网络安全传输系统(3)-加密传输

最新推荐文章于 2024-06-05 11:45:26 发布
最新推荐文章于 2024-06-05 11:45:26 发布
阅读量3.6k 收藏 17
点赞数 1
分类专栏: Linux应用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013181595/article/details/73744777
版权

1、介绍

网络传输中有很多加密技术,有DES、AES、RSA、SSL等。我们这里采用OpenSSL的开源加密算法。

SSL协议位于TCP/IP协议与各种应用层协议之间,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.

它的介绍见:http://blog.csdn.net/u013181595/article/details/73199363

 

2、OpenSSL移植

下载源代码,解压并进入文件夹,在里面创建_install目录

配置OpenSSL库:

#./config no-asm shared --prefix=${PWD}/_install

no-asm表示在编译过程中不要使用汇编代码加快编译过程

 

如果在X86上运行不需要修改Makefile,如果在ARM上运行需要修改Makefile:

把cc改成arm-linux-gcc
把ar改成arm-linux-ar
把ranlib改成arm-linux-ranlib

 

编译和安装:

#make

#make install

 

如果需要在开发板上运行需要拷贝_install/lib目录下的库文件到开发板上的lib目录下。

 

3、OpenSSL编程

头文件:

#include <openssl/err.h>
#include <openssl/ssl.h>


在TCP传输文件框架上,增加OpenSSL加密系统,需要遵循如下的编程步骤
客户机:

 

服务器:

(1 ) OpenSSL初始化


在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:


int SSL_library_int(void);


(2 ) 选择会话协议


在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。


需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。


(3 ) 创建会话环境


在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。


申请SSL会话环境的OpenSSL函数是:


SSL_CTX *SSL_CTX_new(SSL_METHOD * method);


当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。


制定证书验证方式的函数是:


int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));


为SSL会话环境加载CA证书的函数是:


SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);


为SSL会话加载用户证书的函数是:


SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);


为SSL会话加载用户私钥的函数是:


SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);


在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:


int SSL_CTX_check_private_key(SSL_CTX *ctx);


(4) 建立SSL套接字


SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:


SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字

int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字

int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字

int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字


(5) 完成SSL握手


在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:


int SSL_connect(SSL *ssl);


而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:


int SSL_accept(SSL *ssl);


握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:


X509 *SSL_get_peer_certificate(SSL *ssl);


该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。


X509_NAME *X509_get_subject_name(X509 *a);


该函数得到证书所用者的名字。


(6) 进行数据传输


当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:


int SSL_read(SSL *ssl,void *buf,int num);


int SSL_write(SSL *ssl,const void *buf,int num);


(7 ) 结束SSL通信


当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:


int SSL_shutdown(SSL *ssl);//关闭SSL套接字

void SSl_free(SSL *ssl); //释放SSL套接字


void SSL_CTX_free(SSL_CTX *ctx); //释放SSL会话环境

 

 

4、编程实例

在编程之前需要产生私钥和公钥

产生私钥:
# openssl genrsa -out privkey.pem 2048

产生公钥:
# openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

 

同时在编译的时候需要用到ssl库,所以需要加上-lssl。

客户机:

#include<stdio.h>
#include<string.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include <sys/stat.h>
#include<errno.h>
#include<fcntl.h>
#include<unistd.h>

#include <openssl/err.h>
#include <openssl/ssl.h>

#define port 3333

char ipaddr[15];
int sockfd;
struct sockaddr_in sockaddr;
SSL_CTX *ctx;//SSL套接字
SSL *ssl;

void linkS()
{
	//创建socket
	if((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1)
	{
		perror("socket");
		_exit(0);
	}
	//连接
	memset(&sockaddr,0, sizeof(sockaddr));
	sockaddr.sin_family = AF_INET;
	sockaddr.sin_port = htons(port);
	sockaddr.sin_addr.s_addr = inet_addr(ipaddr);
	if(connect(sockfd,(struct sockaddr *)&sockaddr,sizeof(sockaddr)) == -1)
	{
		perror("connect");
		_exit(0);
	}
	
	ssl = SSL_new(ctx);
	SSL_set_fd(ssl,sockfd);
	if(SSL_connect(ssl) == -1)
	{
		printf("SSL connect successful!");	
	}
	else
	{
		printf("SSL connect error!");	
	}
}

void upload_file(char *filename)
{
	int fd;
	char cmd = 'U';
	int FileNameSize = strlen(filename);
	char buf[1024];
	int count=0;
	struct stat fstat;
	
	//打开文件
	fd = open(filename,O_RDONLY);
	//发送命令
	SSL_write(ssl,&cmd,1);
	
	//发送文件名
	SSL_write(ssl,(void *)&FileNameSize,4);
	SSL_write(ssl,filename, FileNameSize);
	//发送文件长度
	if((stat(filename,&fstat)) == -1)
		return;
	SSL_write(ssl,(void *)&fstat.st_size,4);
	
	//发送文件数据
	while((count = read(fd,(void *)buf,1024)) > 0)
	{
		SSL_write(ssl,buf,count);	
	}
	//关闭文件
	close(fd);
}

void download_file(char *filename)
{
	int fd;
	char cmd = 'D';
	char buf[1024];
	int FileNameSize = strlen(filename);
	int filesize=0,count=0,totalrecv=0;
	
	//发送命令
	SSL_write(ssl,&cmd,1);
	
	//发送文件名
	SSL_write(ssl,(void *)&FileNameSize,4);
	SSL_write(ssl,filename,FileNameSize);
	
	//打开并创建文件
	if((fd = open(filename,O_RDWR|O_CREAT)) == -1)
	{
		perror("open:");
		_exit(0);	
	}
	
	//接收数据
	SSL_read(ssl,&filesize,4);
	while((count = SSL_read(ssl,(void *)buf,1024)) > 0)
	{
		write(fd,buf,count);
		totalrecv += count;
		if(totalrecv == filesize)
			break;	
	}
	
	//关闭文件
	close(fd);
}

void quit()
{
	char cmd = 'Q';
	//发送命令
	SSL_write(ssl,(void *)&cmd,1);
	//关闭及释放SSL连接
	SSL_shutdown(ssl);
	SSL_free(ssl);
	//清屏
	system("clear");
	//退出
	_exit(0);
}
void menu()
{
	char cmd;
	char c;
	char file_u[30];
	char file_d[30];
	while(1)
	{
		printf("\n------------------------------  1.Upload Files  ------------------------------\n");
		printf("------------------------------  2.Download Files  ------------------------------\n");
		printf("------------------------------      3.Exit   ------------------------------------\n");
		printf("Please input the Client command:");
		cmd = getchar();	
		
		switch(cmd)
		{
			case '1':
			{
				printf("Upload Files:");
				//输入文件名
				while((c = getchar()) != '\n' && c != EOF);
				fgets(file_u, 30, stdin);
				file_u[strlen(file_u)-1] = '\0';
				//上传文件
				upload_file(file_u);
			}
			break;	
			case '2':
			{
				printf("Download Files:");
				//输入文件名
				while((c = getchar()) != '\n' && c != EOF);
				fgets(file_d, 30, stdin);
				file_d[strlen(file_d)-1] = '\0';
				//下载文件
				download_file(file_d);
			}
			break;	
			case '3':
			{
				//退出
				quit();
				break;
			}
			break;	
			default:
			{
				printf("Please input right command!");	
			}
			break;	
		}
	}	
}
int main(int argc, char *args[])
{
	if(argc != 2)
	{
		printf("format error: you mast enter ipaddr like this : client 192.168.0.6\n");
	    	_exit(0);	
	}
	strcpy(ipaddr,args[1]);
	
	//初始化SSl
	SSL_library_init();
	OpenSSL_add_all_algorithms();
	SSL_load_error_strings();
	ctx = SSL_CTX_new(SSLv23_client_method());//创建SSL套接字,参数表明支持版本和客户机
	if(ctx == NULL)
	{
		printf("Creat CTX error!!!");	
	}
	
	//建立连接
	linkS();
	//打印菜单
	menu();
	//结尾操作
	close(sockfd);
	//释放CTX
	SSL_CTX_free(ctx);
	return 0;	
}

 

服务器:

#include<stdio.h>
#include<string.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include<errno.h>
#include<fcntl.h>
#include<unistd.h>

#include <openssl/err.h>
#include <openssl/ssl.h>

#define port 3333

int sockfd,newfd;
struct sockaddr_in sockaddr;
struct sockaddr_in client_addr;
int sin_size;
SSL_CTX *ctx;
SSL *ssl;

void handle(char cmd)
{
	char filename[30]={0};
	int FileNameSize=0;
	int fd;
	int filesize=0;
	int count=0,totalrecv=0;
	char buf[1024];
	struct stat fstat;
	switch(cmd)
	{
		case 'U':
		{
			//接收文件名
			SSL_read(ssl, &FileNameSize, 4);
			SSL_read(ssl, (void *)filename, FileNameSize);
			filename[FileNameSize]='\0';
			//创建文件
			if((fd = open(filename,O_RDWR|O_CREAT)) == -1)
			{
				perror("creat:");
				_exit(0);	
			}
			//接收文件长度
			SSL_read(ssl, &filesize, 4);
			
			//接收文件
			while((count = SSL_read(ssl,(void *)buf,1024)) > 0)
			{
				write(fd,&buf,count);
				totalrecv += count;
				if(totalrecv == filesize)
					break;	
			}			
			//关闭文件
			close(fd);
		}
		break;
		
		case 'D':
		{
			//接收文件名
			SSL_read(ssl, &FileNameSize, 4);
			SSL_read(ssl, filename, FileNameSize);
			filename[FileNameSize]='\0';
			//打开文件
			if((fd = open(filename,O_RDONLY)) == -1)
			{
				perror("creat:");
				_exit(0);	
			}
			//发送文件包括文件长度
			if((stat(filename,&fstat)) == -1)
				return;
			SSL_write(ssl,&fstat.st_size,4);
			
			while((count = read(fd,(void *)buf,1024)) > 0)
			{
				SSL_write(ssl,&buf,count);	
			}
			close(fd);
		}
		break;	
	}
}
int main()
{
	char cmd;
	
	
	//建立连接
	
	//SSL连接
	SSL_library_init();
	OpenSSL_add_all_algorithms();
	SSL_load_error_strings();
	ctx = SSL_CTX_new(SSLv23_server_method());
	//载入数字证书
	SSL_CTX_use_certificate_file(ctx,"./cacert.pem",SSL_FILETYPE_PEM);
	//载入并检查私钥
	SSL_CTX_use_PrivateKey_file(ctx,"./privkey.pem",SSL_FILETYPE_PEM);
	SSL_CTX_check_private_key(ctx);
	//创建socket
	if((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1)
	{
		perror("socket:");
		_exit(0);	
	}
	
	memset(&sockaddr,0, sizeof(sockaddr));
	sockaddr.sin_family = AF_INET;
	sockaddr.sin_port = htons(port);
	sockaddr.sin_addr.s_addr = htonl(INADDR_ANY);
	
	//绑定地址
	if(bind(sockfd,(struct sockaddr *)&sockaddr,sizeof(sockaddr)) == -1)
	{
		perror("bind:");
		_exit(0);	
	}
	//监听
	if(listen(sockfd,10) == -1)
	{
		perror("listen");	
	}
	
	while(1)
	{
		//连接
		if((newfd = accept(sockfd, (struct sockaddr *)(&client_addr),&sin_size)) == -1)
		{
			perror("accept:");	
			_exit(0);
		}
		ssl = SSL_new(ctx);//产生新的SSL
		SSL_set_fd(ssl,newfd);
		SSL_accept(ssl);
		//处理事件
		while(1)
		{
			SSL_read(ssl,&cmd,1);
			
			if(cmd == 'Q')
			{
				break;	
			}
			else
			{
				handle(cmd);	
			}
		}
		SSL_shutdown(ssl);
		SSL_free(ssl);
		close(newfd);
	}	
	close(sockfd);
	SSL_CTX_free(ctx);
	return 0;
}

更多Linux资料及视频教程点击这里

dayL_W
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全传输系统
07-11
基于Java的密码学课程设计,信息安全传输系统,用ESA加密,用MAC进行完整性分析。可以传输长消息。
安全文件传输系统
04-12 2952
安全文件传输系统组成: 客户端:用户登录,上传文件,下载文件,浏览文件列表 服务器:用户登录,服务器配置,多线程管理,上传下载管理,系统日志 协议:自定义传输协议 要求: 1.系统要求必须支持将每个文件数据进行存储 2.客户端支持从服务器中获取文件的元数据 3.服务端要求是必须多线程的,能够允许多个客户同时连接 4.服务端必须记录文件操作事件日志,能够支持用户名和密码验证 5.客户端具有上传和下...
Socket模拟加密数据传输
最新发布
qq_43274826的博客
06-05 1252
在上一篇文章中,我们简单描述了HTTPS的传输过程:1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)
文件传输加密系统TCP
06-11
系统在TCP协议下,通过MD5和Des对文件进行加密传输系统分服务和客户端,客户端在接受文件后,可对文件进行解密。本系统用C#进行开发。 系统在发送文件之前,先对文件进行加密,然后再通过TCP协议进行传输
网络安全传输系统(1)—功能介绍
小虾米编程
08-28 925
1.嵌入式Linux开发方向 底层:内核、驱动、Bootloader 应用层:有UI:Android,QT;无U:网络应用 2.网络安全传输系统 服务器运行在PC Linux系统中,客户端运行在开发板中,客户端可以把文件上传到服务器上面,也可以从服务器上面下载。 系统实现的功能: 基于客户机/服务器模型,能够实现文件的上传和下载; 对TCP包的明文数据通过OpenSSL加密; 采...
网络安全传输系统(1)-功能介绍
上善若水
06-26 1176
网络安全传输系统需要实现以下功能: 1、基于客户机/服务器模型,能够实现文件的上传和下载 2、对TCP包的明文数据通过OpenSSL加密 3、采用线程池技术来实现多个客户机访问的功能 4、采用SQlite来保存客户机的账号和密码 更多Linux资料及视频教程点击这里 ...
网络数据通信的加密传输设计-毕业设计
09-14
随着信息技术突飞猛进的发展和...的信息进行数据加密,满足网络安全中数据加密、数据完整性等要求,而基于数据加密技术的数字签名技术则可满足审计追踪等安全要求。可见,数据加密技术 是实现网络安全的关键技术。
DES.rar_DES传输_网络传输 加密
09-19
实现了DES算法,该算法是一种常用的加密算法,其安全性和可靠性比较高,经常用于网络传输
基于手势信息的便携式无线加密传输系统
07-30
本文介绍了一个创新的便携式无线加密传输系统,该系统基于手势信息,旨在提供安全的信息交互方式,尤其适用于作战、反恐、侦察等对信息安全有极高要求的领域。系统采用了Spartan-3E开发板作为核心硬件平台,充分利用...
浅谈网络传输信息加密解密系统研制的方法
01-19
数据加密是确保计算机网络重要的安全机制,但是,利用公钥体制,尤其是利用RSA算法的实用加密解密软件系统很少。庞大的计算机网络就是因特网。它由非常多的计算机网络通过许多路由器互联而成。因此因特网也称为...
java -加密安全的java即时通信系统设计
10-06
4. **安全套接层SSL/TLS**:为网络通信提供加密处理,确保数据在传输过程中不被窃取。Java中的JSSE(Java Secure Socket Extension)库支持SSL/TLS协议。 5. **身份验证与授权**:使用数字证书进行身份验证,X.509...
文件加密传输系统
04-28
文件加密传输系统,采用客户端/服务器架构模式,采用3DES算法进行加密
加密文件传输系统局域网
01-02
加密文件传输系统,ECC,RSA算法,C++编写,简单试用,不可多得,好用真的好用,哈哈哈
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
网络安全传输系统(2)-框架搭建
上善若水
06-26 1012
框架搭建需要实现文件上传和下载等的基本功能 网络协议采用TCP协议,通过TCP协议传输文件打算采取如下的顺序(针对客户机而言): 1、先发送命令,1代表上传,2代表下载,3代表退出 2、发送文件名 3、发送文件长度 4、发送文件数据 因此对于上传文件客户机和服务器分别遵循如下顺序 客户机: 1、获取需要上传的文件名 2、打开文件 3、发送命令1 4、发送文件名 5、发...
网络安全传输系统(3)—OpenSSL加密传输
小虾米编程
09-02 1767
1.基本介绍 1.1 未加密传输安全弊端 如果在网络传输中没有加密,就是以明文传输传输的数据可以被抓包软件直接截获,并能读取里面的数据。 1.2 加密基本原理 对称加密:对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。 非对称加密:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。...
计算机加密技术分类,加密技术主要有哪些类型
weixin_26963033的博客
07-27 3629
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。加密技术主要有对称加密、非对称加密、保密通信、计算机密钥等。加密技术,是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。包括两个元素:算法和密钥。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可...
文件传输 Java实现,附源码
D1124615130的博客
07-14 1595
要求: 客户端实现功能:注册、登陆、上传文件、下载文件 服务器端实现功能:保存用户信息、处理用户上传和下载文件请求、保存用户上传文件、上传和下载文件前确保成功先判断空间是否足够。 语言:Java Swing、多线程、Socket(TCP) bug:不能上传名称带有空格的文件,原因(解决办法:在上传文件和下载文件部分,) 客户端: ...
请收藏!这可能是目前最安全的数据加密传输解决方案
寒冰屋的专栏
08-24 1490
问题 为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的时机,只能是在登录时。 而为了保证用户名密码传输安全,可以使用RSA公钥加密后传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户
国嵌安全文件传输系统:实验手册与加密方法
通过这个项目,学习者不仅可以掌握安全文件传输的基本原理,还能深入了解OpenSSL库的应用,这对于从事嵌入式系统开发或网络安全的专业人士来说是非常宝贵的经验。此外,手册还提供了技术咨询和交流的渠道,如QQ群和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值