嵌入式 建立ssl连接过程分析四

最新推荐文章于 2023-11-06 14:55:00 发布
最新推荐文章于 2023-11-06 14:55:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skdkjzz/article/details/17072981
版权
本文详细解析了嵌入式系统中客户端通过SSL_connect函数建立连接的过程,包括初始化、发送客户端HELLO信息、接收服务器HELLO响应等步骤。通过ssl23_client_hello和ssl23_get_server_hello函数,展示了如何进行SSL版本协商,并根据服务器响应决定调用ssl2_connect()或ssl3_connect()进行后续操作。
摘要由CSDN通过智能技术生成
2.13 SSL_connect
 
SSL_connect()这个函数完成SSL协商的客户端操作:

int SSL_connect(SSL *s)
 {
 if (s->handshake_func == 0)
  
  SSL_set_connect_state(s);
 return(s->method->ssl_connect(s));
 }

其中SSL_set_connect_state(s)函数初始化SSL协商处理:

void SSL_set_connect_state(SSL *s)
 {
// 客户端
 s->server=0;
 s->shutdown=0;
// 初始化客户端状态值
 s->state=SSL_ST_CONNECT|SSL_ST_BEFORE;
// 握手函数即是ssl_connect函数
 s->handshake_func=s->method->ssl_connect;
 
// 清除SSL读写加密算法上下文
 ssl_clear_cipher_ctx(s);
 }

因此最重要的就是ssl_connect()这两个成员函数,是前面SSLv[2][3]_client_method()函数中定义的,如对于SSLv23方法,处理函数分别为ssl23_connect()函数,其它SSLv2和SSLv3方法分别对应ssl2_connect()和ssl3_connect(),后两者就没有协商过程了,ssl23_connect()实际在协商确定协议版本后也是调用ssl2[3]_connect()。掌握了服务器端的accept过程,理解客户端的connect过程就简单了。

int ssl23_connect(SSL *s)
 {
 BUF_MEM *buf=NULL;
 unsigned long Time=time(NULL);
 void (*cb)(const SSL *ssl,int type,intval)=NULL;
 int ret= -1;
 int new_state,state;
// 和服务器端一样进行基本的初始化
 RAND_add(&Time,sizeof(Time),0);
 ERR_clear_error();
 clear_sys_error();
 if (s->info_callback != NULL)
  cb=s->info_callback;
 else if (s->ctx->info_callback !=NULL)
  cb=s->ctx->info_callback;

 s->in_handshake++;
 if (!SSL_in_init(s) || SSL_in_before(s))SSL_clear(s);
 for (;;)
  {
  state=s->state;
//在SSL_set_connect_state中s->state被初始化为SSL_ST_CONNECT|SSL_ST_BEFORE
  switch(s->state)
   {
  case SSL_ST_BEFORE:
  case SSL_ST_CONNECT:
  caseSSL_ST_BEFORE|SSL_ST_CONNECT:
  caseSSL_ST_OK|SSL_ST_CONNECT:
// 进行基本初始化,分配缓冲区
   if(s->session != NULL)
    {
    SSLerr(SSL_F_SSL23_CONNECT,SSL_R_SSL23_DOING_SESSION_ID_REUSE);
    ret=-1;
    gotoend;
    }
   s->server=0;
   if (cb !=NULL) cb(s,SSL_CB_HANDSHAKE_START,1);
   
   s->type=SSL_ST_CONNECT;
   if(s->init_buf == NULL)
    {
    if((buf=BUF_MEM_new()) == NULL)
     {
     ret=-1;
     gotoend;
     }
    if(!BUF_MEM_grow(buf,SSL3_RT_MAX_PLAIN_LENGTH))
     {
     ret=-1;
     gotoend;
     }
    s->init_buf=buf;
    buf=NULL;
    }
   if(!ssl3_setup_buffers(s)) { ret= -1; goto end; }
   ssl3_init_finished_mac(s);
// SSL客户端状态转为准备发送HELLO信息
   s->state=SSL23_ST_CW_CLNT_HELLO_A;
   s->ctx->stats.sess_connect++;
   s->init_num=0;
   break;
  caseSSL23_ST_CW_CLNT_HELLO_A:
  caseSSL23_ST_CW_CLNT_HELLO_B:
// 发送客户端的HELLO信息
   s->shutdown=0;
   ret=ssl23_client_hello(s);
   if (ret <=0) goto end;
// 转为准备接收服务器端的HELLO状态
   s->state=SSL23_ST_CR_SRVR_HELLO_A;
   s->init_num=0;
   break;
  caseSSL23_ST_CR_SRVR_HELLO_A:
  caseSSL23_ST_CR_SRVR_HELLO_B:
// 读取服务器端的HELLO信息,完成SSL握手协商
   ret=ssl23_get_server_hello(s);
   if (ret >=0) cb=NULL;
   gotoend;
   
  default:
   SSLerr(SSL_F_SSL23_CONNECT,SSL_R_UNKNOWN_STATE);
   ret=-1;
   gotoend;
   
   }
  if (s->debug) {(void)BIO_flush(s->wbio); }
  if ((cb != NULL) &&(s->state != state))
   {
   new_state=s->state;
   s->state=state;
 
最低0.47元/天 解锁文章
ToPDCA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 2475
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
openssl 代码分析(6) SSL_connect
hudaiqian的专栏
03-27 1万+
SSL_connect函数会负责完成ssl handshake过程,那么我们来看看他是怎么实现的。 SSL_connect函数本身的code非常简单,只有短短几行,但是最后通过函数指针调用来实现它的功能。这个函数指针是s->method->ssl_connect,此处method即为之前介绍的初始化到SSL_Ctx中的method。我们就看看常用的SSLv3的method, SSLv3_client_method。在SSLv3_client_method里面,首先会将method初始化为一个base的ss
OpenSSLSSL_connect函数分析
u012023606的博客
09-11 8565
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数是ssl客户端发起ssl连接的一个函数,函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现了ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
OpenSSL SSL_connect: Connection was reset in connection to github.com:443
qq_41247477的博客
02-09 1529
本机已经挂了小飞机,说明是代理出了问题,所以先检查git的全局配置。检查是否有https.proxy及http.proxy项。示例7890端口是代理软件端口,按个人情况修改。看错误描述就标识ssl连接不到443端口。已有设置情况修改代理项。
【项目问题解决】OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to git.xxxx.com:443
最新发布
qq_43238568的博客
11-06 5089
Git报错:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to。
openssl移植 发送ssl邮件 SSL_connect() 返回-1
zzb2017的博客
05-19 1557
交叉编译 CC=arm-mol-linux-uclibcgnueabihf-gcc ./config no-asm shared --prefix=$PWD/_install vi Makefile 删除-m64 make; make install 如果出现一下错误 ./libcrypto.so: undefined reference to `getcontext' ./libcrypto.so: undefined reference to `setcontext' ./libcrypto.
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1800
2.12 SSL_accept   SSL_accept()函数完成SSL协商的服务器端操作: int SSL_accept(SSL *s)  {  if (s->handshake_func == 0)      SSL_set_accept_state(s);  return(s->method->ssl_accept(s));  }   其中SSL_set_accept_sta
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1376
2.6 SSL_CTX_set_default_passwd_cb[_userdata]() 这个函数比较简单,就是设置SSL要加载的证书的口令,如果不设置的话加载证书时会出提示符要求输入口令的,这样在程序中使用就比较麻烦,该函数就是预先将口令保存,在读证书时自动使用。 实现该功能的有两个函数SSL_CTX_set_default_passwd_cb()和SSL_CTX_set_defau
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1157
2.15 SSL_write SSL结构(struct ssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结构中都有用于写的wbuf,写操作相对读操作要简单一些。 SSL_write()实现向SSL通道中写数据,应用程序只需要向里写入明文数据,SSL通道自动对这些数据进行加密封装。 int SSL_write(SSL *s,const void *buf,i
Openssl SSL_connect()报错定位
zhe184323的博客
03-05 4086
背景: 在Openharmony设备上通过openssl和云端通信,SSL_connect报错,返回值-1. 定位: 1、排除header参数问题,把所有参数值打印出来。 2、执行SSL_get_error,打印SSL报错信息,列出所有可能 打印出SSL_ERROR_SSL,上网搜了下,可能是server、client端没定义,尝试在ssl_connect前插入ssl_set_connect_state,标识是客户端,没起作用。也可能是CA证书校验相关问题。 3、尝试调用ERR_ge
SSL连接建立过程分析(4)
jiangxinyu的专栏
08-24 2461
SSL连接建立过程分析(4) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.13 SSL_connect SSL_connect()这个函数完成SSL协商的客户端操作:/* ssl/ssl_
SSL_connect失败返回-1的一种情况解决办法
seafit的专栏
07-02 1万+
SSL_connect返回-1的一种原因是因为socket设置成了非阻塞模式,应设置为阻塞模式。 SSL_library_init();         ERR_load_BIO_strings();         SSL_load_error_strings();         OpenSSL_add_all_algorithms();                
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2268
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1950
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
SSL连接建立过程分析
huang714的专栏
03-09 1278
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2747
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
MatrixSSL API指南:嵌入式SSL协议栈解析
MatrixSSL API包括一系列用于设置和管理SSL连接的函数,如: 2.1 matrixSslOpen:初始化SSL上下文,这是建立连接的第一步。 2.2 matrixSslNewKeys:生成新的SSL密钥对。 2.3 matrixSslLoadRsaKeys和2.4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值