python 搞TCP TLS1.3加密最直观的版本---SOCKET版

已于 2022-03-25 00:32:49 修改
阅读量5.5k 收藏 9
点赞数 1
分类专栏: 笔记 文章标签: python 网络安全 safari
于 2022-03-25 00:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44435894/article/details/123725308
版权

Client端代码

import socket
import ssl


class client_ssl:
    def send_hello(self, ):
        CA_FILE = "E:/python-TLS/证书及秘钥/cacert.pem"
        KEY_FILE = "E:/python-TLS/证书及秘钥/client-key.pem"
        CERT_FILE = "E:/python-TLS/证书及秘钥/client-cert.pem"

        context = ssl.SSLContext(ssl.PROTOCOL_TLS)
        context.check_hostname = False
        context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
        context.load_verify_locations(CA_FILE)
        context.verify_mode = ssl.CERT_REQUIRED

        # 与服务端建立socket连接
        with socket.socket() as sock:
            # 将socket打包成SSL socket
            with context.wrap_socket(sock, server_side=False) as ssock:
                ssock.connect(('127.0.0.1', 5678))
                # 向服务端发送信息
                msg = "do i connect with server ?".encode("utf-8")
                ssock.send(msg)
                # 接收服务端返回的信息
                msg = ssock.recv(1024).decode("utf-8")
                print(f"receive msg from server : {msg}")
                ssock.close()


if __name__ == "__main__":
    client = client_ssl()
    client.send_hello()

Server端代码

import socket
import ssl

class server_ssl:
    def build_listen(self):
        CA_FILE = "E:/python-TLS/证书及秘钥/cacert.pem"
        KEY_FILE = "E:/python-TLS/证书及秘钥/serverkey.pem"
        CERT_FILE = "E:/python-TLS/证书及秘钥/servercert.pem"
        context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
        context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
        context.load_verify_locations(CA_FILE)
        context.verify_mode = ssl.CERT_REQUIRED

        # 监听端口
        with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
            # 将socket打包成SSL socket
            with context.wrap_socket(sock, server_side=True) as ssock:
                ssock.bind(('127.0.0.1', 5678))
                ssock.listen(5)
                while True:
                    # 接收客户端连接
                    client_socket, addr = ssock.accept()
                    # 接收客户端信息
                    msg = client_socket.recv(1024).decode("utf-8")
                    print(f"receive msg from client {addr}{msg}")
                    # 向客户端发送信息
                    msg = f"yes , you have client_socketect with server.\r\n".encode("utf-8")
                    client_socket.send(msg)
                    client_socket.close()


if __name__ == "__main__":
    server = server_ssl()
    server.build_listen()

在这里插入图片描述
在这里插入图片描述

参见文档:https://blog.csdn.net/vip97yigang/article/details/84721027?utm_medium=toutiao_ios&spm=1001.2101.3001.4242.1&utm_relevant_index=3&share_token=3A5DB6F4-9011-4019-9622-71988DEBA688&tt_from=weixin&utm_source=weixin&utm_campaign=client_share&wxshare_count=1

倚天仗剑走天涯WGM
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pythonssl双向认证_tls 双向认证 client端代码例子
weixin_39807859的博客
12-21 566
1 importhttplib2 importjson3 importssl4 importurllib25 importrequests678 CA_FILE = "etc/rdtagent/cert/server/ca.pem"9 CLIENT_CERT_FILE = "etc/rdtagent/cert/client/cert.pem"10 CLIENT_KEY_FILE = "etc/rd...
Python】深入理解TLS协议(附Python实现)
qq_20623849的博客
02-21 2831
深入理解TLS协议
python关于SSL/TLS认证的实现
热门推荐
vip97yigang的专栏
12-02 6万+
最近有个客户端的需求是和服务端建立安全的链路,需要用ssl双向认证的方式实现。刚开始的时候被各种证书认证得晕乎乎-_-,花了好长时间才理清思路实现需求,所以写下这篇文章记录分享。接下来先介绍下啥是SSL。 参考 https://blog.csdn.net/wuliganggang/article/details/78428866 https://blog.csdn.net/duanbokan/a...
python3 在线加密_Python3+ssl实现加密通信
weixin_39759890的博客
11-28 398
一、说明1. python标准库ssl可实现加密通信2. ssl库底层使用openssl,做了面向对像化改造和简化,但还是可以明显看出openssl的痕迹3. 本文先给出python实现的socket通信,在此基础上再给出ssl通信以便读者更方便地看到socket和ssl在python编程中的区别4. 说到ssl很多人都会想到https,但本质而言ssl是在传输层和应用层之间新插入的一个层,根据不...
python网络编程库_Python网络编程笔记(五):TLS和SSL
weixin_39603476的博客
11-25 255
传输层安全协议(TLS),前身是安全套接层SSLTLS无法保护的信息能保护的信息包括:与请求URL之间的HTTPS连接及其返回内容、密码、cookies等可能在套接字双向传递的信息。无法保护的信息:本机和远程主机的地址端口号DNS查询数据块的大致大小一个典型的TLS交换场景客户端向服务器索取证书--表示身份的电子文件。客户端和服务器共同信任的某个机构应该对证书进行签名,证书必须包含一个公钥。服务器...
Client解SSL
xude01的博客
12-28 233
String s=""; SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVerifier()); DefaultHttpClient defaultHttpClient = new DefaultHttpClient(); HttpGet httpGet = new HttpGet(uuu);
Python-Matlab之间进行TCP通信
08-31
同时,为了实现更高效、安全的通信,可以考虑使用SSL/TLS加密,或者使用更高级的库,如Python的`asyncio`或Matlab的`parfor`进行并行计算。 在Python-Matlab-TCP的项目中,你将找到实现上述功能的具体代码文件,...
Python-aiortc使用Python的asyncio实现WebRTC和ORTC
08-10
7. **DTLS(Datagram Transport Layer Security)**: 用于在WebRTC中提供安全连接的协议,类似于TCP上的TLSPython-aiortc实现了DTLS加密和身份验证功能。 使用Python-aiortc时,你需要编写信令服务器,处理...
Python库 | tls.messaging-0.2.0-py3-none-any.whl
02-20
1. **创建安全连接**:通过tls.messaging库,开发者可以创建安全的TCP连接,利用TLS进行加密和身份验证,保护数据传输过程中的隐私。 2. **证书管理**:库提供了一套接口来处理数字证书,包括加载、验证和管理私钥...
Python-httpstat让curl统计变得很简单
08-10
5. TLS版本加密套件:对于HTTPS请求,可以了解使用的安全协议和加密算法。 在Python开发中,`httpstat`不仅方便了开发者进行日常的HTTP请求测试,还可以用于性能优化。例如,通过对比不同服务器、不同HTTP方法...
Python-OpenDrop苹果AirDrop的一个Python开源实现
08-10
Python的`ssl`库可以提供SSL/TLS加密,以保护传输的数据免受窃听和篡改。 ### 7. 配置与自定义 一个良好的命令行工具应该提供配置选项,让用户能够自定义行为,如端口号、文件路径等。OpenDrop可能使用`argparse`...
python telnet server_Python实现telnet服务器的方法
weixin_31837611的博客
02-03 139
import threadingclass myThread(threading.Thread):def __init__(self,conn,add):threading.Thread.__init__(self)self.inputstr = ''self.connection=connself.address=adddef run(self):ii=0while True:self.conn...
python tcp socket中实现SSL/TLS认证
最新发布
海哥python的博客
01-11 2227
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1792
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
python创建及使用一个tls_使用TLSPython进行身份验证
weixin_42524013的博客
01-15 1276
一句话:是的,这是完全可能的,所有必要的东西都是移植到Python3—我在Mac上测试了Python3.4下的所有内容工作顺利。在简单的回答是“use ^{}”但考虑到要达到这一点,需要进行大量的设置可能,我已经构建了一个完全有效的示例,您应该能够试一试,再接再厉。在对于后代来说,首先需要生成一些客户端证书由同一CA签署。您可能已经完成了此操作,但其他人可以了解答案并自己尝试(这样我就可以测试我的...
TLS 1.3 带来了什么?
赶路人儿
01-03 1523
简单来说,TLS 1.3 又是一次人类对安全性和 RTT 的斗争。实现了前向安全,只留下目前安全的算法,连接所需的耗时进一步降低至 1-RTT,特殊情况下可以实现 0-RTT。
TLS1.3TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
TLS1.3---密钥的计算续
qq_35324057的博客
05-03 934
New Session Ticket Message 首先我还是想说一下这个扩展: struct { uint32 ticket_lifetime; uint32 ticket_age_add; opaque ticket_nonce<0..255>; opaque ticket<1..2^16-...
python ssl_Python网络编程中的TLS/SSL。
weixin_39616477的博客
11-29 1411
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倚天仗剑走天涯WGM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值