加密认证库openssl初始附带c/c++的使用源码

已于 2025-04-24 08:58:26 修改
阅读量343 收藏 8
点赞数 5
文章标签: c语言 c++ 网络 openssl
于 2025-04-24 08:52:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54069809/article/details/147468566
版权

OpenSSL编程解析

在这里插入图片描述
OpenSSL的主要功能模块:证书管理、加密解密、SSL/TLS测试、密钥生成等。每个模块需要给出常用命令和示例,如生成私钥、CSR、查看证书信息、测试服务器连接等。还要注意安全性的提示,比如密钥的保护措施

第一部分:背景与原理

SSL/TLS协议演进

  1. 密码学基础回顾
  • 对称/非对称加密体系
  • 数字证书与CA体系
  1. OpenSS发展简史
  • 项目起源与社区发展
  • 关键版本里程碑(1.0.x → 3.x)
  • FIPS兼容性说明

OpenSS架构解析

  1. 核心模块组成:
    • libcrypto (算法实现)
    • libssl (协议栈)
    • CLI工具链
  2. BIGNUM大数运算原理
  3. BIO抽象IO层设计

第二部分:测试用例集

实现样板

class SecureServer {
public:
    SecureServer(const std::string& cert, const std::string& key) {
        SSL_load_error_strings();
        OpenSSL_add_ssl_algorithms();
        ctx = SSL_CTX_new(TLS_server_method());
        
        if (!SSL_CTX_use_certificate_file(ctx, cert.c_str(), SSL_FILETYPE_PEM) ||
            !SSL_CTX_use_PrivateKey_file(ctx, key.c_str(), SSL_FILETYPE_PEM)) {
            throw std::runtime_error("Certificate loading failed");
        }
    }

    void Start(int port) {
        // BIO套接字绑定与监听实现...
    }

private:
    SSL_CTX* ctx;
};

DTLS客户端示例

void DTLSClient::Connect(const char* host, int port) {
    BIO* bio = BIO_new_dtls_socket(...);
    SSL* ssl = SSL_new(ctx);
    
    // DTLS特定超时设置示例:
    struct timeval timeout{2, 0};
    DTLSv1_set_link_timeout(ssl, &timeout);
    
    // 握手过程处理...
}

FIPS模式启用指南

# FIPS模块编译配置步骤:
./config fips --with-fipsdir=/opt/openssl-fips
make depend && make && make install

// C代码中激活FIPS模式校验:
if (FIPS_mode_set(1) != 1) {
    ERR_print_errors_fp(stderr);
    abort();
}

第三部分:核心API参考手册

上下文管理组

SSL_CTX_new_ex()
OSSL_LIB_CTX* libctx = OSSL_LIB_CTX_new();
EVP_MD* custom_md = EVP_MD_fetch(libctx, "SHA3-512", NULL);

SSL_CTX* ctx = SSL_CTX_new_ex(libctx, NULL, TLS_method());
// libctx允许隔离不同密码学组件环境
SSL_CONF_cmd()进阶用法

支持动态配置更新:

const char* cmds[] = {"MinProtocol", "TLSv1.3", "Options", 
                     "SessionTicket", NULL};
for (int i=0; cmds[i]; i+=2)
    SSL_CONF_cmd(ctx, cmds[i], cmds[i+1]);

TLS会话控制组

DTLSv1_listen()特性解析

NAT穿透场景下的特殊处理:

BIO_ADDR* client_addr;
do {
    ret = DTLSv1_listen(ssl, client_addr);
} while (ret == 0); // 需配合非阻塞IO处理

// IPv6地址兼容性注意点:
BIO_ADDR_rawmake(client_addr, AF_INET6, ...);

Certificate Verification组

X509_STORE深度定制

实现CRL/OCSP扩展验证:

X509_STORE* store = X509_STORE_new();
// OCSP响应装载器设置示例:
OCSP_RESPONSE* ocsp_resp = d2i_OCSP_RESPONSE(...);
sk_X509_add(xchain, intermediate_cert);

if (X509_STORE_add_crl(store, crl) != 1) {
    ERR_log_error("CRL import failed");
}

QA与调试技巧

典型故障诊断流程

$ openssl s_client -connect example.com:443 -tlsextdebug 
↓ 
查看扩展支持情况 → ALPN/NPN协商结果 
↓ 
Wireshark抓包过滤条件:"tls.handshake" 
↓ 
ERR_print_errors_fp()输出堆栈信息解析范例:
1408A8CD067F000:error:0A000418:... [ssl/tls13enc.c] code=151 state=ready

性能优化建议

  • Session票证重用率监控指标采集方法
  • AES-GCM硬件加速检测指令集(OPENSSL_ia32cap)
  • NUMA架构下的内存分配优化策略

本文持续更新版本请访问GitHub仓库:https://github.com/openssl-docs

:实际开发中建议结合rpm/apt仓库版本进行兼容性验证,
OpenSSF最佳实践推荐使用MemorySanitizer进行运行时检测

whoarethenext
关注
OpenSSL之API编程 - C/C++实现RSA非对称加密算法
new9232的博客
05-30 425
本文章介绍了OpenSSL RSA非对称加密算法的相关接口,并使用C语言实现了RSA加解密
OpenSSL之API编程 - C/C++实现AES、DES、3DES、SM4对称加密算法
new9232的博客
05-23 742
本文章介绍了OpenSSL计算对称加解密算法(AES、DES、3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密。
OpenSSL DTLS通信(一)
Amazing
07-06 6845
OpenSSL简介 对于OpenSSL而言,所有的XX_method都是通过类似这样的接口来完成对象的实例化、抽象回调函数的初始化等一些列的操作。如下为源码分析: IMPLEMENT_dtls1_meth_func(DTLS_ANY_VERSION, DTLS_server_method, dtls1_accept, ssl_undefined_f...
初始https附带c/c++源码使用curl调用
m0_54069809的博客
04-24 1125
本文主要讲的是https的发展历程,用途和使用curl调用https协议的代码
sm4加密算法C/C++源码
qq_45688637的博客
09-27 6741
* @brief 加密文件 */ void Encrypt(std::string SrcPath); * @brief 解密文件 */ void Decrypt(std::string SrcPath); * @brief 加密字符串 * @param SrcPath (传入) 需要加密的字符串 * @param DestPath (传出) 加密后的密文字符串 **********************************************************************
c++中的OpenSSL加密(对称与非对称)
qq_44778436的博客
12-30 2898
介绍了哈希算法,对称加密,非对称加密的基本知识,并说明了OpenSSL中对应的API使用
C/C++编程:Openssl使用 Windows安装包32和64位 RSA加密/解密、AES-GCM加密/解密以及ECDSA签名/验证示例
chenhao0568的专栏
03-18 1362
C/C++使用openssl,需要openssl的头文件和,这些都在安装包里。从http://slproweb.com/products/Win32OpenSSL.html下载已经编译好的包含 lib 和 include 文件的安装包。也可以从官网下载源码,再编译成安装包,但编译有点复杂,编译过程中可能产生各种的问题,不建议使用
C++网络编程之SSL/TLS加密通信
hope_wisdom的技术博客
11-13 9313
在互联网时代,数据的安全性变得尤为重要。随着网络安全威胁的不断增加,确保信息传输过程中的机密性、完整性和可用性成为了开发者必须考虑的关键因素。在C++网络编程中,使用SSL/TLS加密通信是一种常见的做法。它允许客户端和服务器之间通过互联网安全地交换信息,从而为网络通信提供隐私性和数据完整性。SSL,英文全称为Secure Sockets Layer,最初由Netscape公司在1990年代开发,用于保护Web浏览器与服务器间的通信。
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL已经不陌生了,目前笔者使用这个实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
编译好的 windows c++ openssl v3.0 x86和x64编译,可以直接使用
07-03
对于C++开发者来说,使用OpenSSL可以轻松地在应用程序中集成这些安全特性。预编译的文件使得开发者无需自行配置复杂的编译环境,可以直接将它们链接到项目中,极大地简化了开发流程。这里提供的win32和win64文件...
OpenSSL RSA AES加密解密C++源码
08-30
C++使用OpenSSL进行RSA加密解密,需要完成以下步骤: 1. **生成RSA密钥对**:首先,我们需要创建一个RSA结构体,并生成一对密钥。这通常包括调用`RSA_generate_key_ex()`函数,指定密钥长度(如2048位)和...
(树状数组)洛谷 P6119/P3657 Why Did the Cow Cross the Road II G/P 题解
m0_60506105的博客
04-24 762
个牧场(每个品种的奶牛恰好占据一个牧场)。为了让奶牛们安全穿过马路,Farmer John 希望能在马路上画出一些人行道(牛行道?一些品种的奶牛和其他奶牛间相处良好,事实证明,如果两个品种的奶牛编号分别为。虽然很典型,但是还是思维有点混乱,这种节点贡献的题目还是要多练。个牧场(每个品种的奶牛恰好占据一个牧场),道路的右侧也有。时,这两个品种的奶牛能友好相处,否则不能友好相处。一条长长的道路贯穿整个农场,道路的左侧有。作为配对的结尾的最大匹配数,然后更新。表示,当前,右侧的种类。,那么就可以在左侧的。
C语言中浮点型变量的定义、存储与输出详解
Web安全工具库
04-27 501
浮点型变量用于存储小数,分为单精度(​​float​​​)和双精度(​​double​​)两种类型。// 单精度浮点数// 双精度浮点数单精度浮点数常量以​​f​​​或​​F​​结尾。双精度浮点数常量默认没有后缀。// 单精度浮点数常量// 双精度浮点数常量。
C++笔记-模板进阶和继承(上)
2301_80236968的博客
04-27 664
先讲第一条:关于父类的private成员,不管你是什么继承方式都是子类和类外无法访问的,这就像每个人都有自己的隐私,你的父母也有自己的隐私,隐私当然是不能被其他人看的。第三条的意思是取继承方式和父类成员权限的较小值,这里权限只是一种说法,后面就是权限的大小关系,取其中的较小值后父类的成员或者函数就变成子类中的相应权限的成员和函数。在上面的例子中,父类和子类中都有num1成员变量,但我们通过结果可知,输出的并不是父类中的num1,而是子类中的num1,此时就是子类把父类的同名成员给隐藏了。
(28)VTK C++开发示例 ---添加坐标轴
mahuifa的博客
04-28 515
此示例主要演示了vtkAxesActor的用法,说明如何在 3D 中定位 vtkAxesActor。请注意,vtkAxesActor 的位置和方向是通过用户转换完成的。 vtkAxesActor 是 VTK(Visualization Toolkit)中的一个类,用于在三维场景中显示坐标轴。它通常用于帮助用户理解三维场景中的方向和比例。
EDR_带内杂散发射(RF/TRM/CA/BV-13-C [EDR In-band Spurious Emissions])
1、射频协议/法规解读;2、搭建射频自动化测试工程;3、创建硬件测试脚本;
04-24 1078
EDR_带内杂散发射测试
华为OD机试真题——素数之积RSA加密算法(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
04-26 1370
华为OD机试真题——素数之积RSA加密算法(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
[OS] POSIX C介绍
最新发布
一个人知道自己为什么而活,他就能够接收任何一种生活
04-28 187
note
C++入侵检测与网络攻防之DPI项目初始化搭建
qq_27302885的博客
04-28 754
C++入侵检测与网络攻防之DPI项目初始化搭建
Windows系统下,基于OpenSSL和C/C++实现字符串MD5加解密,并详述OpenSSL环境在Windows系统下如何部署,以及项目中如何引用OpenSSL
10-01
在Windows系统上利用OpenSSL进行字符串MD5加密和解密,首先需要确保安装了OpenSSLOpenSSL是一个广泛使用的开源密码学软件套件,包括MD5哈希函数等安全功能。 **部署OpenSSL在Windows上:** 1. **下载安装**:访问OpenSSL官网(https://www.openssl.org/)下载适用于Windows的二进制版本,如OpenSSL-Win64或者OpenSSL-for-Windows。 2. **安装**:运行安装程序,按照向导步骤完成安装,选择适合你的编译器(如MSVC编译器)选项。 3. **配置环境变量**:将包含OpenSSL文件的路径添加到系统的PATH环境变量中,便于命令行工具使用。 **在C/C++项目中引用OpenSSL:** 1. **包含头文件**:在源码文件的顶部,加入`#include <openssl/md5.h>`来引用MD5相关的API。 2. **初始化**:在使用OpenSSL之前,通常需要调用`OpenSSL_init()`, `ERR_load_crypto_strings()`等函数进行初始化。 3. **编写代码**:例如,创建MD5哈希可以这样操作: ```c unsigned char md5Hash[MD5_DIGEST_LENGTH]; MD5((unsigned char*)input, strlen(input), md5Hash); ``` 4. **链接OpenSSL**:在编译时,需要指定链接OpenSSL使用类似`-lssl -lcrypto`的选项(取决于你的编译器配置)。 **MD5加密示例:** ```c void encryptMD5(const std::string& input, std::string& output) { unsigned char hash[MD5_DIGEST_LENGTH]; MD5((unsigned char*)input.c_str(), input.length(), hash); output = base64_encode(hash, MD5_DIGEST_LENGTH); } ``` **解密示例(仅做演示,因为MD5不可逆):** ```c std::string decryptMD5(const std::string& encryptedInput, const std::string& originalInput) { // 实际应用中无法解密MD5,这里返回原输入作为假设 return originalInput; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值