windows平台的ssl编程实现

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 密码实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qifuchenluo/article/details/50958837
版权

linux下面的.h文件windows下面没有,安装Microsoft SDKs来补充用到的头文件,下面的代码编译可以通过,但是运行会报错,暂时还没有解决。

客户端代码:

/*****************************************************************
*SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础)
*需要用到动态连接库libeay32.dll,ssleay.dll,
*同时在setting中加入ws2_32.lib libeay32.lib ssleay32.lib,
*以上库文件在编译openssl后可在out32dll目录下找到,
*所需证书文件请参照文章自行生成*/

#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>

#include <winsock2.h>

#include "openssl/rsa.h"      
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include "openssl/rand.h"

/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF  "client.crt"  /*客户端的证书(需经CA签名)*/
#define KEYF  "client.key"   /*客户端的私钥(建议加密存储)*/
#define CACERT "ca.crt"      /*CA 的证书*/
#define PORT   1111          /*服务端的端口*/
#define SERVER_ADDR "127.0.0.1"  /*服务段的IP地址*/

#define CHK_NULL(x) if ((x)==NULL) exit (-1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(-2); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(-3); }
#pragma comment(lib,"ws2_32.lib")
int main ()
{
  int err;
  int sd;
  struct sockaddr_in sa;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    server_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
  int       seed_int[100]; /*存放随机序列*/

  WSADATA wsaData;

  if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0){
    printf("WSAStartup()fail:%d/n",GetLastError());
    return -1;
  } 

  OpenSSL_add_ssl_algorithms(); /*初始化*/
  SSL_load_error_strings();     /*为打印调试信息作准备*/

  meth = TLSv1_client_method(); /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
  ctx = SSL_CTX_new (meth);                       
  CHK_NULL(ctx);

  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);   /*验证与否*/
  SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/


  if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(-2);
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(-3);
  }

  if (!SSL_CTX_check_private_key(ctx)) {
    printf("Private key does not match the certificate public key/n");
    exit(-4);
  } 

  /*构建随机数生成机制,WIN32平台必需*/
  srand( (unsigned)time( NULL ) );
  for( int i = 0;   i < 100;i++ )
        seed_int[i] = rand();
  RAND_seed(seed_int, sizeof(seed_int));

  /*以下是正常的TCP socket建立过程 .............................. */
  printf("Begin tcp socket.../n");

  sd = socket (AF_INET, SOCK_STREAM, 0);       CHK_ERR(sd, "socket");

  memset (&sa, '/0', sizeof(sa));
  sa.sin_family      = AF_INET;
  sa.sin_addr.s_addr = inet_addr (SERVER_ADDR);   /* Server IP */
  sa.sin_port        = htons     (PORT);          /* Server Port number */

  err = connect(sd, (struct sockaddr*) &sa,
        sizeof(sa)); 
  CHK_ERR(err, "connect");

  /* TCP 链接已建立.开始 SSL 握手过程.......................... */
  printf("Begin SSL negotiation /n");

  ssl = SSL_new (ctx);                        
  CHK_NULL(ssl);

  SSL_set_fd (ssl, sd);
  err = SSL_connect (ssl);
  CHK_SSL(err);
  
  /*打印所有加密算法的信息(可选)*/
  printf ("SSL connection using %s/n", SSL_get_cipher (ssl));

/*得到服务端的证书并打印些信息(可选) */
  server_cert = SSL_get_peer_certificate (ssl);      
  CHK_NULL(server_cert);
  printf ("Server certificate:/n");

  str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t subject: %s/n", str);
  free (str);

  str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t issuer: %s/n", str);
  free (str);

  X509_free (server_cert);  /*如不再需要,需将证书释放 */

  /* 数据交换开始,用SSL_write,SSL_read代替write,read */
  printf("Begin SSL data exchange/n");

  err = SSL_write (ssl, "Hello World!", strlen("Hello World!")); 
  CHK_SSL(err);

  err = SSL_read (ssl, buf, sizeof(buf) - 1); 
  CHK_SSL(err);

//  buf[err] = '/0';
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);
  SSL_shutdown (ssl);  /* send SSL/TLS close_notify */

  /* 收尾工作 */
  shutdown (sd,2);
  SSL_free (ssl);
  SSL_CTX_free (ctx);

  return 0;
}

服务器端代码: 

/*****************************************************************
*SSL/TLS服务端程序WIN32版(以demos/server.cpp为基础)
*需要用到动态连接库libeay32.dll,ssleay.dll,
*同时在setting中加入ws2_32.lib libeay32.lib ssleay32.lib,
*以上库文件在编译openssl后可在out32dll目录下找到,
*所需证书文件请参照文章自行生成.
/*****************************************************************/

#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>

#include <winsock2.h>

#include "openssl/rsa.h"      
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"

/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF   "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF   "server.key"  /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT   1111   /*准备绑定的端口*/

#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
#pragma comment(lib,"ws2_32.lib")
int main ()
{
  int err;
  int listen_sd;
  int sd;
  struct sockaddr_in sa_serv;
  struct sockaddr_in sa_cli;
  int client_len;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    client_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
  WSADATA wsaData;

  if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0){
    printf("WSAStartup()fail:%d/n",GetLastError());
    return -1;
  }

  SSL_load_error_strings();            /*为打印调试信息作准备*/
  OpenSSL_add_ssl_algorithms();        /*初始化*/
  meth = TLSv1_server_method();  /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
  
  ctx = SSL_CTX_new (meth);
  CHK_NULL(ctx);

  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);   /*验证与否*/
  SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/

if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(3);
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(4);
  }

  if (!SSL_CTX_check_private_key(ctx)) {
    printf("Private key does not match the certificate public key/n");
    exit(5);
  }

  SSL_CTX_set_cipher_list(ctx,"RC4-MD5"); 

  /*开始正常的TCP socket过程.................................*/
  printf("Begin TCP socket.../n");

  listen_sd = socket (AF_INET, SOCK_STREAM, 0);  
  CHK_ERR(listen_sd, "socket");

  memset (&sa_serv, '/0', sizeof(sa_serv));
  sa_serv.sin_family      = AF_INET;
  sa_serv.sin_addr.s_addr = INADDR_ANY;
  sa_serv.sin_port        = htons (PORT);         

  err = bind(listen_sd, (struct sockaddr*) &sa_serv,

sizeof (sa_serv));

CHK_ERR(err, "bind");
        
  /*接受TCP链接*/
  err = listen (listen_sd, 5);                   
  CHK_ERR(err, "listen");

  client_len = sizeof(sa_cli);
  sd = accept (listen_sd, (struct sockaddr*) &sa_cli, &client_len);
  CHK_ERR(sd, "accept");
  closesocket (listen_sd);

  printf ("Connection from %lx, port %x/n",
      sa_cli.sin_addr.s_addr, sa_cli.sin_port);

  /*TCP连接已建立,进行服务端的SSL过程. */
  printf("Begin server side SSL/n");

  ssl = SSL_new (ctx);                          
  CHK_NULL(ssl);
  SSL_set_fd (ssl, sd);
  err = SSL_accept (ssl);
  printf("SSL_accept finished/n");
  CHK_SSL(err);

  /*打印所有加密算法的信息(可选)*/
  printf ("SSL connection using %s/n", SSL_get_cipher (ssl));

  /*得到服务端的证书并打印些信息(可选) */
  client_cert = SSL_get_peer_certificate (ssl);
  if (client_cert != NULL) {
    printf ("Client certificate:/n");
   
    str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t subject: %s/n", str);
    free (str);
   
    str = X509_NAME_oneline (X509_get_issuer_name  (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t issuer: %s/n", str);
    free (str);
   
    X509_free (client_cert);/*如不再需要,需将证书释放 */
  }
  else
    printf ("Client does not have certificate./n");

  /* 数据交换开始,用SSL_write,SSL_read代替write,read */
  err = SSL_read (ssl, buf, sizeof(buf) - 1);                  
  CHK_SSL(err);
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);

  err = SSL_write (ssl, "I hear you.", strlen("I hear you.")); 
  CHK_SSL(err);

  /* 收尾工作*/
  shutdown (sd,2);
  SSL_free (ssl);
  SSL_CTX_free (ctx);

  return 0;
}


qifuchenluo
关注
专栏目录
WindowsSSL编程(服务器端)
萧海的博客
11-03 322
头文件: #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> #include <unistd.h> #include <openssl/ssl.h> #include <openssl/err.h> #include <sys/types.h> #include<windows.h> #inclu
SSL编程简介
weixin_34174422的博客
11-18 278
OpenSSL是一个开放源代码的SSL协议实现,采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include <openssl/ssl.h> #include <openssl/err.h> 在使用...
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 1641
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
Windows下用SSL实现加密通讯Demo
Jinato的博客
06-20 3491
1 编程环境 编程环境:win10 + VS2015 + openssl-1.1.0f(win32 release版本) 2 配置openssl 配置openssl的方法参见:《Openssl-1.1.0f在VS工程中的配置》 3 代码 服务器端代码SSLServer.cpp: #include #include #include #include #include #i
[Windows] Windows平台编译OpenSSL
ykun089的博客
11-04 744
准备工作: 1.Perl 建议使用5.30以上版本,本人在使用时发现28的版本好像在配置openssl的时候有问题。 下载路径:http://strawberryperl.com/ ps:ActivePerl和Strawberry Perl都可以 2.nasm 如果不适用汇编库,则可以不下载 https://www.nasm.us/pub/nasm/stable/ 3.VS 编译环境 主要为了使用nmake 配置及编译: 1.打开包含开发环境的命令行: 2.确...
Windows安全性编程
02-14
书中介绍了Windows 2000安全机制的核心内容,包括Kerberos、SSL、任务对象、新的ACL模型、COM+以及II5.0,同时说明了Windows 2000和Windows NT中安全机制的主要区别。 作者有着非常丰富的开发经验,写作本书的...
Windows网络编程介绍共26页.pdf.zip
11-21
在IT领域,Windows网络编程是构建跨平台应用程序和网络服务的关键技术之一。它涉及使用Microsoft提供的API(应用程序接口)来创建、管理和维护网络连接。Windows网络编程通常包括使用Winsock(Windows Socket)库,...
Windows编译openssl
weixin_44733460的博客
01-18 443
Windows编译openssl动态库 生成libeay32(.lib,.dll)和ssleay32(.lib,.dll) 下载并且安装activePerl,下载地址:http://www.activestate.com/activeperl/downloads 安装完成,在windows的cmd界面里输入perl -v可查看你所安装的版本。 编译命令: perl Configure VC-WIN64A no-asm ms\do_win64a.bat ///////////////////////32位/
python ssl模块安装,如何在Windows上安装Python ssl模块?
weixin_34359680的博客
03-25 596
我不得不对AndiDog的方法进行以下修改:setup.py build -cmingw32setup.py install --skip-build如果没有--skip build选项,安装程序将尝试重新生成并再次抱怨MSVC:error: Python was built with Visual Studio 2003;extensions must be built with a compi...
[Windows] OpenSSL SSL_read: Connection was reset, errno 10054
mzhan017的博客
06-17 419
Connection was reset 10054
windows核心编程-线程的TLS
qq_22423659的博客
12-01 573
TLS:Thread Local Storage 线程本地存储 本质:对于一些全局变量,为每一个线程分配一个实例,各线程只使用自己的实例,而不用去争抢那一个全局变量的实例 TLS的真实一亿在于不用为每个线程去定义一个全局匾蛉,而使用特殊关键字或者API自动为每个线程实例分配私有的全局变量, 这对一些特殊算法非常有意义,尤其是在预先不知道到底又多少线程要运行的情况下 关键字法: _
windows编译支持https的libcurl
huangyimo的专栏
05-16 3179
本文参考http://blog.csdn.net/fragmentalice/article/details/39430293特此感谢。公司项目中用到几个http get请求,用的libcurl开源库。当新需求接入第三方接口的时候,需要改成支持https,发现以前的libcurl库并不支持。所以要重新编译一个。具体编译环境如下:硬件:CPU:Intel Core(TM) i3-3250 CPU @...
两小时搞定vs08编译openssl/libcurl/libssl2静态库
_
10-29 735
要做的事情:在windows系统下实现一个工具能够实现https访问和ssh访问。 通过 1.创建mfc项目 2.在静态库中使用MFC 3.链接openssl/libcurl/libssl2静态库 最终编译输出为xxx.exe。 优化是仅有一个二进制文件,无需复杂的部署步骤。 缺点是mfc界面丑,C++开发量大。 实现网络访问采用了libcurl库,因为需要支持https,需要编译openssl版本的libcurl库。 实现ssh访问采用了libssl2库。 进入正题: 教程基于以下版本的文
用openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2936
用openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
Windows系统 libcurl静态链接环境配置(不带ssl)
weixin_39738890的博客
06-02 1646
这是我发表的第一篇CSDN博客。原因是被libcurl的配置气死,有些博客太老了,配制时解决不了我出现过的问题。下面就把我配置环境的步骤讲一下:1. 官网下载原始zip包,比如curl-7.60.0.zip,解压到一个文件夹。2. 打开~/winbuild,可以看到makefile.vc文件。    打开VS的开发人员命令窗口,来使用nmake进行编译编译出.lib文件和include文件夹。 ...
windows openssl安装和基本使用(代码演示)
热门推荐
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
SSL双向认证的认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集中模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
Windows生成SSL证书配置使用https协议
weixin_46875017的博客
03-09 1039
Windows生成SSL证书配置使用https协议 有时候在本地搞个http转https协议耍耍,购买域名又有点不划算,openssl和网络上的工具又有点花里胡哨,就找到了这个方法,简单易上手,使用java自带的keytool.exe(jdk1.4之后)工具生成SSL证书。 自己在做demo项目可以,做生产还是建议购买正规域名。 1,生成证书(demo.p12) 1.1,在jdk的bin目录下,打开cmd窗口并执行命令,生成.p12文件后建议留个备份 keytool.exe -genkey -alias d
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值