基于openssl的计算机安全学demo(包含Diffie-Hellman,HAMC,AES的简单应用)

最新推荐文章于 2024-04-10 14:26:22 发布
置顶 最新推荐文章于 2024-04-10 14:26:22 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: c++ MFC 文章标签: openssl 安全 mfc Diffie-hellman HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010140921/article/details/42747919
版权
c++ 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
MFC
2 篇文章 0 订阅
订阅专栏

       本demo主要是openssl中Diffie-Hellman,HAMC,AES的简单应用,谨供参考(文章最后有demo的下载)。

首先,demo的大概情况:

    ·openssl版本为openssl-1.0.1g-32bit-debug-vs2013(IDE是vs2013)

    ·使用MFC对话框的CAsyncsocket进行简单交互

    ·主要流程:

     1)密钥协商。Client发起密钥协商请求,Server相应请求,并完成一次DH密钥交换过程。
     2)身份认证。Server放提出认证请求,Client用协商出来的密钥对一个口令作用产生一个MAC发送给Server,Server根据口令进行认证。
     3)报文发送。有一个文本输入窗,输入要通信的明文。按“发送”则报文明文发送;按“加密发送”按钮则加密并发送到对方。接收方收到密文,点击按钮可以解密;如果收到的是普通报文则直接显示在文本框。


流程图:




主要代码结构:



SCSocket                ------------------------------  服务端socket

SCClientSocket       -------------------------------客户端socket

SCHandler              -------------------------------下面三个类的父类

SCDHHandler         -------------------------------Diffie-Hellman相关的操作(生成参数,选取秘钥,计算共享密钥)都在此类中

SCHMACHandler   -------------------------------生成HMAC消息认证码

SCAESHandler       ------------------------------- AES加密

XXXDlg                   -------------------------------显然负责界面


有关CASyncsocket的使用可参考: 一个CAsyncSocket例子

当socket收到消息,统一调用:

void SCClientSocket::OnReceive(int nErrorCode)
{
<span style="white-space:pre">	</span>// TODO: Add your specialized code here and/or call the base class
<span style="white-space:pre">	</span>pDlg->OnRecv(this);
<span style="white-space:pre">	</span>CAsyncSocket::OnReceive(nErrorCode);
}



pDlg->OnRecv :

void CSecureChatServerDlg::OnRecv(SCClientSocket * pConn)
{
	if (NULL != pConn)
	{
		char rcvBuf[513] = { 0 };
		int nRcved = 0;
		nRcved = pConn->Receive(rcvBuf, 512);
		
		if (SOCKET_ERROR != nRcved)
		{
			clientSocket->handler->processMessageFromConnection(rcvBuf, clientSocket);
		}
		
	}
}

不管收到什么信息,都是调用 clientSocket->handler->processMessageFromConnection(rcvBuf, clientSocket);

SCClientSocket定义如下:

class SCClientSocket : public CAsyncSocket
{
public:
	SCClientSocket();
	virtual ~SCClientSocket();
	virtual void OnConnect(int nErrorCode);
	virtual void OnClose(int nErrorCode);
	virtual void OnReceive(int nErrorCode);
	void send(unsigned char * data);
	CSecureChatServerDlg * pDlg;
	SCHandler * handler;
};


SCHandler中定义了两个虚函数:

	virtual void processMessageFromConnection(char * data, SCClientSocket *conn)
	{
		// should never call me!
	}

	virtual void start(SCClientSocket *conn,int flag)
	{
		// should never call me!
	}

保存了SCHandler * handler 指针,随着交互流程的推进,handler可以依次指向SCDHHandler,SCHMACHandler,SCAESHandler的实例(通过调用void start(SCClientSocket *conn,int flag)改变handler所指的对象)。SCHandler的子类覆盖了上面两个虚函数,因此会调用各自的 void processMessageFromConnection(char * data, SCClientSocket *conn) 处理各自的消息。

为了标识当前的交互状态,在每个消息前面插入一个字节标记当前消息的内容:

例如SCDHHandler的processMessageFromConnection函数内容如下:

void SCDHHandler::processMessageFromConnection(char * data, SCClientSocket *conn)
{
	char DHType = data[0];

	switch ((int)DHType)
	{
	case RECV_A:  // 收到DH参数a(即本原根)
	{
	    ......
		break;
	}
	case RECV_Q:  // 收到DH参数q (大整数)
	{
	    ......
		break;
	}
	case RECV_Q_RESPON:  // 对方收到q发回的回应
	{
	    ......
		break;

	}
	case RECV_SERVER_PUBLIC_KEY:  // 收到服务器的公开量,只会在客户端程序触发
	{
	    ......
		break;
	}
	case RECV_CLIENT_PUBLIC_KEY:  // 收到客户端的公开量,只会在服务器程序触发
	{
	    ......
		break;
	}
	default:
		AfxMessageBox(_T("diffie hellman error occur"));
		break;

	}
}

SCHMACHandler 和 SCAESHandler的代码结构也是如上所示。

具体代码可查看:demo下载


参考:

另外,openssl的库是直接用别人编译好的(自己编了几次都失败了):

http://p-nand-q.com/programming/windows/building_openssl_with_visual_studio_2013.html

aes例子:

https://github.com/rockyxshen/block_cipher/blob/master/aescipher.c







  

1993奇葩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成的证书demo
05-14
openssl生成的证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
openssl使用 Demo
我的博客
10-24 1377
openssl使用+Demo 1. website SSL(secure Socket Layer) TLS(transport Layer Security) - SSL3.0基础之上提出的安全通信标准,目前版本是1.0 openssl 主页 ->http://www.openssl.org/ openssl 中文文档 ->http://www.chinaunix.net/jh...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
最新发布
qq_43893881的博客
04-10 675
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略组的SSL密码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器。
openssl c代码开发demo
focus on security
01-06 599
//gcc -Wall -o ssl-svr-demo ssl-svr-demo.c -lssl -lcrypto #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <netdb.
openssl编程easy demo
paradox_1_0的博客
09-26 203
目录 目录 1 1.编写目的 1 2.示例包 1 3.什么是SSL?2 4.什么是openssl?2 5.示例程序 2 6.服务端编写步骤 3 7.客户端编写步骤 4 8.相关头文件 4 8.1.socket头文件4 8.2.SSL头文件4 9.结尾 5 1.编写目的 第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同,正是通过他共享的示例,较轻松的入了门。 本文档对他共享的示例...
openssl demo1
u011084153的专栏
05-26 527
#define sprintf_s sprintf       #include "stdafx.h"      #include &lt;LOCALE.H&gt;      #include "ca.h"      #include &lt;OPENSSL pem.h&gt;      #include &lt;OPENSSL x509.h&gt;      #include &lt...
tiny-ECDH-c:C中的小型便携式椭圆曲线Diffie-Hellman
05-01
椭圆曲线Diffie-Hellman(ECDH)是一个匿名密钥协议协议,允许两个方(每个方都有一个椭圆曲线的公私钥对)在不安全的通道上建立共享秘密。 该共享机密可以直接用作密钥,也可以派生另一个密钥。 然后,可以使用...
Small-OpenSSL-ECDH-example:使用OpenSSL的椭圆曲线Diffie-Hellman的雾化示例
05-18
小型OpenSSL-ECDH-示例 使用OpenSSL的椭圆曲线Diffie-Hellman的雾化示例
node.JS的crypto加密模块使用方法详解(MD5,AES,Hmac,Diffie-Hellman加密)
12-20
也提供了 OpenSSL 的哈希,hmac, 加密(cipher), 解密(decipher), 签名(sign) 和 验证(verify) 方法的封装 crypto模块使用方法 crypto.setEngine(engine[, flags]) 为某些/所有 OpenSSL 函数加载并设置引擎...
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
php使用openssl_encrypt中的AES-128-ECB加密解密 保证的传输数据的安全性 保证了开发系统的安全
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
openssl3.2 - 官方demo习 - pkcs12 - pkwrite.c
谢绝留言与私信
02-01 1307
openssl3.2 - 官方demo习 - 索引贴上次PKCS12的官方实验还没做, 原因是没在官方demo中看到如何生成P12的证书, 因为P12是受密码保护的, 如果不知道密码, 随便拿来一个.P12证书, 用编程也操作不了.整理了官方帮助文件(openssl3.2 - 帮助文档的整理)后, 很容易就找到了官方说明, 如何用openssl命令行去生成P12证书的全流程操作.今天拿官方demo pkwrite.c + 自己做的服务器证书来做实验, 到东西了.
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案
weixin_41888295的博客
05-22 3630
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 3615
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
weixin_42376402的博客
05-26 6348
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
openssl编程-基础知识-回调函数
CHYabc123456hh的博客
07-27 396
openssl编程-基础知识-回调函数
综合运用密码机制设计和实现安全Diffie-Hellman密钥交换协议
06-10
综合运用密码机制设计和实现安全Diffie-Hellman密钥交换协议需要综合考虑算法的安全性、效率和可靠性等因素,同时需要使用合适的加密算法和密钥长度等参数。在实现过程中,需要对加密机制进行充分测试,确保通信的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值