linux下使用openssl对socket通信加密

最新推荐文章于 2024-05-15 02:30:28 发布
最新推荐文章于 2024-05-15 02:30:28 发布
阅读量730 收藏 2
点赞数
分类专栏: Linux


普通socket编程

TCP服务器端

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char *argv[])
{
 int server_sockfd;//服务器端套接字
 int client_sockfd;//客户端套接字
 int len;
 struct sockaddr_in my_addr; //服务器网络地址结构体
 struct sockaddr_in remote_addr; //客户端网络地址结构体
 int sin_size;
 char buf[BUFSIZ]; //数据传送的缓冲区
 memset(&my_addr,0,sizeof(my_addr)); //数据初始化--清零
 my_addr.sin_family=AF_INET; //设置为IP通信
my_addr.sin_addr.s_addr=INADDR_ANY;//服务器IP地址--允许连接到所有本地地址上
 my_addr.sin_port=htons(8000); //服务器端口号


if((server_sockfd=socket(PF_INET,SOCK_STREAM,0))<0)
{
perror("socket");
 return 1;
}


 if (bind(server_sockfd,(struct sockaddr *)&my_addr,sizeof(struct sockaddr))<0)
{
perror("bind");
 return 1;
}


listen(server_sockfd,5);

 sin_size=sizeof(struct sockaddr_in);


 if((client_sockfd=accept(server_sockfd,(struct sockaddr *)&remote_addr,&sin_size))<0)
{
perror("accept");
 return 1;
}
 printf("accept client %s/n",inet_ntoa(remote_addr.sin_addr));
 len=send(client_sockfd,"Welcome to my server/n",21,0);//发送欢迎信息


while((len=recv(client_sockfd,buf,BUFSIZ,0))>0))
{
buf[len]='/0';
printf("%s/n",buf);
if(send(client_sockfd,buf,len,0)<0)
{
perror("write");
 return 1;
}
}
close(client_sockfd);
close(server_sockfd);
 return 0;
}

TCP客户端编程(socket_comunication_client.c)

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char *argv[])
{
 int client_sockfd;
 int len;
 struct sockaddr_in remote_addr; //服务器端网络地址结构体
 char buf[BUFSIZ]; //数据传送的缓冲区
 memset(&remote_addr,0,sizeof(remote_addr)); //数据初始化--清零
 remote_addr.sin_family=AF_INET; //设置为IP通信
remote_addr.sin_addr.s_addr=inet_addr("127.0.0.1");//服务器IP地址
 remote_addr.sin_port=htons(8000); //服务器端口号


if((client_sockfd=socket(PF_INET,SOCK_STREAM,0))<0)
{
perror("socket");
 return 1;
}


 if(connect(client_sockfd,(struct sockaddr *)&remote_addr,sizeof(struct sockaddr))<0)
{
perror("connect");
 return 1;
}
 printf("connected to server/n");
len=recv(client_sockfd,buf,BUFSIZ,0);//接收服务器端信息
buf[len]='/0';
 printf("%s",buf); //打印服务器端信息


while(1)
{
 printf("Enter string to send:");
scanf("%s",buf);
if(!strcmp(buf,"quit")
break;
len=send(client_sockfd,buf,strlen(buf),0);
len=recv(client_sockfd,buf,BUFSIZ,0);
buf[len]='/0';
printf("received:%s/n",buf);
}
close(client_sockfd);//关闭套接字
 return 0;
}

以上代码转载自linux socket编程

Openssl AES加密

  1. 首先安装openssl和相关库(Ubuntu) apt-get install openssl libssl-dev
  2. 编写相关加密解密代码
  • aes_options.h
#ifndef _ASE_H_
 #define _ASE_H_
 int encrypt(char *input_string, char **encrypt_string);
 void decrypt(char *encrypt_string, char **decrypt_string, int len);
#endif
  • aes_options.c
#include <stdio.h>
#include <openssl/aes.h>
#include <stdlib.h>
#include <string.h>

int encrypt(char *input_string, char **encrypt_string)
{
 AES_KEY aes;
 unsigned char key[AES_BLOCK_SIZE]; // AES_BLOCK_SIZE = 16
 unsigned char iv[AES_BLOCK_SIZE]; // init vector
 unsigned int len; // encrypt length (in multiple of AES_BLOCK_SIZE)
 unsigned int i;

 // set the encryption length
 len = 0;
 if ((strlen(input_string) + 1) % AES_BLOCK_SIZE == 0) 
{
 len = strlen(input_string) + 1;
}
else
{
 len = ((strlen(input_string) + 1) / AES_BLOCK_SIZE + 1) * AES_BLOCK_SIZE;
}

 // Generate AES 128-bit key
 for (i=0; i<16; ++i) {
 key[i] = 32 + i;
}

 // Set encryption key
 for (i=0; i<AES_BLOCK_SIZE; ++i) {
 iv[i] = 0;
}
 if (AES_set_encrypt_key(key, 128, &aes) < 0) {
 fprintf(stderr,"Unable to set encryption key in AESn");
exit(0);
}

 // alloc encrypt_string
 *encrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char)); 
 if (*encrypt_string == NULL) {
 fprintf(stderr,"Unable to allocate memory for encrypt_stringn");
exit(-1);
}

 // encrypt (iv will change)
 AES_cbc_encrypt(input_string, *encrypt_string, len, &aes, iv, AES_ENCRYPT);
 return len;
}

void decrypt(char *encrypt_string, char **decrypt_string,int len)
{
 unsigned char key[AES_BLOCK_SIZE]; // AES_BLOCK_SIZE = 16
 unsigned char iv[AES_BLOCK_SIZE]; // init vector
 AES_KEY aes;
 int i;
 // Generate AES 128-bit key

 for (i=0; i<16; ++i) {
 key[i] = 32 + i;
}

 // alloc decrypt_string
 *decrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));
 if (*decrypt_string == NULL) {
 fprintf(stderr,"Unable to allocate memory for decrypt_stringn");
exit(-1);
}

 // Set decryption key
 for (i=0; i<AES_BLOCK_SIZE; ++i) {
 iv[i] = 0;
}
 if (AES_set_decrypt_key(key, 128, &aes) < 0) {
 fprintf(stderr,"Unable to set decryption key in AESn");
exit(-1);
}

 // decrypt
 AES_cbc_encrypt(encrypt_string, *decrypt_string, len, &aes, iv, 
AES_DECRYPT);
}

修改普通socket的代码

在修改地方加上了//add或者modified注释 服务器端

#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include"aes_options.h"//add

int main()
{
 int server_fd;
 int client_fd;
 int len;
 struct sockaddr_in server_addr;
 struct sockaddr_in client_addr;
 int sin_size;
 char buffer[BUFSIZ];
 // printf("%d",BUFSIZ);
 memset(&server_addr, 0, sizeof(server_addr)); //initialize struct
 memset(&server_addr, 0, sizeof(client_addr));

 server_addr.sin_family = AF_INET;
 server_addr.sin_addr.s_addr = INADDR_ANY;
 server_addr.sin_port = htons(9000);

 if((server_fd = socket(PF_INET, SOCK_STREAM, 0)) < 0) //create server socket
{
 perror("socket create failed");
 return 1;
}

 if(bind(server_fd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr)) < 0) //bind info on server socket
{
 perror("bind failed");
 return 1;
}

 listen(server_fd, 5); //listen port 9000 

 sin_size = sizeof(struct sockaddr_in);

 if((client_fd = accept(server_fd, (struct sockaddr *)&client_addr, &sin_size)) < 0)
{
 perror("accept failed");
 return 1; 
}

 printf("accept client %sn", inet_ntoa(client_addr.sin_addr));
 len = send(client_fd,"Welcome to my servern", 21, 0);

 while((len=recv(client_fd, buffer, BUFSIZ, 0)) > 0)
{

 char *decryto_string = NULL; //add
 decrypt(buffer, &decryto_string, len); //add
 printf("%s n", decryto_string);
 if(send(client_fd, decryto_string, len, 0) < 0) //modified
{
 perror("send failed");
 return 1;
}
}

close(client_fd);
close(server_fd);

 return 0;
}

客户端

#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include"aes_options.h"//add

int main()
{
 int len;
 int client_sockfd; 
 struct sockaddr_in server_addr;
 char buffer[BUFSIZ];
 char *encrypt_string = NULL;
 memset(&server_addr, 0, sizeof(server_addr));

 server_addr.sin_family = AF_INET;
 server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");
 server_addr.sin_port = htons(9000);

 if((client_sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0)
{
 perror("socket create failed");
 return 1;

}


 if(connect(client_sockfd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr)) < 0)
{
 perror("connect failed");
 return 1;
}

 printf("connect to servern");
 len = recv(client_sockfd, buffer, BUFSIZ, 0);

 buffer[len] = '';
 printf("%s", buffer);

while(1)
{
 printf("enter a data:");
 scanf("%s", buffer);
if(!strcmp(buffer,"quit"))
break;
 int encrypt_length = encrypt(buffer, &encrypt_string); //add
 len = send(client_sockfd, encrypt_string, encrypt_length, 0); //add
 len = recv(client_sockfd, buffer, BUFSIZ, 0);
 buffer[len] = '';
 printf("recived:%s n", buffer);
}

close(client_sockfd);
printf("bye");


 return 0;
}

解释说明

  1. 文件aes_options.haes_options.c里面为两个函数,第一个为加密,第二个为解密.
  2. 在socket的两个文件中引入aes_options.h即可使用两个函数..
  3. 编译的时候需要执行如下命令:
gcc aes_options.c socket_comunication_server.c -o server -lcrypto
gcc aes_options.c socket_comunication_client.c -o client -lcrypto
Jay302
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用openssl加密socket
qq_41812260的博客
07-09 940
文章目录1.创建证书1.1步骤1.2可能碰到的问题2.客户端和服务器1.客户端 1.创建证书 1.1步骤 1.首先我们需要将之前安装好的openssl文件中的openssl.cnf 拷贝到当前目录下,如图所示: cp /usr/local/ssl/bin/openssl.cnf ./ 2.接下来就是创建加密所需要的key和CSR文件,分别是:openssl genrsa -des3 -out server.key 1024和openssl rsa -in server.key -out server.key
linux下安装openssl和调用openssl接口(经过本人测试)
Will_Lee_Buaa的专栏
10-20 5481
linux下安装openssl和调用openssl接口 下面以ubuntu为例: 第一步:安装openssl软件,sudo apt-get install openssl(其他linux操作系统,有相应的软件安装命令) 第二步:安装openssl库,sudo apt-get install libssl-dev  完成这两步就可以在控制台使用openssl命令和在程序里调用openssl
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
socket通信安全——openssl
守一座空城,等一个人
04-02 3520
socket通信安全——openssl 前面学习了https,了解到https用到了tls协议,是介于应用层和传输层之前的一层协议,他主要用来验证身份和安全传输数据。主要的算法都在openssl中,所以我就自己学习了一下openssl,顺便对知识进行巩固。 了解openssl我们需要知道三个概念。 1、对称加密 2、非对称加密 3、单向加密 对称加密 使用AES算法进行加密和解密。双方算法是一样的 但是会存在一个问题,黑客先把你们的解密方式获取到就可以破解你们的信息了。除非你们将加密算法自己协商好。但是
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)_socket通过库加解密
2401_85013615的博客
05-15 1019
到此, Client和Server已经完成完成传输Seed的处理。— 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输。— Client传输数据给Server。— Server传输数据给Client。
利用opensslsocket加密传输
向念freetree
07-19 6293
强大的 Openssl 这里 主要是运用强大的openssl实现数据的加密传输。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用 openssl是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libs...
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
Linux使用openssl的AES加密-CBC模式
liuyueyi1995的博客
04-12 1万+
最近需要用到AES加密,为了图方便就打算使用openssl自带的AES加密算法的API来实现。 主要用到了ECB和CBC两种加密模式。 ECB模式之前一篇已经写过了。这篇就写一下CBC模式。
HP-Socket编译-Linux
最新发布
05-20
总之,编译HP-SocketLinux上涉及到了对socket编程的理解,以及对Brotli、Jemalloc、Zlib、mimalloc和OpenSSL等基础库的安装和集成。每个库都有其独特的优化点,它们共同为HP-Socket提供了高效、安全的网络通信基础...
linux openssl基础介绍
01-10
 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个...
linuxsocket(C)构造HTTP客户端
09-21
Linux系统中,使用C语言实现HTTP客户端是一个基础但重要的编程任务,这涉及到网络编程中的套接字(socket)技术,以及对HTTP协议的理解。本文将深入探讨如何通过C语言来构建一个简单的HTTP客户端,主要关注以下几...
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
ssl socket加密传输
04-20
在本文中,我们将深入探讨如何使用OpenSSL库来创建私钥和证书,以及如何在Socket编程中集成SSL功能,以实现工业级的数据传输安全。 首先,我们需要了解OpenSSL,这是一个强大的安全套接层(SSL/TLS)和加密工具包,...
Linux下c语言实现socket+openssl数据传输加密
Demonslzh的博客
09-25 1844
在进行网络编程的时候,我们通常使用socket进行数据的传输。然而socket作为一个数据传输协议,其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库,通过ssl+socket的方式可以保证连接安全和数据的加密
基于OpenSSL的即时通信信息加密系统实现
毕业作品网站
11-01 736
id=11898借助redis数据库的Pub/Sub模式和消息队列,来进行服务器之间的信息通信。该即时通信系统是有两部分组成,服务器端可以通过启动来监听客户端信息的传递与执行各种对客户端的监控,客户端则是通过人性化与美观的界面来使用户可以易上手和舒适的体验快速与简便的通信。应用从这两部分分别进行了详细的功能设计,服务器端功能主要为启动对于客户端的监听与关闭监听,还有对于已注册用户的实时监控与管理,客户端功能主要为使用者该软件账号的申请与进入操作界面,还有自己资料的修改以及对于其他账号好友的添加与管理等等。
openssl
m0_71074313的博客
09-01 263
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用OpenSSL具有以下优点:采用C语言开发,支持多种操作系统,可移植性好;功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;开放源代码,应用者能很好地了解算法实现过程;具备应用程序(即OpenSSL指令),既可以直接使用,也可以进行二次开发;免费使用,能够用于商业和非商业。OpenSSL整个软件包主要分为三个部分:密码算法库、SSL协议库以及应用程序。
openssl+socket实现client/server加密通信【python】
cocktail
12-21 7188
一、简介 计算机网络实验,实现安全的web服务器,要求完成简单的客户端、服务器通信功能。 简单理解,web服务器是http server,安全的web服务器也即利用openssl加密后的https server。 python中创建服务器主要有两类方法,一种是利用python socket编程,一种是调用http.server包。调用http.server是更简单便捷的方式,我在另一篇文章中...
linuxopenssl的安装使用
03-16
Linux下安装和使用OpenSSL,可以按照以下步骤进行: 1. 安装OpenSSL 可以使用系统自带的包管理器进行安装,如在Ubuntu下可以使用以下命令: ``` sudo apt-get install openssl ``` 2. 生成证书 可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值