c语言利用openssl实现简单客户端和服务端(观察记录层最大长度)

于 2024-06-13 22:11:09 发布
阅读量253 收藏 5
点赞数 6
分类专栏: ssl 文章标签: c语言 ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36472340/article/details/139664635
版权

文章目录

前言

本文是使用openssl111w实现的简单客户端和服务端,主要用于观察openssl一个记录层数据包的大小。

一、客户端实现

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
#define PORT 8000
#define SERVER_IP "127.0.0.1"
#define SERVER_KEY "./rsa_cert/serverkey.pem"
#define SERVER_CERT "./rsa_cert/servercert.pem"
#define CA_CERT "./rsa_cert/cacert.pem"
// 初始化OpenSSL库 
void init_openssl() {  
    SSL_load_error_strings();  
    OpenSSL_add_all_algorithms();  
    SSL_library_init();  
}  
//创建原始套接字
int create_connect_fd()
{
    struct sockaddr_in serv_addr;
    int client_fd;
    
    // 创建socket
    if ((client_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
    {
        printf("\n Socket creation error \n");
        return -1;
    }
    
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_port = htons(PORT);
    
    // 使用inet_pton转换IP字符串为网络字节序
    if(inet_pton(AF_INET, SERVER_IP, &serv_addr.sin_addr)<=0)
    {
        printf("\nInvalid address/ Address not supported \n");
        return -1;
    }
    
    // 连接服务器
    if (connect(client_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0)
    {
        printf("\nConnection Failed \n");
        return -1;
    }
    return client_fd;
}
//创建ssl上下文
SSL_CTX* create_ssl_ctx() {  
    const SSL_METHOD *method;  
    SSL_CTX *ctx;  
  
    method = TLSv1_2_client_method();  
    ctx = SSL_CTX_new(method);  
    if (!ctx) {  
        printf("Unable to create SSL context");  
        ERR_print_errors_fp(stderr);  
        return NULL;
    } 
        // 加载服务器证书和私钥  
    if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT, SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stderr); 
        printf("load server cert failed\n"); 
        return NULL;  
    }  
  
    if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stderr);  
        printf("load server key failed\n");
        return NULL;
    }  
  
    // 检查私钥和证书是否匹配  
    if (!SSL_CTX_check_private_key(ctx)) {  
        printf("cert and key mismatch\n");
        return NULL;
    }   
	//加载CA证书
    if (!SSL_CTX_load_verify_locations(ctx, CA_CERT, NULL)) {  
        printf("load ca cert failed\n");
        return NULL; 
    }  
      //必须验证服务端证书,不设置则不验证
    SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);  
    return ctx;  
}  


int main()
{
    SSL_CTX *ctx;
    SSL *ssl;
    int client_fd,send_len;
    char buf[102400] = {0};

    /* 初始化SSL库 */
    init_openssl();

    /* 创建SSL_CTX结构体 */
    ctx = create_ssl_ctx();  
    if(ctx == NULL)
    {
        printf("create ssl ctx failed\n");
        return -1;
    }
    /* TCP协议连接到服务器 */
    client_fd = create_connect_fd(); 
    if(client_fd < 0)
    {
        printf("create client fd failed\n");
        return -1;
    }
    //创建ssl对象
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, client_fd);
	//ssl握手
    if (SSL_connect(ssl) == -1) {
        ERR_print_errors_fp(stderr);
        return -1;
    }

    printf("Connected with %s encryption\n", SSL_get_cipher(ssl));

    /* 发送数据 */
    send_len = SSL_write(ssl, buf, sizeof(buf));
    if(send_len < 0)
    {
        printf("SSL_write failed\n");
    }
    else
    {
        printf("write len:%d\n", send_len);
    }
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(client_fd);
    SSL_CTX_free(ctx);
    return 0;
}

二、服务端实现

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
#define PORT 8000
#define SERVER_KEY "./rsa_cert/serverkey.pem"
#define SERVER_CERT "./rsa_cert/servercert.pem"
#define CA_CERT "./rsa_cert/cacert.pem"
// 初始化OpenSSL库  
void init_openssl() {  
    SSL_load_error_strings();  
    OpenSSL_add_all_algorithms();  
    SSL_library_init();  
}  
   
// 创建ssl上下文 
SSL_CTX* create_ssl_ctx() {  
    const SSL_METHOD *method;  
    SSL_CTX *ctx;  
  
    OpenSSL_add_ssl_algorithms();  
    method = TLSv1_2_server_method();  
    ctx = SSL_CTX_new(method);  
    if (!ctx) {  
        printf("Unable to create SSL context");  
        ERR_print_errors_fp(stderr);  
        return NULL;
    }  
    // 加载服务器证书和私钥  
    if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT, SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stderr); 
        printf("load server cert failed\n"); 
        return NULL;  
    }  
  
    if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {  
        ERR_print_errors_fp(stderr);  
        printf("load server key failed\n");
        return NULL;
    }  
  
    // 检查私钥和证书是否匹配  
    if (!SSL_CTX_check_private_key(ctx)) {  
        printf("cert and key mismatch\n");
        return NULL;
    }  

    if (!SSL_CTX_load_verify_locations(ctx, CA_CERT, NULL)) {  
        printf("load ca cert failed\n");
        return NULL; 
    }  
    //必须验证服务端证书,不设置则不验证
    SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);  
  
    return ctx;  
}  
//创建监听套接字
int create_listenfd()
{
    int listen_fd;
    struct sockaddr_in server_addr;
    int opt = 1;
    if ((listen_fd = socket(AF_INET, SOCK_STREAM, 0)) == 0)
    {
        printf("socket failed\n");
        return -1;
    }
    
    // 设置socket选项,允许重复使用地址
    if (setsockopt(listen_fd, SOL_SOCKET, SO_REUSEADDR,&opt, sizeof(opt)))
    {
        printf("setsockopt failed\n");
        return -1;
    }
    
    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = INADDR_ANY;
    server_addr.sin_port = htons(PORT);
    
    // 绑定socket到指定地址和端口
    if (bind(listen_fd, (struct sockaddr *)&server_addr, 
                                sizeof(server_addr))<0)
    {
        printf("bind failed\n");
        return -1;
    }
    // 开始监听,最大等待队列长度为5
    if (listen(listen_fd, 5) < 0)
    {
        printf("listen failed\n");
        return -1;
    }
    return listen_fd;
}
  

int main() {  
    int listen_fd,con_fd,recv_len;
    char buf[20480] = {0};
    init_openssl();  
    //创建ssl上下文
    SSL_CTX *ctx = create_ssl_ctx();  
    if(ctx == NULL)
    {
        printf("create ssl ctx failed\n");
        return -1;
    }
    //创建监听套接字
    listen_fd = create_listenfd();
    if(listen_fd < 0)
    {
        printf("create listen fd failed\n");
        return -1;
    }

    while(1) {
        struct sockaddr_in client_addr;
        socklen_t len = sizeof(client_addr);
        SSL *ssl;
        //等待客户端发起tcp链接
        con_fd = accept(listen_fd, (struct sockaddr*)&client_addr, &len);
        if(con_fd < 0)
        {
            printf("create connetct fd failed\n");
            return -1;
        }
        printf("create connect fd success\n");

        ssl = SSL_new(ctx);
        SSL_set_fd(ssl, con_fd);
        //等待ssl握手
        if (SSL_accept(ssl) == -1) {
            ERR_print_errors_fp(stderr);
            return -1;
        } 
        printf("SSL Connection established\n");
        for (;;) {
          //读取ssl数据
            recv_len = SSL_read(ssl, buf, sizeof(buf));
            if (recv_len > 0)
                printf("Received_len:%d \n", recv_len);
            else {
                ERR_print_errors_fp(stderr);
                break;
            }
        }
        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(con_fd);
    }

    SSL_CTX_free(ctx);
    close(listen_fd);
    return 0;  
}

总结

服务端ssl_read能够接受的最大数据包是16384(2^14)字节,也就是一个记录层的最大数据。
在这里插入图片描述

随便写写。
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl编程之客户端
fly2010love的专栏
06-11 3587
openssl编程之客户端
openssl编程之服务端
fly2010love的专栏
06-11 4561
openssl编程之服务端
PKI - 借助Nginx 实现Https 服务端单向认证、服务端客户端双向认证
最新发布
小工匠
02-08 3492
openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。现在,Nginx 应该已经配置为使用自签名证书进行 HTTPS 加密通信。请确保防火墙已正确配置以允许流量通过 HTTPS 端口(默认为 443)。这些指令配置了 Nginx 流模块的 SSL/TLS 加密功能,包括了服务器证书、私钥、会话缓存等参数。openssl是一个功能丰富且自包含的开源安全工具箱。这些命令可以用来生成自签名的证书并查看证书的详细信息。
安全通信系统--OpenSSL服务器客户端
weixin_34224941的博客
03-06 201
环境配置 SSL的初始化 这一步主要使用OpenSSL提供的函数设置算法、证书等,一般步骤都固定了的,初始化流程示意图如下所示: ...
使用pthread库实现openssl多线程ssl服务端客户端
09-04
在本文中,我们将深入探讨如何使用pthread库和OpenSSL库来实现多线程的SSL服务端客户端。首先,让我们理解一下涉及的主要组件和概念。 1. **pthread库**:这是一个用于创建和管理线程的库,特别是在Unix-like系统...
C语言实现https客户端
09-04
C语言实现openssl的https客户端post方法使用,可以传入json字符串的格式,测试的例子,可以使用
Openssl实现双向认证教程(附服务端客户端代码)
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
openssl写的客户端例子
09-18
一个用openssl写的客户端的例子,用c语言写的,入门不错
OpenSSL客户端服务器源码实例
02-25
OpenSSL客户端服务器源码实例,本程序基于windows系统,使用Vc6.0开发
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 2698
(一)生成证书的三种方式。
openssl s_client工具详解
N阶二进制的博客
11-04 2843
OpenSSL 工具中的一个命令,用于建立和测试 SSL/TLS 连接。它通常用于诊断和测试 SSL/TLS 服务的运行情况。openssl 版本3.0X。
openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题
lgsoftlee的博客
06-27 1512
我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。 大部分情况下如果你不调用该函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5564
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
使用C语言编写SYSLOG OVER TLS客户端服务端代码
03-29
SYSLOG OVER TLS是一种基于TLS协议的日志传输方式,其客户端服务端需要遵循TLS协议进行加密通信。以下是可能的实现思路: 1. 客户端实现 a. 建立TLS连接:使用TLS协议建立加密通信连接,可以使用OpenSSL等库函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值