利用OpenSSL建立SSL安全通信(C/S)

已于 2023-08-15 09:49:06 修改
阅读量950 收藏 9
点赞数 2
文章标签: 大数据 网络 ssl 网络协议 c语言
于 2023-08-10 17:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu942947766/article/details/132214583
版权
客户端服务端基于opensslssl/tls通信

可以进行tls双向认证,并且可以选定protocol,支持tlsv1.2 分别对应客户端和服务端,后续可以通过openssl engine引擎进行算法替换

服务端

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <arpa/inet.h>

#include "openssl/crypto.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include "openssl/rsa.h"      
#include "openssl/crypto.h"


#define CACERT "../cert/ca.crt"
#define SERVER_CRT "../cert/server.crt"
#define SERVER_KEY "../cert/server.key"
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(-2); }
#define SERVER_ADDR "172.16.39.197"
#define PORT 20001
#define SERVER_mode 1
#define CLIENT_mode 0
SSL_CTX* InitSSL(char *ca_path,char *client_crt_path,char *client_key_path,int mothflag)
{
    SSL_CTX* ctx=NULL;
    SSL_METHOD *meth;
    int status;
 
    /* * 算法初始化 * */   
    SSL_library_init();
    // 加载SSL错误信息
    SSL_load_error_strings();
 
    // 添加SSL的加密/HASH算法
    SSLeay_add_ssl_algorithms();
    
    /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
    if(mothflag)
        meth = (SSL_METHOD *)TLSv1_2_server_method();
    else
        meth = (SSL_METHOD *)TLSv1_2_client_method();
    /* 创建SSL会话环境 */
    ctx = SSL_CTX_new (meth);                    
    if(ctx == NULL)
    {
        printf ("SSL_CTX_new error\n");
        return NULL;
    }
  
    // /*验证与否,是否要验证对方*/
   SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);   
    // /*若验证对方,则放置CA证书*/
   SSL_CTX_load_verify_locations(ctx,ca_path,NULL); 

    /*加载自己的证书*/
    if (SSL_CTX_use_certificate_file(ctx, client_crt_path, SSL_FILETYPE_PEM) <= 0) 
    {
        printf("SSL_CTX_use_certificate_file error\n");
        goto exit;
    }
    /*加载自己的私钥,以用于签名*/
    if (SSL_CTX_use_PrivateKey_file(ctx, client_key_path, SSL_FILETYPE_PEM) <= 0) 
    {
        printf("SSL_CTX_use_PrivateKey_file error\n");
        goto exit;
    }

    // 设置证书私钥文件的密码
    //SSL_CTX_set_default_passwd_cb_userdata(ctx, pw);

    /*调用了以上两个函数后,检验一下自己的证书与私钥是否配对*/
    if (!SSL_CTX_check_private_key(ctx)) 
    {
        printf("SSL_CTX_check_private_key error\n");
        goto exit;
    } 
    return ctx;

exit:
    if(ctx) SSL_CTX_free (ctx);
    return NULL;
}

int main()
{
    int sd=0;
    int confd=0;
    SSL* ssl=NULL;
    SSL_CTX* ctx=NULL;
    struct sockaddr_in sa_serv={0};
    struct sockaddr_in sa_cli={0};
    ctx=InitSSL(CACERT,SERVER_CRT,SERVER_KEY,SERVER_mode);
    if(ctx==NULL) return -1;

    /* 指定加密器类型 */
    // SSL_CTX_set_cipher_list (ctx, "ECDHE-RSA-AES256-SHA");
    // SSL_CTX_set_mode (ctx, SSL_MODE_AUTO_RETRY);

    /*以下是正常的TCP socket建立过程 .............................. */
    printf("Begin tcp socket...\n");

    sd = socket (AF_INET, SOCK_STREAM, 0);  

    sa_serv.sin_family      = AF_INET;
    sa_serv.sin_addr.s_addr = inet_addr("172.16.39.197");
    sa_serv.sin_port        = htons (PORT);         
    
    int opt = 1;
    if(setsockopt(sd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt)) < 0)
    {
        fprintf(stderr,"[tskIpRev]: setsockopt(SO_REUSEADDR) error\n");
        return 0;
    }
    
    bind(sd, (struct sockaddr*) &sa_serv,sizeof (sa_serv));

    /*接受TCP链接*/
    listen (sd, 5);                   
 
    int client_len = sizeof(sa_cli);
    sd = accept (sd, (struct sockaddr*) &sa_cli, &client_len);

    /* TCP 链接已建立.开始 SSL 握手过程.......................... */
    printf("Begin SSL negotiation \n");

    /*申请一个SSL套接字*/
    ssl = SSL_new (ctx);                        
    if(ssl <= 0)
    {
        printf("Error creating SSL new \n");
        goto exit;
    }

    /*绑定读写套接字*/
    SSL_set_fd (ssl, sd);
    SSL_accept (ssl);               
    printf("链接已建立.开始 SSL 握手过程 \n");

    /*打印所有加密算法的信息(可选)*/
    printf ("SSL connection using %s\n", SSL_get_cipher (ssl));

    /*得到服务端的证书并打印些信息(可选) */
    X509* server_cert = SSL_get_peer_certificate (ssl);      
    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
    printf ("/t subject: %s\n", str);
    free (str);

    str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
    printf ("/t issuer: %s\n", str);
    free (str);

    X509_free (server_cert);  /*如不再需要,需将证书释放 */

    /* 数据交换开始,用SSL_write,SSL_read代替write,read */
    printf("Begin SSL data exchange\n");

    unsigned char buf[300]={0};
    while(1)
    {
        memset (buf,0,300);
        int ret = SSL_read (ssl, buf, sizeof(buf)); 
        if(ret <= 0 )
            break;
        printf ("Got %d chars:'%s'\n", ret, buf);
    }
    SSL_shutdown (ssl);  /* send SSL/TLS close_notify */
    /* 收尾工作 */
    shutdown (sd,2);

exit:
    if(sd > 0) close (sd);
    if(confd > 0) close (confd); 
    if(ctx) SSL_CTX_free(ctx);
    if(ssl) SSL_free (ssl);
    return 0;
}
客户端

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <arpa/inet.h>

#include "openssl/crypto.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include "openssl/rsa.h"      
#include "openssl/crypto.h"


#define CACERT "../cert/ca.crt"
#define CLIENT_CRT "../cert/client.crt"
#define CLIENT_KEY "../cert/client.key"
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(-2); }
#define SERVER_ADDR "172.16.39.197"
#define PORT 20001

#define SERVER_mode 1
#define CLIENT_mode 0

SSL_CTX* InitSSL(char *ca_path,char *client_crt_path,char *client_key_path,int mothflag)
{
    SSL_CTX* ctx=NULL;
    SSL_METHOD *meth;
    int status;
 
    /* * 算法初始化 * */   
    SSL_library_init();
    // 加载SSL错误信息
    SSL_load_error_strings();
 
    // 添加SSL的加密/HASH算法
    SSLeay_add_ssl_algorithms();
    
    /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
    if(mothflag)
        meth = (SSL_METHOD *)TLSv1_2_server_method();
    else
        meth = (SSL_METHOD *)TLSv1_2_client_method();
    /* 创建SSL会话环境 */
    ctx = SSL_CTX_new (meth);                    
    if(ctx == NULL)
    {
        printf ("SSL_CTX_new error\n");
        return NULL;
    }
  
    // /*验证与否,是否要验证对方*/
   SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);   
    // /*若验证对方,则放置CA证书*/
   SSL_CTX_load_verify_locations(ctx,ca_path,NULL); 

    /*加载自己的证书*/
    if (SSL_CTX_use_certificate_file(ctx, client_crt_path, SSL_FILETYPE_PEM) <= 0) 
    {
        printf("SSL_CTX_use_certificate_file error\n");
        goto exit;
    }
    /*加载自己的私钥,以用于签名*/
    if (SSL_CTX_use_PrivateKey_file(ctx, client_key_path, SSL_FILETYPE_PEM) <= 0) 
    {
        printf("SSL_CTX_use_PrivateKey_file error\n");
        goto exit;
    }

       // 设置证书私钥文件的密码
    //SSL_CTX_set_default_passwd_cb_userdata(ctx, pw);

    /*调用了以上两个函数后,检验一下自己的证书与私钥是否配对*/
    if (!SSL_CTX_check_private_key(ctx)) 
    {
        printf("SSL_CTX_check_private_key error\n");
        goto exit;
    } 
    return ctx;

exit:
    if(ctx) SSL_CTX_free (ctx);
    return NULL;
}

int main()
{
    int sd=0;
    int confd=0;
    SSL* ssl=NULL;
    SSL_CTX* ctx=NULL;
    struct sockaddr_in sa={0};
    ctx=InitSSL(CACERT,CLIENT_CRT,CLIENT_KEY,CLIENT_mode);
    if(ctx==NULL) return -1;

    /* 指定加密器类型 */
    SSL_CTX_set_cipher_list (ctx, "ECDHE-RSA-AES256-SHA");
    SSL_CTX_set_mode (ctx, SSL_MODE_AUTO_RETRY);

    /*以下是正常的TCP socket建立过程 .............................. */
    printf("Begin tcp socket...\n");

    sd= socket (AF_INET, SOCK_STREAM, 0);       
    if(sd <= 0)
    {
        perror("socket");
        goto exit;
    }
    
    sa.sin_family      = AF_INET;
    sa.sin_addr.s_addr = inet_addr(SERVER_ADDR);   /* Server IP */
    sa.sin_port        = htons(PORT);          /* Server Port number */
    confd = connect(sd, (struct sockaddr*)&sa, sizeof(sa)); 
    if(confd < 0)
    {
        printf("connect error=%d\n",confd);
        goto exit;
    }


    /* TCP 链接已建立.开始 SSL 握手过程.......................... */
    printf("Begin SSL negotiation \n");

    /*申请一个SSL套接字*/
    ssl = SSL_new (ctx);                        
    if(ssl <= 0)
    {
        printf("Error creating SSL new \n");
        goto exit;
    }

    /*绑定读写套接字*/
    SSL_set_fd (ssl, sd);
    SSL_connect (ssl);               
    printf("链接已建立.开始 SSL 握手过程 \n");


    /*打印所有加密算法的信息(可选)*/
    printf ("SSL connection using %s\n", SSL_get_cipher (ssl));

    /*得到服务端的证书并打印些信息(可选) */
    X509* server_cert = SSL_get_peer_certificate (ssl);      
    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
    printf ("/t subject: %s\n", str);
    free (str);

    str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
    printf ("/t issuer: %s\n", str);
    free (str);

    X509_free (server_cert);  /*如不再需要,需将证书释放 */

    /* 数据交换开始,用SSL_write,SSL_read代替write,read */
    printf("Begin SSL data exchange\n");

    unsigned char buf[300]={0};
    while(1)
    {
        gets(buf);
        int ret = SSL_write (ssl, buf, sizeof(buf)); 
        memset (buf, 0, sizeof(buf));
    }
    SSL_shutdown (ssl);  /* send SSL/TLS close_notify */
    /* 收尾工作 */
    shutdown (sd,2);
exit:
    if(sd > 0) close (sd);
    if(confd > 0) close (confd); 
    if(ctx) SSL_CTX_free(ctx);
    if(ssl) SSL_free (ssl);
    return 0;
}
编译脚本
#bin/bash
@rm sl cl
gcc ../src/ssl_client.c  -lcrypto -lssl -ldl  -g -o cl
gcc ../src/ssl_ser.c -lcrypto -lssl -ldl -o sl
#gcc  rsa_engine.c   -lcrypto -lssl -ldl  -g -o engINE
拒绝黑仔
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
基于openssl实现https双向身份认证及安全通信
tutu_hu的博客
06-05 3508
本文基于openssl函数完成server和client的基于数字证书的双向身份认证,并建立https连接,确保双方的可靠通信
windows安装OpenSSL详细版(不求人)
Nothing is impossible to a willing heart.
07-02 1803
openssl一个强大的安全套接字密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用openssl整个软件可以分为三个主要的功能部分:密码算法SSL协议以及应用程序。安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行。
C语言基于ssl的https通信,利用OpenSSL建立SSL安全通信(C/S)
weixin_42502860的博客
05-23 1758
/*******************************************************************************************SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础)*需要用到动态连接libeay32.dll,ssleay.dll,*同时在setting中加入ws2_32.liblibeay32.lib...
利用OpenSSL建立SSL安全通信(C/S)
Dylan-97
06-04 7010
一、环境OS:win10 IDE:Visual Studio 2010类支持:Win32OpenSSL_Light-1_0_1f,vcredist_x86,ActivePerl-5.16.3.1603-MSWin32-x86-296746.exe二、OpenSSL工具的安装和编译直接安装:(1)安装VC++2008环境支持(vcredist_x86),使系统能够运行VC++2008编译形成的W...
c语言ssl通信,利用 OpenSSL 的 C/S 安全通信程序设计
weixin_42397141的博客
05-25 1301
前言本项目是《网络安全协议》的实验二 “利用 OpenSSL 的 C/S 安全通信程序设计” 的项目。本项目是 基于 Linux 平台、 gcc 编译、 OpenSSL 依赖环境 下进行编写的。所以可能会出现在 Windows 平台上无法编译的情况。开发环境函数说明项目程序验收后发布。编译、运行解压解压项目 zip 包。unzip openssl-c-s.zip进入解压的项目目录:cd open...
利用OpenSSL建立SSL安全通信 (C/S)
wdt3385的专栏
07-02 2688
******************************************************************************************/ #include #include #include #include #include #include #include "openssl/rsa.h" #include "openssl/cry
Openssl 建立双向认证的 SSL/TLS 通信
嵌入式攻城狮
11-01 1818
利用 Openssl 在两台 uBuntu 之间建立双向认证的 TLS/SSL 通信
OpenSSL开发——利用SSL写的简单的C/S程序
oj847935591的博客
02-25 7049
使用 openssl 生成服务器证书、私钥    openssl req -newkey rsa:2048 -nodes -keyout rsa_keyServer.pem -x509 -days 365 -out certServer.cer -subj "/C=CN/ST=GD/L=GZ/O=abc/OU=defg/CN=hijk/emailAddress=132456.com"帮助链接: ...
利用OpenSSL进行SSL通信的python实现
zino00的博客
01-27 8016
介绍利用OpenSSL进行SSL通信的python实现,详细说明了通信原理、证书生成过程、通信的具体实现
SSL保护 C/S 、B/S 通信安全
weixin_30527551的博客
05-07 663
转:https://blog.csdn.net/GitChat/article/details/78431275 网络安全一个永恒的话题,保护网络安全有很多方法,其中应用最为广泛的就是使用 SSL 证书来保护 C/S 或者 B/S 的通信安全。 但是其实很多时候,我们并不知道如何管理和配置 SSL 证书。因此,笔者在本场 Chat 中将会和大家分享下面的话题。 什么是 SSL 证书 为什...
openssl开发包编写建立SSL上的C/S课程设计
01-08
6. **SSL通信实现**:编写C/S程序,利用OpenSSL提供的API实现SSL连接。客户端通过公钥验证服务器的身份,服务器通过私钥解密客户端的数据,确保通信安全性。同时,服务器需要验证客户端的身份,通常是通过检查...
MFC实现C/S
02-20
在这个场景中,我们将讨论如何利用MFC来实现一个简单的C/S模型,用于构建局域网内的聊天应用,支持添加好友等基本社交功能。 1. **MFC基础** MFC的核心在于它封装了Windows API,提供了如窗口、控件、消息处理等...
openssl-1.0.2s.7z
04-13
3. SSL/TLS 协议:SSL安全套接字层)和TLS(传输层安全)协议用于在互联网上建立安全连接,确保数据的机密性和完整性。OpenSSL 实现了这两个协议,使得开发者可以轻松地在他们的应用中集成安全通信功能。 4. 应用...
openssl-master.zip_OpenSSL master._openssl-master_安全套接层_密钥管理
09-24
OpenSSL一个强大的安全工具包,它主要用于实现安全套接层(SSL)和传输层安全...如果你打算深入研究或使用OpenSSL,你需要掌握基本的密码学概念、SSL/TLS协议以及如何利用OpenSSL提供的工具和来实现安全功能。
openssl1.1.1k.zip
03-26
1. **SSL/TLS 协议**:SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是互联网上广泛使用的协议,用于在客户端和服务器之间建立安全通信通道,保护数据免受中间人攻击。 2. **加密算法**:...
hive的内部表(MANAGED_TABLE)和外部表(EXTERNAL_TABLE)的区别
最新发布
qq_58462591的博客
08-01 248
外部表:外部表的存储在hdfs中,是我们指定的文件目录,当我们删除数据或者删除分区的时候不会将元数据删除,数据还会在hdfs目录中,我们还可以进行数据挂载。内部表:内部表的存储是在hdfs的默认目录下,当我们删除数据或者删除分区的时候会将元数据删除,数据文件也会被删除。运行指令找到table_type 如果为MANAGED_TABLE,那就是内部表,内部表和外部表的主要区别在于数据的存储方式。如果是EXTERNAL_TABLE,那就是外部表。
大数据信用查询什么样的平台比较靠谱?
xiaoyikj的博客
08-01 632
随着互联网的发展和普及,大数据技术逐渐应用到各行各业中,其中之一就是信用查询领域,大数据信用查询平台能够为用户提供全面、准确的大数据信用评估,然而,由于市场上出现了许多不同的大数据信用查询平台,我们如何才能选择一个靠谱可信的平台呢?市面上很查询大数据的平台都只有一个单链接,用户查询完成之后,对报告有不清楚的地方,根本没有办法找到专人为其分析,如果一份报告自己看不懂,没有人解答,那么这次的钱就是白花了,而小易大数据平台则是市面上为数不多的提供大数据报告免费解读的平台,深受用户好评。
Flink DataStream API编程入门
L
08-01 156
DataStream API的名称来自于DataStream类,该类用于表示Flink程序中的数据集合。您可以将它们视为包含重复项的不可变数据集合。这些数据可以是有限的,也可以是无限的,但是用于处理它们的API是相同的。在使用方面,数据流与常规Java Collection类似,但在一些关键方面有很大不同。DataStream是不可变的,这意味着一旦创建了它们,就不能添加或删除元素。您不仅可以简单地检查其中的元素,还可以使用DataStream API算子(也称为转换)对它们进行处理。
我在对python3.8.2版本进行make的时候,发现显示为ssl相关为未启动,怎么启动ssl进行make: checking for openssl/ssl.h in /usr/local/ssl... no checking for openssl/ssl.h in /usr/lib/ssl... no checking for openssl/ssl.h in /usr/ssl... no checking for openssl/ssl.h in /usr/pkg... no checking for openssl/ssl.h in /usr/local... no checking for openssl/ssl.h in /usr... no
06-09
这段话是在检查 OpenSSL 是否已经安装并且设置正确,以便 Python 在编译过程中可以使用 OpenSSL 来支持 SSL/TLS 加密。检查的过程是通过查找 OpenSSL 的头文件 ssl.h 是否存在于以下路径中:/usr/local/ssl、/...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值