11.  
  12. /*把建立好的socket和SSL结构联系起来*/
  13. SSL_set_fd(ssl,fd);
  14.  
  15. /*SSL的握手过程*/
  16. SSL_connect(ssl);
  17.  
  18. /*接下来用SSL_write(), SSL_read()代替原有的write(),read()即可*/
  19. SSL_read (ssl, buf, sizeof(buf));

四、实验结果截图

服务器(server)运行截图和客户端(client1)运行截图,证书信息也在截图中。

经过三次握手,数据交互,服务器收到了客户端传来的“我是客户端消息”,客户端收到了服务器传来的“服务器收到了”数据。

huang714
关注
专栏目录
Linux环境下C++ 接入OpenSSL
肥宝的实验室
11-17 840
===========================打断一下,省流系列============================查了一下,发现已经安装了openssl,应该是之前用到curl的https功能装的。直接传上去编译一下,注释掉一堆只有windows才有的东西,结果还是编译不过,一开始的试试我以为加openssl,结果提示找不到这个库,所以删掉了。这些都是后来才发现的,中途的无用功太多,所以另起一篇文章吧。看描述,好像是找到库了,但是库里面并没有这个函数。后来,最后才发现的,就是没有加链接库。
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2369
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
C++ ssl客户端服务器
08-11
VS2015工程,包含客户端与服务器两个工程,使用OpenSSL实现连接
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
最新发布
weixin_44021888的博客
07-04 349
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
c++实现基于OpenSSL的安全通信服务器
qq_44778436的博客
12-30 449
c++实现基于OpenSSL的安全通信服务器。多路IO转接+多线程的服务器。利用非对称加密实现密钥分发。使用对称加密进行数据加密。
openssl的使用(c/c++
weixin_59665492的博客
11-30 6884
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
openssl 连接
weixin_33779515的博客
09-14 97
http://www.linuxjournal.com/article/4822?page=0,3 http://www.linuxjournal.com/article/5487 http://www.ibm.com/developerworks/cn/linux/l-openssl.html     http://www.openssl.org/docs/crypto/des.htm...
C++基于curl+openssl和WinHttpClient实现的http/https请求
08-16
在IT行业中,网络通信是应用程序开发中的重要组成部分,特别是在客户端-服务器架构中。本文将深入探讨如何使用C++实现HTTP和HTTPS请求,主要关注两个库:libcurl和openssl,以及Windows平台上的WinHttpClient。 ...
C++OpenSSL支持库(含win32和x64),安装即可使用,无需编译!
12-26
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它提供了各种加密算法、证书操作、哈希函数等,广泛应用于网络通信的安全保障。在C++编程中,开发者经常会利用OpenSSL库来实现HTTPS...
sslclient.zip(centos下实现的基于c++ssl客户端)
02-24
本教程将详细讲解如何在CentOS操作系统中使用C++实现一个基于OpenSSL库的SSL客户端。 首先,让我们了解C++OpenSSL库的结合。OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书...
编译好的 windows c++ openssl v3.0 x86和x64编译库,可以直接使用
07-03
OpenSSL包含了两个主要部分:SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,它们是网络通信中用于实现数据加密和身份验证的标准。此外,OpenSSL还包含了大量的加密算法,如对称加密(如AES、...
OpenSSL进行TLS_SSL编程
05-29
OpenSSL进行TLS_SSL编程
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自Eric A. Young和Tim J. Hudson开发的SSLeay库。 OpenSSL项目的官方主页是www.openssl.org
简单Openssl的应用c++
12-05
再一个家庭网络中用c++openssl库 新加入设备,设备间互相连接
编程实现SSL连接Gmail的POP3服务器
10-01
编程实现SSL连接Gmail的POP3服务器,并查阅邮件
libseal:一个新的基于 C++TLS 实现
07-13
libseal(安全加密和身份验证库) libseal 是传输层安全协议的 C++11 实现。 该项目的目的是创建一个库,该库: 与现有软件集成是可行的, 使用现代软件开发技术来避免回归和内存管理问题, 不受荒谬的未维护代码块的影响,例如对神秘平台的支持,废弃的实验性 TLS 扩展,随机 #if-0 调试核心, 具有相当简单的设计,它不使用由 8 个其他类组成的类树形成的类来实现 SHA-1,或者假装所有加密接口都是 PKCS#11。 不受许可问题的困扰, 换句话说,启动这个库是因为尽管 TLS 库看起来很丰富,但 OpenSSL 被证明是大多数实际用例的正确答案,而 NSS 通常是第二个答案。 这个项目背后的动机细节,以及我们打算如何实现这些目标的更多细节,都在 PLAN.md 中。 该库目前正在进行中; 它缺少一些功能,还有很多工作要做。 所有内部 API 都不稳定,
基于OpenSSL的HTTPS通信C++实现
changqingcao的博客
10-30 4477
  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。Nebula是一个为开发者提供一个快速开发高并发网络服务程序或搭建高并发分布式服务集群的高性能事件驱动网络框架。Nebula作为通用网络框架提供HTTPS支持十分重要,Nebula既可用作https服务器,又可用作https客户端。本文将结合...
Linux C/C++实现SSL的应用层VPN (MiniVPN)
chen1415886044的博客
09-17 2162
SSL协议,全称安全套接层(Secure Sockets Layer),是一种广泛应用于互联网的安全协议,主要在两个通信端点之间建立安全连接,以保护数据的传输安全。具体来说,SSL通过使用公钥加密算法实现数据的加密和解密,在客户端和服务器之间建立安全的通信通道。它还使用数字证书来验证通信双方的的身份,一旦身份验证成功,SSL就会使用加密算法对通信数据进行加密,确保数据在传输过程中不被篡改或窃取。 VPN是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值