openssl编程easy demo

最新推荐文章于 2024-02-01 12:43:44 发布
最新推荐文章于 2024-02-01 12:43:44 发布
阅读量207 收藏
点赞数
分类专栏: 【密码学和Openssl加密库】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paradox_1_0/article/details/108815934
版权

目录

目录 1

1. 编写目的 1

2. 示例包 1

3. 什么是SSL? 2

4. 什么是openssl? 2

5. 示例程序 2

6. 服务端编写步骤 3

7. 客户端编写步骤 4

8. 相关头文件 4

8.1. socket头文件 4

8.2. SSL头文件 4

9. 结尾 5

 

1. 编写目的

第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。

本文档对他共享的示例中的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KEY运行”一条龙脚本(方法请参见压缩包中的readme文件),让跑第一个openssl程序变得轻轻松松。

2. 示例包

ssl_test.tar.gz为示例源代码包,openssl-0.9.8h-SuSE10.tar.gz为openssl二进制包(因超过2M,不能作为附件下载,请上官网下载),测试时是安装在/usr/local/ssl。

ssl_test.tar.gz中的示例在SuSE10中测试通过,使用的是openssl-0.9.8h,它包括如下文件:

-rw-r--r-- 1 root root 1346 Dec 5 18:11 cacert.pem

-rwxr-xr-x 1 root root 114 Dec 5 18:11 make_key.sh

-rwxr-xr-x 1 root root 172 Dec 5 18:37 mk_client.sh

-rwxr-xr-x 1 root root 172 Dec 5 18:37 mk_server.sh

-rw-r--r-- 1 root root 1679 Dec 5 18:11 privkey.pem

-rw-r--r-- 1 root root 167 Dec 5 18:39 readme

-rwxr-xr-x 1 root root 38 Dec 5 18:38 run_client.sh

-rwxr-xr-x 1 root root 64 Dec 5 18:38 run_server.sh

-rwxr-xr-x 1 root root 1140142 Dec 5 18:38 ssl_client

-rw-r--r-- 1 root root 3928 Dec 5 17:31 ssl_client.cpp

-rwxr-xr-x 1 root root 1139667 Dec 5 18:38 ssl_server

-rw-r--r-- 1 root root 4882 Dec 5 17:31 ssl_server.cpp

readme为包内容说明,run_server.sh用来运行服务端,run_client.sh用来运行客户端,mk_server.sh用来编译服务端,mk_client.sh用来编译客户端,make_key.sh用来生成钥匙KEY。

3. 什么是SSL?

在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。

理论上,如果加密的数据在到达目标之前被截取或窃听,那些数据是不可能被破解的。不过,由于计算机的变化一年比一年快,而且密码翻译方法有了新的发展,因此,SSL 中使用的加密协议被破解的可能性也在增大。可以将 SSL 和安全连接用于 Internet 上任何类型的协议,不管是 HTTP、POP3,还是 FTP。还可以用 SSL 来保护 Telnet 会话。虽然可以用 SSL 保护任何连接,但是不必对每一类连接都使用 SSL。如果连接传输敏感信息,则应使用 SSL。

4. 什么是openssl?

OpenSSL 不仅仅是 SSL。它可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机数字。关于 OpenSSL 库的内容非常多,远不是一篇文章可以容纳的。

OpenSSL 不只是 API,它还是一个命令行工具。命令行工具可以完成与 API 同样的工作,而且更进一步,可以测试 SSL 服务器和客户机。

6. 服务端编写步骤

7. 客户端编写步骤 

8. 相关头文件

8.1. socket头文件

#include 

#include 

#include 

#include 

8.2. SSL头文件

#include 

#include 

9. 结尾

上面步骤应当画得比较清楚了,结合图再对照ssl_test.tar.gz和《加密通讯协议SSL编程.pdf》就可以非常快地上手了。

paradox_1_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成的证书demo
05-14
openssl生成的证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
OpenSSL-Demo:openssl 连接演示
07-01
OpenSSL-Demo 描述 这是一个简单的 openssl 连接演示。展示了使用 OpenSSL 设置安全连接的主要步骤。 仅在 Ubuntu 14.04、OpenSSL 1.0.1j 中测试。 指导 您需要先下载并安装 OpenSSL。 或者 ubuntu & debian 使用: $ sudo apt-get install openssl 服务器和客户端现在在一个文件夹中,您只需要制作一次: $ cd src $ make $ 清洁 其实这个文件夹里已经存在二进制文件了,你可以直接运行: $ ./server #server $ ./main #client 在OpenSSL-Demo/src文件夹中,您可以看到两个实用程序文件client.c和server.c ,其中包含设置 SSL 连接所需的实用程序函数。 main.c (用于客户端)和srvDemo.c
openssl3.2 - 官方demo学习 - guide - tls-client-block.c
谢绝留言与私信
01-14 623
tls 客户端官方demo有问题, 无法建立客户端socket, 可以确认sSever没问题, 用tcping试过了.启动server和Client时, 都用127.0.0.1是可以建立socket的, 可以通讯.但是说IP不匹配, 以后再玩.(等自己做了靠谱的证书实验, 再继续验证这个官方demo)
openssl3.2 - 官方demo学习 - server-conf.c
谢绝留言与私信
01-10 522
建立TLS服务器, 参数从配置文件中来.通过SSL_CONF_CTX_set_flags()来决定读那些TLS参数遍历配置文件, 通过SSL_CONF_cmd()来读取预期的配置项.如果不是TLS直接用的参数(e.g. BIO), 自己从配置文件Item中赋值到变量.
openssl3.2 - 官方demo学习 - server-cmod.c
谢绝留言与私信
01-10 458
从配置文件中读参数, 建立TLS服务器, 死等客户端来连接. 客户端连接后, 打印客户端发来的内容.配置文件格式有要求。
openssl3.2 - 官方demo学习 - smime - smver.c
谢绝留言与私信
01-17 585
对于签名文件(不管是单独签名, 还是联合签名), 都要用顶层证书进行验签(靠近根CA的证书)读证书文件, 得到x509*, 添加到证书容器读取签名密文, 得到pkcs7*和密文的bio进行pkcs7验签, 并将验签得到的签名的明文写到文件.
openssl使用 Demo
我的博客
10-24 1385
openssl使用+Demo 1. website SSL(secure Socket Layer) TLS(transport Layer Security) - SSL3.0基础之上提出的安全通信标准,目前版本是1.0 openssl 主页 ->http://www.openssl.org/ openssl 中文文档 ->http://www.chinaunix.net/jh...
openssl c代码开发demo
focus on security
01-06 607
//gcc -Wall -o ssl-svr-demo ssl-svr-demo.c -lssl -lcrypto #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <netdb.
openssl3.2 - 官方demo学习 - pkcs12 - pkwrite.c
最新发布
谢绝留言与私信
02-01 1346
openssl3.2 - 官方demo学习 - 索引贴上次PKCS12的官方实验还没做, 原因是没在官方demo中看到如何生成P12的证书, 因为P12是受密码保护的, 如果不知道密码, 随便拿来一个.P12证书, 用编程也操作不了.整理了官方帮助文件(openssl3.2 - 帮助文档的整理)后, 很容易就找到了官方说明, 如何用openssl命令行去生成P12证书的全流程操作.今天拿官方demo pkwrite.c + 自己做的服务器证书来做实验, 学到东西了.
openssl demo1
u011084153的专栏
05-26 534
#define sprintf_s sprintf       #include "stdafx.h"      #include &lt;LOCALE.H&gt;      #include "ca.h"      #include &lt;OPENSSL pem.h&gt;      #include &lt;OPENSSL x509.h&gt;      #include &lt...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssldemo
04-13
我想学openssl 可找了半天也没好东西 幸好找到了这个 被个分 共享一下
openssl demo
10-22
openssl客户端,服务端实例源代码,VC6工程。运行时参考readme
openssl一个简单的实例
06-27
openssl一个简单的实例
openssl-demo:openssl 使用 RSA 加密和解密的演示,使用 sha1 签名和验证。 demo模拟了签名-加密-解密-验证的完整过程
06-14
openssl-demo A demo of openssl encrypt & decrypt using RSA, signature & verify using sha1. The demo simulate the complete process of signature-encrypt-decrypt-verify. 这是网络安全课程的某次作业,作业要求是利用openssl库模拟签名、加密、解密、验证签名的整个过程,理解公私钥的具体用法。 Language: C++ 该demo用了SHA1和私钥进行签名,签名结果附在文件最后。 采用RSA算法进行加密,每100字节加密一次。(可自定义,需要注意padding为RSA_PKCS1_PADDING时需要留出11个字节的空间,也就是最多117)
OpenSSL 3.0 Demo
09-28
OpenSSL 3.0 版本的简易调用(vs2019) 包含OpenSSL3.0 x64和x86的debug/release版动态库
openSSL 编程 开发 SSL聊天室
04-19
这周上实验室课,关于openssl编程,自己试着用C语言做了个聊天室,挺无聊的,可以多人聊天,服务器总共用了三个线程,主线程负责UI,一个线程监听,另一个与所有客户端收发数据。客户端两个线程,UI和收发数据就行...
openssl编程 书签版
01-20
openssl编程 书签版 openssl 入门 必备良品
openssl编程.pdf -<赵春平>
04-13
openssl编程.pdf -<赵春平>版本,对于新手理解openssl中的函数调用,EVP封装,以及宏定义函数的理解更加容易一些,初学者的良师益友。
openssl udp编程demo
07-27
OpenSSL是一个开放源代码的加密工具包,支持多种密码算法和协议。它可以用于开发安全的通信应用程序,包括UDP编程。 下面是一个简单的OpenSSL UDP编程的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <unistd.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define SERVER_IP "127.0.0.1" #define SERVER_PORT 12345 #define BUFFER_SIZE 1024 int main() { int sockfd; struct sockaddr_in server_addr; socklen_t addr_len; SSL_CTX *ssl_ctx; SSL *ssl; char buffer[BUFFER_SIZE]; // 初始化OpenSSL库 SSL_library_init(); SSL_load_error_strings(); ssl_ctx = SSL_CTX_new(SSLv23_client_method()); // 创建socket if ((sockfd = socket(AF_INET, SOCK_DGRAM, 0)) < 0) { perror("socket creation failed"); exit(EXIT_FAILURE); } // 设置服务器地址 server_addr.sin_family = AF_INET; server_addr.sin_port = htons(SERVER_PORT); if (inet_pton(AF_INET, SERVER_IP, &(server_addr.sin_addr)) <= 0) { perror("inet_pton failed"); exit(EXIT_FAILURE); } // 创建SSL连接 if (!(ssl = SSL_new(ssl_ctx))) { perror("ssl creation failed"); exit(EXIT_FAILURE); } // 将SSL连接绑定到socket if (SSL_set_fd(ssl, sockfd) == 0) { perror("ssl set fd failed"); exit(EXIT_FAILURE); } // 连接服务器 if (connect(sockfd, (struct sockaddr *) &server_addr, sizeof(server_addr)) < 0) { perror("connect failed"); exit(EXIT_FAILURE); } // SSL握手 if (SSL_connect(ssl) != 1) { perror("ssl connect failed"); exit(EXIT_FAILURE); } printf("Connected to server. Enter 'quit' to exit.\n"); while (1) { // 从用户输入中读取数据 fgets(buffer, BUFFER_SIZE, stdin); buffer[strlen(buffer) - 1] = '\0'; // 发送数据到服务器 SSL_write(ssl, buffer, strlen(buffer)); // 从服务器接收数据 int len = SSL_read(ssl, buffer, BUFFER_SIZE - 1); buffer[len] = '\0'; printf("Received: %s\n", buffer); // 退出循环 if (strcmp(buffer, "quit") == 0) { break; } } // 关闭SSL连接和socket SSL_shutdown(ssl); SSL_free(ssl); SSL_CTX_free(ssl_ctx); close(sockfd); return 0; } ``` 以上代码创建了一个UDP客户端,连接到指定的服务器,并进行了SSL握手。用户可以通过命令行输入数据并发送到服务器,然后接收服务器返回的数据。当用户输入"quit"时,程序会退出。 注意,编译以上代码需要链接OpenSSL库,可以使用以下命令进行编译: ```shell gcc -o openssl_udp_demo openssl_udp_demo.c -lssl -lcrypto ``` 以上就是一个简单的OpenSSL UDP编程的示例。通过使用OpenSSL库,我们可以使用UDP协议进行安全的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值