c语言实现 SSL socket

已于 2022-03-03 15:45:05 修改
阅读量1.8k 收藏 17
点赞数
文章标签: ssl c语言 服务器
于 2022-03-03 15:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43379523/article/details/123255324
版权

 原文链接:socket编程之openssl入门_我们的征途是星辰大海-CSDN博客_openssl socket

服务器 server.c

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
 
#define MAXBUF 1024
 
int main(int argc, char **argv)
{
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport, lisnum;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;
    if (argv[1])
        myport = atoi(argv[1]);
    else
        myport = 7838;
 
    if (argv[2])
        lisnum = atoi(argv[2]);
    else
        lisnum = 2;
    /* SSL 库初始化 */ 
    // SSL_Init();
    SSL_library_init();
    /* 载入所有 SSL 算法 */
    OpenSSL_add_all_algorithms();
    /* 载入所有 SSL 错误消息 */
    SSL_load_error_strings();
    /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
    ctx = SSL_CTX_new(SSLv23_server_method());
    /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
    if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥 */
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确 */
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
 
    /* 开启一个 socket 监听 */
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
        perror("socket");
        exit(1);
    } else
        printf("socket created\n");
    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);
    if (argv[3])
        my_addr.sin_addr.s_addr = inet_addr(argv[3]);
    else
        my_addr.sin_addr.s_addr = INADDR_ANY;
 
    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
        == -1) {
        perror("bind");
        exit(1);
    } else
        printf("binded\n");
 
    if (listen(sockfd, lisnum) == -1) {
        perror("listen");
        exit(1);
    } else
        printf("begin listen\n");
 
    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /* 等待客户端连上来 */
        if ((new_fd =
             accept(sockfd, (struct sockaddr *) &their_addr,
                    &len)) == -1) {
            perror("accept");
            exit(errno);
        } else
            printf("server: got connection from %s, port %d, socket %d\n",
                   inet_ntoa(their_addr.sin_addr),
                   ntohs(their_addr.sin_port), new_fd);
        /* 基于 ctx 产生一个新的 SSL */
        ssl = SSL_new(ctx);
        /* 将连接用户的 socket 加入到 SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立 SSL 连接 */
        if (SSL_accept(ssl) == -1) {
            perror("accept");
            close(new_fd);
            break;
        }
        /* 开始处理每个新连接上的数据收发 */
        bzero(buf, MAXBUF + 1);
        strcpy(buf, "11111111111111111111111111111111111111\n");
        /* 发消息给客户端 */
        len = SSL_write(ssl, buf, strlen(buf));
 
        if (len <= 0) {
            printf
                ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
                 buf, errno, strerror(errno));
            goto finish;
        } else
            printf("消息'%s'发送成功,共发送了%d个字节!\n",
                   buf, len);
 
        bzero(buf, MAXBUF + 1);
        /* 接收客户端的消息 */
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("接收消息成功:'%s',共%d个字节的数据\n",
                   buf, len);
        else
            printf
                ("消息接收失败!错误代码是%d,错误信息是'%s'\n",
                 errno, strerror(errno));
        /* 处理每个新连接上的数据收发结束 */
      finish:
        /* 关闭 SSL 连接 */
        SSL_shutdown(ssl);
        /* 释放 SSL */
        SSL_free(ssl);
        /* 关闭 socket */
        close(new_fd);
    }
 
    /* 关闭监听的 socket */
    close(sockfd);
    /* 释放 CTX */
    SSL_CTX_free(ctx);
    return 0;
}

客户端 client.c

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
 
#define MAXBUF 1024
 
void ShowCerts(SSL * ssl)
{
    X509 *cert;
    char *line;
 
    cert = SSL_get_peer_certificate(ssl);
    if (cert != NULL) {
        printf("数字证书信息:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("证书: %s\n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("颁发者: %s\n", line);
        free(line);
        X509_free(cert);
    } else
        printf("无证书信息!\n");
}
 
int main(int argc, char **argv)
{
    int sockfd, len;
    struct sockaddr_in dest;
    char buffer[MAXBUF + 1];
    SSL_CTX *ctx;
    SSL *ssl;
 
    if (argc != 3) {
        printf
            ("参数格式错误!正确用法如下:\n/t/t%s IP地址 端口\n/t比如:/t%s 127.0.0.1 80\n此程序用来从某个 IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息\n",
             argv[0], argv[0]);
        exit(0);
    }
 
    /* SSL 库初始化,参看 ssl-server.c 代码 */
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
 
    /* 创建一个 socket 用于 tcp 通信 */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        perror("Socket\n");
        exit(errno);
    }
    printf("socket created\n");
 
    /* 初始化服务器端(对方)的地址和端口信息 */
    bzero(&dest, sizeof(dest));
    dest.sin_family = AF_INET;
    dest.sin_port = htons(atoi(argv[2]));
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
        perror(argv[1]);
        exit(errno);
    }
    printf("address created\n");
 
    /* 连接服务器 */
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected\n");
 
    /* 基于 ctx 产生一个新的 SSL */
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sockfd);
    /* 建立 SSL 连接 */
    if (SSL_connect(ssl) == -1)
         ERR_print_errors_fp(stderr);
    else {
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }
 
    /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */
    bzero(buffer, MAXBUF + 1);
    /* 接收服务器来的消息 */
    len = SSL_read(ssl, buffer, MAXBUF);
    if (len > 0)
        printf("接收消息成功:'%s',共%d个字节的数据\n",
               buffer, len);
    else {
        printf
            ("消息接收失败!错误代码是%d,错误信息是'%s'\n",
             errno, strerror(errno));
        goto finish;
    }
    bzero(buffer, MAXBUF + 1);
    strcpy(buffer, "from client->server");
    /* 发消息给服务器 */
    len = SSL_write(ssl, buffer, strlen(buffer));
    if (len < 0)
        printf
            ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
             buffer, errno, strerror(errno));
    else
        printf("消息'%s'发送成功,共发送了%d个字节!\n",
               buffer, len);
 
  finish:
    /* 关闭连接 */
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);
    return 0;
}

生成证书和密钥

openssl genrsa -out privkey.pem 2048

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

编译前检查系统是否安装openssl开发包,如果没有,sudo yum install openssl-devel 安装

编译

gcc -Wall  client.c -lssl -lcrypto -o client

gcc -Wall server.c -lssl -lcrypto -o server

运行

./server 7838 10 127.0.0.5 cacert.pem privkey.pem

./client 127.0.0.5 7838

跟着光走,,
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux openssl 编程
qq_40603454的博客
05-07 340
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议...
c语言开发ssl,SSL编程简介
weixin_39996101的博客
05-23 1954
OpenSSL是一个开放源代码的SSL协议实现,采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:int SSL_library_int(void);在开始SSL会话之前,需...
Linux下的OpenSSL编程——openssl例子
热门推荐
星沙摘
01-14 1万+
1.安装openssl库:   sudo sudo apt-get install libssl-dev 2.服务器实现代码 #include stdio.h> #include stdlib.h> #include errno.h> #include string.h> #include sys/types.h> #include netinet/in.h>
linux下openssl简易编程
qq_38781075的博客
12-03 338
前提 openssl库安装、证书需要获取到,获取方法在下面参考资料里 参考资料 https://blog.csdn.net/xs574924427/article/details/17240793 https://blog.csdn.net/rzytc/article/details/50647095 编译命令 g++ -o client.out client.cpp -lcrypto -lssl g++ -o server.out server.cpp -lcrypto -lssl 运行命
Linux下的OpenSSL编程
scjie168的博客
09-02 316
[cpp] view plain copy  print? http://www.linuxidc.com/Linux/2011-04/34523.htm      1.安装openssl库:     sudo sudo apt-get install libssl-dev   2.服务器实现代码   [cpp] view plain
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍...
c语言socket心跳,Socket之心跳包实现思路
weixin_28745067的博客
05-19 1953
原 https://www..com/snaildev/p/7724867.html心跳包的实现思路:客户端连接上服务端后,在服务端会维护一个在线客户端列表。客户端每隔一段时间,向服务端发送一个心跳包,服务端受收到包以后,会更新客户端最近一次在线时间。一旦服务端超过规定时间没有接收到客户端发来的包,则视为掉线。代码:客户端每隔一段时间,发送一个心跳包:vartimer =newSystem...
websocket c语言实现
10-07
7. **并发处理**:为了服务多个客户端,服务器可能需要实现多线程或异步I/O模型,例如epoll在Linux下的应用,或者WSAPI(Windows Socket API)在Windows上的使用。 8. **错误处理**:在实现过程中,要充分考虑各种...
linux openssl 编程 Client端
pingD的专栏
08-20 1949
相关配置等请参看上一篇关于server端文章:http://blog.csdn.net/pingd/article/details/47805349 1.Client端源码: openssl_client.c #include #include #include #include #include #include #include #include #include #i
openssl编程实例
09-04
openssl编程实例,仅供个人学习openssl,版权他人所有,如有侵权请告知
OpenSSL编程入门(含完整示例)
04-29
第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。 本文档对他共享的示例中的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KEY运行”一条龙脚本(方法请参见压缩包中的readme文件),让跑第一个openssl程序变得轻轻松松
waisock-功能齐全的C语言socketSSL封装类及使用例子源代码
10-29
waisock-功能齐全的C语言socketSSL封装类及使用例子源代码。内含调用socket封装类和监控通信的例子,其中监控代理和监控终端可以直接在自己的项目中使用。
VC工程,ssl通讯socket,服务端和客户端,简单易懂。
02-06
基于opensslsocket代码的ssl服务器客户端通讯例子。典型例子。VC工程,ssl通讯socket,服务端和客户端,简单易懂。
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
linux 系统函数 openssl,linux下的OPENSSL编程- 简单函数介绍
weixin_39907922的博客
05-07 205
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。(3 ) 创建会话环境在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。申请SSL会话环境的OpenSSL函数是:S...
linux openssl简单的介绍与实例讲解
weixin_34209406的博客
05-31 358
OpenSSL简介SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Inter...
linux编译openss,linux下openssl编程
weixin_42476888的博客
05-01 99
#include #define MAXBUF 1024int main(int argc, char **argv){int sockfd, new_fd;socklen_t len;struct sockaddr_in my_addr, their_addr;unsigned int myport, lisnum;char buf[MAXBUF + 1];SSL_CTX *ctx;if (ar...
c语言实现https
最新发布
10-01
使用C语言实现HTTPS可以是一个复杂的任务。HTTPS是基于HTTP协议的安全版本,它使用SSL/TLS协议进行数据加密和身份验证。要在C语言实现HTTPS,您需要使用SSL/TLS库,例如OpenSSL或mbedTLS。 下面是一个使用OpenSSL库在C语言实现HTTPS的简单示例: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/ssl.h> #include <openssl/bio.h> #include <openssl/err.h> int main() { // 初始化OpenSSLSSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 创建SSL上下文 SSL_CTX *ctx = SSL_CTX_new(SSLv23_client_method()); // 创建套接字 int sockfd = socket(AF_INET, SOCK_STREAM, 0); // 连接服务器 struct sockaddr_in server_addr; memset(&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_port = htons(443); inet_pton(AF_INET, "example.com", &(server_addr.sin_addr)); if (connect(sockfd, (struct sockaddr*)&server_addr, sizeof(server_addr)) < 0) { perror("Error connecting to server"); exit(1); } // 创建SSL对象并将其与套接字关联 SSL *ssl = SSL_new(ctx); SSL_set_fd(ssl, sockfd); // 建立SSL连接 if (SSL_connect(ssl) <= 0) { ERR_print_errors_fp(stderr); exit(1); } // 发送HTTPS请求 const char *request = "GET / HTTP/1.1\r\nHost: example.com\r\n\r\n"; SSL_write(ssl, request, strlen(request)); // 接收和打印响应 char response[4096]; memset(response, 0, sizeof(response)); SSL_read(ssl, response, sizeof(response) - 1); printf("%s\n", response); // 关闭SSL连接和套接字 SSL_shutdown(ssl); SSL_free(ssl); close(sockfd); // 清理 SSL_CTX_free(ctx); ERR_free_strings(); return 0; } ``` 请注意,此代码仅提供了一个基本的示例,并可能需要根据您的特定需求进行进一步的修改和完善。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值