嵌入式 建立ssl连接过程分析六

最新推荐文章于 2022-05-16 16:39:33 发布
最新推荐文章于 2022-05-16 16:39:33 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skdkjzz/article/details/17072987
版权
本文详细探讨了在嵌入式设备上实现SSL连接的过程,主要聚焦于SSL_write这一关键步骤,揭示了在有限资源环境下如何安全地进行数据传输。
摘要由CSDN通过智能技术生成

2.15 SSL_write

SSL结构(structssl_st)中的s2,s3指针分别指向SSL2和SSL3的状态结构,这些状态结构中都有用于写的wbuf,写操作相对读操作要简单一些。

SSL_write()实现向SSL通道中写数据,应用程序只需要向里写入明文数据,SSL通道自动对这些数据进行加密封装。
int SSL_write(SSL *s,const void *buf,int num)
 {
 if (s->handshake_func == 0)
  {
  SSLerr(SSL_F_SSL_WRITE,SSL_R_UNINITIALIZED);
  return -1;
  }
// 发现发送shutdown标志,发送失败
 if (s->shutdown & SSL_SENT_SHUTDOWN)
  {
  s->rwstate=SSL_NOTHING;
  SSLerr(SSL_F_SSL_WRITE,SSL_R_PROTOCOL_IS_SHUTDOWN);
  return(-1);
  }
// 调用具体方法的发送函数, 如ssl3_write(), ssl2_write()等
 return(s->method->ssl_write(s,buf,num));
 }
下面以ssl3_write()函数进行详细说明,
int ssl3_write(SSL *s, const void *buf, int len)
 {
 int ret,n;
#if 0
 if (s->shutdown & SSL_SEND_SHUTDOWN)
  {
  s->rwstate=SSL_NOTHING;
  return(0);
  }
#endif
// 和read操作类似的一些检查工作
 clear_sys_error();
 if (s->s3->renegotiate)ssl3_renegotiate_check(s);
 
 
 if ((s->s3->flags &SSL3_FLAGS_POP_BUFFER) && (s->wbio == s->bbio))
  {
// 这个标志导致的操作更多的是实验性功能
  
  if(s->s3->delay_buf_pop_ret == 0)
   {
   ret=ssl3_write_bytes(s,SSL3_RT_APPLICATION_DATA,
         buf,len);
   if (ret <=0) return(ret);
   s->s3->delay_buf_pop_ret=ret;
   }
  s->rwstate=SSL_WRITING;
  n=BIO_flush(s->wbio);
  if (n <= 0) return(n);
  s->rwstate=SSL_NOTHING;
  
  ssl_free_wbio_buffer(s);
  s->s3->flags&=~SSL3_FLAGS_POP_BUFFER;
  ret=s->s3->delay_buf_pop_ret;
  s->s3->delay_buf_pop_ret=0;
  }
 else
  {
// 正常的SSL3写数据,类型为SSL3_R
最低0.47元/天 解锁文章
ToPDCA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl证书 嵌入式设备_嵌入式设备支持https
weixin_39996096的博客
12-19 519
2.openssl-1.0.1i.tar.gz一、一般编译(没有ssl支持)1.配置如下:[root@localhost appweb-src-2.4.2]# CC_FOR_BUILD=gcc CC=arm-linux-gcc AR=arm-linux-ar LD=arm-linux-ld STRIP=arm-linux-strip ./configure --host=arm-s3c2410-...
CycloneSSL适用于嵌入式源码
07-15
CycloneSSL是适用于嵌入式的轻量级通信加密库,对应用于嵌入式上做了优化对应用于嵌入式上做了优化
嵌入式】计算机加密SSL/TLS协议基础
欢迎光临
05-03 1241
参考文章:https://www.internetsociety.org/deploy360/tls/basics/?gclid=Cj0KCQjwpcOTBhCZARIsAEAYLuXVTtaCVNbegx5XuY-WxZ7BwerSisLhr3GEhNiP-3VkXxGzPY5f6UMaAtAmEALw_wcBhttps://www.internetsociety.org/deploy360/tls/basics/?gclid=Cj0KCQjwpcOTBhCZARIsAEAYLuXVTtaCVNbegx5
SSL连接建立过程分析(1)
jiangxinyu的专栏
08-24 4145
SSL连接建立过程分析(1) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 应用程序接口1.1 SSL初始化SSL_CTX* InitSSL(int server, char *cert
openssl ssl_write 写错误
尹平华
12-16 2295
使用beast库中,调用async_read 异步写函数,会发生ssl_write错误,原因是openssl 限制了包大小,最大支持16KB的包,如果大于16KB的包,将会分成N个包.比如总包字节数为n,因此会被分成n/16 就等于发送对端的次数 坑,超级坑。 ...
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 2475
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1798
2.12 SSL_accept   SSL_accept()函数完成SSL协商的服务器端操作: int SSL_accept(SSL *s)  {  if (s->handshake_func == 0)      SSL_set_accept_state(s);  return(s->method->ssl_accept(s));  }   其中SSL_set_accept_sta
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1560
2.13 SSL_connect   SSL_connect()这个函数完成SSL协商的客户端操作: int SSL_connect(SSL *s)  {  if (s->handshake_func == 0)      SSL_set_connect_state(s);  return(s->method->ssl_connect(s));  } 其中SSL_set_conne
嵌入式 建立ssl连接过程分析
skdkjxy的专栏
12-02 1376
2.6 SSL_CTX_set_default_passwd_cb[_userdata]() 这个函数比较简单,就是设置SSL要加载的证书的口令,如果不设置的话加载证书时会出提示符要求输入口令的,这样在程序中使用就比较麻烦,该函数就是预先将口令保存,在读证书时自动使用。 实现该功能的有两个函数SSL_CTX_set_default_passwd_cb()和SSL_CTX_set_defau
SSL_write 发生了什么
Network/Storage/Linux Kernel
07-16 1万+
SSL_write 发生了什么 以前在设计协议栈的时候,非常随意,因为包括下层的TCP到上层的应用处理,都是自己设计的,怎么样不麻烦这么约定。然而,如果将自己的协议栈放在通用平台,那么问题就显得比较微妙了,不是因为协议栈本身自己的实现的难度,而是使用协议栈的方式多样化导致接口设计需要变得非常复杂。 一个简单的SSL_write流程,其实核心内容很简单: 1:分段(如果必要的话) 2:每段算...
OpenSSL编程
lchunli的专栏
01-02 2075
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
mbedtls通信理解
crjmail的博客
01-19 3868
mbedtls简介ARM mbedtls使开发人员可以非常轻松地在(嵌入式产品中加入加密和 SSL/TLS 功能。它提供了具有直观的 API 和可读源代码的 SSL 库。该工具即开即用,可以在大部分系统上直接构建它,也可以手动选择和配置各项功能。mbedtls 库提供了一组可单独使用和编译的加密组件,还可以使用单个配置头文件加入或排除这些组件。 从功能角度来看,该mbedtls分为三个主要部分: 
spring boot 和mybatis的xml使用
给变量取个名字
09-01 1010
1.在application.properties文件中添加 mybatis.config-locations=classpath:mybatis/mybatis-config.xml mybatis.mapper-locations=classpath:mybatis/mapper/*.xml 2.mybatis-config.xml配置如下
c/c++ 实现FTP+SSL/TLS FTPS客户端(隐式+被动)和sftp客户端
skv00d00的博客
05-16 4731
C语言 FTPS SSL/TLS SFTP客户端
python 提示 AttributeError: 'module' object has no attribute 'SSL_ST_INIT'
一名数据库爱好者的专栏
01-09 4643
os: ubuntu 16.04 python: python 2.7.12 使用 http 提示无此命令,使用 apt install -y httpie 安装后运行 http 报错如下: # http http://192.168.56.92:8008/patroni Traceback (most recent call last): File "/usr/bin/http", line...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
MatrixSSL API指南:嵌入式SSL协议栈解析
MatrixSSL API包括一系列用于设置和管理SSL连接的函数,如: 2.1 matrixSslOpen:初始化SSL上下文,这是建立连接的第一步。 2.2 matrixSslNewKeys:生成新的SSL密钥对。 2.3 matrixSslLoadRsaKeys和2.4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值