Linux下的OpenSSL编程

[cpp]  view plain  copy

 print ?

1. http://www.linuxidc.com/Linux/2011-04/34523.htm  
2.   
3. 1.安装openssl库:  
4.   sudo sudo apt-get install libssl-dev  
5. 2.服务器端实现代码  

[cpp]  view plain  copy

 print ?

1. #include <stdio.h>  
2. #include <stdlib.h>  
3. #include <errno.h>  
4. #include <string.h>  
5. #include <sys/types.h>  
6. #include <netinet/in.h>  
7. #include <sys/socket.h>  
8. #include <sys/wait.h>  
9. #include <unistd.h>  
10. #include <arpa/inet.h>  
11. #include <openssl/ssl.h>  
12. #include <openssl/err.h>  
13.   
14. #define MAXBUF 1024  
15.   
16. int main(int argc, char **argv)  
17. {  
18.     int sockfd, new_fd;  
19.     socklen_t len;  
20.     struct sockaddr_in my_addr, their_addr;  
21.     unsigned int myport, lisnum;  
22.     char buf[MAXBUF + 1];  
23.     SSL_CTX *ctx;  
24.   
25.     if (argv[1])  
26.         myport = atoi(argv[1]);  
27.     else  
28.         myport = 7838;  
29.   
30.     if (argv[2])  
31.         lisnum = atoi(argv[2]);  
32.     else  
33.         lisnum = 2;  
34.   
35.     /* SSL 库初始化 */  
36.     SSL_library_init();  
37.     /* 载入所有 SSL 算法 */  
38.     OpenSSL_add_all_algorithms();  
39.     /* 载入所有 SSL 错误消息 */  
40.     SSL_load_error_strings();  
41.     /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ，即 SSL Content Text */  
42.     ctx = SSL_CTX_new(SSLv23_server_method());  
43.     /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */  
44.     if (ctx == NULL) {  
45.         ERR_print_errors_fp(stdout);  
46.         exit(1);  
47.     }  
48.     /* 载入用户的数字证书， 此证书用来发送给客户端。 证书里包含有公钥 */  
49.     if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {  
50.         ERR_print_errors_fp(stdout);  
51.         exit(1);  
52.     }  
53.     /* 载入用户私钥 */  
54.     if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {  
55.         ERR_print_errors_fp(stdout);  
56.         exit(1);  
57.     }  
58.     /* 检查用户私钥是否正确 */  
59.     if (!SSL_CTX_check_private_key(ctx)) {  
60.         ERR_print_errors_fp(stdout);  
61.         exit(1);  
62.     }  
63.   
64.     /* 开启一个 socket 监听 */  
65.     if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {  
66.         perror("socket");  
67.         exit(1);  
68.     } else  
69.         printf("socket created\n");  
70.   
71.     bzero(&my_addr, sizeof(my_addr));  
72.     my_addr.sin_family = PF_INET;  
73.     my_addr.sin_port = htons(myport);  
74.     my_addr.sin_addr.s_addr = INADDR_ANY;  
75.   
76.     if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))  
77.         == -1) {  
78.         perror("bind");  
79.         exit(1);  
80.     } else  
81.         printf("binded\n");  
82.   
83.     if (listen(sockfd, lisnum) == -1) {  
84.         perror("listen");  
85.         exit(1);  
86.     } else  
87.         printf("begin listen\n");  
88.   
89.     while (1) {  
90.         SSL *ssl;  
91.         len = sizeof(struct sockaddr);  
92.         /* 等待客户端连上来 */  
93.         if ((new_fd =  
94.              accept(sockfd, (struct sockaddr *) &their_addr,  
95.                     &len)) == -1) {  
96.             perror("accept");  
97.             exit(errno);  
98.         } else  
99.             printf("server: got connection from %s, port %d, socket %d\n",  
100.                    inet_ntoa(their_addr.sin_addr),  
101.                    ntohs(their_addr.sin_port), new_fd);  
102.   
103.         /* 基于 ctx 产生一个新的 SSL */  
104.         ssl = SSL_new(ctx);  
105.         /* 将连接用户的 socket 加入到 SSL */  
106.         SSL_set_fd(ssl, new_fd);  
107.         /* 建立 SSL 连接 */  
108.         if (SSL_accept(ssl) == -1) {  
109.             perror("accept");  
110.             close(new_fd);  
111.             break;  
112.         }  
113.   
114.         /* 开始处理每个新连接上的数据收发 */  
115.         bzero(buf, MAXBUF + 1);  
116.         strcpy(buf, "server->client");  
117.         /* 发消息给客户端 */  
118.         len = SSL_write(ssl, buf, strlen(buf));  
119.   
120.         if (len <= 0) {  
121.             printf  
122.                 ("消息'%s'发送失败！错误代码是%d，错误信息是'%s'\n",  
123.                  buf, errno, strerror(errno));  
124.             goto finish;  
125.         } else  
126.             printf("消息'%s'发送成功，共发送了%d个字节！\n",  
127.                    buf, len);  
128.   
129.         bzero(buf, MAXBUF + 1);  
130.         /* 接收客户端的消息 */  
131.         len = SSL_read(ssl, buf, MAXBUF);  
132.         if (len > 0)  
133.             printf("接收消息成功:'%s'，共%d个字节的数据\n",  
134.                    buf, len);  
135.         else  
136.             printf  
137.                 ("消息接收失败！错误代码是%d，错误信息是'%s'\n",  
138.                  errno, strerror(errno));  
139.         /* 处理每个新连接上的数据收发结束 */  
140.       finish:  
141.         /* 关闭 SSL 连接 */  
142.         SSL_shutdown(ssl);  
143.         /* 释放 SSL */  
144.         SSL_free(ssl);  
145.         /* 关闭 socket */  
146.         close(new_fd);  
147.     }  
148.     /* 关闭监听的 socket */  
149.     close(sockfd);  
150.     /* 释放 CTX */  
151.     SSL_CTX_free(ctx);  
152.     return 0;  
153. }  

2. 客户端实现代码

[cpp]  view plain  copy

 print ?

1. #include <stdio.h>  
2. #include <string.h>  
3. #include <errno.h>  
4. #include <sys/socket.h>  
5. #include <resolv.h>  
6. #include <stdlib.h>  
7. #include <netinet/in.h>  
8. #include <arpa/inet.h>  
9. #include <unistd.h>  
10. #include <openssl/ssl.h>  
11. #include <openssl/err.h>  
12.   
13. #define MAXBUF 1024  
14.   
15. void ShowCerts(SSL * ssl)  
16. {  
17.     X509 *cert;  
18.     char *line;  
19.   
20.     cert = SSL_get_peer_certificate(ssl);  
21.     if (cert != NULL) {  
22.         printf("数字证书信息:\n");  
23.         line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  
24.         printf("证书: %s\n", line);  
25.         free(line);  
26.         line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  
27.         printf("颁发者: %s\n", line);  
28.         free(line);  
29.         X509_free(cert);  
30.     } else  
31.         printf("无证书信息！\n");  
32. }  
33.   
34. int main(int argc, char **argv)  
35. {  
36.     int sockfd, len;  
37.     struct sockaddr_in dest;  
38.     char buffer[MAXBUF + 1];  
39.     SSL_CTX *ctx;  
40.     SSL *ssl;  
41.   
42.     if (argc != 3) {  
43.         printf("参数格式错误！正确用法如下：\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80\n此程序用来从某个"  
44.              "IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  
45.              argv[0], argv[0]);  
46.         exit(0);  
47.     }  
48.   
49.     /* SSL 库初始化，参看 ssl-server.c 代码 */  
50.     SSL_library_init();  
51.     OpenSSL_add_all_algorithms();  
52.     SSL_load_error_strings();  
53.     ctx = SSL_CTX_new(SSLv23_client_method());  
54.     if (ctx == NULL) {  
55.         ERR_print_errors_fp(stdout);  
56.         exit(1);  
57.     }  
58.   
59.     /* 创建一个 socket 用于 tcp 通信 */  
60.     if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  
61.         perror("Socket");  
62.         exit(errno);  
63.     }  
64.     printf("socket created\n");  
65.   
66.     /* 初始化服务器端（对方）的地址和端口信息 */  
67.     bzero(&dest, sizeof(dest));  
68.     dest.sin_family = AF_INET;  
69.     dest.sin_port = htons(atoi(argv[2]));  
70.     if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  
71.         perror(argv[1]);  
72.         exit(errno);  
73.     }  
74.     printf("address created\n");  
75.   
76.     /* 连接服务器 */  
77.     if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  
78.         perror("Connect ");  
79.         exit(errno);  
80.     }  
81.     printf("server connected\n");  
82.   
83.     /* 基于 ctx 产生一个新的 SSL */  
84.     ssl = SSL_new(ctx);  
85.     SSL_set_fd(ssl, sockfd);  
86.     /* 建立 SSL 连接 */  
87.     if (SSL_connect(ssl) == -1)  
88.         ERR_print_errors_fp(stderr);  
89.     else {  
90.         printf("Connected with %s encryption\n", SSL_get_cipher(ssl));  
91.         ShowCerts(ssl);  
92.     }  
93.   
94.     /* 接收对方发过来的消息，最多接收 MAXBUF 个字节 */  
95.     bzero(buffer, MAXBUF + 1);  
96.     /* 接收服务器来的消息 */  
97.     len = SSL_read(ssl, buffer, MAXBUF);  
98.     if (len > 0)  
99.         printf("接收消息成功:'%s'，共%d个字节的数据\n",  
100.                buffer, len);  
101.     else {  
102.         printf  
103.             ("消息接收失败！错误代码是%d，错误信息是'%s'\n",  
104.              errno, strerror(errno));  
105.         goto finish;  
106.     }  
107.     bzero(buffer, MAXBUF + 1);  
108.     strcpy(buffer, "from client->server");  
109.     /* 发消息给服务器 */  
110.     len = SSL_write(ssl, buffer, strlen(buffer));  
111.     if (len < 0)  
112.         printf  
113.             ("消息'%s'发送失败！错误代码是%d，错误信息是'%s'\n",  
114.              buffer, errno, strerror(errno));  
115.     else  
116.         printf("消息'%s'发送成功，共发送了%d个字节！\n",  
117.                buffer, len);  
118.   
119.   finish:  
120.     /* 关闭连接 */  
121.     SSL_shutdown(ssl);  
122.     SSL_free(ssl);  
123.     close(sockfd);  
124.     SSL_CTX_free(ctx);  
125.     return 0;  
126. }  

3. 编译方式:
gcc -o ssl_server ssl_server.c -Wall -g -lssl
gcc -o ssl_client ssl_client.c -Wall -g -lssl

4. 生产私钥和证书
openssl genrsa -out privkey.pem 1024
openssl req -new -x509 -key privkey.pem -out CAcert.pem -days 1095

5. 程序运行方式:
./ssl_server 7838 1 CAcert.pem privkey.pem
./ssl_client 127.0.0.1 7838