socket编程之openssl入门

最新推荐文章于 2023-09-25 17:47:10 发布
最新推荐文章于 2023-09-25 17:47:10 发布
阅读量203 收藏 1
点赞数 1
分类专栏: C++ 网络协议 文章标签: openssl c++
原文链接:https://blog.csdn.net/qq_21111579/article/details/52134507
版权

转载自文章链接

1、什么是ssl

Secure Sockets Layer

它是支持在Internet 上进行安全通信的标准, 并且将数据密码技术集成到了协议之中。

数据在离开计算机之前就已经被加密, 只有到达它预定的目标后才被解密。

证书和密码学算法支持了这一切的运转,使用OpenSSL来切身体会它们。

理论上,如果加密的数据在到达目标之前被截取或窃听,那些数据是不可能被破解的。

不过,由于计算机的变化一年比一年快,而且密码翻译方法有了新的发展,因此, SSL中使用的加密协议被破解的可能性也在增大。

可以将 SSL 和安全连接用于Internet上任何类型的协议,不管是HTTP、POP3,还是FTP。

还可用SSL 来保护Telnet会话。

虽然可以用 SSL 保护任何连接,但是不必对每一类连接都使用SSL。

如果连接传输敏感信息,则应使用 SSL 。

2、什么是openssl

openSSL 不仅仅是SSL。 它可以实现消息摘要、 文件的加密和解密、 数字证书、 数字签名和随机数字。关于OpenSSL库的内容非常多,远不是一篇文章可以容纳的。

OpenSSL 不只是API, 它还是一个命令行工具。

命令行工具可以完成与API同样的工作,而且更进一步,可以测试SSL服务器和客户机。

3、服务端编写步骤
在这里插入图片描述
4、客户端编写步骤
在这里插入图片描述
5、相关头文件

socket相关头文件

#include <sys/types.h>

#include <arpa/inet.h>

#include <netinet/in.h>

#include <sys/socket.h>

ssl相关头文件

#include <openssl/ssl.h>

#include <openssl/err.h>

6、示例程序

服务端

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
 
#define MAXBUF 1024
 
int main(int argc, char **argv)
{
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport, lisnum;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;
 
    if (argv[1])
        myport = atoi(argv[1]);
    else
        myport = 7838;
 
    if (argv[2])
        lisnum = atoi(argv[2]);
    else
        lisnum = 2;
 
    /* SSL 库初始化 */
    SSL_library_init();
    /* 载入所有 SSL 算法 */
    OpenSSL_add_all_algorithms();
    /* 载入所有 SSL 错误消息 */
    SSL_load_error_strings();
    /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
    ctx = SSL_CTX_new(SSLv23_server_method());
    /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
    if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥 */
    if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确 */
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
 
    /* 开启一个 socket 监听 */
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
        perror("socket");
        exit(1);
    } else
        printf("socket created/n");
 
    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);
    if (argv[3])
        my_addr.sin_addr.s_addr = inet_addr(argv[3]);
    else
        my_addr.sin_addr.s_addr = INADDR_ANY;
 
    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
        == -1) {
        perror("bind");
        exit(1);
    } else
        printf("binded/n");
 
    if (listen(sockfd, lisnum) == -1) {
        perror("listen");
        exit(1);
    } else
        printf("begin listen/n");
 
    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /* 等待客户端连上来 */
        if ((new_fd =
             accept(sockfd, (struct sockaddr *) &their_addr,
                    &len)) == -1) {
            perror("accept");
            exit(errno);
        } else
            printf("server: got connection from %s, port %d, socket %d/n",
                   inet_ntoa(their_addr.sin_addr),
                   ntohs(their_addr.sin_port), new_fd);
 
        /* 基于 ctx 产生一个新的 SSL */
        ssl = SSL_new(ctx);
        /* 将连接用户的 socket 加入到 SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立 SSL 连接 */
        if (SSL_accept(ssl) == -1) {
            perror("accept");
            close(new_fd);
            break;
        }
 
        /* 开始处理每个新连接上的数据收发 */
        bzero(buf, MAXBUF + 1);
        strcpy(buf, "server->client");
        /* 发消息给客户端 */
        len = SSL_write(ssl, buf, strlen(buf));
 
        if (len <= 0) {
            printf
                ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'/n",
                 buf, errno, strerror(errno));
            goto finish;
        } else
            printf("消息'%s'发送成功,共发送了%d个字节!/n",
                   buf, len);
 
        bzero(buf, MAXBUF + 1);
        /* 接收客户端的消息 */
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("接收消息成功:'%s',共%d个字节的数据/n",
                   buf, len);
        else
            printf
                ("消息接收失败!错误代码是%d,错误信息是'%s'/n",
                 errno, strerror(errno));
        /* 处理每个新连接上的数据收发结束 */
      finish:
        /* 关闭 SSL 连接 */
        SSL_shutdown(ssl);
        /* 释放 SSL */
        SSL_free(ssl);
        /* 关闭 socket */
        close(new_fd);
    }
 
    /* 关闭监听的 socket */
    close(sockfd);
    /* 释放 CTX */
    SSL_CTX_free(ctx);
    return 0;
}

客户端

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
 
#define MAXBUF 1024
 
void ShowCerts(SSL * ssl)
{
    X509 *cert;
    char *line;
 
    cert = SSL_get_peer_certificate(ssl);
    if (cert != NULL) {
        printf("数字证书信息:/n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("证书: %s/n", line);
        free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("颁发者: %s/n", line);
        free(line);
        X509_free(cert);
    } else
        printf("无证书信息!/n");
}
 
int main(int argc, char **argv)
{
    int sockfd, len;
    struct sockaddr_in dest;
    char buffer[MAXBUF + 1];
    SSL_CTX *ctx;
    SSL *ssl;
 
    if (argc != 3) {
        printf
            ("参数格式错误!正确用法如下:/n/t/t%s IP地址 端口/n/t比如:/t%s 127.0.0.1 80/n此程序用来从某个 IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",
             argv[0], argv[0]);
        exit(0);
    }
 
    /* SSL 库初始化,参看 ssl-server.c 代码 */
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
 
    /* 创建一个 socket 用于 tcp 通信 */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
        perror("Socket");
        exit(errno);
    }
    printf("socket created/n");
 
    /* 初始化服务器端(对方)的地址和端口信息 */
    bzero(&dest, sizeof(dest));
    dest.sin_family = AF_INET;
    dest.sin_port = htons(atoi(argv[2]));
    if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
        perror(argv[1]);
        exit(errno);
    }
    printf("address created/n");
 
    /* 连接服务器 */
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected/n");
 
    /* 基于 ctx 产生一个新的 SSL */
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sockfd);
    /* 建立 SSL 连接 */
    if (SSL_connect(ssl) == -1)
        ERR_print_errors_fp(stderr);
    else {
        printf("Connected with %s encryption/n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }
 
    /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */
    bzero(buffer, MAXBUF + 1);
    /* 接收服务器来的消息 */
    len = SSL_read(ssl, buffer, MAXBUF);
    if (len > 0)
        printf("接收消息成功:'%s',共%d个字节的数据/n",
               buffer, len);
    else {
        printf
            ("消息接收失败!错误代码是%d,错误信息是'%s'/n",
             errno, strerror(errno));
        goto finish;
    }
    bzero(buffer, MAXBUF + 1);
    strcpy(buffer, "from client->server");
    /* 发消息给服务器 */
    len = SSL_write(ssl, buffer, strlen(buffer));
    if (len < 0)
        printf
            ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'/n",
             buffer, errno, strerror(errno));
    else
        printf("消息'%s'发送成功,共发送了%d个字节!/n",
               buffer, len);
 
  finish:
    /* 关闭连接 */
    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sockfd);
    SSL_CTX_free(ctx);
    return 0;
}

makefile

EXTRA_CFLAGS+= -Wall -Werror -lssl
all:
        gcc $(EXTRA_CFLAGS) server.c -o server
        gcc $(EXTRA_CFLAGS) client.c -o client

7、生成证书和密钥

openssl genrsa -out privkey.pem 2048

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

8、编译运行

编译前检查系统是否安装openssl开发包,如果没有,sudo yum install openssl-devel 安装

make

./server 7838 10 127.0.0.1 cacert.pem privkey.pem

./client 127.0.0.1 7838

storm_zy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl
m0_71074313的博客
09-01 263
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。OpenSSL具有以下优点:采用C语言开发,支持多种操作系统,可移植性好;功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;开放源代码,应用者能很好地了解算法实现过程;具备应用程序(即OpenSSL指令),既可以直接使用,也可以进行二次开发;免费使用,能够用于商业和非商业。OpenSSL整个软件包主要分为三个部分:密码算法库、SSL协议库以及应用程序。
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
socket编程openssl
Demetered的专栏
10-09 906
该文章核心内容为本人各地收集来的资料,感谢以下三位博主: duanjigang 、 Aquester、 周立发. 的分享.... openssl入门中文解析 http://bbs.chinaunix.net/thread-852198-1-1.html 服务器端编写步骤: 客户端编写步骤: 具体实现例子: http://z
(转)socket编程openssl入门
wzxiaodu的专栏
05-20 687
1、什么是ssl Secure Sockets Layer 它是支持在Internet 上进行安全通信的标准, 并且将数据密码技术集成到了协议之中。 数据在离开计算机之前就已经被加密, 只有到达它预定的目标后才被解密。 证书和密码学算法支持了这一切的运转,使用OpenSSL来切身体会它们。 理论上,如果加密的数据在到达目标之前被截取或窃听,那些数据是不可能被破解的。 不过,由于计算机的变化一年比一年快,而且密码翻译方法有了新的发展,因此, SSL中使用的加密协议被破解的可能性也在增大。 可以将
socket通信安全——openssl
守一座空城,等一个人
04-02 3520
socket通信安全——openssl 前面学习了https,了解到https用到了tls协议,是介于应用层和传输层之前的一层协议,他主要用来验证身份和安全传输数据。主要的算法都在openssl中,所以我就自己学习了一下openssl,顺便对知识进行巩固。 了解openssl我们需要知道三个概念。 1、对称加密 2、非对称加密 3、单向加密 对称加密 使用AES算法进行加密和解密。双方算法是一样的 但是会存在一个问题,黑客先把你们的解密方式获取到就可以破解你们的信息了。除非你们将加密算法自己协商好。但是
openssl编程入门(含完整示例).rar
11-16
这个“openssl编程入门(含完整示例).rar”压缩包文件显然是为初学者设计的,旨在帮助他们理解和掌握OpenSSL的使用。 OpenSSL的主要组成部分包括: 1. **SSL/TLS协议**:OpenSSL实现了SSL(Secure Socket Layer)和...
c++网络编程
04-05
C++网络编程》 网络编程是计算机科学领域的一个重要组成部分,它涉及到通过网络在不同设备之间交换数据和...这个入门资料“网络编程”很可能包含了一系列示例代码、教程和讲解,帮助初学者快速理解和掌握这些概念。
VC++网络编程资料
12-26
本篇将深入探讨"VC++网络编程资料"中涉及的核心知识点,帮助你精通Socket编程。 1. **Socket编程基础**: Socket是网络通信的一种接口,它提供了进程间通信(IPC)的能力,特别是在不同机器上的进程之间。在VC++中...
c++flex入门级通讯
12-01
Flex是Adobe公司推出的一种基于ActionScript的富互联网应用(RIA)开发框架,而C++则是一种强大的系统级编程语言,常用于构建后端服务。在"C++ Flex入门级通讯"这个主题中,我们将探讨如何使用C++作为服务器端技术,...
易语言-Socket+OpenSSL API 打造HTTP请求类,支持HTTPS
07-02
Socket+OpenSSL API 打造HTTP请求类,支持HTTPS 源码部分代码(socketopenssl),来自论坛、Q群共享,向原作者致敬。 http请求类为原创,速度比“WinHttpRequest”对象要快一些 类方法命名,基本参照“鱼刺(bints) ”的http模块 完成了一些常用的基本操作,使用中若有问题,请回帖留言 heize
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
VC工程,ssl通讯socket,服务端和客户端,简单易懂。
02-06
基于opensslsocket代码的ssl服务器客户端通讯例子。典型例子。VC工程,ssl通讯socket,服务端和客户端,简单易懂。
OPEN SSL学习资料汇总
09-27
4. **openssl 编程入门(含完整示例)** 这份文档很可能是对 OpenSSL 编程的基本介绍,涵盖了如何使用 OpenSSL API 创建安全连接、生成证书、执行加密解密等基础操作,并提供了实际的代码示例,适合初学者参考。 5...
Linux下使用openssl加密socket
qq_41812260的博客
07-09 940
文章目录1.创建证书1.1步骤1.2可能碰到的问题2.客户端和服务器1.客户端 1.创建证书 1.1步骤 1.首先我们需要将之前安装好的openssl文件中的openssl.cnf 拷贝到当前目录下,如图所示: cp /usr/local/ssl/bin/openssl.cnf ./ 2.接下来就是创建加密所需要的key和CSR文件,分别是:openssl genrsa -des3 -out server.key 1024和openssl rsa -in server.key -out server.key
编译时绑定socket库linux,linux下使用opensslsocket通信加密
weixin_35418139的博客
05-04 154
普通socket编程TCP服务器端#include #include #include #include #include int main(int argc, char *argv[]){int server_sockfd;//服务器端套接字int client_sockfd;//客户端套接字int len;struct sockaddr_in my_addr; //服务器网络地址结构体st...
linux使用opensslsocket通信加密
libinbin_1014的专栏
12-16 4109
//普通的tcp服务器端#include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h>int main(int argc, char *argv[]) { int server_sockfd;//服务器端套接字 int cl
Linux下c语言实现socket+openssl数据传输加密
最新发布
Demonslzh的博客
09-25 1844
在进行网络编程的时候,我们通常使用socket进行数据的传输。然而socket作为一个数据传输协议,其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库,通过ssl+socket的方式可以保证连接安全和数据的加密。
Linux下的OpenSSL编程——openssl例子
热门推荐
星沙摘
01-14 1万+
1.安装openssl库:   sudo sudo apt-get install libssl-dev 2.服务器端实现代码 #include stdio.h> #include stdlib.h> #include errno.h> #include string.h> #include sys/types.h> #include netinet/in.h>
使用OpenSSLAPI进行安全编程.pdf
03-20
"使用OpenSSL API进行安全编程是一门复杂的技能,特别是对于那些初次...本文档是一个宝贵的指南,为OpenSSL新手提供了一个从入门到建立基本安全连接的实用教程,帮助他们跨越学习曲线,提升在安全编程中的实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值