pythonssl双向认证_如何在python中执行双向SSL身份验证?

最新推荐文章于 2023-11-12 21:20:21 发布
最新推荐文章于 2023-11-12 21:20:21 发布
阅读量744 收藏 1
点赞数
文章标签: pythonssl双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35785014/article/details/112893607
版权

我是python的初学者。我用python实现了单向SSL认证,下面是服务器端代码的一部分:...

s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

s.bind(('', 12345))

s.listen(5)

while True:

(connection, address) = s.accept()

connstream = ssl.wrap_socket(connection,

server_side=True,

certfile="ssl/server.crt",

keyfile="ssl/server.key",

)

#print repr(connection.recv(65535));

try:

deal_with_client(connstream)

....

客户端代码如下:

^{pr2}$

实际上,我想进行双向SSL认证,然后使用openssl工具生成ca和client的证书以及client和ca的私钥。

现在我有以下六个文件:ca.crt

server.crt

client.crt

ca.key

server.key

client.key

那么现在如何修改服务器端和客户端代码来执行双向双向SSL身份验证呢?在

对不起我的英语,请帮忙。在

chenbtravel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于TLS协议的秘钥管理与传输
xiaoheye的专栏
02-29 1059
1,秘钥管理 加密系统最重要的环节——如何保证秘钥的安全,本方案的设计思想主要是,解密程序不进行秘钥的存储,而且是向秘钥管理心进行申请。 秘钥管理心存储了整个平台的核心密钥,所有的密钥都在这里经过存储密钥加密进行存储。配有管理页面,可以对接入的系统信息进行管理。 管理心采用多节点部署,秘钥不落地,保存在内存。各节点相互认证通信,当有一个节点重启,可向其他节点申请存储秘钥,各节点之间的...
http(S)系列之(二):SSL/TLS握手
foshengtang的博客
10-15 635
参考文档 SSL/TLS协议运行机制的概述 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协议是为了解决这三大风险而设计的,希望达到: (1) 所有信息都是加密传播,第三方无法窃听。 (2) 具有校验机制,一旦被篡改,通信
搭建ssl双向验证python
平凡者的专栏
07-06 801
【代码】搭建ssl双向验证python
网安技术与应用(2)——基于DTLS的安全服务器设计
Netceor的博客
04-02 2110
包含:①非对称加密(公共密钥):ECDHE_ECDSA ②对称加密(共享密钥):AES_128 ③哈希(散列)加密:SHA256① 公钥算法:使用两个不同的密钥,两个密钥无法不一样,无法相互推出,但是可以相互解密,公钥指的是可以任意发布的密钥,私钥是指只有自己持有,不给任何人使用(自己唯一所以才叫私钥),包括已经信任的另一方。特例,当公钥私钥相同变成非对称加密。② 对称加密算法:加密和解密使用相同密钥③ 哈希算法:一种基于Hash函数的文件构造方法,可实现对记录的快速随机存取。
python网络编程——TLS/SSL
qq_40909772的博客
03-29 5107
1.TLS简介。        TLS的前身是 安全套接层 ,是传输层安全协议。TLS能保护的信息包括: 与请求URL之间的HTTPS连接以及返回内容。 密码或cookies等可能在套接字双向传递的任意认证信息。        但TLS并不是万能的它也有不...
Python SSL操作手册
一个的博客
06-27 6064
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
Python SSL
12-22
Python SSL 模块是Python标准库的一个组件,主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,这些协议广泛用于加密网络通信,确保数据在互联网上传输时的安全性。SSL/TLS协议提供了身份验证、数据加密以及...
一种基于Python+Nginx架构的双向CA系统设计与实现.zip
10-16
本文将详细探讨一个基于Python+Nginx架构的双向认证(也称为mutual TLS或mTLS)证书颁发机构(CA)系统的构建与实现。这种系统设计旨在提供增强的安全性,确保只有经过身份验证的客户端和服务端可以进行通信。 首先...
gRPC python 上传超大文件Client与Server完整代码
12-16
7. **安全性**:考虑到文件上传的安全性,服务端可能需要对客户端的身份进行验证,例如使用SSL/TLS加密传输,或者实施访问控制策略。 通过以上描述,我们可以看到这个示例项目如何利用gRPC的流式传输和protobuf的...
python-network-programming-course
04-09
8. **网络安全**:学习如何在Python使用加密技术如SSL/TLS,以及认证和授权机制,确保网络通信的安全性。 9. **网络调试**:了解如何使用`Wireshark`等工具进行网络封包捕获和分析,有助于理解网络通信过程的...
aiohttp:用于asyncio和Python的异步HTTP客户端服务器框架
02-03
1. **间件支持**:可以通过间件扩展功能,如日志记录、身份验证、路由等。 2. **WebSocket路由**:可以轻松处理WebSocket请求,创建实时Web应用。 3. **HTTP/2支持**:除了HTTP/1.1,还支持更高效的HTTP/2协议。...
SSL自签署证书生成脚本
00's Blog
11-09 1570
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python实现模拟身份验证服务器综合系统设计
热门推荐
timerring的博客
07-09 2万+
完成一个 Python 程序,实现密码存储和验证,用于模拟身份验证服务器,以便破解数据库的对手无法获得用户的明文密码。实现基本的注册和登录功能。测试样例如下: 该系统的源码如下: output 由输出可知,系统功能一切正常。受于文本篇幅原因,本文相关算法实现工程例如环境及相关库,无法展示出来,现已将资源上传,可自行点击下方链接下载。python实现模拟身份验证服务器综合系统工程文件......
python + requests 实现https双向认证
weixin_51380973的博客
02-19 4480
最近需要调用一个HTTPS接口,基于服务器CA证书、客户端client key、 client 证书的ssl双向认证连接。 原文链接 https://blog.csdn.net/weixin_51380973/article/details/113864819 - 网上了解到的实现是用python+urllib, import urllib.request import ssl if __name__ == '__main__': CA_FILE = "ca.crt" KEY_FILE
python证书认证_https双向认证(python)
weixin_39628160的博客
12-05 525
SSL Client Authentication over HTTPS (Python recipe)A 16-line python application that demonstrates SSL client authentication over HTTPS.We also explain the basics of how to set up Apache to require SS...
python socketserver模块开启ssl双向认证
最新发布
weixin_43890188的博客
11-12 652
双向认证证书生成:https://blog.csdn.net/u014644574/article/details/126190061。
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7446
近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。在python上使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
python打开https出现certificate verify failed解决方案
追梦者的部落格
04-08 1万+
今天遇到一个奇怪的问题,在用urllib打开一个https链接的时候,出现了一下报错信息:IOError: [Errno socket error] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727),报错问题就是证书验证失败,这种情况出现在网站使用的是自签名证书或系统根证书存在问题的时候。 原因: Pyt...
pythonssl双向认证_https双向认证(python)(示例代码)
weixin_39678525的博客
12-21 241
SSL Client Authentication over HTTPS (Python recipe)A 16-line python application that demonstrates SSL client authentication over HTTPS.We also explain the basics of how to set up Apache to require SS...
pythonssl双向认证_https双向认证(python)
05-25
Python实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码: ```python import socket, ssl # 服务器端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain(certfile="server.crt", keyfile="server.key") bindsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) bindsocket.bind(('localhost', 10023)) bindsocket.listen(5) while True: newsocket, fromaddr = bindsocket.accept() conn = context.wrap_socket(newsocket, server_side=True) data = conn.recv(4096) conn.send(b'Hello, client!') conn.close() # 客户端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.load_cert_chain(certfile="client.crt", keyfile="client.key") sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) with context.wrap_socket(sock, server_hostname='localhost') as ssock: ssock.connect(('localhost', 10023)) ssock.send(b'Hello, server!') data = ssock.recv(4096) print(data.decode()) ``` 在以上代码,服务器端先创建一个SSLContext对象,用于设置SSL相关参数,然后创建一个bindsocket,并开始监听端口。当有连接请求时,服务器端会接受连接,并通过wrap_socket方法创建一个安全套接字对象,从而开始SSL通信。客户端同样也需要创建一个SSLContext对象,用于设置SSL相关参数,并通过wrap_socket方法创建一个安全套接字对象,然后连接服务器。 需要注意的是,在SSL通信过程需要使用到证书和私钥,这里的certfile和keyfile参数需要设置为相应的证书文件和私钥文件的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值