QtMqtt使用SSL加密协议传输教程

于 2024-04-18 11:00:00 发布
阅读量859 收藏 29
点赞数 16
文章标签: ssl 数据库 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/137892239
版权

概述

Qt开发MQTT程序有两种方式,一个是Qt官方提供的基于MQTT的封装,一个是第三方(EMQ)开发的用于Qt调用MQTT的接口,二者使用方法大同小异,并且均提供了源码。最好使用Qt官方提供的封装来使用MQTT。

下载

Qt官方在github上提供了源代码,地址:https://github.com/qt/qtmqtt
下载
mqtt源码版本要跟自己qt版本相同,不然会有各种问题,我这边下载了qtmqtt 5.12.12版本。

编译源码

编译
如果你的是linux或者ARM也是如此编译,但是如果是ARM板子,需要先配置交叉编译环境,配置交叉编译环境可以看我以往的文章。https://blog.csdn.net/qq_42851716/article/details/124447518

然后编译完成以后window版本会有*.dll的库文件,
库文件
此时需要把mqtt编译后的库文件和头文件加入到qt安装目录里面,也可以单独在工程里面添加。
这里添加到工程目录,首先将mqtt头文件全部提取。
头文件
然后新建文件夹QtMqtt,将刚刚提取的.h文件全部复制到文件夹内,
头文件
最后将头文件添加到QT安装路径的 D:\QT5.12.12\5.12.12\mingw73_64\include

添加头文件
然后把 mqtt库文件添加到 D:\QT5.12.12\5.12.12\mingw73_64\lib

添加库文件
在工程中使用
添加头文件

添加OpenSSL,也是重头戏

所属模块:QT += network
由于关于QT的SSL资料网上不多,也是我写这篇文章的原因,关于SSL的介绍这里就赘述了,QtMqtt的SSL看官网文档介绍也是支持的,但是没有集成SSL的库文件,所以需要我们下载openssl的库文件,添加到qt安装目录。
QT的官方文档:
https://doc.qt.io/archives/qt-5.12/ssl.html
https://doc.qt.io/archives/qt-5.5/opensslsupport.html

下载openssl库文件

验证是否支持SSL ,在QT中看
QSslSocket::supportsSsl()返回的是true还是false,如果是false,也就是qt没有找到SSL库文件,
首先查看你QT的SSL版本,使用

 qDebug()<<"QSslSocket="<<QSslSocket::sslLibraryBuildVersionString();    // 输出当前QT支持的openSSL版本

openssl版本
我的ssl版本,"OpenSSL 1.1.1k。到 :https://www.openssl.org/官网下载openssl对应的版本文件。
下载安装有两种方式:
通过源码编译,直接在官网下载源码编译即可,优点是安全,全版本都有,缺点是费事。具体步骤参考:
QT支持https及编译OpenSSL
使用第三方编译好的安装包:优点是省事,缺点是无法确定发布者是否可靠、版本不全。具体步骤参考:Qt 连接 https
:解决OpenSSL问题

我这边下载的是
在这里插入图片描述

配置SSL

当下载好openssl库以后,将.dll的库文件添加到本地qt安装目录库,D:\QT5.12.12\5.12.12\mingw73_64\bin
在这里插入图片描述
然后再 qDebug() << QSslSocket::supportsSsl(); 返回true,说明配置完成。
配置openssl

测试

使用开源的MQTT服务器做测试 :https://test.mosquitto.org/
到mosquitto下载证书,
ssl证书
然后配置

const QByteArray pem_mos = R"(-----BEGIN CERTIFICATE-----
MIIEAzCCAuugAwIBAgIUBY1hlCGvdj4NhBXkZ/uLUZNILAwwDQYJKoZIhvcNAQEL
BQAwgZAxCzAJBgNVBAYTAkdCMRcwFQYDVQQIDA5Vbml0ZWQgS2luZ2RvbTEOMAwG
A1UEBwwFRGVyYnkxEjAQBgNVBAoMCU1vc3F1aXR0bzELMAkGA1UECwwCQ0ExFjAU
BgNVBAMMDW1vc3F1aXR0by5vcmcxHzAdBgkqhkiG9w0BCQEWEHJvZ2VyQGF0Y2hv
by5vcmcwHhcNMjAwNjA5MTEwNjM5WhcNMzAwNjA3MTEwNjM5WjCBkDELMAkGA1UE
BhMCR0IxFzAVBgNVBAgMDlVuaXRlZCBLaW5nZG9tMQ4wDAYDVQQHDAVEZXJieTES
MBAGA1UECgwJTW9zcXVpdHRvMQswCQYDVQQLDAJDQTEWMBQGA1UEAwwNbW9zcXVp
dHRvLm9yZzEfMB0GCSqGSIb3DQEJARYQcm9nZXJAYXRjaG9vLm9yZzCCASIwDQYJ
KoZIhvcNAQEBBQADggEPADCCAQoCggEBAME0HKmIzfTOwkKLT3THHe+ObdizamPg
UZmD64Tf3zJdNeYGYn4CEXbyP6fy3tWc8S2boW6dzrH8SdFf9uo320GJA9B7U1FW
Te3xda/Lm3JFfaHjkWw7jBwcauQZjpGINHapHRlpiCZsquAthOgxW9SgDgYlGzEA
s06pkEFiMw+qDfLo/sxFKB6vQlFekMeCymjLCbNwPJyqyhFmPWwio/PDMruBTzPH
3cioBnrJWKXc3OjXdLGFJOfj7pP0j/dr2LH72eSvv3PQQFl90CZPFhrCUcRHSSxo
E6yjGOdnz7f6PveLIB574kQORwt8ePn0yidrTC1ictikED3nHYhMUOUCAwEAAaNT
MFEwHQYDVR0OBBYEFPVV6xBUFPiGKDyo5V3+Hbh4N9YSMB8GA1UdIwQYMBaAFPVV
6xBUFPiGKDyo5V3+Hbh4N9YSMA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQEL
BQADggEBAGa9kS21N70ThM6/Hj9D7mbVxKLBjVWe2TPsGfbl3rEDfZ+OKRZ2j6AC
6r7jb4TZO3dzF2p6dgbrlU71Y/4K0TdzIjRj3cQ3KSm41JvUQ0hZ/c04iGDg/xWf
+pp58nfPAYwuerruPNWmlStWAXf0UTqRtg4hQDWBuUFDJTuWuuBvEXudz74eh/wK
sMwfu1HFvjy5Z0iMDU8PUDepjVolOCue9ashlS4EB5IECdSR2TItnAIiIwimx839
LdUdRudafMu5T5Xma182OC0/u/xRlEm+tvKGGmfFcN0piqVl8OrSPBgIlb+1IKJE
m/XriWr/Cq4h/JfB7NTsezVslgkBaoU=
-----END CERTIFICATE-----
)";

 QSslCertificate  cert = QSslCertificate(pem_mos,QSsl::Pem);
 QSslSocket::addDefaultCaCertificate(cert);
 mqtt->setHostname("test.mosquitto.org");  //  
 mqtt->setPort(8883);       //8883
 mqtt->setUsername("xxx");
 mqtt->setPassword("xxxx");
 mqtt->setKeepAlive(10); // 心跳
//    mqtt->connectToHost();  // 连接服务器 不带SSL
  mqtt->connectToHostEncrypted();    //加密SSL

总结

到这里终于实现了SS来加密,不用的QT版本connectToHostEncrypted();参数形式不同,具体的还是要参考QT官方文档。
其实有几种方法:
1、可以全局设置证书,以便所有 QSslSocket 默认使用它:

QSslCertificate cert = QSslCertificate(...);
QSslSocket::addDefaultCaCertificate(cert);

QMqttClient client;
client.setHostname(...);
client.setPort(...);
// ...
client.connectToHostEncrypted();

2、可以使用 QSslConfiguration 来设置证书和/或私钥:

QSslCertificate cert = QSslCertificate(...);
QSslConfiguration conf;
conf.setCaCertificates({cert});
// conf.setPrivateKey();
QSslConfiguration::setDefaultConfiguration(conf);

QMqttClient client;
client.setHostname(...);
client.setPort(...);
// ...
client.connectToHostEncrypted();

我使用的是第一种方式,测试成功。

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员菠萝
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Qt实现的SSL通信客户端和服务器
10-25
Qt实现的SSL通信客户端和服务器 使用QSslSocket实现加密通信
QtSSL
一个老菜鸟的学习分享
03-07 2565
简述 传输层安全性协议(Transport Layer Security,缩写:TLS) **(Secure Sockets Layer)缩写:SSL,**是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。在浏览器、电子邮件、即时通信、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。当前
基于QT实现的SSL协议的安全报文发送接收设计
毕业作品网站
09-03 1088
OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西。Qt具有优良的跨平台特性,支持下列操作系统: Microsoft Windows 95/98, Microsoft Windows NT, Linux, Solaris, SunOS, HP-UX, Digital UNIX (OSF/1, Tru64), Irix, FreeBSD, BSD/OS, SCO, AIX, OS390,QNX 等等。
基于MQTT的数据加密传输算法
05-06
提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据.模拟了敌手A、B对数据传输过程进行攻击,验证了在会话密钥生成算法没有泄露的前提下MQTT-EA是安全的.
thingsboard之Mqttssl/tls加密传输
linhan007的专栏
11-18 2219
thingsboard之Mqttssl/tls加密传输 目录thingsboard之Mqttssl/tls加密传输一、安装和配置二、单向认证1.平台添加设备2.连接工具1:mosquitto3.连接工具2:python4.连接工具3:mqttx三、双向认证1. 平台添加设备2.连接工具1:mosquitto3. 连接工具2:python4.连接工具3:mqttx四、wireshark截包五、日志 一、安装和配置 在ubuntu18.04上安装的thingsboard平台3.3.1版本,过程请参考官网
qtmqtt客户端(支持ssl)亲测可用
03-05
QtmqttQt库中的一个模块,专门用于实现MQTT协议的客户端功能,它为Qt应用程序提供了连接到MQTT服务器的能力,包括对SSL/TLS安全连接的支持。本文将详细介绍Qtmqtt客户端以及如何在实际项目中实现SSL连接。 Qt...
关于QTMQtt协议源码
11-24
QT MQTTQt库的一个扩展,用于支持MQTT(Message Queuing Telemetry Transport)协议,这是一种轻量级的发布/订阅消息传输协议,广泛应用于物联网(IoT)领域。MQTT设计的目标是提供低带宽、低功耗和有限网络连接...
qtmqtt-5.11.2.zip
04-29
开发者可以设置SSL/TLS加密,以增强数据传输的安全性。 2. **发布和订阅**:通过Qt MQTT库,可以轻松地发布消息到指定主题,同时订阅感兴趣的主题以接收消息。库提供了异步和同步两种操作模式,以适应不同的应用...
Qt MQTT 6.4.3 MSVC2019 编译好的
04-12
2. MQTT协议的安全性依赖于网络连接的安全性,因此在生产环境中,建议使用SSL/TLS加密连接。 3. 为避免内存泄漏和资源浪费,正确管理`QMqttClient`的生命周期,确保在不再使用时关闭连接。 4. 测试和调试时,可以...
基于QtMQTT客服端
05-27
- **安全性**:考虑使用TLS/SSL加密连接,确保数据传输安全。 - **持久连接**:MQTT支持持久连接(Clean Session标志),即使客户端断开,也能在重新连接时恢复状态。 - **QoS级别**:MQTT的Quality of Service (QoS...
MQTT带上加密的例子
03-29
android MQTTSSL加密连接例子demo,该demo是从实际项目中抽取出来的
基于MQTT协议SSL/TLS加密传输的讨论
热门推荐
嫌疑人X的解忧杂货店
04-27 2万+
本文就MQTT到底单向加密还是双向加密做一个简单的讨论。具体mqtt加密的搭建过程,请参考: https://blog.csdn.net/sullivan_jia/article/details/80103813 到底是单项加密还是双向加密?我们要从不同的角度去分析这件事情。但是在分析之前,我们还是有必要回顾一下基础知识。 SSL/T...
MQTT从入门到提高系列 | 02】MQTT3.1.1TLS加密传输
机器未来的博客
07-08 2627
本文记录了如何快速构建MQTT TLS安全加密通讯。
【rt-thread网络】第3篇:mqtt加密通信
weixin_43810563的博客
04-06 895
【代码】【rt-thread网络】第3篇:mqtt加密通信。
Qt 使用openssl
MYTCHITOS的博客
04-13 2511
然而为了能够运行,还需要在编译生成文件的目标目录中也放一份,或者通过设置环境变量来确保程序可以找得到这些文件。安装QT时如果选择了支持openssl,那么qt就会编译一个版本的openssl库,通常会放在几个地方,这里就不多说了,在安装目录找一找就是。实际上qt自己差不多也是用的同样文件名的几个文件,之所以不使用qt自带的库,是懒得一个个找了,而且也不确定自己的程序能用。这里想说的是,在运行的时候,程序一定要能够找得到上面图片里边的这几个文件,不论是在系统环境变量中设置。相应的,在pro文件中加上。...
MQTT协议及安全详解
深圳市多克创新科技有限公司
01-03 3805
MQTT协议详解
Qt SSL/TLS 安全通信类:构建安全网络应用的关键组件
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-17 2330
Qt SSL/TLS 安全通信类:构建安全网络应用的关键组件
mysql如何使用ssl加密传输
最新发布
07-08
要在MySQL中使用SSL加密传输,您需要按照以下步骤进行操作: 1. 生成SSL证书和密钥:首先,您需要生成SSL证书和密钥对。可以使用OpenSSL工具来生成它们。以下是生成自签名SSL证书和密钥的示例命令: ``` openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值