利用OpenSSL搭建基于预共享密钥模式的TLS1.3 Ubuntu服务器

最新推荐文章于 2023-11-27 16:05:03 发布
最新推荐文章于 2023-11-27 16:05:03 发布
阅读量972 收藏 2
点赞数 2
分类专栏: 网络密码 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xin_xin_521/article/details/125252725
版权

利用OpenSSL搭建基于预共享密钥模式的TLS1.3 Ubuntu服务器


找到最新版openssl

img

参考下面的链接进行配置

https://blog.csdn.net/u012670181/article/details/104102110

服务器搭建

先安装 libssl-dev,这就是 openssl 的开发版本套件。 并安装 busybox,我们会使用到里面的简易 web server

sudo apt-get install libssl-dev
sudo apt-get install busybox

去官网https://www.stunnel.org/downloads.html下载最新版的stunnel

img

解压缩 stunnel 后,configure 后直接make即可

tar zvfx stunnel-5.64.tar.gz
cd stunnel-5.64
./configure
make

配置文件:

参考stunnel官方psk例程:

img

另外找到TLSv1.3的开启方法

img

echo "<H1> swswssw </H1>" > /tmp/index.html
echo "[https]" > /tmp/conf
echo "accept = 1443"  >> /tmp/conf
echo "connect = 1080" >> /tmp/conf
echo "ciphers = PSK" >> /tmp/conf
echo "PSKsecrets = /tmp/pass" >> /tmp/conf
echo "sslVersionMin = TLSv1.3" >> /tmp/conf
echo "user:00000000000000000000000000000000" > /tmp/pass

/tmp/conf

[https]
accept = 1443
connect = 1080
ciphers = PSK
PSKsecrets = /tmp/pass
sslVersionMin = TLSv1.3

/tmp/pass

user:00000000000000000000000000000000

若开启过stunnel,则killall stunnel关闭进程,开启stunnel:

./stunnel /tmp/conf

无其他回显,则成功

img

为测试网页写入代码

echo "<H1> swswssw </H1>" > /tmp/index.html

若开启过busybox,则killall busybox关闭进程,开启busybox:

busybox httpd -h /tmp -p 127.0.0.1:1080

访问127.0.0.1:1080,成功搭建服务器

img

客户端搭建

直到配置文件前,与服务器操作相同

配置文件参考stunnel官方psk例程:

img

echo "[client]" > /tmp/conf
echo "client = yes"  >> /tmp/conf
echo "accept = 127.0.0.1:3180"  >> /tmp/conf
echo "connect = 192.168.220.144:1443"  >> /tmp/conf
echo "ciphers = PSK" >> /tmp/conf
echo "PSKsecrets = /tmp/pass" >> /tmp/conf
echo "sslVersionMin = TLSv1.3" >> /tmp/conf
echo "user:00000000000000000000000000000000" > /tmp/pass

/tmp/conf

[client]
client = yes
accept = 127.0.0.1:3180
connect = 192.168.220.144:1443
ciphers = PSK
PSKsecrets = /tmp/pass
sslVersionMin = TLSv1.3

/tmp/pass

user:00000000000000000000000000000000

若开启过stunnel,则killall stunnel关闭进程,开启stunnel:

./stunnel /tmp/conf

无其他回显,则成功

img

开启wireshark,开始抓包

访问127.0.0.1:3180:

img

成功抓包

img

为昕为来
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL支持TLS1.3特性前瞻
TrustAsia的博客
05-11 2237
即将到来的OpenSSL 1.1.1版本将支持TLS 1.3。这个新版本将兼容OpenSSL 1.1.0版本的二进制文件和API。理论上,如果你的应用程序支持OpenSSL 1.1.0,那么当更新可用时,TLS 1.3版本也将自动得到支持,你不需要专门进行安装。但有一些问题仍需要应用程序开发人员和部署人员了解。
openssl 源码_OpenSSL支持TLS1.3特性(1)
weixin_39528525的博客
12-06 1085
(点击上方公众号,可快速关注)OpenSSL支持TLS1.3特性:TLS 1.3版本是对规范的重大修改。它到底应该叫TLS2.0还是现在的名字TLS 1.3,还存在一些争论。该版本有重大变化,一些工作方式也非常不同。下面是你可能需要注意的一些问题,简明扼要,不过并不太全面。(1)有一些新的密码套件仅在TLS 1.3下工作。一些旧的密码套件无法用于TLS 1.3连接。(2)新的密码套件定义...
OpenSSL 开启 TLS1.3
Network/Storage/Linux Kernel
11-19 1万+
TLS 1.3协议详解:https://blog.csdn.net/mrpre/article/details/81532469   1:github下载 对于的代码 https://github.com/openssl/openssl 2:./config enable-tls1_3 &amp; make &amp; sudo make install   1:若发现 install ...
Linux中openssl用法(搭建CA服务器)
weixin_34356138的博客
03-06 217
对称加密算法: DES(源于IBM公司):支出64位的加密 3DES:DES的加强版,利用DES连续加密3次 AES:支持128、256、512等不同位数的加密 Blowflsh Linux中的工具: openssl enc gpg...
OpenSSL 1.1.1发布 正式支持TLS1.3
weixin_34034261的博客
09-12 324
在经历两年的修补改进后,OpenSSL于近日发布了1.1.1版本并承诺至少投入5年的时间支持该版本。 OpenSSL的Matt Caswell在博文中感谢了对OpenSSL近5000次的优化的两百多名志愿者,以及所有下载测试版本并提供反馈的各种用户。 OpenSSL1.1.1的一大亮点无疑是TLS1.3。这个在一个月前由IETF发布为RFC8446的最新协议改写了以往的旧标准,其包含全新的特性备...
openssltls 命令和相关使用心得
吴东方的博客
12-28 3202
声明:本文基于 openssl 1.1.1f 版本 服务端: Usage: s_server [options] Valid options are: -help Display this summary -port +int TCP/IP port to listen on for connections (default is 4433) -accept val TCP/IP option...
OpenSSL 中RSA16进制密钥生成方法
08-25
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它广泛应用于网络服务器和各种软件中,提供包括加密算法、证书管理等功能。本文将详细介绍如何在Linux环境下使用OpenSSL库生成RSA非对称加密算法的...
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1392
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
openssl制作公钥密钥操作文档,小白级别
10-31
**标题**: OpenSSL 公钥密钥操作指南 - 小白入门 **正文**: 在IT安全领域,数据加密是至关重要的。OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,...
如何在Ubuntu 20.04上使用SSL / TLS安装和配置FTP服务器(vsftpd)
cw1245的博客
01-05 1588
FTP或文件传输协议是一种非常古老的众所周知的协议,用于在客户端和服务器之间传输文件。仅在不使用TLS的情况下,它也是不安全的协议。在本教程中,我们将为TLS配置vsftpd,这使我们能够安全地使用FTP。目前,FTP通常已被更安全的协议(例如SFTP或SCP)取代。 但是,如果您需要在服务器上使用FTP,则vsftpd(非常安全的FTP守护程序)是一个理想的选择。 在本教程中,我们将学习如何在基于Ubuntu 20.04的服务器上使用vsftpd安装和配置FTP服务器。我们还将学习如何使用SSL / TL
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
OpenSSL发布最新长期支持版本1.1.1,支持TLS 1.3(然而python3.7.4以上版本已经集成了openssl和hashlib)
走在搬砖的路上!
04-09 3088
日前,OpenSSL官方博客,发布消息宣布其新的版本OpenSSL 1.1.1,这是OpenSSL既上个LTS(长期支持版本)1.0.2之后有一个LTS版本,承诺至少支持五年。 200贡献5000次commits OpenSSL 1.1.1是一项庞大的团队协作项目。根据官方统计:自OpenSSL 1.1.0发布以来,已经有超过200人提交了代码,提交了近5000次提交。这些统计数据只...
Ubuntu利用httpd和OpenSSL搭建HTTPS web服务器
rock4you
11-12 2075
Ubuntu利用httpd和OpenSSL搭建HTTPS web服务器
SSL工作原理
bbyyzhang
12-25 217
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证...
SSL/TLS 配置
weixin_30784141的博客
08-10 881
Quick Start 下列说明将使用变量名$CATALINA_BASE来表示多数相对路径所基于的基本目录。如果没有为 Tomcat 多个实例设置 CATALINA_BASE 目录,则$CATALINA_BASE就会设定为$CATALINA_HOME的值,也就是你安装 Tomcat 的目录。 在 Tomcat 中安装并配置 SSL/TLS 支持,只需遵循下列几步即可。详细信息可参看...
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
最新发布
wendr的博客
11-27 968
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1952
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
windows10 openSSL环境搭建步骤
weixin_45816464的博客
10-23 2059
由于信息安全导论课程的实验要求,我们需要在自己机器上进行openSSL的环境搭建和各种配置。一下午的时间终于配置成功了,仅以次博客记录环境搭建的步骤以及遇到的问题和解决方案。 本篇博客参考过的一些文章都会注明文章来源地址,如有侵权请告知! 1.OpenSSL源码下载 下载来源有多种,可以直接从github上下载官方提供的 https://github.com/openssl/openssl.git 还可以从老夏课堂(上面也有教程)进行下载 http://openssl.vip/download
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3388
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
openssl 可以指定本次https请求使用tls1.3
05-31
是的,OpenSSL可以指定本次 HTTPS 请求使用 TLS 1.3。 在使用 OpenSSL 向某个 HTTPS 服务器发起请求时,需要使用 `s_client` 工具。通过 `s_client` 工具的 `-tls1_3` 参数,可以指定本次请求使用 TLS 1.3。具体命令如下: ```bash openssl s_client -connect example.com:443 -tls1_3 ``` 其中,`example.com:443` 是你要请求的 HTTPS 服务器地址和端口号。如果服务器支持 TLS 1.3,那么就会使用 TLS 1.3 进行通信。 需要注意的是,只有在 OpenSSL 的版本号为 1.1.1 或者更高版本时,才支持 TLS 1.3。如果你的 OpenSSL 版本较低,那么就需要升级到 1.1.1 或者更高版本才能使用 TLS 1.3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为昕为来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值