用OpenSSL编写SSL,TLS程序(3)

最新推荐文章于 2024-04-11 07:36:35 发布
最新推荐文章于 2024-04-11 07:36:35 发布
阅读量1w 收藏 11
点赞数 3
分类专栏: SSL 文章标签: ssl 加密 server file 算法 list

:需要了解的一些函数:
 
1.int    SSL_CTX_set_cipher_list(SSL_CTX *,const char *str);
根据SSL/TLS规范,ClientHello,客户端会提交一份自己能够支持的加密方法的列表,由服务端选择一种方法后在ServerHello中通知服务端, 从而完成加密算法的协商.
 
可用的算法为:
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DES-CBC3-SHA
DHE-DSS-RC4-SHA
IDEA-CBC-SHA
RC4-SHA
RC4-MD5
EXP1024-DHE-DSS-RC4-SHA
EXP1024-RC4-SHA
EXP1024-DHE-DSS-DES-CBC-SHA
EXP1024-DES-CBC-SHA
EXP1024-RC2-CBC-MD5
EXP1024-RC4-MD5
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
这些算法按一定优先级排列,如果不作任何指定,将选用DES-CBC3-SHA.SSL_CTX_set_cipher_list可以指定自己希望用的算法(实际上只是 提高其优先级,是否能使用还要看对方是否支持).
 
我们在程序中选用了RC4做加密,MD5做消息摘要(先进行MD5运算,后进行RC4加密).
SSL_CTX_set_cipher_list(ctx,"RC4-MD5");
 
在消息传输过程中采用对称加密(比公钥加密在速度上有极大的提高),其所用秘钥(shared secret)在握手过程中中协商(每次对话过程均不同, 在一次对话中都有可能有几次改变),并通过公钥加密的手段由客户端提交服务端.

2.void SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int (*callback)(int, X509_STORE_CTX *));
 缺省 mode SSL_VERIFY_NONE, 如果想要验证对方的话 , 便要将此项变成 SSL_VERIFY_PEER.SSL/TLS 中缺省只验证 server, 如果没有设置 SSL_VERIFY_PEER 的话 , 客户端连证书都不会发过来 .
 
3.int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,const char *CApath);
 要验证对方的话 , 当然装要有 CA 的证书了 , 此函数用来便是加载 CA 的证书文件的 .
 
4.int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);
 加载自己的证书文件 .
 
5.int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);
 加载自己的私钥 , 以用于签名 .
 
6.int SSL_CTX_check_private_key(SSL_CTX *ctx);
 调用了以上两个函数后 , 自己检验一下证书与私钥是否配对 .
7.void RAND_seed(const void *buf,int num);
 win32 的环境中 client 程序运行时出错 (SSL_connect 返回 -1) 的一个主要机制便是与 UNIX 平台下的随机数生成机制不同 ( 握手的时候用的到 ). 具体描述可见 mod_ssl FAQ. 解决办法就是调用此函数 , 其中 buf 应该为一随机的字符串 , 作为 "seed".
 还可以采用一下两个函数 :
void RAND_screen(void);
int RAND_event(UINT, WPARAM, LPARAM);
 其中 RAND_screen() 以屏幕内容作为 "seed" 产生随机数 ,RAND_event 可以捕获 windows 中的事件 (event), 以此为基础产生随机数 . 如果一直有 用户干预的话 , 用这种办法产生的随机数能够 " 更加随机 ", 但如果机器一直没人理 ( 如总停在登录画面 ), 则每次都将产生同样的数字 .
 
 这几个函数都只在 WIN32 环境下编译时有用 , 各种 UNIX 下就不必调了 .
 大量其他的相关函数原型 , crypto/rand/rand.h.
 
8.OpenSSL_add_ssl_algorithms() SSLeay_add_ssl_algorithms()
 其实都是调用 int SSL_library_init(void)
 进行一些必要的初始化工作 , openssl 编写 SSL/TLS 程序的话第一句便应是它 .
 
9.void    SSL_load_error_strings(void );
 如果想打印出一些方便阅读的调试信息的话 , 便要在一开始调用此函数 .
 
10.void ERR_print_errors_fp(FILE *fp);
 如果调用了 SSL_load_error_strings() , 便可以随时用 ERR_print_errors_fp() 来打印错误信息了 .
 
11.X509 *SSL_get_peer_certificate(SSL *s);
 握手完成后 , 便可以用此函数从 SSL 结构中提取出对方的证书 ( 此时证书得到且已经验证过了 ) 整理成 X509 结构 .
 
12.X509_NAME *X509_get_subject_name(X509 *a);
 得到证书所有者的名字 , 参数可用通过 SSL_get_peer_certificate() 得到的 X509 对象 .
 
13.X509_NAME *X509_get_issuer_name(X509 *a)
 得到证书签署者 ( 往往是 CA) 的名字 , 参数可用通过 SSL_get_peer_certificate() 得到的 X509 对象 .
 
14.char *X509_NAME_oneline(X509_NAME *a,char *buf,int size);
 将以上两个函数得到的对象变成字符型 , 以便打印出来 .
 
15.SSL_METHOD 的构造函数 , 包括
SSL_METHOD *TLSv1_server_method(void);    /* TLSv1.0 */
SSL_METHOD *TLSv1_client_method(void);    /* TLSv1.0 */
 
SSL_METHOD *SSLv2_server_method(void);    /* SSLv2 */
SSL_METHOD *SSLv2_client_method(void);    /* SSLv2 */
 
SSL_METHOD *SSLv3_server_method(void);    /* SSLv3 */
SSL_METHOD *SSLv3_client_method(void);    /* SSLv3 */
 
SSL_METHOD *SSLv23_server_method(void);    /* SSLv3 but can rollback to v2 */
SSL_METHOD *SSLv23_client_method(void);    /* SSLv3 but can rollback to v2 */
 在程序中究竟采用哪一种协议 (TLSv1/SSLv2/SSLv3), 就看调哪一组构造函数了 .
 
turui
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cipher加密套件(openssl
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。 OpenSSL的ciphers命令可以列出所有的加密套件。openssl加密套件在s3_lib.c 的 ssl3_ciphers数组中定义。比如有:
基于SSL协议的安全网络通信程序
神探
01-22 6033
基于SSL协议的安全网络通信程序 1.SSL理解 SSL的优点 (1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证数据传输的安全性。 (2)支持各种应用层协议。虽然SSL设计的初衷是为了解决Web安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 (3)部署简单。目前SSL己经成为网络中用来鉴别
基于OpenSSLSSL TLS加密套件全解析_openssl使用进行tls测试
最新发布
2401_84254364的博客
04-11 648
openssl接口配置加密套件。得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**(img-VNPDUBIb-1712792181103)]ssl_ciphers ALL:!#Nginx配置加密套件。
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2731
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
openssl 常用api的作用与使用
小x的博客
12-30 4160
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
OpenSSL编写SSL,TLS程序
05-31
与其同时,它也提供了一套完整的库函数,可用开发用SSL/TLS的通信程序. Apache的https两种版本,mod_ssl和apachessl均基于它实现的. openssl继承于ssleay,并做了一定的扩展,当前的版本是0.9.5a. openssl 的缺点...
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
3. **OpenSSL 库**:OpenSSL 提供了大量的加密算法、哈希函数和证书管理工具,是实现 SSL/TLS 的常见选择。Snuffy 可能依赖 OpenSSL 来处理加密和解密操作。 4. **BPF 和 uprobes**:在网络安全监控中,这两个工具...
mesalink:Rust SSLTLS堆栈的OpenSSL兼容性层
02-05
mesalink是一个用Rust编程语言编写SSL/TLS堆栈,它的主要目标是提供一个与OpenSSL兼容的API,允许开发者无缝地从OpenSSL迁移到mesalink,同时保持原有的功能和性能。Rust是一种系统级语言,以其内存安全特性、并发...
libuv-tls:在libuv之上添加SSLTLS功能
05-01
此存储库已标记为已弃用,有关更新工作,请参考sample / libuv-tls libuv-tls 使用OpenSSL在libuv之上添加SSL / TLS功能。 这个小型图书馆在libuv上使用BIO对添加了SSL / TLS功能。 它尝试提供与libuv类似的API,但...
linux系统更新git文件,Linux更新git
weixin_42401178的博客
05-14 433
系统自带的git无法下载:error: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol于是安装新版git(https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.15.0.tar.gz),make的过程中报错,显示系统的openssl有问题。...
SSL编程指南
rzytc的博客
02-13 1万+
本文将介绍如何使用openssl APIs 实现一个简单的SSL 客户端和服务端虽然SSL客户端和服务端在创建和配置上有所区别,但它们本质上的步骤可以总结为如下图,具体步骤将在后面章节介绍:初始化SSL库在SSL应用程序中调用其他Openssl APIs,需要先用下面的APIs进行初始化:SSL_library_init(); /* 为SSL加载加密和哈希算法 */
openssl进行SSL编程
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
openssl编写ssl,tls程序实例
当今明月的专栏
11-09 1517
原文链接:http://blog.csdn.net/lixingworkccc/article/details/22055161 ◆ 用openssl编写ssl,tls程序  作者:yawl(yawl@nsfocus.com)  日期:2000-8-15           1.客户端程序的框架为:  /*生成一个ssl结构*/  meth = sslv23_clie
OPENSSL关键数据结构之一:SSL
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
[OpenSSL笔记] ERROR处理
星沙摘
01-13 4614
1. 操纵错误队列 每当有ERROR产生,一些重要的信息会被记录下来。一些信息可用于尝试自动恢复错误,但是其中的大多数都是用于调试和向用户报告错误。 有6个API用于从Error队列中获取信息。ERROR是依产生的顺序记录在队列中的,这些函数都能获取到当前队列中最早的信息。 最基本的消息是一个32-bit integer型的Error code。如果Error队列中无任何消息,err
OpenSSL API: SSL对象和SSL_CTX对象的使用
阿群的笔记(同步备份自简书)
05-21 4351
OpenSSL 库的核心数据结构是SSL对象和SSL_CTX对象, 两种数据结构都是private私有结构体. OpenSSL的决大部分API函数都在围绕这两种数据结构体完成TLS握手和数据加解密工作. SSL对象和SSL_CTX对象的定义 https://github.com/openssl/openssl/blob/OpenSSL_1_1_1b/inc...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
OpenSSL:创建数据库与序列号文件的SSL操作指南
OpenSSL是一个开源的SSL/TLS协议实现,由C语言编写,适用于多种操作系统,如Linux、Unix、Windows、Mac和VMS等。最初于1995年由个人开发,后由OpenSSL项目组维护。截至文章撰写时,OpenSSL版本已发展到0.9.7b,支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值