openssl 调用实例

最新推荐文章于 2024-01-20 23:09:34 发布
最新推荐文章于 2024-01-20 23:09:34 发布
阅读量953 收藏
点赞数
分类专栏: C 数据安全 系统综合 文章标签: openssl ssl连接 安全套接层 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianjian_blog/article/details/43671425
版权
数据安全 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
系统综合
13 篇文章 0 订阅
订阅专栏
C
12 篇文章 0 订阅
订阅专栏


openssl C/C++ SSL安全套接层SOCKET示例,各个API功能详见OPENSSL官方文档。


客户端:

/* g++ -o client ssl_client.cpp -lssl -lcrypt */
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>

// openssl header file
#include <openssl/x509.h>
#include <openssl/ssl.h>
//#include <openssl/srtp.h>

#define CA_CERT		"cacert.pem"
#define CLIENT_KEY	"clientkey.pem"
#define CLIENT_CERT	"clientcert.pem"
#define SERVER_IP	"127.0.0.1"
#define SERVER_PORT	12345

#define RET_IF_EQ(key,val,ret,msg){\
    if(key == val){\
        fprintf(stderr,"%s failed.\n",msg);\
	return ret;\
    }else{\
	fprintf(stderr,"%s success.\n",msg);\
    }\
}
#define RET_IF_LT(key,val,ret,msg){\
    if(key < val){\
        fprintf(stderr,"%s failed.\n",msg);\
        return ret;\
    }else{\
        fprintf(stderr,"%s success.\n",msg);\
    }\
}

int ssl_init(SSL_CTX **ctx,char *pass){
    int ret = 0;
    OpenSSL_add_ssl_algorithms();
    const SSL_METHOD *meth = SSLv23_client_method();
    *ctx = SSL_CTX_new(meth);
    RET_IF_EQ(*ctx,NULL,-1,"SSL_CTX_new()");

    SSL_CTX_set_verify(*ctx,SSL_VERIFY_PEER,NULL);// set verify
    SSL_CTX_load_verify_locations(*ctx,CA_CERT,NULL); //load ca cert

    ret = SSL_CTX_use_certificate_file(*ctx,CLIENT_CERT,SSL_FILETYPE_PEM);
    RET_IF_LT(ret,1,-1,"SSL_CTX_use_certificate_file()");

    (*ctx)->default_passwd_callback_userdata = pass;
    ret = SSL_CTX_use_PrivateKey_file(*ctx,CLIENT_KEY,SSL_FILETYPE_PEM);
    RET_IF_LT(ret,1,-1,"SSL_CTX_use_PrivateKey_file()");

    ret = SSL_CTX_check_private_key(*ctx);
    RET_IF_EQ(ret,0,-1,"SSL_CTX_check_private_key()");
    return 0;    
}
int ssl_destroy(SSL_CTX **ctx){
    int ret = 0;
    SSL_CTX_free(*ctx);
    *ctx = NULL;
    return ret;
}
int ssl_connect(char *ip,int port,int *fd,SSL **ssl,SSL_CTX *ctx){
    int ret = 0;
    *fd = socket(AF_INET,SOCK_STREAM,0);
    RET_IF_LT(*fd,0,-1,"init_socket()");

    struct sockaddr_in sa;
    memset(&sa,0,sizeof(sa));
    sa.sin_family = AF_INET;
    sa.sin_addr.s_addr = inet_addr(ip);
    sa.sin_port = htons(port);

    ret = connect(*fd,(struct sockaddr*)&sa,sizeof(sa));
    RET_IF_LT(ret,0,-1,"connect()");

    *ssl = SSL_new(ctx);
    RET_IF_EQ(*ssl,NULL,-1,"SSL_new");
    SSL_set_fd(*ssl,*fd);
    ret = SSL_connect(*ssl);
    RET_IF_LT(ret,0,-1,"SSL_connect()");
    X509 *server_cert = SSL_get_peer_certificate(*ssl);
    RET_IF_EQ(server_cert,NULL,-1,"SSL_get_peer_certificate()");
    char *str = X509_NAME_oneline(X509_get_subject_name(server_cert),0,0);
    fprintf(stderr,"subject:[%s]\n",str);
    free(str);
    str =  X509_NAME_oneline(X509_get_issuer_name(server_cert),0,0);
    fprintf(stderr,"issuer:[%s]\n",str);
    free(str);
    X509_free(server_cert);
        
    return 0;
}
int ssl_disconnect(SSL *ssl,int fd){
    SSL_shutdown(ssl);
    close(fd);
    SSL_free(ssl);
    return 0;
}

int main(){
    int ret = 0;
    SSL_CTX *ctx     = NULL;
    SSL_METHOD *meth = NULL;
    SSL *ssl         = NULL;
    int fd = 0;
    char ip[] = "127.0.0.1";
    int  port = 12345;
    char pass[] = "abc123";

    ssl_init(&ctx,pass);
    ssl_connect(ip,port,&fd,&ssl,ctx);
   
    int i = 0;
    char buf[1025];
    for(i=0;i<10;i++){
	memset(buf,0,1025);
	snprintf(buf,1024,"ssl test send message index:[%d]",i);
	ret = SSL_write(ssl,buf,strlen(buf));
	fprintf(stderr,"send ret:[%d] msg:[%s]\n",ret,buf);
	memset(buf,0,1025);
	ret = SSL_read(ssl,buf,1024);
	if(ret < 1){
	    break;
	}
	fprintf(stderr,"recv ret:[%d] msg:[%s]\n",ret,buf);
    }
    ssl_disconnect(ssl,fd);
    ssl_destroy(&ctx);    
    return ret;
}



服务端:

/* g++ -o server ssl_server.cpp -lssl -lcrypt */

#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>

// openssl header file
#include <openssl/x509.h>
#include <openssl/ssl.h>

#define CA_CERT		"cacert.pem"
#define CLIENT_KEY	"serverkey.pem"
#define CLIENT_CERT	"servercert.pem"
#define SERVER_IP	"127.0.0.1"
#define SERVER_PORT	12345

#define RET_IF_EQ(key,val,ret,msg){\
    if(key == val){\
        fprintf(stderr,"%s failed.\n",msg);\
	return ret;\
    }else{\
	fprintf(stderr,"%s success.\n",msg);\
    }\
}
#define RET_IF_LT(key,val,ret,msg){\
    if(key < val){\
        fprintf(stderr,"%s failed.\n",msg);\
        return ret;\
    }else{\
        fprintf(stderr,"%s success.\n",msg);\
    }\
}

int ssl_init(SSL_CTX **ctx,char *pass){
    int ret = 0;
    OpenSSL_add_ssl_algorithms();
    const SSL_METHOD *meth = SSLv23_server_method();
    *ctx = SSL_CTX_new(meth);
    RET_IF_EQ(*ctx,NULL,-1,"SSL_CTX_new()");

    SSL_CTX_set_verify(*ctx,SSL_VERIFY_PEER,NULL);// set verify
    SSL_CTX_load_verify_locations(*ctx,CA_CERT,NULL); //load ca cert

    ret = SSL_CTX_use_certificate_file(*ctx,CLIENT_CERT,SSL_FILETYPE_PEM);
    RET_IF_LT(ret,1,-1,"SSL_CTX_use_certificate_file()");
    
    (*ctx)->default_passwd_callback_userdata = pass;
    ret = SSL_CTX_use_PrivateKey_file(*ctx,CLIENT_KEY,SSL_FILETYPE_PEM);
    RET_IF_LT(ret,1,-1,"SSL_CTX_use_PrivateKey_file()");

    ret = SSL_CTX_check_private_key(*ctx);
    RET_IF_EQ(ret,0,-1,"SSL_CTX_check_private_key()");
    return 0;    
}
int ssl_destroy(SSL_CTX **ctx){
    int ret = 0;
    SSL_CTX_free(*ctx);
    *ctx = NULL;
    return ret;
}
int server_init(char *ip,int port,int *fd){
    int ret = 0;
    *fd = socket(AF_INET,SOCK_STREAM,0);
    RET_IF_LT(*fd,0,-1,"init_sock()");
    struct sockaddr_in serv_sa;
    memset(&serv_sa,0,sizeof(serv_sa));
    serv_sa.sin_family = AF_INET;
    serv_sa.sin_addr.s_addr = INADDR_ANY;
    serv_sa.sin_port = htons(port);
    ret = bind(*fd,(struct sockaddr*)&serv_sa,sizeof(serv_sa));
    RET_IF_LT(ret,0,-1,"bind()");
    ret = listen(*fd,5);
    RET_IF_LT(ret,0,-1,"listen()");
    return ret;
}
int server_destroy(int fd){
    close(fd);
    return 0;
}
int ssl_accept(int listen_fd,int *fd,SSL **ssl,SSL_CTX *ctx){
    int ret = 0;

    struct sockaddr_in sa;
    memset(&sa,0,sizeof(sa));
  
    socklen_t cli_len = sizeof(sa);
    *fd = accept(listen_fd,(struct sockaddr*)&sa,&cli_len);
    RET_IF_LT(*fd,0,-1,"accept()");
    //fprintf(stderr,"accept client fd:[%d] ip:[%s] port:[%d]\n",*fd,sa.sin_addr.s_addr,sa.sin_port);

    *ssl = SSL_new(ctx);
    RET_IF_EQ(*ssl,NULL,-1,"SSL_new");
    SSL_set_fd(*ssl,*fd);
    ret = SSL_accept(*ssl);
    RET_IF_LT(ret,0,-1,"SSL_connect()");
    X509 *server_cert = SSL_get_peer_certificate(*ssl);
    RET_IF_EQ(server_cert,NULL,-1,"SSL_get_peer_certificate()");
    char *str = X509_NAME_oneline(X509_get_subject_name(server_cert),0,0);
    fprintf(stderr,"subject:[%s]\n",str);
    free(str);
    str =  X509_NAME_oneline(X509_get_issuer_name(server_cert),0,0);
    fprintf(stderr,"issuer:[%s]\n",str);
    free(str);
    X509_free(server_cert);
        
    return 0;
}
int ssl_disconnect(SSL *ssl,int fd){
    SSL_shutdown(ssl);
    close(fd);
    SSL_free(ssl);
    return 0;
}

int main(){
    int ret = 0;
    SSL_CTX *ctx     = NULL;
    SSL *ssl         = NULL;
    int listen_fd=0,fd = 0;
    char ip[] = "127.0.0.1";
    int  port = 12345;
    char pass[] = "abc123";
    ssl_init(&ctx,pass);
    server_init(ip,port,&listen_fd);
    int i =0; 
    while(1){
	ssl_accept(listen_fd,&fd,&ssl,ctx);
	i=0;
    	while(1){
	    char buf[1025];
            memset(buf,0,1025);
	    ret = SSL_read(ssl,buf,1024);
            fprintf(stderr,"recv ret:[%d] msg:[%s]\n",ret,buf);
	    if(ret < 1) break;
	    memset(buf,0,1025);
	    snprintf(buf,1024,"server ssl test send message index:[%d]",i);
	    ret = SSL_write(ssl,buf,strlen(buf));
	    fprintf(stderr,"send ret:[%d] msg:[%s]\n",ret,buf);
	    i++;
	}
	ssl_disconnect(ssl,fd);
    }
    ssl_destroy(&ctx);
    server_destroy(listen_fd);
    return ret;
}



天_剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL编程实例.doc
10-03
OpenSSL 编程实例 OpenSSL 是一个开源的加密库,提供了各种密码学算法的实现,如 RSA、AES、SHA 等。下面是 OpenSSL 编程实例的知识点总结: 知识点1:Winsock 初始化 在 Windows 平台上,需要使用 Winsock 库来...
OpenSSL编写SSL,TLS程序(2)
远方客的专栏
02-07 8972
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
客户端与服务器数据交互(OpenSSL库的调用(阻塞的情况))
罗斯的小老弟的博客
11-17 704
前言:之前项目中调用SSL库,来作为服务器跟通讯工具通讯,也可以作为客户端跟服务器连接进行数据交互。 准备工作: 为了保证调用OPenSSL库是正确的,首先搭建测试环境。 1、工具:因为工作上Qt用的较多,所以在Qt上进行的测试。IDE:Qt Create。 2、创建了两个工程:Server(没有要验证客户端身份),Client(客户端没有进行任何证书验证,公钥私钥的加载)。 Server.pro: LIBS += -L$$PWD -llibssl-1_1 \ -l
windows10安装openssl环境并命令行调用openssl
panda_pan9527的博客
07-23 841
(https://blog.csdn.net/sunhuansheng/article/details/82218678)
OpenSSL命令速查表
cumian9828的博客
07-20 240
by Alexey Samoshkin 通过阿列克谢·萨莫什金(Alexey Samoshkin) OpenSSL命令速查表 (OpenSSL Command Cheatsheet) 最常见的OpenSSL命令和用例 (Most common OpenSSL commands and use cases) When it comes to security-related tasks, li...
OpenSSL客户端服务器源码实例
02-25
在这个"OpenSSL客户端服务器源码实例"中,我们将深入理解如何在Windows系统下,使用Visual C++ 6.0(Vc6.0)开发基于OpenSSLSSL服务器和客户端。 首先,让我们从服务器端(SSLserver)开始。服务器端在SSL通信中...
Android OpenSSL实例(调试通过)
09-12
2. 创建JNI接口:在Java代码中,创建本地方法(JNI)接口,以便在Java层调用C/C++的OpenSSL函数。例如,可以创建一个`native void initOpenSSL()`方法用于初始化OpenSSL库。 3. 编写C/C++代码:在jni目录下,创建一...
windows下Curl+Openssl访问https实例
09-04
本文将详细介绍如何在Windows下利用Curl和OpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一过程。 Curl是一个强大的命令行工具和库,用于传输数据,支持多种协议,包括HTTP、HTTPS、FTP等。它提供了丰富的...
android调用jni实例
09-16
我们将以"android调用JNI实例"为例,一步步解释这个过程。 首先,我们需要准备开发环境。安装Android NDK是必不可少的步骤,NDK(Native Development Kit)是一组工具,开发者可以使用它来编写用C和C++编写的本地...
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
RHSA-2019:2471-中危: openssl 安全更新。
快乐程序员的博客
10-25 1781
RHSA-2019:2471-中危: openssl 安全更新。 今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:2471-中危: openssl 安全更新。 漏洞描述 如果应用程序遇到致命的协议错误,然后调用SSL_shutdown()两次(一次发送close_notify,并一次接收一个),则OpenSSL可以对调用应用程序做出不同的...
在C++中调用OpenSSL库进行编程
GenggengSvan的博客
07-11 4950
本文对OpenSSL编程进行简要介绍,并给出一个在C++中调用 OpenSSL 库设计一个加密聊天程序的实例
转载:OpenSSL的使用
qq_43296619的博客
04-24 1209
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加密 对称加密需要使用的标准命令为 enc ,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-
openssl用法详解
mayi_xiaochaun的博客
05-29 901
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/...
[Windows系统]openssl的安装与调用
weixin_43936250的博客
07-01 1991
下载perl和openssl 分别在官网下载perl和openssl压缩包 安装perl 按照默认路径安装,无需配置(我的默认路径:C:\Perl64) 安装完成,通过在cmd中输入perl -v判断perl是否安装成功。 安装openssl 配置VS2012的环境变量(因为后面编译openssl时,将会用到vs2012自带的nmake工具)。 执行vcvars32.bat文件即可完成配置,但这个文件的路径在我的电脑中和网上教程不一样,所以我是在C盘中搜索了该文件,找到它的路径后执行的。 配
openssl3.2 - linux脚本(.sh)调用openssl命令行参数的简单确认方法
最新发布
谢绝留言与私信
01-20 1227
在琢磨官方工程中的/test/certs中的2个脚本(setup.sh, mkcert.sh)这2个脚本有不到500个openssl命令行调用, 应该是openssl内部测试证书操作的脚本.确定这2个脚本是好东西(将证书操作一网打尽, 弄清了这2个脚本, 就没有不会的证书操作了).但是脚本调用, 到了调用openssl时, 参数拼接很烦人, 我只想看具体到了openssl的可执行文件, 到底给了啥命令行参数.
openssl编程-基础知识-回调函数
CHYabc123456hh的博客
07-27 415
openssl编程-基础知识-回调函数
OpenSSL调用OpenSSL实现SHA算法
qq_40378795的博客
12-09 1115
安装:libssl-dev sudo apt-get install libssl-dev example.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/sha.h> #define MAX_DATA_LEN 1024 #define SHA256_LENTH 32 int main(int argc, char **argv) .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值