Linux下使用openssl加密socket

最新推荐文章于 2024-05-15 02:30:28 发布
最新推荐文章于 2024-05-15 02:30:28 发布
阅读量940 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41812260/article/details/107209608
版权
本文详细介绍了在Linux系统中如何使用OpenSSL创建证书,包括创建证书的步骤、可能遇到的问题以及解决办法。同时,讲解了客户端和服务器端的配置,包括初始化SSL会话、设置验证方式、加载证书等,并提供了简单的测试方法来验证通信的正确性。
摘要由CSDN通过智能技术生成

文章目录

1.创建证书

1.1步骤

1.首先我们需要将之前安装好的openssl文件中的openssl.cnf 拷贝到当前目录下,如图所示:

cp /usr/local/ssl/bin/openssl.cnf ./

2.接下来就是创建加密所需要的key和CSR文件,分别是:openssl genrsa -des3 -out server.key 1024openssl rsa -in server.key -out server.key,然后再交给CA签名生成服务器的证书openssl req -new -key server.key -out server.csr -config openssl.cnf
在这里插入图片描述
客户端重复相同的步骤
在这里插入图片描述
3.在继续下面操作前,将openssl.conf文件打开,查看其dir路径(这里可以使用pwd查看当前路径)将其修改为dir = /openssl/client/demoCA,(跟后面创建的路径一致)否则下面的步骤会提示路径无法找到。mkdir demoCAmkdir demoCA/newcerts创建空文件(文件必须是空的)touch demoCA/index.txt创建一个任意数据的文件vi demoCA/serial 写入0011,保存退出。
4.生成的CA证书进行签名

服务器端
在这里插入图片描述
客户端在这里插入图片描述

4.至此我们已经成功生成了所需要的文件
在这里插入图片描述

1.2可能碰到的问题

**1.**首先是我之前安装并没有出现的问题,在我生成key时,出现
在这里插入图片描述
原因是找不到相应的库文件。
假如你的libssl.so.1.1 文件在/usr/local/openssl/lib/下面,可以这样做建议软连接

ln -s /usr/local/lib/libssl.so.1.1 /usr//libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr//libcrypto.so.1.1

如果不知道在哪里可以使用图中的find命令进行查找
在这里插入图片描述
2.第二个问题是在给服务器签名之后,继续给客户端进行签名遇到的问题,
在这里插入图片描述
这里是因为serial值造成的,我们可以去之前设置的0011,进行更改之后就可以正常签名使用。

2.客户端和服务器

1.客户端

在进行编程之前我们要了解openssl编程的顺序:
a,Openssl的头文件:

#include <openssl/ssl.h>
#include <openssl/err.h>

b,Openssl的初始化,在使用之前必须进行的步骤

int SSL_library_int(void);

c,选择会话的协议
目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。
需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。

d, 创建会话环境
申请SSL会话环境的OpenSSL函数是:
SSL_CTX SSL_CTX_new(SSL_METHOD method);
当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。制定证书验证方式的函数是:
int SSL_CTX_set_verify(SSL_CTxctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));
为SSL会话环境加载CA证书的函数是:
SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);
为SSL会话加载用户证书的函数是:
SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);
为SSL会话加载用户私钥的函数是:
SSL_CTX_use_PrivateKey_file(SSL_CTX ctx,const char file,int type);
在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:
int SSL_CTX_check_private_key(SSL_CTX *ctx);

e,建立SSL的套子节
f,后面就是SSL的握手以及数据传输,最后结束SSL通信。

下面贴出我的代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <errno.h>
#include <netdb.h>
#include <resolv.h>
#include <fcntl.h>
#include <unistd.h>
#include <signal.h>
#include <getopt.h>

#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <openssl/crypto.h>

int get_stop = 0;//结束标志

#define MAXSIZE 1024
#define CA_CERT_FILE "ca.crt"
#define CLIENT_CERT_FILE "client.crt"
#define CLIENT_KEY_FILE "client.key"

void print_usage(char *order)
{
   
        printf("usages: %s\n",order);
        printf("-I(IP):server IP\n");
        printf("-p(port):server port\n");
        printf("-h(help):help information\n");
        exit(0);
}
/*证书信息*/
void ShowCerts (SSL* ssl)
{
   
    X509 *cert;
    char *line;

    cert=SSL_get_peer_certificate(ssl);
    if(cert !=NULL)
    {
   
        printf("数字证书信息:\n");
        line=X509_NAME_oneline(X509_get_subject_name(cert),0,0);
        printf("证书:%s\n",line);
        free(line);
        line=X509_NAME_oneline(X509_get_issuer_name(cert),0,0);
        printf("颁发者:%s\n",line);
        free(line);
        X509_free(cert);
     }
     else
     {
   
          printf("无证书信息!\n");
     }
  }
    
      int main(int argc,char **argv)
     {
   
        int                    opt = -1;
        int                    on = 1;
        int                    sockfd = -1;
        int                    len;
        int                    rv;
        int                    port = 0;
        char                   send_buffer[MAXSIZE];
        char                   rec_buffer[MAXSIZE];
        char                   *ip = NULL;
        
        SSL_CTX                *ctx;
        SSL
最低0.47元/天 解锁文章
Y.J.N
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下安装openssl和调用openssl接口(经过本人测试)
Will_Lee_Buaa的专栏
10-20 5481
linux下安装openssl和调用openssl接口 下面以ubuntu为例: 第一步:安装openssl软件,sudo apt-get install openssl(其他linux操作系统,有相应的软件安装命令) 第二步:安装openssl库,sudo apt-get install libssl-dev  完成这两步就可以在控制台使用openssl命令和在程序里调用openssl
linux使用openssl创建安全的vsftp
Dean的Linux & Hadoop
08-18 4057
vsftpd是linux上的ftp服务器软件之一,它支持很多选项,其中有一条允许使用openssl对数据进行加密,这样可以在一定程度上弥补ftp在传输帐号密码信息时铭文传送的缺陷,可以使ftp帐号更安全一些。 1.首先,安装vsftpd # yum install v
socket通信安全——openssl
守一座空城,等一个人
04-02 3520
socket通信安全——openssl 前面学习了https,了解到https用到了tls协议,是介于应用层和传输层之前的一层协议,他主要用来验证身份和安全传输数据。主要的算法都在openssl中,所以我就自己学习了一下openssl,顺便对知识进行巩固。 了解openssl我们需要知道三个概念。 1、对称加密 2、非对称加密 3、单向加密 对称加密 使用AES算法进行加密和解密。双方算法是一样的 但是会存在一个问题,黑客先把你们的解密方式获取到就可以破解你们的信息了。除非你们将加密算法自己协商好。但是
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
利用OpenSSL库对Socket传输进行安全加密(RSA+AES)_socket通过库加解密
2401_85013615的博客
05-15 1031
到此, Client和Server已经完成完成传输Seed的处理。— 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输。— Client传输数据给Server。— Server传输数据给Client。
Linux下c语言实现socket+openssl数据传输加密
Demonslzh的博客
09-25 1861
在进行网络编程的时候,我们通常使用socket进行数据的传输。然而socket作为一个数据传输协议,其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库,通过ssl+socket的方式可以保证连接安全和数据的加密
基于OpenSSL的即时通信信息加密系统实现
毕业作品网站
11-01 736
id=11898借助redis数据库的Pub/Sub模式和消息队列,来进行服务器之间的信息通信。该即时通信系统是有两部分组成,服务器端可以通过启动来监听客户端信息的传递与执行各种对客户端的监控,客户端则是通过人性化与美观的界面来使用户可以易上手和舒适的体验快速与简便的通信。应用从这两部分分别进行了详细的功能设计,服务器端功能主要为启动对于客户端的监听与关闭监听,还有对于已注册用户的实时监控与管理,客户端功能主要为使用者该软件账号的申请与进入操作界面,还有自己资料的修改以及对于其他账号好友的添加与管理等等。
linux使用opensslsocket通信加密
jayyf的专栏
03-23 730
 普通socket编程 TCP服务器端 #include #include #include #include #include int main(int argc, char *argv[]) { int server_sockfd;//服务器端套接字 int client_sockfd;//客户端套接字 int len; struct sockaddr_i
HP-Socket编译-Linux
最新发布
05-20
在HP-Socket中,OpenSSL通常用于加密通信,确保数据的安全性。执行这个shell脚本将帮助你安装OpenSSL库,包括生成必要的头文件和动态/静态库。 在编译HP-Socket之前,你需要确保所有依赖项都已正确安装。这通常包括...
linux openssl基础介绍
01-10
 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个...
LinuxSocket编程
04-03
9. SSL/TLS加密:为了保证数据传输的安全,可以使用SSL/TLS协议进行加密通信,如openssl库提供的一系列函数。 十一、Socket选项 10. setsockopt()和getsockopt():这些函数用于设置和获取Socket的选项,如设置超时...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
ftp_linux下ftp服务器实现_
09-30
这需要添加加密和身份验证机制,如OpenSSL库。 9. **权限控制**:服务器需要有权限管理系统,限制用户对文件系统的访问。这可以通过检查用户名和密码,或者使用Chroot机制实现。 10. **错误处理**:良好的错误处理...
openssl
m0_71074313的博客
09-01 269
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用OpenSSL具有以下优点:采用C语言开发,支持多种操作系统,可移植性好;功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;开放源代码,应用者能很好地了解算法实现过程;具备应用程序(即OpenSSL指令),既可以直接使用,也可以进行二次开发;免费使用,能够用于商业和非商业。OpenSSL整个软件包主要分为三个部分:密码算法库、SSL协议库以及应用程序。
openssl+socket实现client/server加密通信【python】
cocktail
12-21 7197
一、简介 计算机网络实验,实现安全的web服务器,要求完成简单的客户端、服务器通信功能。 简单理解,web服务器是http server,安全的web服务器也即利用openssl加密后的https server。 python中创建服务器主要有两类方法,一种是利用python socket编程,一种是调用http.server包。调用http.server是更简单便捷的方式,我在另一篇文章中...
(转)socket编程之openssl入门
wzxiaodu的专栏
05-20 688
1、什么是ssl Secure Sockets Layer 它是支持在Internet 上进行安全通信的标准, 并且将数据密码技术集成到了协议之中。 数据在离开计算机之前就已经被加密, 只有到达它预定的目标后才被解密。 证书和密码学算法支持了这一切的运转,使用OpenSSL来切身体会它们。 理论上,如果加密的数据在到达目标之前被截取或窃听,那些数据是不可能被破解的。 不过,由于计算机的变化一年比一年快,而且密码翻译方法有了新的发展,因此, SSL中使用加密协议被破解的可能性也在增大。 可以将
openssl in C
weixin_34233618的博客
05-03 161
2019独角兽企业重金招聘Python工程师标准>>> ...
linuxopenssl的安装使用
03-16
Linux下安装和使用OpenSSL,可以按照以下步骤进行: 1. 安装OpenSSL 可以使用系统自带的包管理器进行安装,如在Ubuntu下可以使用以下命令: ``` sudo apt-get install openssl ``` 2. 生成证书 可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值