Windows下用SSL实现加密通讯Demo

最新推荐文章于 2022-09-22 10:02:57 发布
最新推荐文章于 2022-09-22 10:02:57 发布
阅读量3.4k 收藏 15
点赞数 4
分类专栏: Openssl 文章标签: Openssl 网络编程 windows ssl VS2015
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljttianqin/article/details/73498453
版权

1 编程环境

编程环境:win10 + VS2015 + openssl-1.1.0f(win32 release版本)

2 配置openssl

配置openssl的方法参见:《Openssl-1.1.0f在VS工程中的配置》

3 代码

服务器端代码SSLServer.cpp:

#include <WinSock2.h>
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#pragma comment(lib, "WS2_32.lib")

#define MAXBUF 1024

int main(int argc, char **argv)
{
	//int sockfd, new_fd;
	SOCKET sockfd, new_fd;
	int len;
	struct sockaddr_in my_addr, their_addr;
	unsigned int myport = 60005, lisnum = 2;
	char buf[MAXBUF + 1];
	SSL_CTX *ctx;

	/* SSL 库初始化 */
	SSL_library_init();
	/* 载入所有 SSL 算法 */
	OpenSSL_add_all_algorithms();
	/* 载入所有 SSL 错误消息 */
	SSL_load_error_strings();
	/* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
	ctx = SSL_CTX_new(SSLv23_server_method());
	/* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
	if (ctx == NULL) {
		ERR_print_errors_fp(stdout);
		exit(1);
	}
	/* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
	if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stdout);
		exit(1);
	}
	/* 载入用户私钥 */
	if (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stdout);
		exit(1);
	}
	//载入私钥密码,否则终端提示用户手动输入密码  
	/*或者
	#include <openssl/ssl.h>
	void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, pem_password_cb *cb);
	void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX *ctx, void *u);
	int pem_passwd_cb(char *buf, int size, int rwflag, void *userdata);

	int pem_passwd_cb(char *buf, int size, int rwflag, void *password)
	{
	strncpy(buf, (char *)(password), size);
	buf[size - 1] = '\0';
	return(strlen(buf));
	}
	*/
	//SSL_CTX_set_default_passwd_cb_userdata(ctx, "123456");



	/* 检查用户私钥是否正确 */
	if (!SSL_CTX_check_private_key(ctx)) {
		ERR_print_errors_fp(stdout);
		exit(1);
	}

	/* 开启一个 socket 监听 */
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;

	wVersionRequested = MAKEWORD(2, 2);
	err = WSAStartup(wVersionRequested, &wsaData);
	if (err != 0)
	{
		return 0;
	}
	if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
	{
		WSACleanup();
		return 0;
	}

	if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
		perror("socket");
		exit(1);
	}
	else
		printf("socket created\n");

	my_addr.sin_family = AF_INET;
	my_addr.sin_addr.s_addr = htonl(INADDR_ANY);//inet_addr("10.32.16.174");
	my_addr.sin_port = htons(myport);

	if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
		== -1) {
		perror("bind");
		exit(1);
	}
	else
		printf("binded\n");

	if (listen(sockfd, lisnum) == -1) {
		perror("listen");
		exit(1);
	}
	else
		printf("begin listen\n");

	while (1) {
		SSL *ssl;
		len = sizeof(struct sockaddr);
		/* 等待客户端连上来 */
		if ((new_fd =
			accept(sockfd, (struct sockaddr *) &their_addr,
				&len)) == -1) {
			perror("accept");
			exit(errno);
		}
		else
			printf("server: got connection from %s, port %d, socket %d\n",
				inet_ntoa(their_addr.sin_addr),
				ntohs(their_addr.sin_port), new_fd);

		/* 基于 ctx 产生一个新的 SSL */
		ssl = SSL_new(ctx);
		/* 将连接用户的 socket 加入到 SSL */
		SSL_set_fd(ssl, new_fd);
		/* 建立 SSL 连接 */
		if (SSL_accept(ssl) == -1) {
			perror("accept");
			closesocket(new_fd);
			break;
		}

		/* 开始处理每个新连接上的数据收发 */
		//bzero(buf, MAXBUF + 1);
		memset(buf, 0, MAXBUF);
		strcpy(buf, "server->client");
		/* 发消息给客户端 */
		len = SSL_write(ssl, buf, strlen(buf));

		if (len <= 0) {
			printf
			("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
				buf, errno, strerror(errno));
			goto finish;
		}
		else
			printf("消息'%s'发送成功,共发送了%d个字节!\n",
				buf, len);

		//bzero(buf, MAXBUF + 1);
		memset(buf, 0, MAXBUF);
		/* 接收客户端的消息 */
		len = SSL_read(ssl, buf, MAXBUF);
		if (len > 0)
			printf("接收消息成功:'%s',共%d个字节的数据\n",
				buf, len);
		else
			printf
			("消息接收失败!错误代码是%d,错误信息是'%s'\n",
				errno, strerror(errno));
		/* 处理每个新连接上的数据收发结束 */
	finish:
		/* 关闭 SSL 连接 */
		SSL_shutdown(ssl);
		/* 释放 SSL */
		SSL_free(ssl);
		/* 关闭 socket */
		closesocket(new_fd);
	}

	/* 关闭监听的 socket */
	closesocket(sockfd);
	WSACleanup();
	/* 释放 CTX */
	SSL_CTX_free(ctx);
	return 0;
}

客户端代码SSLClient.cpp: 

#include <WinSock2.h>
#include <openssl/bio.h>
#include <openssl/err.h>
#include <openssl/ssl.h>

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <stdlib.h>

#pragma comment(lib, "WS2_32.lib")

#define MAXBUF 1024

void ShowCerts(SSL * ssl)
{
	X509 *cert;
	char *line;

	cert = SSL_get_peer_certificate(ssl);
	if (cert != NULL) {
		printf("数字证书信息:\n");
		line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
		printf("证书: %s\n", line);
		free(line);
		line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
		printf("颁发者: %s\n", line);
		free(line);
		X509_free(cert);
	}
	else
		printf("无证书信息!\n");
}

int main(int argc, char **argv)
{
	int sockfd, len;
	struct sockaddr_in dest;
	char buffer[MAXBUF + 1] = { 0 };
	SSL_CTX *ctx;
	SSL *ssl;


	/* SSL 库初始化,参看 ssl-server.c 代码 */
	SSL_library_init();
	OpenSSL_add_all_algorithms();
	SSL_load_error_strings();
	ctx = SSL_CTX_new(SSLv23_client_method());
	if (ctx == NULL) {
		ERR_print_errors_fp(stdout);
		exit(1);
	}

	/* 创建一个 socket 用于 tcp 通信 */
	WORD wVersionRequested;
	WSADATA wsaData;
	int err;

	wVersionRequested = MAKEWORD(2, 2);
	err = WSAStartup(wVersionRequested, &wsaData);

	if (err != 0)//返回0表示成功
	{
		return 0;
	}
	if (LOBYTE(wsaData.wVersion) != 2 || HIBYTE(wsaData.wVersion) != 2)
	{
		WSACleanup();
		return 0;
	}

	if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
		perror("Socket");
		exit(errno);
	}
	printf("socket created\n");

	/* 初始化服务器端(对方)的地址和端口信息 */
	dest.sin_family = AF_INET;
	dest.sin_addr.s_addr = inet_addr("127.0.0.1");
	dest.sin_port = htons(60005);

	printf("address created\n");

	/* 连接服务器 */
	if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
		perror("Connect ");
		exit(errno);
	}
	printf("server connected\n");

	/* 基于 ctx 产生一个新的 SSL */
	ssl = SSL_new(ctx);
	SSL_set_fd(ssl, sockfd);
	/* 建立 SSL 连接 */
	if (SSL_connect(ssl) == -1)
		ERR_print_errors_fp(stderr);
	else {
		printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
		ShowCerts(ssl);
	}

	/* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */
	//bzero(buffer, MAXBUF + 1);
	/* 接收服务器来的消息 */
	len = SSL_read(ssl, buffer, MAXBUF);
	if (len > 0)
		printf("接收消息成功:'%s',共%d个字节的数据\n",
			buffer, len);
	else {
		printf
		("消息接收失败!错误代码是%d,错误信息是'%s'\n",
			errno, strerror(errno));
		goto finish;
	}
	//bzero(buffer, MAXBUF + 1);
	memset(buffer, 0, MAXBUF);
	strcpy(buffer, "from client->server");
	/* 发消息给服务器 */
	len = SSL_write(ssl, buffer, strlen(buffer));
	if (len < 0)
		printf
		("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
			buffer, errno, strerror(errno));
	else
		printf("消息'%s'发送成功,共发送了%d个字节!\n",
			buffer, len);

finish:
	/* 关闭连接 */
	SSL_shutdown(ssl);
	SSL_free(ssl);
	closesocket(sockfd);
	SSL_CTX_free(ctx);
	return 0;
}

4 运行

运行:
先运行服务器端代码,再运行客户端代码。其中,服务器端代码需要server.crt和server.key两个文件,生成这两个文件的方法可参考:《使用VS编译好的Openssl库生成数字证书》

运行服务器端代码后,出现:

输入密码:123456

密码验证通过后,服务器端开始监听客户端。运行客户端代码:

服务器端监听到客户端,并接收和发送数据:

客户端连接到服务器端,并接收和发送数据:


完整代码下载:

http://download.csdn.net/detail/ljttianqin/9875572


参考文献:

1. http://zhoulifa.bokee.com/6085904.html


Jinato2016
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
【常见开源的二次开发】基于openssl加密与解密——openssl认识与配置(一)
妄北y
07-10 1598
OpenSSL 是一个开源的软件,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
SSL连接建立过程分析
06-18
SSL连接建立过程分析 包括应用程序接口和SSL实现过程分析 非常详细
windows平台的ssl编程实现
起浮沉落的专栏
03-28 1647
linux下面的.h文件windows下面没有,安装Microsoft SDKs来补充用到的头文件
SSL连接建立过程分析(2)
jiangxinyu的专栏
08-24 4558
SSL连接建立过程分析(2) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.6 SSL_CTX_set_default_passwd_cb[_userdata]()这个函数比较简单,就是设置SSL
[Windows] Windows平台下编译OpenSSL
ykun089的博客
11-04 734
准备工作: 1.Perl 建议使用5.30以上版本,本人在使用时发现28的版本好像在配置openssl的时候有问题。 下载路径:http://strawberryperl.com/ ps:ActivePerl和Strawberry Perl都可以 2.nasm 如果不适用汇编,则可以不下载 https://www.nasm.us/pub/nasm/stable/ 3.VS 编译环境 主要为了使用nmake 配置及编译: 1.打开包含开发环境的命令行: 2.确...
android MQTT 带SSL加密连接例子demo
06-26
在这个“android MQTT 带SSL加密连接例子demo”中,我们将探讨如何在Android应用中使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...
ActiveMQ使用SSL加密文件Demo
11-07
**ActiveMQ 使用 SSL 加密文件 Demo** ActiveMQ 是一个开源的消息代理服务器,它遵循 Java Message Service(JMS)规范,提供了可靠的消息传递功能。在实际的生产环境中,为了确保消息传输的安全性,我们通常会使用...
demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li
最新发布
09-23
这对于开发安全的网络应用,尤其是在Linux环境下实现服务器端和客户端的加密通信,具有重要的实践意义。 在这个过程中,我们不仅要熟悉OpenSSL提供的API,还需要对X.509证书体系、公钥加密和数字签名等基础理论有...
SSLDemo安全Socket通信Demo
10-08
**SSLDemo安全Socket通信Demo**是一个用于演示如何在C#编程环境中实现基于Socket的安全通信的应用程序。这个Demo深入展示了网络安全的重要概念,如数字签名、SSL(Secure Socket Layer)协议、非对称加密和对称加密...
openssl1.1.0h windows10环境编译生成的 openssl.exe等文件
05-03
openssl1.1.0 使用Visual Studio2017在windows 10编译的64位版本,包括openssl和engine,libcrypto-1_1-x64.dll,libssl-1_1-x64.dll,openssl.exe
Windows 下编译 OpenSSL
热门推荐
青春不老,奋斗不止!
06-13 6万+
OpenSSL 是一个开源的第三方,它实现SSL(Secure SocketLayer)和 TLS(Transport Layer Security)协议,被广泛企业应用所采用。
win2000环境下使用openssl-0.9.6i实现通信加密
skjie的博客
11-11 1654
Openssl生成数字证书总结(适配win2000)一文中,我们已经实现了数字证书的生成,接下来就具体说下win2000环境下怎么使用Openssl实现通信加密。 首先来说下服务端的代码实现,主要有以下几个步骤: 初始化ssl-->添加验证-->载入数字证书-->载入用户私钥-->校验私钥-->添加加密算法-->创建tcp网络连接-->建立ssl连接-->数据收发-->关闭ssl连接--&g...
Windows下的SSL 应用
qq_62732552的博客
03-26 6655
SSL(Secure Sockets Layer,安全套阶层)是一个工作在TCP与应用层之间的安全协议。该协议提供私密性、信息完整性和身份认证特性。这些特性主要综合运用了各种加密技术,如数字证书、非对称加密算法和HMAC等实现。可用于加密HTTP、邮件、VPN等。 SSL大致的工作过程如下:通信双方先协商协议版本和加密算法。然后服务器将自己的证书发给客户机。客户机通过下载的权威机构CA的根证书来验证服务器证书的有效性。客户机产生一个随机数,用服务器证书中的公钥加密这个随机数后发送给服务器。...
windows编译openssl+curl静态
06-04 1801
转载[有截图的一步步照做的编译老版本openssl1.0.2p,先看下](https://cloud.tencent.com/developer/article/1343632) [较新的编译zlib/openssl/curl的方法](https://blog.csdn.net/lixiang987654321/article/details/81154613),这个blog里面步骤很清晰,基本照着做就行了,注意 在libcurl属性页,Librarian / General /additional de
windows openssl安装和基本使用(代码演示)
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
Windows下编译openssl
weixin_44733460的博客
01-18 435
Windows下编译openssl动态 生成libeay32(.lib,.dll)和ssleay32(.lib,.dll) 下载并且安装activePerl,下载地址:http://www.activestate.com/activeperl/downloads 安装完成,在windows的cmd界面里输入perl -v可查看你所安装的版本。 编译命令: perl Configure VC-WIN64A no-asm ms\do_win64a.bat ///////////////////////32位/
python ssl模块安装,如何在Windows上安装Python ssl模块?
weixin_34359680的博客
03-25 593
我不得不对AndiDog的方法进行以下修改:setup.py build -cmingw32setup.py install --skip-build如果没有--skip build选项,安装程序将尝试重新生成并再次抱怨MSVC:error: Python was built with Visual Studio 2003;extensions must be built with a compi...
windows下编译支持https的libcurl
huangyimo的专栏
05-16 3178
本文参考http://blog.csdn.net/fragmentalice/article/details/39430293特此感谢。公司项目中用到几个http get请求,用的libcurl开源。当新需求接入第三方接口的时候,需要改成支持https,发现以前的libcurl并不支持。所以要重新编译一个。具体编译环境如下:硬件:CPU:Intel Core(TM) i3-3250 CPU @...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值