国密ssl协议之C语言编程,国密SSL协议之C语言编程

最新推荐文章于 2024-06-15 13:51:52 发布
最新推荐文章于 2024-06-15 13:51:52 发布
阅读量345 收藏
点赞数
文章标签: 国密ssl协议之C语言编程

背景

OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。

环境

Centos7 X64。

国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk

将国密OpenSSL 展开为/usr/local/gmssl_10

源码

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define MAXBUF 4096

int main(int argc, char *argv[])

{

struct sockaddr_in serveraddr;

struct hostent *host;

int sockfd, len;

SSL *ssl = NULL;

int bi = 0;

if (argc < 4) {

printf("./%s addr port uri sig.pem sig.key enc.pem enc.key\n", argv[0]);

printf("optional: sig.pem sig.key enc.pem enc.key\n");

exit(1);

}

if (argc == 8)

{

bi = 1;

}

char *addr = argv[1];

int port = atoi(argv[2]);

char *uri = argv[3];

char *sigCrt = argv[4];

char *sigKey = argv[5];

char *encCrt = argv[6];

char *encKey = argv[7];

// 国密SSL初始化

GM_load_library();

// 国密SSL生成SSL_CTX

const SSL_METHOD *method = GMv1_1_client_method();

SSL_CTX *ctx = SSL_CTX_new(method);

if (!ctx)

{

printf("create ctx is failed.\n");

exit(1);

}

// load gm sign keypair

if(bi)

{

if (SSL_CTX_use_certificate_chain_file(ctx, sigCrt) <= 0)

{

printf("unable to get certificate from '%s'\n",sigCrt);

//ERR_print_errors(bio_err);

exit(1);

}

if (SSL_CTX_use_PrivateKey_file(ctx, sigKey, SSL_FILETYPE_PEM) <= 0)

{

printf("unable to get private key from '%s'\n",sigKey);

//ERR_print_errors(bio_err);

exit(1);

}

}

// load gm enc keypair

if(bi)

{

if (SSL_CTX_use_encrypt_cert_file(ctx, encCrt) <= 0)

{

printf("unable to get certificate(enc) from '%s'\n",encCrt);

//ERR_print_errors(bio_err);

exit(1);

}

if (SSL_CTX_use_encrypt_PrivateKey_file(ctx, encKey, SSL_FILETYPE_PEM) <= 0)

{

printf("unable to get private key(enc) from '%s'\n",encKey);

//ERR_print_errors(bio_err);

exit(1);

}

}

if((host = gethostbyname(addr))==0)

{

printf("Error resolving host %s\n", addr);

exit(1);

}

char *ip = inet_ntoa(*(struct in_addr*)host->h_addr_list[0]);

sockfd = socket(AF_INET, SOCK_STREAM, 0);

bzero(&serveraddr, sizeof(serveraddr));

serveraddr.sin_family = AF_INET;

inet_pton(AF_INET, ip, &serveraddr.sin_addr.s_addr);

serveraddr.sin_port = htons(port);

int ok = connect(sockfd, (struct sockaddr *)&serveraddr, sizeof(serveraddr));

if(ok != 0)

{

printf("connnect failed\n");

exit(0);

}

ssl = SSL_new(ctx);

if (ssl == NULL) {

printf("SSL_new error.\n");

exit(0);

}

SSL_set_fd(ssl, sockfd);

if (SSL_connect(ssl) == -1) {

printf("SSL_connect fail.\n");

ERR_print_errors_fp(stderr);

exit(1);

}

else

{

printf("Connected with %s encryption\n", SSL_get_cipher(ssl));

}

// send http request

{

char request[1024] = { 0 };

sprintf(request, "GET %s HTTP/1.1\r\nAccept: */*\r\nUser-Agent: Mozilla/5.0\r\nHost: %s:%s\r\nConnection: close\r\n\r\n", argv[3], argv[1], argv[2]);

len = SSL_write(ssl, request, strlen(request));

if (len < 0)

{

printf("send failed\n");

}

else

{

printf("send OK, %d bytes:\n%s\n", strlen(request), request);

}

}

// read http response

{

char buffer[MAXBUF + 1];

memset(buffer, 0, MAXBUF + 1);

len = SSL_read(ssl, buffer, MAXBUF);

if (len > 0) {

printf("read OK, %d bytes: \n%s\n", len, buffer);

}

else

{

printf("recv failed\n");

goto finish;

}

}

finish:

SSL_shutdown(ssl);

SSL_free(ssl);

close(sockfd);

SSL_CTX_free(ctx);

return 0;

}

测试运行

编译

gcc -o test -ldl -lm test.c /usr/local/gmssl_10/lib/libssl.a /usr/local/gmssl_10/lib/libcrypto.a -I/usr/local/gmssl_10/include

运行

单向国密SSL网站

./test demo.gmssl.cn 443 /

双向国密SSL网站

./test demo.gmssl.cn 444 /cert.jsp sig.crt sig.key enc.crt enc.key

备注

1)搭建单向/双向国密web服务器,可以参见https://www.gmssl.cn,提供nginx/apache/tomcat支持。

2)申请国密双证书,参见https://www.gmssl.cn/gmssl/index.jsp?go=ca

3)https://demo.gmssl.cn是一个单向国密Web网站

4)https://demo.gmssl.cn:444是一个双向国密Web网站

小结

通过使用国密OpenSSL,C语言很容易编程来使用国密SSL连接国密Web网站。www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。

IC咖啡胡运旺
关注
c语言实现https编程,国密SSL协议C语言编程
weixin_35186171的博客
05-18 3178
背景OpenSSL支持标准的SSL协议,但并不支持国密SSL协议。本文描述了C语言使用国密版OpenSSL开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。国密OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将国密OpenSSL 展开为/usr/local/gmssl_10...
输入两个素数产生公钥与私钥的c语言,求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码...
weixin_34889287的博客
05-25 642
当前位置:我的异常网» C++»求 国密sm2 算法 第四一部分 公钥加密算法 c语言实求 国密sm2 算法 第四一部分 公钥加密算法 c语言实现代码www.myexceptions.net网友分享于:2013-06-27浏览:256次求 国密sm2 算法 第四部分 公钥加密算法 c语言实现代码本人初学者,,,算法实现摸不着头脑啊,c或c++语言实现公钥加密部分代码,请各位高手赐教,规...
SM4国密加密算法C语言实现
09-13
SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制:1.电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式(Output FeedBack (OFB))
sm2国密算法的纯c语言版本,使用于单片机平台(静态内存分配)
热门推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
09-06 1万+
终于搞定了sm2算法在smt32单片机上的移植。 之前的动态内存分配,在上面总是莫名其妙的崩。不知道堆和栈空间该改多大合适。且总共64K的内存,太受限了。 几次想放弃,最后还是坚持了一下,终于搞定啦! 看miracl库官方说明文档,是使用了内存吃紧的设备的。可以使用静态内存分配。但是文档上介绍的太简单了,一笔带过。 还得自己调试这摸索。 文档中描述: 受限环境 在版本5的中,有一个对...
国密SM4算法的C语言实现
06-07
SM4分组密码算法是一个迭代分组密码算法,由加解密算法和密钥扩展算法组成。SM4分组密码算法采用非平衡Feistel结构,分组长度为128b密钥长度为128b。加密算法与密钥扩展算法均采用非线性迭代结构。加密运算和解密运算的算法结构相同,解密运算的轮密钥的使用顺序与加密运算相反。
c语言实现国密SM2
01-31
使用c语言实现SM2算法,此处的椭圆曲线运算等基于miracl库实现
支持国密SM2-SM3-SM4-SM9-SSL的密码工具箱.zip
11-02
5. GmSSL项目:GmSSL是开源的SSL/TLS协议实现,集成了国密算法,为网络通信提供了安全的加密和认证服务。它在原有的OpenSSL基础上进行了扩展,使得支持国密算法的软件和系统能够与国际标准保持兼容。 6. SSL/TLS...
sm2&sm3;&sm4;的c语言实现.rar
05-30
标题中的"sm2&sm3;&sm4;的c语言实现.rar"指的是一个包含C语言实现国密(国家商用密码)算法SM2、SM3和SM4的压缩包文件。...在实际应用中,这些算法通常与其他安全协议结合,如SSL/TLS,用于保障网络通信的安全。
Linux C语言调用OpenSSL: RSA签名验签算法(填充模式PSS)
最新发布
Penseur2018的博客
06-15 1059
本文主要介绍在Linux环境下,使用c语言调用openssl库函数,实现RSA签名验签算法(PSS填充模式)。
支持国密SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT9.0.24,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/94435648 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
tomcat9 支持国密SSL通道版本,DoubleCA版本
06-03
tomcat支持国密SSL版本,二三十积分太贵了,来个便宜的给兄弟萌 使用方法: 1.解压 2.conf目录修改server.xml ,修改方法百度tomcat支持国密ssl配置 3.bin目录启动tomcat PS:conf下有证书文件,自行DoubleCA申请替换
支持国密SSL通信协议的TOMCAT8.0.53,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/96490132 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
支持国密SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.csdn.net/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、密信、海泰等国密浏览器 3. 支持国密SSL双向认证
国密SSL整理
重瞳Tech的博客
09-06 2728
背景 目前网上的都是用的HTTP/HTTPS协议,其中HTTPS = HTTP(超文本传输协议) + SSL(安全套件字层)/TLS(传输层安全协议) HTTP:(HyperText Transfer Protocol)超文本传输协议,相信大家都不陌生,打开浏览器就能看到。 SSL:( Secure Sockets Layer )安全套件字层。可分为两层: SSL记录协议SSL Record Protocol)和 SSL握手协议SSL Handshake Protocol)。 TLS :( Transp
tomcat国密ssl测试
zhangxm_qz的博客
11-23 1503
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
tomcat支持国密SSL
gmssl的博客
08-18 3772
让tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密证书 1) 生成国密双证
国密数字信封解析 c语言
07-16
国密数字信封解析是使用C语言实现的一种解密算法。国密是中国自主研发的密码技术标准,国密数字信封是一种基于非对称加密的保护数据机制。 在C语言实现国密数字信封解析,可以借助现有的密码学库,比如OpenSSL。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值