gmssl 国密ssl 源码测试 --非BIO接口

最新推荐文章于 2022-07-25 19:59:44 发布
最新推荐文章于 2022-07-25 19:59:44 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 加密 文章标签: ssl socket https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39952971/article/details/115183587
版权

gmssl 国密ssl 源码测试 --非BIO接口

前言

之前的章节中使用gmssl的命令行对ssl gmtls 进行了测试,这里,使用gmssl的源码接口,通过编写测试程序的方式对gmtls进行测试。

注意:
本次使用的是gmssl编译出来的libcrypto.a 和libssl.a 两个静态库。

一 服务端流程

1 ssl初始化

     /* SSL 库初始化*/
    SSL_library_init();
    /* 载入所有SSL 算法*/
    OpenSSL_add_all_algorithms();
    /* 载入所有SSL 错误消息*/
    SSL_load_error_strings();
    /* 以SSL V2 和V3 标准兼容方式产生一个SSL_CTX ,即SSL Content Text */
    //ctx = SSL_CTX_new(SSLv23_server_method());
    ctx = SSL_CTX_new(GMTLS_server_method());
    /*  
    也可以用SSLv2_server_method() 或SSLv3_server_method() 单独表示V2 或V3标准
    */

2 配置验证对方证书,并加载ca证书

    //验证对方
  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
  //若验证,则放置CA证书
  ret = SSL_CTX_load_verify_locations(ctx, "gmcrt/ca.crt", NULL);
  printf("ssl load ca ret=%d\n",ret);

3 配置本端双证书和私钥

    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/1_sign.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/1_sign.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/1_enc.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/1_enc.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确*/
    if (!SSL_CTX_check_private_key(ctx))
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

4 开启一个socket

j建立socket,并监听,accept等,和普通socket流程一致

    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1)
    {
        perror("socket");
        exit(1);
    }
    else
    {
        printf("socket created\n");
    }
    bzero( &my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);

    listen(sockfd, lisnum);

5 建立ssl连接

新建ssl连接,并将socket句柄配置到ssl连接中,之后开始ssl accept,等待客户端连接。

        ssl = SSL_new(ctx);
        /* 将连接用户的socket 加入到SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立SSL 连接*/
    //    ret=SSL_set_cipher_list(ssl,"ECDHE_SM2_WITH_SMS4_GCM_SM3");
        if (SSL_accept(ssl) == -1)

6 从ssl连接中读写数据

	len = SSL_write(ssl, buf, strlen(buf));
    len = SSL_read(ssl, buf, MAXBUF);

二 客户端流程

1 初始化ssl

	    /* SSL 库初始化*/
    SSL_library_init();
    /* 载入所有SSL 算法*/
    OpenSSL_add_all_algorithms();
    /* 载入所有SSL 错误消息*/
    SSL_load_error_strings();
    /* 以SSL V2 和V3 标准兼容方式产生一个SSL_CTX ,即SSL Content Text */
    //ctx = SSL_CTX_new(SSLv23_client_method());
    ctx = SSL_CTX_new(GMTLS_client_method());

2 配置验证服务端证书,并加载ca证书

	    SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
    ret = SSL_CTX_load_verify_locations(ctx, "gmcrt/ca.crt", NULL);
    printf("ssl load cerify ca ret=%d\n",ret);

3 加载双证书

	    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/2_sign.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/2_sign.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/2_enc.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/2_enc.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确*/
    if (!SSL_CTX_check_private_key(ctx))
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

4 建立socket,连接到服务端。

这块不写了,和普通socket流程一致。

5 建立ssl连接

新建ssl连接,并将socket句柄配置到ssl连接中,之后开始ssl accept,等待客户端连接。

       ssl = SSL_new(ctx);
    /* 将新连接的socket 加入到SSL */
    SSL_set_fd(ssl, sockfd);
    /* 建立SSL 连接*/
    if (SSL_connect(ssl) == -1)
    {
        ERR_print_errors_fp(stderr);
    }

6 从ssl连接中读写数据

	len = SSL_write(ssl, buf, strlen(buf));
    len = SSL_read(ssl, buf, MAXBUF);

三 测试数据和日志

服务端:

ssl set verify ret=0
ssl load ca ret=1
[GMTLS_DEBUG] set sm2 signing certificate
[GMTLS_DEBUG] viqjeee set sm2 signing private key 2
[GMTLS_DEBUG] set sm2 encryption certificate
[GMTLS_DEBUG] viqjeee set sm2 decryption private key  2
socket created
binded
begin listen
server: got connection from 127.0.0.1, port 48783, socket 4
ssl_get_algorithm2=40c04008x
消息'server->client'发送成功,共发送了14 个字节!
接收消息成功:'from client->server',共19 个字节的数据

客户端:

ssl load cerify ca ret=1
[GMTLS_DEBUG] set sm2 signing certificate
[GMTLS_DEBUG] viqjeee set sm2 signing private key 2
[GMTLS_DEBUG] set sm2 encryption certificate
[GMTLS_DEBUG] viqjeee set sm2 decryption private key  2
socket created
address created
server connected
Z=47C0C333B4A586DC828C283395B5512DC4DF0347FB2CD9110A258FAA57E7997B
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
ssl_get_algorithm2=40bf5008x
Connected with SM2-WITH-SMS4-SM3 encryption
数字证书信息:
证书: /C=CN/ST=Some-State/O=Internet Widgits Pty Ltd/OU=yao/CN=yao
颁发者: /C=CN/ST=Some-State/L=beijing/O=Internet Widgits Pty Ltd/OU=xd/CN=yao
接收消息成功:'server->client',共14 个字节的数据
消息'from client->server'发送成功,共发送了19 个字节!

测试代码

本文源码:
https://download.csdn.net/download/qq_39952971/16079679

测试步骤:
客户端:
./client 127.0.0.1 18888
服务端:
./server 18888 3 127.0.0.1

viqjeee
关注
专栏目录
gmssl测试sm2加解密、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解密调用、sm2签名调用和验证、符合国标的随机数生成方式调用
GmSSL库和源码测试程序.rar
03-09
里面包含了最新的gmssl源码和用vs2013在电脑上编译出来的windows库,库包含ssl和crypt两个模块。还有测试程序。直接调用库即可。里面还有客户端源码和服务端源码,以及测试程序需要的下载好的证书,可以直接运行。所有资源全部包括。
gmssl 国密ssl流程测试
viqjeee的博客
03-24 5284
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。 gmssl中保留了opensslssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试
gmssl 2.0测试sm2加解密、签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解密 ,签名验签,sm3摘要的测试程序
基于GmSSL国密SSL单向验证客户端C源码
hlovefp的专栏
04-12 4539
基于GmSSL国密SSL单向验证客户端C源码
java调用Gmssl国密接口实例
03-31
java调用Gmssl国密接口进行对称与对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
05-24
《深入理解国密SSL与Wireshark解析脚本——gmssl_wireshark-main.zip详解》 国密SSL,全称为“国家商用密码SSL”,是中国自主研发的网络安全协议,旨在保护国内互联网通信的安全性和隐私性。它基于国际SSL/TLS协议...
gmssl2.5.4src&release-win32&linux64
08-26
GMSSL(GreatWall Secure Sockets Layer)是一种针对中国国家标准密码算法的SSL库,它扩展了OpenSSL库,增加了对SM2、SM3和SM4等中国国密算法的支持。这些国密算法在中国的网络安全和数据加密领域扮演着关键角色,...
国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
国密算法》--国密算法测试.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
sm2测试加密解密签名验签性能代码(基于Gmssl)c语言
09-04
sm2测试加密解密签名验签性能代码(基于Gmssl)c语言
usbkey国密接口测试工具
12-14
usbkey国密接口测试工具,usbkey国密接口测试工具,安全无毒
GmSSL安装源码。。
04-08
GmSSL国密算法安装源代码
gmssl源码windows库
03-06
gmssl源码再vs2013下编译出的库以及源码头文件,直接引用就行,常方便,无需再编译,比较简单。
GmSSL源码与签发SM2证书
01-08
资源中包含GmSSL源码能直接编译通过,也可直接使用编译后的文件进行相关操作;包含编译方法与签发SM2证书方法
GMSSL支持国密算法
HelloKittyTom的博客
10-09 572
转载大佬文章,写的真好。 传送门 :https://www.jianshu.com/p/983ee30af32c
使用Clion和gmssl动态库实现服务器server和客户端client之间的SSL通信,测试指定密码套件
CHYabc123456hh的博客
07-25 1668
使用Clion和gmssl动态库实现服务器server和客户端client之间的SSL通信,测试指定密码套件
GmSSL源码在Windows 10上的编译与安装
数字人生
12-09 1448
1.下载源码https://github.com/guanzhi/GmSSL/ 2.下载perl和nasm:https://www.perl.org/get.html,https://www.nasm.us/ 3. 安装最新版Visual Studio:https://visualstudio.microsoft.com/zh-hans/vs/ 4.生成makefile:perl Configure VC-WIN64A , 或者带--prefix= 参数指定gmssl安装目录, --open...
GmSSL master.zip源码
最新发布
07-02
GmSSL master.zip源码
服务器密码机国密标准gmt0030-2014
08-02
服务器密码机国密标准GMT0030-2014是由我国国家密码局发布的一项标准,旨在规范和指导服务器密码机的使用和设计。该标准采用了我国自主研发的国产密码算法,加密技术更为安全可靠。 首先,GMT0030-2014标准详细描述了服务器密码机的基本配置要求和功能要求。服务器密码机必须满足密码长度、密钥长度、加密算法和密钥管理等基本配置要求,并且具备数据加解密、签名、验证、密钥分发等功能。 其次,该标准重视密码机的安全管理和保护。对于密码机中涉及到的密钥信息,标准规定了密钥的生成、分发、存储和更新等安全管理措施。同时,还要求密码机必须具备安全审计和日志记录功能,以便对密码机的使用和操作进行监控和追溯。 最后,GMT0030-2014还对密码机的性能要求进行了详细说明。密码机的加解密性能、密钥生成性能、密钥分发性能等都需要满足一定的要求,以确保密码机能够高效地处理大量的数据和请求。 总的来说,服务器密码机国密标准GMT0030-2014对于密码机的配置、功能、安全管理和性能都进行了明确的要求,促进了我国密码技术的发展和应用。通过使用符合该标准的密码机,可以提高服务器数据的安全性和可靠性,保护信息的机密性和完整性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值