国密ssl协议之C语言编程,国密SSL协议之C语言编程

最新推荐文章于 2024-08-01 16:44:19 发布
最新推荐文章于 2024-08-01 16:44:19 发布
阅读量127 收藏
点赞数
文章标签: 国密ssl协议之C语言编程

背景

OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,链接国密Web网站,发送HTTP请求,并接收HTTP应答。nginx

环境

Centos7 X64。

国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk

将国密OpenSSL 展开为/usr/local/gmssl_10web

源码

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define MAXBUF 4096

int main(int argc, char *argv[])

{

struct sockaddr_in serveraddr;

struct hostent *host;

int sockfd, len;

SSL *ssl = NULL;

int bi = 0;

if (argc < 4) {

printf("./%s addr port uri sig.pem sig.key enc.pem enc.key\n", argv[0]);

printf("optional: sig.pem sig.key enc.pem enc.key\n");

exit(1);

}

if (argc == 8)

{

bi = 1;

}

char *addr = argv[1];

int port = atoi(argv[2]);

char *uri = argv[3];

char *sigCrt = argv[4];

char *sigKey = argv[5];

char *encCrt = argv[6];

char *encKey = argv[7];

// 国密SSL初始化

GM_load_library();

// 国密SSL生成SSL_CTX

const SSL_METHOD *method = GMv1_1_client_method();

SSL_CTX *ctx = SSL_CTX_new(method);

if (!ctx)

{

printf("create ctx is failed.\n");

exit(1);

}

// load gm sign keypair

if(bi)

{

if (SSL_CTX_use_certificate_chain_file(ctx, sigCrt) <= 0)

{

printf("unable to get certificate from '%s'\n",sigCrt);

//ERR_print_errors(bio_err);

exit(1);

}

if (SSL_CTX_use_PrivateKey_file(ctx, sigKey, SSL_FILETYPE_PEM) <= 0)

{

printf("unable to get private key from '%s'\n",sigKey);

//ERR_print_errors(bio_err);

exit(1);

}

}

// load gm enc keypair

if(bi)

{

if (SSL_CTX_use_encrypt_cert_file(ctx, encCrt) <= 0)

{

printf("unable to get certificate(enc) from '%s'\n",encCrt);

//ERR_print_errors(bio_err);

exit(1);

}

if (SSL_CTX_use_encrypt_PrivateKey_file(ctx, encKey, SSL_FILETYPE_PEM) <= 0)

{

printf("unable to get private key(enc) from '%s'\n",encKey);

//ERR_print_errors(bio_err);

exit(1);

}

}

if((host = gethostbyname(addr))==0)

{

printf("Error resolving host %s\n", addr);

exit(1);

}

char *ip = inet_ntoa(*(struct in_addr*)host->h_addr_list[0]);

sockfd = socket(AF_INET, SOCK_STREAM, 0);

bzero(&serveraddr, sizeof(serveraddr));

serveraddr.sin_family = AF_INET;

inet_pton(AF_INET, ip, &serveraddr.sin_addr.s_addr);

serveraddr.sin_port = htons(port);

int ok = connect(sockfd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

if(ok != 0)

{

printf("connnect failed\n");

exit(0);

}

ssl = SSL_new(ctx);

if (ssl == NULL) {

printf("SSL_new error.\n");

exit(0);

}

SSL_set_fd(ssl, sockfd);

if (SSL_connect(ssl) == -1) {

printf("SSL_connect fail.\n");

ERR_print_errors_fp(stderr);

exit(1);

}

else

{

printf("Connected with %s encryption\n", SSL_get_cipher(ssl));

}

// send http request

{

char request[1024] = { 0 };

sprintf(request, "GET %s HTTP/1.1\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\nHost: %s:%s\r\nConnection: close\r\n\r\n", argv[3], argv[1], argv[2]);

len = SSL_write(ssl, request, strlen(request));

if (len < 0)

{

printf("send failed\n");

}

else

{

printf("send OK, %d bytes:\n%s\n", strlen(request), request);

}

}

// read http response

{

char buffer[MAXBUF + 1];

memset(buffer, 0, MAXBUF + 1);

len = SSL_read(ssl, buffer, MAXBUF);

if (len > 0) {

printf("read OK, %d bytes: \n%s\n", len, buffer);

}

else

{

printf("recv failed\n");

goto finish;

}

}

finish:

SSL_shutdown(ssl);

SSL_free(ssl);

close(sockfd);

SSL_CTX_free(ctx);

return 0;

}

测试运行

编译

gcc -o test -ldl -lm test.c /usr/local/gmssl_10/lib/libssl.a /usr/local/gmssl_10/lib/libcrypto.a -I/usr/local/gmssl_10/include

运行

单向国密SSL网站

./test demo.gmssl.cn 443 /

双向国密SSL网站

./test demo.gmssl.cn 444 /cert.jsp sig.crt sig.key enc.crt enc.keyapache

备注

1)搭建单向/双向国密web服务器,能够参见https://www.gmssl.cn,提供nginx/apache/tomcat支持。

2)申请国密双证书,参见https://www.gmssl.cn/gmssl/index.jsp?go=ca

3)https://demo.gmssl.cn是一个单向国密Web网站

4)https://demo.gmssl.cn:444是一个双向国密Web网站编程

小结

经过使用国密OpenSSL,C语言很容易编程来使用国密SSL链接国密Web网站。www.gmssl.cn提供了所有免费的测试组件,而且支持双向国密SSL,可供学习和测试。tomcat

weixin_39525097
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言实现https编程,国密SSL协议C语言编程
weixin_35186171的博客
05-18 3149
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
c语言开发ssl,SSL编程简介
weixin_39996101的博客
05-23 1958
OpenSSL是一个开放源代码的SSL协议实现,采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:int SSL_library_int(void);在开始SSL会话之前,需...
C语言实现https客户端
09-04
C语言实现openssl的https客户端post方法使用,可以传入json字符串的格式,测试的例子,可以使用
国密SSL协议C语言编程
gmssl的博客
08-29 1344
1 背景 OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 Centos7 X64。 国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk 将国密OpenSSL 展开为/usr/local/gmssl_10 3 源码 #include <netinet/in.h> #in
nginx 同一端口同时支持国密和标密功能
最新发布
Big_Bristlegass的博客
08-01 1057
nginx支持同一端口,支持国密和标密
关于国密算法 SM1,SM2,SM3,SM4 的笔记
03-06 2668
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强...
国密SM2/SM3算法在单片机平台上的实现(C语言
XiaoMing_的博客
06-18 6663
SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法。SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2是ECC(Elliptic Curve Cryptosystem)算法的一种,基于椭圆曲线离散对数问题,计算复杂度是指数级,求解难度较大,同等安全程度要求下,椭圆曲线密码较其他公钥秒速昂发所需密钥长度小很多。.........
tomcat国密ssl测试
zhangxm_qz的博客
11-23 1459
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
支持国密SM2-SM3-SM4-SM9-SSL的密码工具箱.zip
11-02
5. GmSSL项目:GmSSL是开源的SSL/TLS协议实现,集成了国密算法,为网络通信提供了安全的加密和认证服务。它在原有的OpenSSL基础上进行了扩展,使得支持国密算法的软件和系统能够与国际标准保持兼容。 6. SSL/TLS...
输入两个素数产生公钥与私钥的c语言,求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码...
weixin_34889287的博客
05-25 635
当前位置:我的异常网» C++»求 国密sm2 算法 第四一部分 公钥加密算法 c语言实求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码www.myexceptions.net网友分享于:2013-06-27浏览:256次求 国密sm2 算法 第四部分 公钥加密算法 c语言实现代码本人初学者,,,算法实现摸不着头脑啊,c或c++语言实现公钥加密部分代码,请各位高手赐教,规...
sm2&sm3;&sm4;的c语言实现.rar
05-30
标题中的"sm2&sm3;&sm4;的c语言实现.rar"指的是一个包含C语言实现的国密(国家商用密码)算法SM2、SM3和SM4的压缩包文件。...在实际应用中,这些算法通常与其他安全协议结合,如SSL/TLS,用于保障网络通信的安全。
C语言实现https的post和get,不依赖任何库
12-24
C语言实现https的post和get,不依赖任何库。支持window,linux等多平台,因此get及post效率较高,可移植性很好。本次上传的是vc6下的完整工程的压缩包,解压后可直接使用。若要在linux下编译和运行,可按照压缩包内Linux下编译运行https的帮助文档来操作。
C语言写的https模拟GET和POST
08-02
C语言写的https客户端,支持http及https的模拟GET和POST提交, 最大优势在于不依赖其他任何库(比如openssl库),并且支持window,linux等多平台,因此get及post效率较高,可移植性很好。 本次上传的是vc6下的完整工程的压缩包,解压后可直接使用。若要在linux下编译和运行,可按照压缩包内Linux下编译运行https的帮助文档来操作。
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请替换
php生成国密验证,PHP+gmssl命令行实现国密加解密
weixin_29407885的博客
03-20 2437
1. 国密介绍国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。当然,默认的前提条件是算法密钥必须保证安全性,因此要将国密算法嵌入到硬件加密芯片中结合使用。国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。SM1 ...
tomcat支持国密SSL
gmssl的博客
08-18 3740
让tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
国密数字信封解析 c语言
07-16
### 回答1: 国密数字信封解析是使用C语言实现的一种解密算法。国密是中国自主研发的密码技术标准,国密数字信封是一种基于非对称加密的保护数据机制。 在C语言中实现国密数字信封解析,可以借助现有的密码学库,比如OpenSSL。首先,需要引入密码学库的头文件,并进行相应的初始化工作。 然后,需要提供解密所需的私钥和密文数据。私钥通常存储在文件中,可以通过读取文件的方式获取私钥信息。密文数据是使用公钥加密后的数据。 接下来,通过调用密码学库提供的函数,使用私钥对密文进行解密操作。解密过程首先要解析密文,获取其中的加密算法和加密参数等信息。然后使用私钥解密得到明文数据。 最后,对得到的明文数据进行相应的处理,比如输出到文件,或者进一步处理。 需要注意的是,在使用C语言实现国密数字信封解析时,需要熟悉国密算法和相应的密码学知识。同时,保证程序的安全性,防止密钥信息泄露和数据篡改等风险。 ### 回答2: 国密数字信封解析是一个使用C语言编写的程序,用于解析和处理国密数字信封的相关操作。国密数字信封是一种加密技术,用于在网络传输中保护数据的安全性和完整性。 该程序的实现主要包括以下几个步骤:首先,需要读取国密数字信封的相关信息,包括加密的数据、密钥、解密算法等。然后,通过调用相关的C语言库函数,对密文进行解密操作,恢复原始的明文数据。在解密过程中,还需要验证密文的完整性,确保数据没有被篡改。 在解密过程中,需要使用到国密算法中的相关函数和数据结构,例如SM4算法、GCM模式等。C语言提供了丰富的库函数和数据类型,可以方便地进行对这些算法的调用和处理。通过合理的编程和算法设计,可以提高解密的效率和安全性。 除此之外,国密数字信封解析程序还可以包括一些其他功能,例如密钥管理、用户身份验证等。这些功能可以通过C语言的指针、结构体和文件操作等特性来实现。 总之,国密数字信封解析程序的目的是通过C语言编写的程序,来实现对国密数字信封的解析和处理操作。通过合理地使用C语言的库函数和数据类型,可以高效地处理和保护数据的安全性和完整性。 ### 回答3: 国密数字信封解析是指在使用国密算法进行加密和解密的过程中,对数字信封进行解析的操作。 国密算法是中国自主研发的一种密码算法体系,包括对称加密算法、非对称加密算法、杂凑算法等。在使用国密算法对信息进行加密时,通常会使用数字信封的方式,即将对称密钥使用非对称加密算法进行加密,然后将加密后的密钥和加密后的信息一起发送或存储起来。 数字信封解析的过程主要包括以下几个步骤: 1. 获取加密的对称密钥和加密后的信息。 2. 使用私钥进行解密,获取解密后的对称密钥。 3. 使用解密后的对称密钥对加密后的信息进行解密,获得原始的明文信息。 在C语言中,可以使用国密算法的相关库函数进行数字信封解析的实现。例如,可以使用OpenSSL库提供的函数来实现RSA私钥解密、AES对称密钥解密等操作。具体实现的步骤如下: 1. 使用OpenSSL函数读取私钥文件,并使用私钥初始化RSA结构体。 2. 使用RSA私钥解密函数,将加密后的对称密钥解密得到原始的对称密钥。 3. 使用原始的对称密钥和国密算法加密函数,对加密后的信息进行解密操作,得到明文信息。 需要注意的是,在进行数字信封解析时,需要保证所使用的私钥和加密算法与加密时使用的公钥和算法一致,以确保解密的正确性。 总之,国密数字信封解析是使用国密算法对加密后的信息进行解密的过程,在C语言中可以使用相关库函数实现解析操作,包括私钥解密和对称密钥解密等步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值