运行mbedtls自带Demo ssl_client的记录

最新推荐文章于 2024-05-14 05:40:11 发布
最新推荐文章于 2024-05-14 05:40:11 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 安全 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhiqin365/article/details/127878899
版权

概述:

        运行mbedtls自带  ssl demo的记录;

操作过程:

        编译Demo,请看我专栏中的相关文章

        先运行服务端程序,运行ssl_server.exe,运行结果如下:

mbedtls-3.2.1\mbedtls-3.2.1\programs\ssl> .\ssl_server.exe
  . Seeding the random number generator... ok

  . Loading the server cert. and key... ok
  . Bind on https://localhost:4433/ ... ok
  . Setting up the SSL data.... ok
  . Waiting for a remote connection ... ok
  . Performing the SSL/TLS handshake... ok
  < Read from client: 18 bytes read

GET / HTTP/1.0

  > Write to client: 156 bytes written

HTTP/1.0 200 OK
Content-Type: text/html

<h2>mbed TLS Test Server</h2>
<p>Successful connection using: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256</p>

  . Closing the connection... ok
  . Waiting for a remote connection ... ok
  . Performing the SSL/TLS handshake... ok
  < Read from client: 18 bytes read

GET / HTTP/1.0

  > Write to client: 156 bytes written

HTTP/1.0 200 OK
Content-Type: text/html

<h2>mbed TLS Test Server</h2>
<p>Successful connection using: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256</p>

  . Closing the connection... ok
  . Waiting for a remote connection ...

再运行服务端,ssl_client1.exe, 运行结果如下;

mbedtls-3.2.1\mbedtls-3.2.1\programs\ssl> .\ssl_client1.exe

  . Seeding the random number generator... ok
  . Loading the CA root certificate ... ok (0 skipped)
  . Connecting to tcp/localhost/4433... ok
  . Setting up the SSL/TLS structure... ok
  . Performing the SSL/TLS handshake...ssl_client.c:0261: got supported group(001d)
ssl_client.c:0261: got supported group(0017)
ssl_client.c:0261: got supported group(0018)
ssl_client.c:0261: got supported group(001e)
ssl_client.c:0261: got supported group(0019)
ssl_client.c:0261: got supported group(001a)
ssl_client.c:0261: got supported group(001b)
ssl_client.c:0261: got supported group(001c)
 ok
  . Verifying peer X.509 certificate... ok
  > Write to server: 18 bytes written

GET / HTTP/1.0

  < Read from server: 156 bytes read

HTTP/1.0 200 OK
Content-Type: text/html

<h2>mbed TLS Test Server</h2>
<p>Successful connection using: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256</p>
ssl_msg.c:3900: mbedtls_ssl_handle_message_type() returned -30848 (-0x7880)
ssl_msg.c:5472: mbedtls_ssl_read_record() returned -30848 (-0x7880)
PS D:\Drive\SynologyDrive\NFC\16_开源项目\mbedtls-3.2.1\mbedtls-3.2.1\programs\ssl> .\ssl_client1.exe

  . Seeding the random number generator... ok
  . Loading the CA root certificate ... ok (0 skipped)
  . Connecting to tcp/localhost/4433... ok
  . Setting up the SSL/TLS structure... ok
  . Performing the SSL/TLS handshake...ssl_client.c:0261: got supported group(001d)
ssl_client.c:0261: got supported group(0017)
ssl_client.c:0261: got supported group(0018)
ssl_client.c:0261: got supported group(001e)
ssl_client.c:0261: got supported group(0019)
ssl_client.c:0261: got supported group(001a)
ssl_client.c:0261: got supported group(001b)
ssl_client.c:0261: got supported group(001c)
 ok
  . Verifying peer X.509 certificate... ok
  > Write to server: 18 bytes written

GET / HTTP/1.0

  < Read from server: 156 bytes read

HTTP/1.0 200 OK
Content-Type: text/html

<h2>mbed TLS Test Server</h2>
<p>Successful connection using: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256</p>
ssl_msg.c:3900: mbedtls_ssl_handle_message_type() returned -30848 (-

抓取SSL过程分析:

        使用wireshark 工具,可以实现抓包分析,抓取Demo的数据进行分析:

从抓包中可以看出,在进行完TCP连接后,进行了SSL连接过程:

Client Hello

Server Hell

Certification

Server key exchange

Server Hello done

Client Key exchange

Handshake 等操作

Demo代码:

贴出 client 端代码

int main( void )
{
    int ret = 1, len;
    int exit_code = MBEDTLS_EXIT_FAILURE;
    mbedtls_net_context server_fd;
    uint32_t flags;
    unsigned char buf[1024];
    const char *pers = "ssl_client1";

    mbedtls_entropy_context entropy;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_ssl_context ssl;
    mbedtls_ssl_config conf;
    mbedtls_x509_crt cacert;

#if defined(MBEDTLS_DEBUG_C)
    mbedtls_debug_set_threshold( DEBUG_LEVEL );
#endif

    /*
     * 0. Initialize the RNG and the session data
     */
    mbedtls_net_init( &server_fd );
    mbedtls_ssl_init( &ssl );
    mbedtls_ssl_config_init( &conf );
    mbedtls_x509_crt_init( &cacert );
    mbedtls_ctr_drbg_init( &ctr_drbg );

    mbedtls_printf( "\n  . Seeding the random number generator..." );
    fflush( stdout );

    mbedtls_entropy_init( &entropy );
    if( ( ret = mbedtls_ctr_drbg_seed( &ctr_drbg, mbedtls_entropy_func, &entropy,
                               (const unsigned char *) pers,
                               strlen( pers ) ) ) != 0 )
    {
        mbedtls_printf( " failed\n  ! mbedtls_ctr_drbg_seed returned %d\n", ret );
        goto exit;
    }

    mbedtls_printf( " ok\n" );

    /*
     * 0. Initialize certificates
     */
    mbedtls_printf( "  . Loading the CA root certificate ..." );
    fflush( stdout );

    ret = mbedtls_x509_crt_parse( &cacert, (const unsigned char *) mbedtls_test_cas_pem,
                          mbedtls_test_cas_pem_len );
    if( ret < 0 )
    {
        mbedtls_printf( " failed\n  !  mbedtls_x509_crt_parse returned -0x%x\n\n", (unsigned int) -ret );
        goto exit;
    }

    mbedtls_printf( " ok (%d skipped)\n", ret );

    /*
     * 1. Start the connection
     */
    mbedtls_printf( "  . Connecting to tcp/%s/%s...", SERVER_NAME, SERVER_PORT );
    fflush( stdout );

    if( ( ret = mbedtls_net_connect( &server_fd, SERVER_NAME,
                                         SERVER_PORT, MBEDTLS_NET_PROTO_TCP ) ) != 0 )
    {
        mbedtls_printf( " failed\n  ! mbedtls_net_connect returned %d\n\n", ret );
        goto exit;
    }

    mbedtls_printf( " ok\n" );

    /*
     * 2. Setup stuff
     */
    mbedtls_printf( "  . Setting up the SSL/TLS structure..." );
    fflush( stdout );

    if( ( ret = mbedtls_ssl_config_defaults( &conf,
                    MBEDTLS_SSL_IS_CLIENT,
                    MBEDTLS_SSL_TRANSPORT_STREAM,
                    MBEDTLS_SSL_PRESET_DEFAULT ) ) != 0 )
    {
        mbedtls_printf( " failed\n  ! mbedtls_ssl_config_defaults returned %d\n\n", ret );
        goto exit;
    }

    mbedtls_printf( " ok\n" );

    /* OPTIONAL is not optimal for security,
     * but makes interop easier in this simplified example */
    mbedtls_ssl_conf_authmode( &conf, MBEDTLS_SSL_VERIFY_OPTIONAL );
    mbedtls_ssl_conf_ca_chain( &conf, &cacert, NULL );
    mbedtls_ssl_conf_rng( &conf, mbedtls_ctr_drbg_random, &ctr_drbg );
    mbedtls_ssl_conf_dbg( &conf, my_debug, stdout );

    if( ( ret = mbedtls_ssl_setup( &ssl, &conf ) ) != 0 )
    {
        mbedtls_printf( " failed\n  ! mbedtls_ssl_setup returned %d\n\n", ret );
        goto exit;
    }

    if( ( ret = mbedtls_ssl_set_hostname( &ssl, SERVER_NAME ) ) != 0 )
    {
        mbedtls_printf( " failed\n  ! mbedtls_ssl_set_hostname returned %d\n\n", ret );
        goto exit;
    }

    mbedtls_ssl_set_bio( &ssl, &server_fd, mbedtls_net_send, mbedtls_net_recv, NULL );

    /*
     * 4. Handshake
     */
    mbedtls_printf( "  . Performing the SSL/TLS handshake..." );
    fflush( stdout );

    while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 )
    {
        if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE )
        {
            mbedtls_printf( " failed\n  ! mbedtls_ssl_handshake returned -0x%x\n\n", (unsigned int) -ret );
            goto exit;
        }
    }

    mbedtls_printf( " ok\n" );

    /*
     * 5. Verify the server certificate
     */
    mbedtls_printf( "  . Verifying peer X.509 certificate..." );

    /* In real life, we probably want to bail out when ret != 0 */
    if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) != 0 )
    {
#if !defined(MBEDTLS_X509_REMOVE_INFO)
        char vrfy_buf[512];
#endif

        mbedtls_printf( " failed\n" );

#if !defined(MBEDTLS_X509_REMOVE_INFO)
        mbedtls_x509_crt_verify_info( vrfy_buf, sizeof( vrfy_buf ), "  ! ", flags );

        mbedtls_printf( "%s\n", vrfy_buf );
#endif
    }
    else
        mbedtls_printf( " ok\n" );

    /*
     * 3. Write the GET request
     */
    mbedtls_printf( "  > Write to server:" );
    fflush( stdout );

    len = sprintf( (char *) buf, GET_REQUEST );

    while( ( ret = mbedtls_ssl_write( &ssl, buf, len ) ) <= 0 )
    {
        if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE )
        {
            mbedtls_printf( " failed\n  ! mbedtls_ssl_write returned %d\n\n", ret );
            goto exit;
        }
    }

    len = ret;
    mbedtls_printf( " %d bytes written\n\n%s", len, (char *) buf );

    /*
     * 7. Read the HTTP response
     */
    mbedtls_printf( "  < Read from server:" );
    fflush( stdout );

    do
    {
        len = sizeof( buf ) - 1;
        memset( buf, 0, sizeof( buf ) );
        ret = mbedtls_ssl_read( &ssl, buf, len );

        if( ret == MBEDTLS_ERR_SSL_WANT_READ || ret == MBEDTLS_ERR_SSL_WANT_WRITE )
            continue;

        if( ret == MBEDTLS_ERR_SSL_PEER_CLOSE_NOTIFY )
            break;

        if( ret < 0 )
        {
            mbedtls_printf( "failed\n  ! mbedtls_ssl_read returned %d\n\n", ret );
            break;
        }

        if( ret == 0 )
        {
            mbedtls_printf( "\n\nEOF\n\n" );
            break;
        }

        len = ret;
        mbedtls_printf( " %d bytes read\n\n%s", len, (char *) buf );
    }
    while( 1 );

    mbedtls_ssl_close_notify( &ssl );

    exit_code = MBEDTLS_EXIT_SUCCESS;

exit:

#ifdef MBEDTLS_ERROR_C
    if( exit_code != MBEDTLS_EXIT_SUCCESS )
    {
        char error_buf[100];
        mbedtls_strerror( ret, error_buf, 100 );
        mbedtls_printf("Last error was: %d - %s\n\n", ret, error_buf );
    }
#endif

    mbedtls_net_free( &server_fd );

    mbedtls_x509_crt_free( &cacert );
    mbedtls_ssl_free( &ssl );
    mbedtls_ssl_config_free( &conf );
    mbedtls_ctr_drbg_free( &ctr_drbg );
    mbedtls_entropy_free( &entropy );

    mbedtls_exit( exit_code );
}

Demo代码比较简单,

无限之生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
小康师兄
10-24 1845
ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
在ESP32下,使用mbedtls库,测试sha、aes.的简单DEMO
08-06
DEMO项目中,通常会包含一个简单的示例代码,演示如何在ESP32上初始化mbedtls库,输入数据,然后调用对应的SHA和AES函数进行计算。`README.md`文件会提供详细的步骤和使用说明,而`hello_world`和`blink`可能分别...
mbedtls使用openssl生成的自签名证书进行TLS实验
@则强的博客
03-26 6765
目录1、使用openssl生成自签名证书2、mbdtls默认对证书的要求3、mbdtls测试例子详解4、运行测试程序 1、使用openssl生成自签名证书 详情请参考我的博文OpenSSL安装与使用,如果自定义域名不行的话,可以使用localhost进行测试 2、mbdtls默认对证书的要求 配置的结构体位于x509_crt.c const mbedtls_x509_crt_profi......
2024年Go最新mbedtls 库基础及其应用(2),Golang体系化进阶学习图谱
最新发布
2401_84926028的博客
05-14 910
随着物联网的发展,设备节点的安全问题也越来越重要,相比互联网的openSSL,物联网的嵌入式设备适合小巧灵活的MbedTLS,曾用名PolarSSL,可以根据需求进行配置,降低对硬件资源的消耗。CA也是基于非对称加密算法,小帅先先把自己的公钥交给CA,CA用自己的私钥加密这些数据,加密完的数据称为小帅的数字证书,先前小帅发给小美的公钥,改为发送CA加密之后的数字证书。小美收到以后,通过CA发布的CA证书(包含了CA的公钥),来解密小帅的数字证书,从而获得小帅的公钥。独立的模块设计,降低模块之间的耦合度。
esp https连接出现 -0x2700 或者X509_verify_cert() returned -9984 (-0x2700)
qq_38401104的博客
11-28 3262
错误原因: 在服务器生成证书时候,会要求你填一个CN字段。esp例程中会通过你的URL获取你的IP或者域名,保存在变量use_host中。如果程序检测到获得的IP或者域名与你的证书CN字段不匹配,就会出现这种错误。 解决方法: 在服务器生成证书的时候,如果你用域名访问,就把CN字段填为域名。如果你用IP访问,就填IP。 或者通过 int mbedtls_ssl_set_hostname( mbed...
mbedtls学习3.mbedtls_API分析
qq_27182175的博客
03-19 1107
为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。注:更多详细 API 内容请参阅。
转:mbedtls学习3.mbedtls_API分析
joneming的博客
02-23 2125
1.API 说明 为了方便用户使用,这里列出了常用的 API,并给出了相关的使用说明。 注:更多详细 API 内容请参阅 ARM mbedtls API 手册。 应用层 API 应用层 API 是提供给用户在 App 中直接使用的 API,这部分 API 屏蔽了 m...
STM32F103CB_mbedtls_Demo.zip
04-22
基于STM32HAL库,移植mbedtls开源库支持mqtt证书加密,该demo包含(mbedtls-2.24.0.zip)源码,对应博文:...
S7ClientDemo_S7ClientDemo_s7clientdemo.exe_clientdemo怎么用_
10-04
找到名为"S7ClientDemo"的文件,解压后运行`s7clientdemo.exe`程序来启动应用。启动后,你将看到一个简洁的用户界面,用于配置和管理PLC连接。 2. **建立PLC连接** 在S7ClientDemo中,连接PLC的第一步是配置连接...
mbedtls实现RSA签名验签(数字证书)demo
02-22
**mbedtls实现RSA签名验签(数字证书)demo** 在信息安全领域,数字证书是用于验证网络身份的重要工具,它基于公钥加密体系,其中RSA算法是广泛应用的一种非对称加密算法。mbedtls是一个轻量级的C语言库,提供包括...
SSL.rar_BF518 SSL_DEMO_bf518_ssl.rar
09-24
在本示例中,"SSL.rar_BF518 SSL_DEMO_bf518_ssl.rar" 指的是一份针对ADSP ( Analog Devices Digital Signal Processor ) BF518处理器的SSL演示项目,它被封装在一个RAR压缩文件中。这个项目可能是为了展示如何在BF...
ESP32 OTA升级之https ota详解
爱出名的狗腿子
04-10 3935
本文以 ESP32 官方例程native_ota_example为例,详细阐述如何采用https实现esp32的ota升级。第一章节,为本文的前言部分,对文章内容进行大体概述;第二章节,主要描述了如何在本地将demo例程跑起来,并附带了关于使用demo例程中遇到的相关报错的具体解决措施;第三章节,主要描述了ESP32的 flash 扇区布局;第四章节,主要描述了OTA下载的镜像文件的头部数据结构,并对其进行详细分析,镜像文件的头部与OTA息息相关;第五、六章节详细描述了OTA升级过程中应用程序的状态切换逻辑
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4510
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
ESP-AT SSL 单向认证指令操作以及问题分析
ESP 技术分享,推动万物互联
06-10 1852
本篇文章主要是介绍客户端认证服务器的 AT 指令操作以及问题分析。 1 SSL 认证涉及到的指令介绍 1.1 AT+SYSFLASH 查询或读写 flash 用户分区 通过查询 ESP-AT 指南,如下: 查询指令 AT+SYSFLASH? 读写指令 AT+SYSFLASH=<operation>,<partition>,<offset>,<length> 1.2 AT+CIPSSLCCONF 查询/设置 SSL 客户端配置 通过查询 ESP-
mbedtls 自带SSL demo调试
无限之生
11-16 2935
运行mbedtls自带 ssl demo记录
mbedtls 连接 阿里云物联网
ljxh401的博客
12-05 1322
mqtt tls 阿里云
FAILED: esp-idf/mbedtls/x509_crt_bundle 报错的解决办法及信息来源esp32编译错误
qq_35263224的博客
10-27 1927
编译esp32工程时提示如下错误 这个问题是因为cacrt_all.pem文件中的一个证书最近(9月30日)过期,导致编译工程失败。 解决办法为,在idf.py build编译工程之前,输入此命令idf.py menuconfig进行工程配置,按照如下路径进入Certificate Bundle设置中,将Enable trusted root certificate bundle选项取消掉,即不在此工程中启用用受信任的根证书捆绑包。 (Top) > Component config > mbe
mbedTLS中验证服务器证书
明潮的BLOG
12-07 8321
验证服务器证书 mbedtls_printf( " . Verifying peer X.509 certificate..." ); /* In real life, we probably want to bail out when ret != 0 */ if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) !=
TLS error Code
weixin_29662203的博客
05-30 8509
error Code#define MBEDTLS_ERR_SSL_FEATURE_UNAVAILABLE               -0x7080  /**&lt; The requested feature is not available. */#define MBEDTLS_ERR_SSL_BAD_INPUT_DATA                    -0x7100  /**&lt...
ModuleNotFoundError: No module named 'demo03_server_client'
07-31
根据提供的引用内容,问题中的错误"ModuleNotFoundError: No module named 'demo03_server_client'"可能是由于缺少名为'demo03_server_client'的Python模块导致的。这个错误通常发生在使用PyCharm运行项目时,因为PyCharm使用的解释器可能不是系统解释器,而是项目特定的解释器。解决这个问题的方法是确保项目所使用的解释器包含了所需的第三方软件包。 你可以按照以下步骤来解决这个问题: 1. 确认你的项目所使用的解释器:在PyCharm中,点击"File",然后选择"Settings"。在弹出的窗口中,选择"Project: 当前项目名",然后选择"Project Interpreter"。在这个页面上,你可以看到当前项目所使用的解释器。 2. 确认解释器中是否安装了所需的第三方软件包:在"Project Interpreter"页面上,你可以看到当前解释器中已安装的软件包列表。检查是否存在名为'demo03_server_client'的软件包。如果不存在,你可以尝试使用pip install命令安装该软件包,例如:pip install demo03_server_client。 3. 如果你无法找到所需的软件包,你可以尝试从其他来源获取该软件包的源代码,并将其复制到你的项目中。你可以在提供的引用[2]中找到该软件包的源代码链接。你可以直接下载.py文件,或者创建一个新的文本文件,将源代码复制到其中,然后将文件后缀改为.py。 4. 如果以上步骤都无法解决问题,你可以尝试使用其他开源的manim库,如引用[2]中提到的grant的manimlib包。 希望这些步骤能帮助你解决问题。如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值