openssl编程经验

已于 2023-08-04 17:19:49 修改
阅读量128 收藏
点赞数
文章标签: 网络安全 c语言
于 2023-08-04 17:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42636055/article/details/125043788
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

由于openssl工具集体量大,网上编程示例又杂多,本文旨在给出一个基于openssl应用接口编程思路。

一、适用于

该经验方法适用于所有的,可以通过openssl命令行工具实现,但开发者需要通过代码方式实现的到自己工程的功能。

二、code思路

1.确定接口功能,确定openssl命令该怎么敲

openssl所有的command通过 openssl help列举:
openssl help

openssl常用命令行可参考以下链接:openssl命令速查

比如,我想要生成一个国密SM2算法的私钥,则,应该使用此命令:

openssl ecparam -genkey -name SM2 -out CA.pem

2.通过命令行,找到openssl如何代码实现处

以 上述生成sm2私钥为例:

定位到该命令行功能代码

命令行中ecparam属于openssl子命令,apps下搜索ecparam_main,代码实现在apps/ecparam.c => int ecparam_main(int argc, char **argv)
openssl的命令行工具的代码(目录apps/下) 结构都是一个模板,例如定位enc子命令则搜索enc_main,x509命令搜x509_main

3.分析命令工具代码

根据command参数,掌握自己需实现的功能的逻辑流程

OPTIONS结构体数组列举额了该command所有支持参数,还是以ecparam command为例

const OPTIONS ecparam_options[] = {
    {"help", OPT_HELP, '-', "Display this summary"},
    {"inform", OPT_INFORM, 'F', "Input format - default PEM (DER or PEM)"},
    {"outform", OPT_OUTFORM, 'F', "Output format - default PEM"},
    {"in", OPT_IN, '<', "Input file  - default stdin"},
    {"out", OPT_OUT, '>', "Output file - default stdout"},
    {"text", OPT_TEXT, '-', "Print the ec parameters in text form"},
    {"C", OPT_C, '-', "Print a 'C' function creating the parameters"},
    {"check", OPT_CHECK, '-', "Validate the ec parameters"},
    {"list_curves", OPT_LIST_CURVES, '-',
     "Prints a list of all curve 'short names'"},
    {"no_seed", OPT_NO_SEED, '-',
     "If 'explicit' parameters are chosen do not use the seed"},
    {"noout", OPT_NOOUT, '-', "Do not print the ec parameter"},
    {"name", OPT_NAME, 's',
     "Use the ec parameters with specified 'short name'"},
    {"conv_form", OPT_CONV_FORM, 's', "Specifies the point conversion form "},
    {"param_enc", OPT_PARAM_ENC, 's',
     "Specifies the way the ec parameters are encoded"},
    {"genkey", OPT_GENKEY, '-', "Generate ec key"},
    OPT_R_OPTIONS,
#ifndef OPENSSL_NO_ENGINE
    {"engine", OPT_ENGINE, 's', "Use engine, possibly a hardware device"},
#endif
    {NULL}
};

参数-genkey -name -out使ecparam_main()中参数解析时switch 依次进入OPT_GENKEY、OPT_NAME、OPT_OUT进行变量初始化,然后就是大规模的if-else走功能流程。
于是,通过阅读该逻辑走向,该功能的代码实现你就完全掌握了。

4.参考代码实现自己的功能

通过 xxx_main的代码,复制粘贴+定制化修改,完成自己的功能or api;

总结

在涉及到密钥、PKI相关开发,都能想到openssl工具集,但从毫无了解到基于openssl进行应用编程开发并不能很快入门-- openssl内容体积比较大: 密码算法基础、命令工具集合、BIO抽象内存管理、各种结构体…什么BIO,X509,PEM 。。。

指路一个博主,他的文章对这些都有很详细的整理,respect.
https://blog.csdn.net/liao20081228/category_7058952.html

gwang__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
初探Openssl编程
SoulsCarrier的专栏
03-08 1130
SSL 缩写 Secure Socket Layer,在TCP层之上提供安全的网络服务。并且对应用程序透明,应用最广的不过于SSL于HTTP协议结合实现的HTTPS协议。       SSL主要工作流程包括:1. 网络连接建立;2. 与该连接相关的加密方式和压缩方式选择;3. 双方的身份识别;4. 本次传输密钥的确定;5. 加密的数据传输;网络连接的关闭。 SSL协议建立在传输层和应用层之间,
openssl编程指南
chenglinhust的专栏
07-20 1948
openssl编程指南 对于openssl应用编程这方面的详细文档很少,我是通过认真分析openssl源码包中的示例代码来学习并结合man文档来理解它的基本结构的。SSL通讯模型为标准的C/S结构,除了在TCP层之上进行传输之外,与一般的通讯没有什么明显的区别。下面我对用SSL建立安全的TCP连接的流程作一简单分析。 一、数字证书准备 通常情况下我们的服务端需要
OpenSSL 编程示例
zhuguanlin121的博客
12-08 923
1. OpenSSL 概念 2. OpenSSL 原理 3. OpenSSL 开发步骤 4. OpenSSL 使用方法 5. OpenSSL 应用场景 pdf教程代码
在C++中调用OpenSSL库进行编程
GenggengSvan的博客
07-11 4957
本文对OpenSSL编程进行简要介绍,并给出一个在C++中调用 OpenSSL 库设计一个加密聊天程序的实例。
openSSL编程
dongyoubin的博客
05-27 1461
目录 1、ssl服务初始化 2、服务端初始化 3、客户端初始化 4、封装ssl握手函数 5、封装SSL_read函数 6、封装SSL_write函数 7、demo示例 8、总结与说明 1、ssl服务初始化 2、服务端初始化 3、客户端初始化 4、封装ssl握手函数 ...
openssl编程-基础知识-OpenSSL堆栈
CHYabc123456hh的博客
07-28 908
openssl编程-基础知识-OpenSSL堆栈
openssl编程
癸迩飒砬巳
07-28 457
Linux openssl编程: 1.从pfx证书中提取出公私钥: openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1.key //提取密钥对 ...
openssl编程.doc
08-06
总的来说,《openssl编程》是一本实战性强、内容丰富的教程,无论你是初学者还是有一定经验的开发者,都能从中受益。通过学习,你可以深入了解加密原理,掌握openssl库的使用,从而在实际项目中实现更高级的安全功能...
openssl编程.rar
11-16
这个“openssl编程.rar”压缩包显然包含了关于如何使用OpenSSL进行编程的资料,特别是通过阅读其中的“openssl编程.pdf”文件,我们可以深入理解OpenSSL的API接口、证书管理和加密机制。 OpenSSL库主要由两部分组成...
openssl编程、开发手册、基础、结构和指令
02-02
个人整理的openssl开发资料,包含了openssl编程.pdf、openssl开发手册.chm、OpenSSL与网络信息安全-基础、结构和指令.pdf,网络安全开发必备
OpenSSL 编程指南
最新发布
zhuguanlin121的博客
12-09 2110
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
openssl编程-基础知识-OpenSSL简介
CHYabc123456hh的博客
07-27 1126
openssl编程-基础知识-OpenSSL简介
openssl编程-基础知识-回调函数
CHYabc123456hh的博客
07-27 417
openssl编程-基础知识-回调函数
openssl 编程》之大数
liujiayu2的专栏
07-08 5585
11.1   介绍               大数一般指的是位数很多的数。计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。Openssl为我们提供了这些功能,主要用于非对称算法。 11.2   openssl大数表示 crypto/bn.h中定义了大数的表
openssl之ssl编程
zjun1988的博客
07-05 2418
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
OpenSSL编程入门指南
"本书主要介绍了openssl编程的基础知识和实践应用,适合初学者学习。内容涵盖了对称算法、摘要算法、公钥算法等密码学基础,以及openssl库的使用,包括堆栈、哈希表、内存分配、动态模块加载、抽象IO、配置文件处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值