linux网络编程-tls客户端(持续更新)

已于 2024-03-30 16:59:29 修改
阅读量718 收藏 9
点赞数 5
分类专栏: linux网络编程 文章标签: linux 网络 tcp/ip ssl
于 2024-03-30 14:10:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43074937/article/details/137167539
版权

数据结构

SSL_CTX

主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项,多个连接可共用一个SSL_CTX对象

SSL

主要用于SSL握手以及传送应用数据

SSL_SESSION

保存了主密钥、session id、读写加解密钥、读写MAC密钥等信息

三者关系

SSL_CTX中缓存了所有SSL_SESSION信息,SSL中包含SSL_CTX。一般SSL_CTX的初始化在程序最开始调用,然后再生成SSL数据结构。由于SSL_CTX中缓存了所有的SESSION,新生成的SSL结构又包含SSL_CTX数据,所以通过SSL数据结构能查找以前用过的SESSION id,实现SESSION重用

函数说明

SSL_CTX相关函数(初始化密码列表、会话缓存设置、回调、密钥和证书以及它们默认值的选项)

SSL_CTX_new

/****************************************************************************
函 数 名  : SSL_CTX_new
功能描述  : 创建SSL_CTX对象
输入参数  : const SSL_METHOD *method	连接方法
返 回 值  : SSL_CTX * CTX对象 NULL 失败
**************************************************************************/
SSL_CTX *SSL_CTX_new(const SSL_METHOD *method);

SSL_CTX_new 连接方法

 1. 客户端服务器协商后选SSLv3、TLSv1、TLSv1.1、TLSv1.2和TLSv1.3的最高版本
    TLS_method(), TLS_server_method(), TLS_client_method()
 2. 不建议使用这些函数。它们已分别被上述TLS_method()、TLS_server_method()和TLS_client_method()所取代
    SSLv23_method(), SSLv23_server_method(), SSLv23_client_method()
 3. TLSv1.2协议
    TLSv1_2_method(), TLSv1_2_server_method(), TLSv1_2_client_method()
 4. TLSv1.1协议
    TLSv1_1_method(), TLSv1_1_server_method(), TLSv1_1_client_method()
 5. TLSv1协议
    TLSv1_method(), TLSv1_server_method(), TLSv1_client_method()
 6. SSLv3协议SSLv3协议已弃用,不应使用
	SSLv3_method(), SSLv3_server_method(), SSLv3_client_method()
 7. DTLS 1.0和DTLS 1.2
	DTLS_method(), DTLS_server_method(), DTLS_client_method()
 8. DTLS 1.2
	DTLSv1_2_method(), DTLSv1_2_server_method(), DTLSv1_2_client_method()
 9. DTLS 1.0
	DTLSv1_method(), DTLSv1_server_method(), DTLSv1_client_method()

证书相关函数

SSL_CTX_load_verify_locations

/****************************************************************************
函 数 名  : SSL_CTX_load_verify_locations
功能描述  : 加载CA证书
输入参数  : SSL_CTX *ctx       SSL_CTX对象
		  const char *CAfile  证书名称
          const char *CApath  证书路径
返 回 值  : int 0 失败(找不到证书) 1 成功
OpenSSL库将首先搜索CAfile中的证书,然后是CApath中的证书
**************************************************************************/
int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,
                                   const char *CApath);

SSL_CTX_set_default_verify_paths

 int SSL_CTX_set_default_verify_paths(SSL_CTX *ctx);

SSL_CTX_set_default_verify_paths

 int SSL_CTX_set_default_verify_dir(SSL_CTX *ctx);

SSL_CTX_set_default_verify_file

 int SSL_CTX_set_default_verify_file(SSL_CTX *ctx);

SSL相关函数

SSL_new

/*创建一个新的SSL结构,该结构用于保存TLS/SSL连接的数据。新结构继承了底层上下文ctx的设置:连接方法、选项、验证设置、超时设置。SSL结构被引用计数。第一次创建SSL结构会增加引用计数。释放它(使用SSL free)会减少它。当引用计数降至零时,将释放分配给SSL结构的任何内存或资源*/
/****************************************************************************
函 数 名  : SSL_new
功能描述  : 创建SSL对象
输入参数  : SSL_CTX *ctx CTX对象
返 回 值  : SSL * 成功 SSL对象 失败 NULL
**************************************************************************/
SSL *SSL_new(SSL_CTX *ctx)

SSL_free

/****************************************************************************
函 数 名  : SSL_free
功能描述  : 释放SSL对象
输入参数  : SSL *ssl SSL对象
返 回 值  : 无
**************************************************************************/
void SSL_free(SSL *ssl);

SSL_set_fd

/****************************************************************************
函 数 名  : SSL_set_fd
功能描述  : 将套接字与ssl对象关联
输入参数  : SSL *ssl SSL对象
		   int fd 套接字
返 回 值  : int 0 失败 1 成功
**************************************************************************/
int SSL_set_fd(SSL *ssl, int fd);

SSL_set_rfd

/****************************************************************************
函 数 名  : SSL_set_rfd
功能描述  : 将套接字的读通道与ssl对象关联
输入参数  : SSL *ssl SSL对象
		   int fd 套接字
返 回 值  : int 0 失败 1 成功
**************************************************************************/
int SSL_set_rfd(SSL *ssl, int fd);

SSL_set_rfd

/****************************************************************************
函 数 名  : SSL_set_wfd
功能描述  : 将套接字的写通道与ssl对象关联
输入参数  : SSL *ssl SSL对象
		   int fd 套接字
返 回 值  : int 0 失败 1 成功
**************************************************************************/
int SSL_set_wfd(SSL *ssl, int fd);

SSL_connect

/****************************************************************************
函 数 名  : SSL_connect
功能描述  : 将套接字的写通道与ssl对象关联
输入参数  : SSL *ssl SSL对象
返 回 值  : int <=0 失败 1 成功
SSL_get_error()可查找原因
**************************************************************************/
int SSL_connect(SSL *ssl);

SSL_get_error

/*SSL_connect(), SSL_accept(), SSL_do_handshake(), SSL_read_ex(),
SSL_read(), SSL_peek_ex(), SSL_peek(), SSL_write_ex() or SSL_write() 失败可用*/
/****************************************************************************
函 数 名  : SSL_get_error
功能描述  : 根据失败的返回值获取错误码
输入参数  : const SSL *ssl ssl对象
           int ret 上述函数失败的返回值
返 回 值  : int 错误码
**************************************************************************/
int SSL_get_error(const SSL *ssl, int ret);
SSL_get_error错误码
SSL_ERROR_NONE  0
SSL_ERROR_ZERO_RETURN  6
SSL_ERROR_WANT_READ 2, SSL_ERROR_WANT_WRITE 3
SSL_ERROR_WANT_CONNECT 7, SSL_ERROR_WANT_ACCEPT 8
SSL_ERROR_WANT_X509_LOOKUP 4
SSL_ERROR_WANT_ASYNC
SSL_ERROR_WANT_ASYNC_JOB
SSL_ERROR_WANT_CLIENT_HELLO_CB
SSL_ERROR_SYSCALL 5
SSL_ERROR_SSL 1

SSL_connect

/****************************************************************************
函 数 名  : SSL_connect
功能描述  : 启动与服务器的TLS/SSL握手
输入参数  : const SSL *ssl ssl对象
返 回 值  : int <=0 失败 1 成功
**************************************************************************/
int SSL_connect(SSL *ssl);

SSL_write

/****************************************************************************
函 数 名  : SSL_write
功能描述  : 发送数据
输入参数  : SSL *ssl SSL对象 
		  const void *buf 待发送数据
		  int num		  待发送数据长度
返 回 值  : int <=0 失败 >0 成功写入的数据长度
**************************************************************************/
 int SSL_write(SSL *ssl, const void *buf, int num);

SSL_read

/****************************************************************************
函 数 名  : SSL_read
功能描述  : 读数据
输入参数  : SSL *ssl SSL对象 
		  void *buf 	  读缓存
		  int num		  读取长度
返 回 值  : int <=0 失败 >0 成功读取的数据长度
**************************************************************************/
int SSL_read(SSL *ssl, void *buf, int num);

实例代码

编译链接库 -lssl -lcrypto

#include <openssl/ssl.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h> 
#include <stdio.h>
#include <string.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <errno.h>
#include <openssl/err.h>

#define CA_FILE "/mnt/nfs/ca.crt"
#define SERVER_PORT 8018
#define SOKCETLIST_MAX    2
#define TIMEOUT_SEC       5
#define TIMEOUT_USEC      0

typedef struct
{
    int use;
    int sock;
}SocketList_t;

SocketList_t g_sock_list[SOKCETLIST_MAX];

int socketlist_init(void)
{
    int i = 0;

    for (i = 0; i < SOKCETLIST_MAX; i++)
    {
        g_sock_list[i].use  = 0;
        g_sock_list[i].sock = -1;
    }

}

int socketlist_add(int sock)
{
    int i = 0;

    for (i = 0; i < SOKCETLIST_MAX; i++)
    {
        if (g_sock_list[i].use)
        {
            continue;
        }

        g_sock_list[i].use  = 1;
        g_sock_list[i].sock = sock;

        return 0;
    }

    return -1;
}

void socketlist_del(int sock)
{
    int i = 0;

    for (i = 0; i < SOKCETLIST_MAX; i++)
    {
        if (g_sock_list[i].use && g_sock_list[i].sock == sock)
        {
            g_sock_list[i].use  = 0;
            g_sock_list[i].sock = -1;
            return;
        }
    }
}

int socketlist_fdmax_get(void)
{
    int i      = 0;
    int maxfd = -1;

    for (i = 0; i < SOKCETLIST_MAX; i++)
    {
        if (!g_sock_list[i].use)
        {
            continue;
        }

        maxfd = g_sock_list[i].sock >= maxfd ? g_sock_list[i].sock : maxfd;
    }

    return maxfd;
}

void sock_init_before_select(fd_set *readset, fd_set *writeset, fd_set *errorfds)
{
    int i = 0;

    if (readset)
    {
        FD_ZERO(readset);
    }
    if (writeset)
    {
        FD_ZERO(writeset);
    }
    if (errorfds)
    {
        FD_ZERO(errorfds);
    }

    for (i = 0; i < SOKCETLIST_MAX; i++)
    {
        if (!g_sock_list[i].use)
        {
            continue;
        }

        if (readset)
        {
            FD_SET(g_sock_list[i].sock, readset);
        }

        if (writeset)
        {
            FD_SET(g_sock_list[i].sock, writeset);
        }

        if (errorfds)
        {
            FD_SET(g_sock_list[i].sock, errorfds);
        }
    }
}

void printf_array(unsigned char *array, int size)
{
    int i;

    printf("HEX(%d): ",size);
    for(i=0;i<size;i++)
    {
        printf("%02x",array[i]);
    }
    printf("\n");
}

void tls_begin(void)
{
    SSL_library_init();         //SSL库初始化
    SSL_load_error_strings();   //加载错误码的描述字符串
    OpenSSL_add_all_algorithms();
}

int main(void *arg, char *argv[])
{
    int i = 0;
    int ret = 0;
    int sock = 0;
    int max_fd = 0;
    SSL_CTX *ctx = NULL;
    SSL *ssl     = NULL;
    struct sockaddr_in serveraddr;
    socklen_t serveraddr_len = 0;
    fd_set writeset;
    fd_set readset;
    fd_set errorfds;
    struct timeval timeout = {TIMEOUT_SEC, TIMEOUT_USEC};
    unsigned char recv_buf[512];
    unsigned char snd_buf[512] = {0xFD,0xFD,0x15,0x00,0x7B,0x09,0x22,0x6F,
                                    0x70,0x22,0x3A,0x20,0x32,0x2C,0x0A,0x09,
                                    0x22,0x73,0x6E,0x22,0x3A,0x20,0x32,0x0A,0x7D,0x16};

    tls_begin();

    ctx = SSL_CTX_new(TLS_client_method());
    if (!ctx)
    {
        return -1;
    }

    ret = SSL_CTX_load_verify_locations(ctx, CA_FILE, NULL);        //加载CA证书,服务器提供
    if (0 == ret)
    {
        return -1;
    }

    sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (-1 == sock)
    {
        return -1;
    }

    serveraddr.sin_family = AF_INET;
    serveraddr.sin_port = htons(SERVER_PORT);
    serveraddr.sin_addr.s_addr = inet_addr("192.168.2.220");
    serveraddr_len = sizeof(serveraddr);

    ret = connect(sock, (struct sockaddr *)&serveraddr, serveraddr_len);
    if (-1 == ret)
    {
        return -1;
    }

    ssl = SSL_new(ctx);                                            //ssl句柄
    if (!ssl)
    {
        printf("Error SSL_new\n");
        return -1;
    }

    socketlist_add(sock);

    SSL_set_fd(ssl, sock);                                         //将套接字与ssl对象关联
    if ((ret = SSL_connect(ssl)) != 1)                              //握手
    {
        printf("Handshake Error %d\n", SSL_get_error(ssl, ret));
        return -1;
    }
#if 0
    int offset = 0;
    short start_flg = 0xFDFD;
    char heartbeat[] = "{\"sId\":3004, \"sn\":1}";
    short length = strlen(heartbeat);

    memcpy(snd_buf+offset, &start_flg, sizeof(start_flg));
    offset += sizeof(start_flg);
    memcpy(snd_buf+offset, &length, sizeof(length));
    offset += sizeof(length);
    memcpy(snd_buf+offset, heartbeat, strlen(heartbeat));
    offset += strlen(heartbeat);
    snd_buf[offset] = 0x16;
    offset += 1;
    SSL_write(ssl, snd_buf, offset);
#endif
    SSL_write(ssl, "一个养猫的程序员", strlen("一个养猫的程序员"));

    while (1)
    {
        max_fd = socketlist_fdmax_get();
        sock_init_before_select(&readset, NULL, NULL);
        printf("time sec:%ld,usec:%ld\r\n", timeout.tv_sec, timeout.tv_usec);
        timeout.tv_sec  = TIMEOUT_SEC;
        timeout.tv_usec = TIMEOUT_USEC;
        ret = select(max_fd+1, &readset, NULL, NULL, &timeout);
        if (-1 == ret)
        {
            printf("select error:%d,%s\r\n", errno, strerror(errno));
        }
        else if (0 == ret)
        {
            printf("select time out\r\n");
        }
        else
        {
            for (i = 0; i < SOKCETLIST_MAX; i++)
            {
                if (g_sock_list[i].use && FD_ISSET(g_sock_list[i].sock, &readset))
                {
                    ret = SSL_read(ssl, recv_buf, sizeof(recv_buf));
                    if (ret <= 0)
                    {
                        printf("SSL_read Error %d, %ld\n", SSL_get_error(ssl, ret), ERR_get_error());
                        
                        goto end;
                    }
                    printf_array(recv_buf , ret);
                }
            }
        }
    }

end:
    SSL_shutdown(ssl);
    socketlist_del(sock);
    SSL_free(ssl);
    SSL_CTX_free(ctx);
    return 0;
}
一个养猫的程序员
关注
专栏目录
linux抓包查看tls版本,抓包解析TLS1.2的通讯过程
weixin_35118333的博客
05-16 2309
原文:https://blog.csdn.net/biqu5401/article/details/100948718以访问www.sina.com.cn为例,抓包解析TLS1.2到底是如何通信的;wireshark抓包内容及简单说明:100.042384192.168.10.97101.71.100.123TLSv1.2264ClientHello120.059895101.71.100.12...
linux网络编程-源代码.rar
03-02
Linux网络编程》一书是IT领域中关于操作系统与网络通信的经典教材,它深入探讨了在Linux环境下如何进行网络编程,涵盖了从低级socket接口到高级应用层协议的实现。这个压缩包“linux网络编程-源代码.rar”包含了该...
Linux中web服务器的TLS 协议搭建
学习日常分享
06-20 2994
一 1、网络传输安全: 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 1.非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算速度慢。 2.对称加密算法(ChaCha20/AES 等)计算速度快,强度高,但是无法安全地生成与保管密钥。 TLS 通过两个证书来实现服务端身份验证,以及对称密钥的安全生成: 1.CA 证书:浏览器/操作系统自带,用于验证服务端的 TLS 证书的签名。保证服务端证书可信。 2.TLS 证书:使用 CA 证书验证了 TLS 证书可信后,将使用这个
协议-TLS协议-客户端TLS解密的实现原理
最新发布
pass
07-30 1001
客户端和服务端实现TLS解密的原理介绍
Linux网络编程客户端编写
weixin_64030718的博客
03-15 155
学习记录
linux TLS
xiaocaichonga的专栏
08-13 578
TLS  即线程局部存储 作用就是:一些变量在一个线程中是全局的且归该线程独自所有,其他线程无法共享。 参考文献:http://baike.baidu.com/view/598128.htm http://topic.csdn.net/t/20030226/12/1467829.html
Linux网络编程客户端具体实现
allensu374125056的博客
06-26 281
#include<sys/socket.h> #include<stdlib.h> #include<ctype.h>//toupper的头文件 #include<arpa/inet.h>// sockaddr_in #define SERV_PORT 6666 #define SERV_IP "127.0.0.1" int main(void) { int cfd; struct sockaddr_in serv_addr; //socklen
客户端安全(TLS/SSL
十维之眼的博客
04-26 3250
Android的安全在早期是使用openSSL库,后来(大概6.0之后)则使用boringSSL(从openSSL拉一个分支出来)。openSSL库低版本存在一些安全漏洞,所以安卓低版本也同样会有安全漏洞。APP要修复这些安全漏洞,一方面可以通过升级安卓自带的openSSL库解决,一方面可以通过第三方库解决(即自己的app引入高版本openSSL),调用第三方库的安全接口而非安卓自带的安全接口。 附: https://source.android.com/security/enhancements/
linux网络编程-源代码&课件.zip
11-08
Linux网络编程是一个深入探讨如何在Linux操作系统环境下设计和实现网络应用程序的主题。这个主题涵盖了网络协议、套接字接口、多线程编程、并发处理、I/O复用模型、信号处理、错误处理等多个方面。源代码和课件的...
Linux程序设计-网络编程-第9章.rar
09-06
Linux系统中,网络编程是实现跨机器通信的关键技术,广泛应用于服务器开发、客户端应用以及分布式系统中。本章重点讨论的是"Linux程序设计-网络编程"中的第九章内容,虽然具体的章节标题未给出,但我们可以推测这...
Python网络编程(Linux)_网络编程_python_linux网络编程_
10-03
Python网络编程Linux环境下是一个强大的工具,用于构建服务器端应用程序和服务。这个主题涵盖了多个关键知识点,包括基础概念、Python的网络库、套接字编程、并发处理以及在Linux系统中的应用。 1. **网络编程...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
linuxwangluo.rar_linux_linux 网络编程_linux网络编程_网络编程 linux
09-20
通过对“Linux网络编程”这一主题的深入学习,你可以创建各种网络应用,如Web服务器、FTP客户端、聊天应用等。这个压缩文件可能包含了相关教程、代码示例或实践项目,对于提升Linux环境下的网络编程能力大有裨益。
LinuxTLS
weixin_34082789的博客
07-03 1272
TLS(Thread Local Storage) 线程局部存储。 在Linux操作系统中,TLS保存成GDT中描述的一个段。 1: /* 2: * This creates a new process as a copy of the old one, 3: * but does not actually start it yet. 4: * 5: * I...
Linux网络编程(一)---------客户端和服务端的实现
小菜鸡的博客
07-24 871
Linux网络编程(一)---------客户端和服务端的实现一.知识点梳理1.网络字节序1.1 大小端的定义1.2.网络字节序和主机字节序的转换1.3 socket地址的数据类型及相关函数2. TCP协议的网络程序2.1 TCP协议通讯流程2.2 常用的socket API二. 实现一个简单的客户端和服务端1.服务端2. 客户端三.自我总结 一.知识点梳理 1.网络字节序 1.1 大小端的定义 大端:低地址,高字节 ,网络数据流采用大端字节序 小端:低地址,低字节,常用的PC机通常为小端自序 1.2.
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 8482
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本。
创建TLS 客户端凭据时发生严重错误。内部错误状态为 10013。处理记录
热门推荐
Gershon1992的博客
04-11 4万+
某天用Adobe Media Encoder 2022给视频压缩转码时出现蓝屏,重新开机后查找系统日志,最后的报错是【创建 TLS 客户端 凭据时发生严重错误。内部错误状态为 10013。】 让我大吃一惊的是同样的错误就在那两个小时内竟然有7万多条, 马上百度,大部分都是回答去设置internet 高级选项,要么是还原设置,要么是说取消SSL3.0、TLS方面只留1.2,但按方法做下来,日志里同样的错误还是不停的新增。 然后怀疑adobe软件引起的,因为在使用Adobe Media En.
关于Linux网络编程当中的几个客户端模型总结
m0_56375727的博客
03-05 177
在模型五进程版要注意的是,进程之间的资源都是独立的,所以当有客户端(如:Client1)建立请求的时候,main process(主进程)的IO复用会监听到ListenFd的可读事件,如果在线程模型中,可以直接Accept将链接创建,并且将新创建的ConnFd交给线程中的某个线程中的IO复用机制来监控,因为线程与线程中资源是共享的。如果良好的线程池数量和CPU核心数适配,那么可以尝试CPU核心与Thread进行绑定,从而降低CPU的切换频率,提升每个Thread处理合理业务的效率,降低CPU切换成本开销。
linux中线程局部存储(TLS)
zhaoyangwyyx的博客
11-25 467
我们知道术语每个线程私有的数据包括线程的栈和当前的寄存器,但时这两种存储都是非常不可靠的,栈会在每个函数退出和进入的时候被改变;如果我们要在线程中使用一个全局变量,但希望这个全局变量时线程私有得,而不是所以线程共享得,该怎么办呢?TLS得用法很简单,如果要定义一个全局变量TLS类型得,只需要在它签名加上相应得关键字即可。一旦一个全局变量被定义成TLS类型得,那么每个线程都会拥有这个变量得一个副本,任何线程对该变量得修改都不会影响其他线程中该变量得副本。可见地址都不一样,线程之间相互不影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值