Linux使用openssl对socket加密【1】

最新推荐文章于 2023-09-25 17:47:10 发布
最新推荐文章于 2023-09-25 17:47:10 发布
阅读量434 收藏 5
点赞数 1
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44836580/article/details/97528176
版权

最近做完了串口转socket,就学习了一下socket加密,看了好多博客基本都是用openssl库函数实现,还有自己写加密解密函数实现的,我尝试用库函数写了一下。竟然用库函数实现,那就要安装openssl库,然后我在百度上找了一大堆的教程,搜了一篇测试的程序,发现可以了。但是编译客户端和服务器端的时候,就不行了,又开始百度,开始以为是库没装好,就重新装了好几遍,发现还是不能编译,最后加了动态库的路径,还不容易通过了,发现程序跑不了,崩溃!!!!!
那就先写一下编程思路什么的吧,首先要安装库,这个自己百度,就不重复了。百度到最简单的方法用了下面两行命令:

sudo apt-get install openssl
sudo apt-get install libssl-dev

个人建议不要太偷懒,还是老老实实源码安装吧。
安装好之后可以用下面的代码测试一下:

#include <stdio.h>
  
#include <string.h>
#include <openssl/hmac.h>

int main()
{
    char key[] = "f5f48fc13505425891fb429f99d66171";
    char user[] = "Fazio";
    char api_key[] = "4894a1a7b78e44b6a449c5299b1afc24";
    char nonce[] = "000000";
    char *data = malloc(strlen(user)+strlen(api_key)+strlen(nonce)+1);
    strcpy(data,user);
    strcat(data,api_key);
    strcat(data,nonce);
    printf("%s \n",data);

    unsigned char* result;
    unsigned int len = 65;

    result = (unsigned char*)malloc(sizeof(char) * len);

    HMAC_CTX ctx;
    HMAC_CTX_init(&ctx);

    HMAC_Init_ex(&ctx, key, strlen(key), EVP_sha256(), NULL);
    HMAC_Update(&ctx, (unsigned char*)data, strlen(data));
    HMAC_Final(&ctx, result, &len);
    HMAC_CTX_cleanup(&ctx);

    printf("HMAC digest: ");
    int i;

    for (i = 0; i != len; i++)
        printf("%02x", (unsigned int)result[i]);
    
    printf("\n");

    free(result);

    return 0;

可以输出结果就算是装好了。也可以查看openssl的版本信息。
下面就了解一下要用到的库函数,大多都是参考百度搜的到的:
1)openssl初始化
在使用OpenSSL之前,必须进行相应的协议初始化工作,初始化SSL算法库函数:int SSL_library_init(void);

(2)选择会话协议(创建会话环境)
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。
需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。
OpenSSL中一个会话的环境称为“CTX”,其中method就是会话协议,申请CTX的函数是:

SSL_CTX *SSL_CTX_new (SSL_METHOD *method);

(3)设置ctx属性
当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。

制定证书验证方式的函数是:

int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));

为SSL会话环境加载CA证书的函数是:

SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);

为SSL会话加载用户证书的函数是:

SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);

为SSL会话加载用户私钥的函数是:

SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);

在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:

int SSL_CTX_check_private_key(SSL_CTX *ctx);

(4)建立ssl套接字
SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:

申请一个SSL套接字:

SSL *SSl_new(SSL_CTX *ctx);

绑定读写套接字

int SSL_set_fd(SSL *ssl,int fd);

绑定只写套接字:

int SSL_set_wfd(SSL *ssl,int fd);

绑定只读套接字:

int SSL_set_rfd(SSL *ssl,int fd);

注意:上述三个函数成功时返回TRUE,失败时返回FALSE

(5)完成ssl握手
在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect:

int SSL_connect(SSL *ssl);

服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:

int SSL_accept(SSL *ssl);

握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证。

从SSL套接字中提取对方的证书信息:

X509 *SSL_get_peer_certificate(SSL *ssl);

获得证书所有者的名字:

X509_NAME *X509_get_subject_name(X509 *a);

(6)进行数据传输
当SSL握手完成之后,就可以进行安全的数据传输了,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:

int SSL_read(SSL *ssl,void *buf,int num);

int SSL_write(SSL *ssl,const void *buf,int num);

(7)结束SSL通信
当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:

关闭SSL套接字:

int SSL_shutdown(SSL *ssl);

释放SSL套接字:

void SSL_free(SSL *ssl);

释放SSL会话环境:

void SSL_CTX_free(SSL *ctx);

具体的程序等问题解决了再写出来。
参考:
1、https://blog.csdn.net/xs574924427/article/details/17240793
2、百度有关

菜鸟阳阳
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用openssl加密socket
qq_41812260的博客
07-09 940
文章目录1.创建证书1.1步骤1.2可能碰到的问题2.客户端和服务器1.客户端 1.创建证书 1.1步骤 1.首先我们需要将之前安装好的openssl文件中的openssl.cnf 拷贝到当前目录下,如图所示: cp /usr/local/ssl/bin/openssl.cnf ./ 2.接下来就是创建加密所需要的key和CSR文件,分别是:openssl genrsa -des3 -out server.key 1024和openssl rsa -in server.key -out server.key
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
Socket ssl 加密
01-10
android socket socket通讯,添加了ssl加密,用户需要自己生成bks文件放到代码中。
linux使用opensslsocket通信加密
cfang2005的专栏
01-04 518
普通socket编程 TCP服务器端 #include #include #include #include #include int main(int argc, char *argv[]) { int server_sockfd;//服务器端套接字 int client_sockfd;//客户端套接字 int len; st
linux socket 加锁,Linux使用opensslsocket加密【1】
weixin_39624769的博客
05-15 142
最近做完了串口转socket,就学习了一下socket加密,看了好多博客基本都是用openssl库函数实现,还有自己写加密解密函数实现的,我尝试用库函数写了一下。竟然用库函数实现,那就要安装openssl库,然后我在百度上找了一大堆的教程,搜了一篇测试的程序,发现可以了。但是编译客户端和服务器端的时候,就不行了,又开始百度,开始以为是库没装好,就重新装了好几遍,发现还是不能编译,最后加了动态库的路...
Linux使用opensslsocket加密【2】
weixin_44836580的博客
07-31 567
上一篇博客介绍了使用opensslsocket加密使用到的库函数,也解决了上一篇博客中说到的问题,首先就是要生成openssl证书,大家可以参考本篇博客(https://blog.csdn.net/fly2010love/article/details/46415307),就不多说了。 还有一个问题就是编译的问题,刚开始我以为是库没安装好,其实是没有生成证书,而且使用gcc编译的时候要使用-L参...
HP-Socket编译-Linux
最新发布
05-20
总之,编译HP-SocketLinux上涉及到了对socket编程的理解,以及对Brotli、Jemalloc、Zlib、mimalloc和OpenSSL等基础库的安装和集成。每个库都有其独特的优化点,它们共同为HP-Socket提供了高效、安全的网络通信基础...
linux openssl基础介绍
01-10
 SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个...
ssl socket加密传输
04-20
在SSL Socket加密传输中,OpenSSL的作用是生成必要的密钥材料和证书,以确保数据的机密性和完整性。 1. **生成私钥**: 使用OpenSSL生成RSA私钥,通常使用`genpkey`命令。例如,以下命令将创建一个2048位的RSA私钥...
linux系统openssl 实现ssl自签证书
12-02
`create_ssl.sh`脚本通常包含一系列openssl命令,用于创建私钥(ca.key)和公钥(ca.crt)对,这构成了CA根证书。执行`sh -x create_ssl.sh 0`会生成这些文件,存放在 `/etc/nginx/conf.d` 目录下。 接下来,使用这...
linux下c程序和服务器端C#程序的socket加密(AES)通信
09-26
解决了Linux下c语言程序和上位机c#代码之间的socket的aes加密通信。
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
linux socket 加锁,linux使用opensslsocket通讯加密
weixin_42552261的博客
05-15 243
普通socket编程TCP服务器端linux#include #include #include #include #include int main(int argc, char *argv[]){int server_sockfd;//服务器端套接字int client_sockfd;//客户端套接字int len;struct sockaddr_in my_addr; //服务器网络地址...
linux ssl 传输加密,使用SSL进行网络加密传输
weixin_34000790的博客
05-14 600
一、概述在 Acl 的网络通信模块中,为了支持安全网络传输,引入了第三方 SSL 库,当前支持 Polarssl 及其升级版 MbedTLS,Acl 库中通过抽象与封装,大大简化了 SSL 的使用过程(现在开源的 SSL 库使用确实太复杂了),以下是在 Acl 库中使用 SSL 的特点:为了不给不使用 SSL 功能的用户造成编译上的障碍,Acl 库采用动态加载 SSL 动态库方式,这样在连接时就不...
SSLSocket加密通讯
细雨纷飞~~~
11-08 2569
使用C#实现 SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现单向认证和双向认证的过程,并用代码实现。 一、 单向认证 第1步:准备一个数字证书,可以使用如下脚本生成 先进入到vs2005的命令行状态,即: 开...
linux使用opensslsocket通信加密
libinbin_1014的专栏
12-16 4109
//普通的tcp服务器端#include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h>int main(int argc, char *argv[]) { int server_sockfd;//服务器端套接字 int cl
Linux下c语言实现socket+openssl数据传输加密
Demonslzh的博客
09-25 1846
在进行网络编程的时候,我们通常使用socket进行数据的传输。然而socket作为一个数据传输协议,其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库,通过ssl+socket的方式可以保证连接安全和数据的加密
linux使用openssl
11-14
1.生成RSA密钥对 ```shell openssl genrsa -out private_key.pem 2048 ``` 2.生成证书签名请求(CSR) ```shell openssl req -new -key private_key.pem -out csr.pem ``` 3.生成自签名证书 ```shell openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值