openssl使用

最新推荐文章于 2023-02-12 12:48:03 发布
最新推荐文章于 2023-02-12 12:48:03 发布
阅读量592 收藏
点赞数
分类专栏: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang714/article/details/104822432
版权

1. website
SSL(secure Socket Layer)
TLS(transport Layer Security) - SSL3.0基础之上提出的安全通信标准,目前版本是1.0
openssl 主页 -> http://www.openssl.org/
openssl 中文文档 -> http://www.chinaunix.net/jh/13/478901.html

2. 如何编译OpenSSL in Windows?
a) 下载openssl -> openssl-0.9.8i
b) 下载perl -> http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280952.zip
c) 安装perl -> ActivePerl-5.8.8.822-MSWin32-x86-280952/Installer.bat (之前先运行vcvars32.bat,需要运行perf Configure VC-WIN32来设置环境变量)
d) 使windows支持nmake -> C:\Program Files\Microsoft Visual Studio 10.0\VC\bin\vcvars32.bat
e) 进入openssl路径 -> cd C:\devdiv\openssl-0.9.8i    (工作路径)
f) 创建Makefile文件: ms\do_ms     (出现%osversion% is not defined的错误忽略即可)
g) 编译动态库: nmake -f ms\ntdll.mak
   编译静态库: nmake -f ms\nt.mak

   测试动态库: nmake -f ms\ntdll.mak test
   测试静态库: nmake -f ms\nt.mak test

   安装动态库: nmake -f ms\ntdll.mak install
   安装静态库: nmake -f ms\nt.mak install

   清除上次动态库的编译,以便重新编译: nmake -f ms\ntdll.mak clean
   清除上次静态库的编译,以便重新编译: nmake -f ms\nt.mak clean
  
3. 如何使用openssl?
a) library path -> C:\devdiv\openssl-0.9.8i\out32
b) include path -> C:\devdiv\openssl-0.9.8i\include
c) 库文件 -> libeay32.lib, ssleay32.lib

4. 配置文件在哪里?
C:\devdiv\openssl-0.9.8i\apps\openssl.cnf

5. 关于key:
key一般分为public key和private key,在openssl中,private key中包含了public key的信息,所以public key不需要单独创建. 如何创建一个RSA key?
openssl.exe genrsa -des3 -out privatekey.pem 2048  (需要添加密码保护)
openssl.exe genrsa -out privatekey.pem 2048

6. 关于certificates(证书文件), 如何创建一个证书呢?
一般流程是:
a. 创建一个private key
b. 创建一个certificate signing request(证书请求), 这个需要a#中创建的private key.因为证书中需要包含public key,
创建的priavate key中有这些信息.
(openssl.exe req -new -key privatekey.pem-out cacert.csr)
c. 把创建好的证书请求拿到CA(certificate authority)证书认证机构审批.

7. 如何做一个自签名的证书呢?
openssl.exe req -new -x509 -key privatekey.pem -out cacert.pem -days 1095
(Note: privatekey.pem需要自己创建)

8. Demo: 来自openssl自带的demo,略做修改.
Server:

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <iostream>
#include <winsock2.h>

#define SERVER_PORT    5003

// certificate & key 的存放路径
// Note: 必须是全路径, 否则SSL_CTX_use_certificate_file等函数
//       无法找到文件在windows平台上.
// How to:
// #privatekey.pem
// openssl.exe genrsa -out privatekey.pem 2048
// #cacert.pem
// openssl.exe req -new -x509 -key privatekey.pem -out cacert.pem -days 1095 -config openssl.cnf
//
#define SERVER_CERTIFICATE   "c:\\config\\cacert.pem"    
#define SERVER_KEY           "c:\\config\\privatekey.pem"

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )

int main( int argc, char* argv[] ) {
  int ret;

  
  // 初始化 //
  
  SSL_CTX* ctx;
  SSL_METHOD *meth;

  SSL_load_error_strings();
  SSLeay_add_ssl_algorithms();
  meth = SSLv23_server_method(); 

  ctx = SSL_CTX_new (meth);
  if (!ctx) {
    ERR_print_errors_fp(stderr);
    std::cout<<"SSL_CTX_new error."<<std::endl;
    return -1;
  }
  
  if (SSL_CTX_use_certificate_file(ctx, SERVER_CERTIFICATE, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    std::cout<<"SSL_CTX_use_certificate_file error."<<std::endl;
    return -1;
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    std::cout<<"SSL_CTX_use_PrivateKey_file error."<<std::endl;
    return -1;
  }

  if (!SSL_CTX_check_private_key(ctx)) {
    ERR_print_errors_fp(stderr);
    std::cout<<"SSL_CTX_check_private_key error."<<std::endl;
    return -1;
  }

  ///
  // 建立原始的TCP连接 //
  ///
  WSADATA wsaData;
  SOCKET listen_socket;
  SOCKET accept_socket;
  struct sockaddr_in addr_server;
  struct sockaddr_in addr_client;
  int addr_client_len;

  ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
  if ( ret != 0 ) {
    std::cout<<"WSAStartup error."<<std::endl;
    return -1;
  }

  listen_socket = socket (AF_INET, SOCK_STREAM, 0);  
  if( listen_socket == INVALID_SOCKET  ) {
    std::cout<<"socket error."<<std::endl;
    return -1;
  }
  
  memset (&addr_server, 0, sizeof(addr_server));
  addr_server.sin_family           = AF_INET;
  addr_server.sin_addr.S_un.S_addr = INADDR_ANY;
  addr_server.sin_port             = htons (SERVER_PORT);        
  
  ret = bind(listen_socket, (struct sockaddr*)&addr_server, sizeof(addr_server) ); 
  if( ret == SOCKET_ERROR )  {
     std::cout<<"bind error."<<std::endl;
     return -1;
  }
         
  ret = listen (listen_socket, 5); 
  if( ret == SOCKET_ERROR ) {
    std::cout<<"listen error."<<std::endl;
    return -1;
  }
  
  addr_client_len = sizeof(addr_client);
  accept_socket = accept (listen_socket, (struct sockaddr*) &addr_client, &addr_client_len);
  if( accept_socket == INVALID_SOCKET  ) {
    std::cout<<"accept error."<<std::endl;
    return -1;
  }
  closesocket(listen_socket);
  std::cout<<" Connection from "<<addr_client.sin_addr.S_un.S_addr<<":"<<addr_client.sin_port<<std::endl;

  /
  // TCP连接已经建立,执行Server SSL //
  /
  SSL*     ssl;
  X509*    client_certificate;
  char*    str;

  ssl = SSL_new (ctx);                           
  if( ssl == NULL ) {
    std::cout<<"SSL_new error."<<std::endl;
    return -1;
  } 
  SSL_set_fd (ssl, accept_socket);
  ret = SSL_accept (ssl);                     
  if( ret == -1 ) {
    std::cout<<"SSL_accept error."<<std::endl;
    return -1;
  }
  
  // 获取cipher
  std::cout<<"SSL connection using: "<<SSL_get_cipher(ssl)<<std::endl;
  
  // 获取客户端的证书
  client_certificate = SSL_get_peer_certificate (ssl);
  if (client_certificate != NULL) {
    std::cout<<"Client certificate:"<<std::endl;
    
    str = X509_NAME_oneline (X509_get_subject_name (client_certificate), 0, 0);
    if( str == NULL ) {
      std::cout<<"X509_NAME_oneline error."<<std::endl;
    } else {
      std::cout<<"subject: "<<str<<std::endl;
      OPENSSL_free (str);
    }
    
    str = X509_NAME_oneline (X509_get_issuer_name  (client_certificate), 0, 0);
    if( str == NULL ) {
      std::cout<<"X509_NAME_oneline error."<<std::endl;
    } else {
      std::cout<<"issuer: "<<str<<std::endl;
      OPENSSL_free (str);
    }

    X509_free (client_certificate);
  } else {
    std::cout<<"Client does not have certificate. "<<std::endl;
  }

  
  //  数据交换  //
  
  char     buf [4096];

  ret = SSL_read (ssl, buf, sizeof(buf) - 1);    
  if( ret == -1 ) {
    std::cout<<"SSL_read error."<<std::endl;
    return -1;
  }
  buf[ret] = '\0';
  std::cout<<buf<<std::endl;
  
  ret = SSL_write (ssl, "I hear you.", strlen("I hear you.")); 
  if( ret == -1 ) {
    std::cout<<"SSL_write error."<<std::endl;
    return -1;
  }

  /
  // Cleanup //
  /
  closesocket(accept_socket);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
  WSACleanup();
  return 0;
}

Client:

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>


#include <iostream>
#include <winsock2.h>

#define SERVER_IP      "127.0.0.1"
#define SERVER_PORT    5003

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )


int main( int argc, char* argv[] ) {
  int ret;
  
  // 初始化 //
  
  SSL_CTX* ctx;
  SSL_METHOD *meth;

  SSL_load_error_strings();
  SSLeay_add_ssl_algorithms();
  meth = SSLv23_client_method();

  ctx = SSL_CTX_new (meth);
  if (!ctx) {
    ERR_print_errors_fp(stderr);
    std::cout<<"SSL_CTX_new error."<<std::endl;
    return -1;
  }

  ///
  // 建立原始的TCP连接 //
  ///
  WSADATA wsaData;
  SOCKET client_socket;
  struct sockaddr_in addr_server;

  ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
  if ( ret != 0 ) {
    std::cout<<"WSAStartup error."<<std::endl;
    return -1;
  }
  client_socket = socket (AF_INET, SOCK_STREAM, 0);  
  if( client_socket == INVALID_SOCKET  ) {
    std::cout<<"socket error."<<std::endl;
    return -1;
  }
  
  memset (&addr_server, 0, sizeof(addr_server));
  addr_server.sin_family           = AF_INET;
  addr_server.sin_addr.S_un.S_addr = inet_addr(SERVER_IP);
  addr_server.sin_port             = htons (SERVER_PORT);

  ret = connect(client_socket, (struct sockaddr*) &addr_server, sizeof(addr_server)); 
  if( client_socket == SOCKET_ERROR  ) {
    std::cout<<"connect error."<<std::endl;
    return -1;
  }

  /
  // TCP连接已经建立,执行Client SSL //
  /
  SSL*     ssl;
  X509*    server_certificate;
  char*    str;

  ssl = SSL_new (ctx);                         
  if( ssl == NULL ) {
    std::cout<<"SSL_new error."<<std::endl;
    return -1;
  } 
  SSL_set_fd (ssl, client_socket);
  ret = SSL_connect (ssl);                     
  if( ret == -1 ) {
    std::cout<<"SSL_accept error."<<std::endl;
    return -1;
  }
    
  // 接下来的获取密码和获取服务器端证书的两部是可选的,不会影响数据交换
  
  // 获取cipher
  std::cout<<"SSL connection using: "<<SSL_get_cipher(ssl)<<std::endl;
  
  // 获取服务器端的证书
  server_certificate = SSL_get_peer_certificate (ssl);       
  if( server_certificate != NULL ) {
    std::cout<<"Server certificate:"<<std::endl;

    str = X509_NAME_oneline (X509_get_subject_name (server_certificate),0,0);
    if( str == NULL ) {
      std::cout<<"X509_NAME_oneline error."<<std::endl;
    } else {
      std::cout<<"subject: "<<str<<std::endl;
      OPENSSL_free (str);
    }

    str = X509_NAME_oneline (X509_get_issuer_name  (server_certificate),0,0);
    if( str == NULL ) {
      std::cout<<"X509_NAME_oneline error."<<std::endl;
    } else {
      std::cout<<"issuer: "<<str<<std::endl;
      OPENSSL_free (str);
    }

    X509_free (server_certificate);
  } else {
    std::cout<<"Server does not have certificate. we sould Esc!"<<std::endl;
    return -1;
  }

  
  //  数据交换  //
  
  char     buf [4096];

  ret = SSL_write (ssl, "Hello World!", strlen("Hello World!"));  
  if( ret == -1 ) {
    std::cout<<"SSL_write error."<<std::endl;
    return -1;
  }
  ret = SSL_read (ssl, buf, sizeof(buf) - 1);  
  if( ret == -1 ) {
    std::cout<<"SSL_read error."<<std::endl;
    return -1;
  }
  buf[ret] = '\0';
  std::cout<<buf<<std::endl;
  SSL_shutdown(ssl);  /* send SSL/TLS close_notify */
  
  /
  // Cleanup //
  /
  closesocket(client_socket);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
  WSACleanup();
  return 0;
}
最后的输出结果:
Server-Console:
Connection from 16777343:20314
SSL connection using: AES256-SHA
Client does not have certificate.
Hello World!

Client-Console:
SSL connection using: AES256-SHA
Server certificate:
subject: /C=cn/ST=shanghai/L=shanghai/O=shanghai/OU=shanghai/CN=shanghai/emailAd
dress=ysong.lee@gmail.com
issuer: /C=cn/ST=shanghai/L=shanghai/O=shanghai/OU=shanghai/CN=shanghai/emailAdd
ress=ysong.lee@gmail.com
I hear you.

 

 

huang714
关注
专栏目录
OpenSSL使用指南.pdf
07-11
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL使用指南,包括密码学基础、对称加密、非对称加密、数字签名、HASH 算法、...
OpenSSL 编程示例
最新发布
zhuguanlin121的博客
12-08 1124
1. OpenSSL 概念 2. OpenSSL 原理 3. OpenSSL 开发步骤 4. OpenSSL 使用方法 5. OpenSSL 应用场景 pdf教程代码
python无法找到程序输入点openssl_致命错误:openssl / err.h:没有这样的文件或目录-Python...
weixin_39777404的博客
12-18 877
I try to install M2Crypto, but I can't install it, the error I have is the following:I am in a virtual miniconda environment.building 'M2Crypto._m2crypto' extensiongcc -pthread -B /home/lcteen/minicon...
C语言调试openssl ,打印错误方法
sinat_20277079的博客
11-24 2213
#include <openssl/err.h> ERR_load_ERR_strings(); ERR_load_crypto_strings(); ERR_load_BIO_strings(); // // 获取错误号 unsigned long ulErr = ERR_get_error(); //unsigned long ulErr = ERR_get_error_line_data(); char szErrMsg[1024] = {0}; char *pTmp = NULL; un
vscode配置openssl include和lib环境(M1 mac)
MARS_098的博客
07-29 7520
M1 mac环境配置openssl在vscode编辑器中使用,需要配置include和lib环境
OpenSSL静态库编译及使用(linux环境)
H674199469的博客
06-25 4715
OpenSSL静态库编译及使用(linux环境)
openssl使用指南
07-12
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
openssl使用方法
07-19
openssl使用方法.ppt
openssl使用教程
05-16
很好的openssl使用教程,推荐初学者
openssl使用(c/c++)
weixin_59665492的博客
11-30 7251
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl之ssl编程
zjun1988的博客
07-05 2482
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
centos安装OpenSSL
学习路上一步一个吭
02-12 3819
centos安装OpenSSL
OpenSSL中文手册之ERR库详解
liao20081228的博客
08-05 9888
1 概述  程序设计时,一般通过函数的返回值来判断是否调用成功。设计良好的函数以及好的错误处理能帮助调用者快速找到错误原因。错误处理应该尽可能多的包含各种信息,包括: 错误码; 出错文件以及行号; 错误原因; 出错函数; 出错库; 出错模块与类别信息; 错误堆栈信息等。 出错信息最好能支持多种输出。可以是输出在标准输出上,也可以是文件等形式。 2 相关数据结构2.1 错误代码  openssl中,通
fatal error: 'openssl/err.h' file not found
weixin_34101229的博客
07-09 2416
为什么80%的码农都做不了架构师?>>> ...
OpenSSL动态链接库的使用
尘世中迷途小码农的专栏
11-13 3854
在上一篇文章 OpenSSL动态链接库源码安装 中我们介绍了如何在Windows和Linux环境中编译OpenSSL动态链接库,这篇文章我们将介绍如何在C代码中引用OpenSSL动态链接库。 测试代码 以下测试代码 main.c 将分别在Windows和Linux环境中编译,该代码的作用是计算任意文件的SHA256值, #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #inclu.
OpenSSL应用开发
ingy
09-25 2011
OpenSSL的安装 https://blog.csdn.net/simonyucsdy/article/details/82812970 OpenSSL OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。  OpenSSL是一个开放源...
openssl/err.h: No such file or directory
Nankys的博客
06-28 2800
centOS。执行命令: yum install openssl-devel 在ubuntu的环境中,执行命令: apt-get install libssl-dev
OpenSSL使用详解与编程指南
"OpenSSL使用指南-0.7q" OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。这个指南针对OpenSSL的0.7q...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值