TCP/IP使用openssl库 ssl 例子

最新推荐文章于 2023-01-07 16:26:32 发布
最新推荐文章于 2023-01-07 16:26:32 发布
阅读量5.6k 收藏 13
点赞数 2
分类专栏: 嵌入式开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf940841989/article/details/16881331
版权
server.c


/************关于本文档********************************************
 * *filename: ssl-server.c
 * *purpose: 演示利用OpenSSL 库进行基于IP 层的SSL 加密通讯的方法,这是服务器端例
 * 子
 * Linux 爱好者Linux 知识传播者SOHO 族开发者最擅长C 语言
 * *date time:2013-11-22
 * *Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途
 * * 但请遵循GPL
 * *********************************************************************/

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#define MAXBUF 1024

int main(int argc, char **argv)
{
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport, lisnum;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;

        printf("Usage: %s port listenno(1) ip publickey privaterkey\n", argv[0]);

        if(argc != 6) {
                printf("parameter error\n");
                exit(0);
        }

    if (argv[1])
        myport = atoi(argv[1]);
    else
        myport = 7838;
    if (argv[2])
        lisnum = atoi(argv[2]);
    else
        lisnum = 2;

    /* SSL 库初始化*/
    SSL_library_init();

    /* 载入所有SSL 算法*/
    OpenSSL_add_all_algorithms();

    /* 载入所有SSL 错误消息*/
    SSL_load_error_strings();

    /* 以SSL V2 和V3 标准兼容方式产生一个SSL_CTX ,即SSL Content Text */
    //ctx = SSL_CTX_new(SSLv23_server_method());
    ctx = SSL_CTX_new(SSLv3_server_method());

    /* 也可以用SSLv2_server_method() 或SSLv3_server_method() 单独表示V2 或V3
     * 标准*/
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 检查用户私钥是否正确*/
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 开启一个socket 监听*/
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
        perror("socket");
        exit(1);
    } else
        printf("socket created\n");

    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);

    if (argv[3])
        my_addr.sin_addr.s_addr = inet_addr(argv[3]);
    else
        my_addr.sin_addr.s_addr = INADDR_ANY;

    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
            == -1) {
        perror("bind");
        exit(1);
    } else
        printf("binded\n");

    if (listen(sockfd, lisnum) == -1) {
        perror("listen");
        exit(1);
    } else
        printf("begin listen\n");

    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);

        /* 等待客户端连上来*/
        if ((new_fd =
                    accept(sockfd, (struct sockaddr *) &their_addr,
                           &len)) == -1) {
            perror("accept");
            exit(errno);
        } else
            printf("server: got connection from %s, port %d, socket %d\n",
                   inet_ntoa(their_addr.sin_addr),
                   ntohs(their_addr.sin_port), new_fd);

        /* 基于ctx 产生一个新的SSL */
        ssl = SSL_new(ctx);

        /* 将连接用户的socket 加入到SSL */
        SSL_set_fd(ssl, new_fd);

        /* 建立SSL 连接*/
        if (SSL_accept(ssl) == -1) {
            perror("accept");
            close(new_fd);
            break;
        }

        /* 开始处理每个新连接上的数据收发*/
        bzero(buf, MAXBUF + 1);
        strcpy(buf, "server->client");

        /* 发消息给客户端*/
        len = SSL_write(ssl, buf, strlen(buf));
        if (len <= 0) {
            printf
            ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
             buf, errno, strerror(errno));
            goto finish;
        } else
            printf("消息'%s'发送成功,共发送了%d 个字节!\n",
                   buf, len);
        bzero(buf, MAXBUF + 1);

        /* 接收客户端的消息*/
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("接收消息成功:'%s',共%d 个字节的数据\n",
                   buf, len);
        else
            printf
            ("消息接收失败!错误代码是%d,错误信息是'%s'\n",
             errno, strerror(errno));
        /* 处理每个新连接上的数据收发结束*/

finish:
        /* 关闭SSL 连接*/
        SSL_shutdown(ssl);

        /* 释放SSL */
        SSL_free(ssl);

        /* 关闭socket */
        close(new_fd);
    }

    /* 关闭监听的socket */
    close(sockfd);

    /* 释放CTX */
    SSL_CTX_free(ctx);

    return 0;
}

==================================================================================

client.c 


/************关于本文档********************************************
 * *filename: ssl-client.c
 * *purpose: 演示利用OpenSSL 库进行基于IP 层的SSL 加密通讯的方法,这是客户端例子
 * Linux 爱好者Linux 知识传播者SOHO 族开发者最擅长C 语言
 * *date time:2013-11-22
 * *Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途
 * * 但请遵循GPL
 * *********************************************************************/

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#define MAXBUF 1024

void ShowCerts(SSL * ssl)
{
    X509 *cert;
    char *line;
    cert = SSL_get_peer_certificate(ssl);
    if (cert != NULL) {
        printf("数字证书信息:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("证书: %s\n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("颁发者: %s\n", line);
        free(line);
        X509_free(cert);
    } else
        printf("无证书信息!\n");
}

int main(int argc, char **argv)
{
    int sockfd, len;
    struct sockaddr_in dest;
    char buffer[MAXBUF + 1];
    SSL_CTX *ctx;
    SSL *ssl;

        printf("Usage: %s server_ip server_port\n", argv[0]);

    if (argc != 3) {

        printf("参数格式错误!正确用法,比如: %s 127.0.0.1 80\n"
                 "此程序用来从某个IP 地址的服务器某个端口接收最多MAXBUF 个字节的消息\n",
         argv[0]);

        exit(0);
    }

    /* SSL 库初始化,参看ssl-server.c 代码*/
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    // ctx = SSL_CTX_new(SSLv23_client_method());
    ctx = SSL_CTX_new(SSLv3_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 创建一个socket 用于tcp 通信*/
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        perror("Socket");
        exit(errno);
    }
    printf("socket created\n");

    /* 初始化服务器端(对方)的地址和端口信息*/
    bzero(&dest, sizeof(dest));
    dest.sin_family = AF_INET;
    dest.sin_port = htons(atoi(argv[2]));
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
        perror(argv[1]);
        exit(errno);
    }
    printf("address created\n");

    /* 连接服务器*/
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected\n");

    /* 基于ctx 产生一个新的SSL */
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sockfd);

    /* 建立SSL 连接*/
    if (SSL_connect(ssl) == -1)
        ERR_print_errors_fp(stderr);
    else {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }
    /* 接收对方发过来的消息,最多接收MAXBUF 个字节*/
    bzero(buffer, MAXBUF + 1);

    /* 接收服务器来的消息*/
    len = SSL_read(ssl, buffer, MAXBUF);
    if (len > 0)
        printf("接收消息成功:'%s',共%d 个字节的数据\n",
               buffer, len);
    else {
        printf
        ("消息接收失败!错误代码是%d,错误信息是'%s'\n",
         errno, strerror(errno));
        goto finish;
    }
    bzero(buffer, MAXBUF + 1);
    strcpy(buffer, "from client->server");

    /* 发消息给服务器*/
    len = SSL_write(ssl, buffer, strlen(buffer));
    if (len < 0)
        printf
        ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
         buffer, errno, strerror(errno));
    else
        printf("消息'%s'发送成功,共发送了%d 个字节!\n",
               buffer, len);

finish:
    /* 关闭连接*/
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);

    return 0;
}

===================================================================================

编译:
gcc client.c -o client -lssl
gcc server.c -o server -lssl

生成证书:
openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

例子运行:
./server 7838 1 127.0.0.1 cacert.pem privkey.pem
./client 127.0.0.1 7838
FRANK_121
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
client&server.zip_client/server_openssl tcp server_tcp_服务端开发
07-14
服务器端和客户端,基于tcp的传输协议,使用openssl进行开发,其中已经生成了证书和密钥文件(下载openssl可生成)
C语言使用openSSLAES模块实现加密功能详解
08-30
主要介绍了C语言使用openSSLAES模块实现加密功能,详细分析了C语言加密的相关概念、原理及AES模块加密具体实现技巧,需要的朋友可以参考下
openssl:TLSSSL和加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码,该也可以独立使用OpenSSL源自Eric A. Young和Tim J. Hudson开发的SSLeayOpenSSL项目的官方主页是 。 目录 总览 OpenSSL工具箱包括: libssl是TLSv1.3( )之前的所有TLS协议版本的实现。 libcrypto一个功能全面的通用密码。 它构成了TLS实施的基础,但也可以独立使用openssl OpenSSL命令行工具,瑞士军刀,用于加密任务,测试和分析。 它可以用于 关键参数的创建 X.509证书,CSR和CRL的创建 消息摘要的计算 加密和解密 SSL / TLS客户端和服务器测试 处理S / MIME签名或加密的邮
基于线程池和使用openssl加密的TCP文件传输工程源码
03-13
基于线程池和使用openssl加密的TCP文件传输工程源码
利用OpenSSL实现非阻塞通讯C++代码
zz420521的博客
07-26 6813
可以转载,转载请注明出处,谢谢! 关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。 这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL的非阻塞通讯。参考了以下几篇博文的内容,表示感谢: https://blog.csdn.net/fly2010love/article/details/46470033 https://www...
继上一篇阻塞情况下OpenSSL的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1042
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
OPENSSL关键数据结构之一:SSL
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
OpenSSL建立连接 socket的TCP连接OK SSL_accept返回0/-1_openwrt路由器运行openssl例程 SSL_accept返回0 -1_openwrt不能建立ssl连接
Mr_liu_666的博客
10-16 1143
首先贴上我的启蒙恩师: https://blog.csdn.net/zxh2075/article/details/79967227https://blog.csdn.net/zxh2075/article/details/79967227里面不但有OpenSSL例程,还有证书的生成过程。 当然,缺了include部分 #include <openssl/rand.h> #include <stdio.h> #include <string.h> #include
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1778
OpenSSL是一个开源的代码,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用
利用Openssl写一个简陋的https劫持
被遗弃的庸才博客
11-24 2695
背景 前面说过可以使用WinDivert+MITM搞一手流量透明,现在转发流量的项目已经有了,虽然只有第一部分(后面的代码分析可能会鸽了,代码已经看完了也大概知道了原理,但是不想写),然后需要知道https流量劫持怎么处理,于是在互联网的帮助下找到了这个,虽然他也是转发,但是原文已经找不到了,所以象征的贴一下,还有一个是模拟ssl握手的项目。 开整 这部分涉及到很多知识,可能会提及,也可能不会,不会的可能比较大。 下面是https代理的原理,如果你使用windows下面的internet setti
使用pthread实现openssl多线程ssl服务端和客户端
09-04
使用pthread实现openssl多线程ssl服务端和客户端,大家参考使用
OpenSSLssl
02-06 4638
ssl OpenSSLSSL/TLS,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_acceptSSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
密码学专题 OpenSSLSSL相关指令
CHYabc123456hh的博客
12-07 1025
再谈SSLOpenSSL 由于SSL协议已经是密码学和PKI技术中非常具体的一个应用协议,为了实现它,OpenSSL在密码学基础应用和PKI技术的基础实现上做了大量的工作,才逐渐形成和奠定了OpenSSL在密码学应用和PKI技术开发中的重要基础软件包地位。 OpenSSL涉及到SSL协议的实现、协议的应用和协议的开发调试等多个方面。 本章将主要从应用层面上来对SSL协议进行阐述,这仅是OpenSSL提供的SSL支持的一部分内容,OpenSSL还提供了基于SSL开发API等更多具有重要价值的资料,但并
opensslssl编程
zjun1988的博客
07-05 2301
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞。 需要秘钥: 对称加密算法,如,D...
SSL连接建立过程分析(1)
热门推荐
Jinhill's Blog
12-26 4万+
Https协议:SSL建立过程分析web访问的两种方式:http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问.https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
证书的应用之一 —— TCP&SSL通信实例及协议分析(上)
weixin_30653023的博客
06-20 523
SSL(Security Socket Layer)是TLS(Transport Layer Security)的前身,是一种加解密协议,它提供了再网络上的安全传输,它介于网络通信协议的传输层与应用层之间。 为实现TCP层之上的ssl通信,需要用到数字证书。本文通过具体例子来说明如何使用数字证书来实现网络上的安全传输。需要用到.net提供的SslStream, TcpListener,...
SSL连接建立过程分析(3)
jiangxinyu的专栏
08-24 6389
SSL连接建立过程分析(3) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn2.12 SSL_accept SSL_accept()函数完成SSL协商的服务器端操作:/* ssl/ssl_lib
TCP通信接口类,支持SSL通信
无知的我
07-17 1418
dd_tcp_connect.h/* * dd_tcp_connect.h * * Created on: 2011-7-13 * Author: root */ #ifndef DD_TCP_CONNECT_H_ #define DD_T
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 9857
相信各位对OpenSSL已经不陌生了,目前笔者使用这个实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
WARNING: can't open config file: /z/extlib/openssl/ssl/openssl.cnf OpenSSL 1.0.2g 1 Mar 2016
最新发布
05-17
这个警告信息是 OpenSSL 使用时发出的,表示它无法找到配置文件 `/z/extlib/openssl/ssl/openssl.cnf`。这个配置文件包含了 OpenSSL 的一些配置信息,例如默认的加密算法、证书验证策略等等。如果 OpenSSL 无法找到该配置文件,它会使用默认值,这可能会导致一些问题。 要解决这个问题,你可以尝试以下几种方法: 1. 确认该文件是否存在于指定的路径下。如果不存在,你可以从 OpenSSL 的官方网站上下载最新版本的配置文件,并将其放置到正确的位置。 2. 在你的应用程序中通过代码指定 OpenSSL 的配置文件路径,例如: ``` SSL_CTX_set_default_config_file("/path/to/openssl.cnf"); ``` 3. 如果你的应用程序运行在 Linux 系统上,你可以尝试设置环境变量 `OPENSSL_CONF` 指向正确的配置文件路径,例如: ``` export OPENSSL_CONF=/path/to/openssl.cnf ``` 通过以上方法,你应该能够解决 OpenSSL 无法找到配置文件的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值