openssl的使用

最新推荐文章于 2022-01-21 14:15:20 发布
最新推荐文章于 2022-01-21 14:15:20 发布
阅读量738 收藏 1
点赞数
分类专栏: linux 学习

写在这里只为了记录,以后整理。这里只记述使用过程,并不编译。所有资料来源于网络

1.引用头文体 

/* OpenSSL headers */
#include "openssl/bio.h"
#include "openssl/ssl.h"
#include "openssl/err.h"

2.基本函数过程(只记录客户端)

   

在使用OpenSSL前,必须先对OpenSSL进行初始化,以下的三个函数任选其一:

  SSL_library_init(void);
OpenSSL_add_ssl_algorithms();
SSLeay_add_ssl_algorithms();

  事实上后面的两个函数只是第一个函数的宏。

  如果要使用OpenSSL的出错信息,使用SSL_load_error_strings(void)进行错误信息的初始化。以后可以使用 void ERR_print_errors_fp(FILE* fp)打印SSL的错误信息,也可以使用文献[2]中的printf("Error: %s\n", ERR_reason_error_string(ERR_get_error()))方法打印信息。

  一次SSL连接会话一般要先申请一个SSL环境,基本的过程是:

1.    SSL_METHOD* meth=TLSv1_client_method();创建本次会话连接所使用的协议,如果是客户端可以使用

  SSL_METHOD* TLSv1_client_method(void);TLSv1.0协议
SSL_METHOD* SSLv2_client_method(void);SSLv2协议
SSL_METHOD* SSLv3_client_method(void);SSLv3协议
SSL_METHOD* SSLv23_client_method(void);SSLv2/v3协议

  服务器同样需要创建本次会话所使用的协议:

  SSL_METHOD* TLSv1_server_method(void);
SSL_METHOD* SSLv2_server_method(void);
SSL_METHOD* SSLv3_server_method(void);
SSL_METHOD* SSLv23_server_method(void);

  需要注意的是客户端和服务器需要使用相同的协议。

2. 申请SSL会话的环境CTX,使用不同的协议进行会话,其环境也是不同的。申请SSL会话环境的OpenSSL函数是

  SSL_CTX* SSL_CTX_new(SSL_METHOD*);

        参数就是前面我们申请的SSL通讯方式。返回当前的SSL连接环境的指针。然后根据自己的需要设置CTX的属性,典型的是设置SSL握手阶段证书的验证方式和加载自己的证书。

       void SSL_CTX_set_verify(SSL_CTX*, int, int* (int, X509_STORE_CTX*));

       设置证书验证的方式。第一个参数是当前的CTX指针,第二个是验证方式,如果是要验证对方的话,就使用SSL_VERIFY_PEER。不需要的话,使用 SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就 可以了。

  void SSL_CTX_load_verify_locations(SSL_CTX*, const char*, const char*);

       加载证书,第一个参数同上,参数二是证书文件的名称,参数三是证书文件的路径;

  int SSL_CTX_use_certificate_file(SSL_CTX* ctx, const char* file,int type);

  加载本地的证书;type指明证书文件的结构类型;失败返回-1

  int SSL_CTX_use_PrivateKey_file(SSL_CTX* ctx,const char* file,int type);

  加载自己的私钥;type参数指明私钥文件的结构类型;失败返回-1,加载了证书和文件之后,就可以验证私钥和证书是否相符:

  int SSL_CTX_check_private_key(SSL_CTX*);

3. 既然SSL使用TCP协议,当然需要把SSLattach到已经连接的套接字上了:

  SSL* SSL_new(SSL_CTX*);申请一个SSL套节字;
int SSL_set_rfd(SSL*, int);绑定只读套接字
int SSL_set_wfd(SSL*, int);绑定只写套接字
int SSL_set_fd(SSL*, int);绑定读写套接字
绑定成功返回1,失败返回0;

4. 接下来就是SSL握手的动作了

  int SSL_connect(SSL*);
失败返回-1

5.    握手成功之后,就可以进行通讯了,使用SSL_read和SS_write读写SSL套接字代替传统的read、write:

  int SSL_read(SSL* ssl, char* buf, int num);
int SSL_write(SSL* ssl, char* buf, int num);
如果是服务器,则使用SSL_accept代替传统的accept调用
int SSL_accept(SSL* ssl);

6.    通讯结束,需要释放前面申请的SSL资源

  int SSL_shutdown(SSL* ssl);关闭SSL套接字;
void SSL_free(ssl);释放SSL套接字;
void SSL_CTX_free(ctx);释放SSL环境;


前进的蜗牛啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSL基础使用
Lu__xiao的博客
12-06 2381
实验目的:掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境:一台 Centos 7.2 已经安装 openssl 组件 实验原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤: 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt 对称加密 使用 rc4 加解密 加密openssl enc -e -rc4 -in test.txt -out test_..
OpenSSL使用详解
weixin_34102807的博客
09-23 7498
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
OpenSSL常见用法
liitdar的博客
06-21 2577
本文主要介绍OpenSSL的常见用法。说明:本文介绍的OpenSSL常见用法是面向Linux操作系统的。引用OpenSSL官网上的描述,内容如下:使用OpenSSL的genrsa命令生成服务器的密钥对(包含公钥和私钥),命令如下: 上面的命令生成一个2048 bit的密钥对,并输出到文件server-key.pem里。server-key.pem是pem格式的,其内容如下: 虽然server-key.pem文件的头尾都标注着“RSA PRIVATE KEY”,但实际上这个文件中既包括公钥也包括私钥。
openssl 使用
huihuiwith的博客
01-21 7224
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥和公钥) # openssl genrsa -out rsa.key 2048 2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # open
OpenSSL使用指南.pdf
07-11
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL使用指南,包括密码学基础、对称加密、非对称加密、数字签名、HASH 算法、...
openssl使用指南
07-12
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
openssl使用方法
07-19
openssl使用方法.ppt
OpenSSL使用指南
04-07
### OpenSSL使用指南 #### 1. 介绍 (Intro) OpenSSL是一个强大的开源工具包,它不仅为SSL(Secure Socket Layer)提供了实现方案,同时也作为加密函数库被广泛使用。这得益于其内置的各种加密算法,使其成为了许多...
openssl使用教程
05-16
很好的openssl使用教程,推荐初学者
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
OpenSSL使用详解
09-14
### OpenSSL使用详解 #### 一、概述 OpenSSL是一个强大的密码学工具包,它实现了安全套接层(Secure Sockets Layer, SSL v2/v3)和传输层安全(Transport Layer Security, TLS v1)网络协议及其相关的密码学标准。...
openssl使用笔记
09-10
1:生成CA证书 2:生成私钥文件(mykey.pem) 3:生成证书申请请求(myserver.csr) 4:通过证书申请请求用CA证书颁发证书mycert.pem 5:生成自签名证书 6:指定配置文件颁发证书
OpenSSL使用指南-0[1].5[定义].pdf
10-11
OpenSSL官方文档、社区论坛和网上教程提供了大量的学习资料,帮助开发者更深入地理解和使用OpenSSL。 总结来说,OpenSSL是一个强大的工具集,不仅实现了SSL/TLS协议,还提供了多种加密算法和证书管理功能。无论是...
C#版 openssl使用文档
05-18
本节介绍一些必须事先了解的密码学知识和密码算法。密码算法都是公开的,保密应该依赖于密钥的保密,而不是算法的保密。 以C#版使用为主。
OpenSSL使用
qq_30139741的博客
06-06 178
OpenSSL使用 下载安装 下载地址:https://slproweb.com/products/Win32OpenSSL.html 1. windows下的安装配置 执行exe文件安装好后,配置path: 2、命令使用 2.1 生成RSA私钥 genrsa -out 私钥文件名 密钥长度 在命令行中进入OpenSSL命令模式下 2.2 根据私钥生成公钥 rsa -in 私钥文件名 -pubout -out 公钥文件名 ...
openssl的用法
qq_26299837的博客
11-24 1156
先说说加密加密分为对称性、非对称性两种。 对称性:双方都用一份加密的密钥。相当于A,B都有一个相同的钥匙。 非对称性:密钥有2个----公钥、私钥,都可以加密、解密。B先把公钥发给A,A用公钥加密,B再用私钥解密。 常用的对称性加密算法:DES,DES3,RC4,RC5,加密速度快,但是相对不安全,密钥在传输过程会被截获 非对称性加密算法:RSA 加密速度相对慢 话说ssh就是用R
openssl使用(c/c++)
weixin_59665492的博客
11-30 6538
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
openssl使用教程(一)
热门推荐
benben的博客
06-09 4万+
openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 下载和安装openssl 安装openssl有两种方式,第一种是装上安装包即可运行;第二种是下载源码,自己编译。我选择最简单的方式作为介绍:使用opens...
openssl使用指南pdf
最新发布
11-09
openssl使用指南pdf是一个关于openssl开源软件的使用手册,主要介绍了openssl的安装、配置和使用方法。 首先,openssl是一个用于安全通信的软件工具包,它提供了一系列的密码学功能,包括对数字证书的创建和管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值