openssl 实现认证过程 c++

已于 2024-08-07 15:12:10 修改
阅读量248 收藏 6
点赞数 3
分类专栏: 加解密 信息安全 文章标签: c++
于 2024-08-07 15:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyihu321/article/details/140992726
版权

OpenSSL是一个强大的加密库,可以用于实现各种安全通信和认证过程。以下是使用OpenSSL在C++中实现一个基本的认证过程的示例。这个例子包括服务器和客户端,使用SSL/TLS进行安全通信和证书验证。

首先,确保你已经安装了OpenSSL库和开发headers。

服务器端代码:

```cpp
#include <iostream>
#include <string>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <unistd.h>

void init_openssl() {
    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
    EVP_cleanup();
}

SSL_CTX* create_context() {
    const SSL_METHOD* method = TLS_server_method();
    SSL_CTX* ctx = SSL_CTX_new(method);
    if (!ctx) {
        std::cerr << "Unable to create SSL context" << std::endl;
        exit(EXIT_FAILURE);
    }
    return ctx;
}

void configure_context(SSL_CTX* ctx) {
    SSL_CTX_set_ecdh_auto(ctx, 1);

    if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    if (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0 ) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }
}

int main() {
    init_openssl();
    SSL_CTX* ctx = create_context();
    configure_context(ctx);

    int sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock < 0) {
        std::cerr << "Unable to create socket" << std::endl;
        exit(EXIT_FAILURE);
    }

    sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(8080);
    addr.sin_addr.s_addr = INADDR_ANY;

    if (bind(sock, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
        std::cerr << "Unable to bind" << std::endl;
        exit(EXIT_FAILURE);
    }

    if (listen(sock, 1) < 0) {
        std::cerr << "Unable to listen" << std::endl;
        exit(EXIT_FAILURE);
    }

    while(true) {
        struct sockaddr_in addr;
        uint len = sizeof(addr);
        int client = accept(sock, (struct sockaddr*)&addr, &len);
        if (client < 0) {
            std::cerr << "Unable to accept" << std::endl;
            exit(EXIT_FAILURE);
        }

        SSL* ssl = SSL_new(ctx);
        SSL_set_fd(ssl, client);

        if (SSL_accept(ssl) <= 0) {
            ERR_print_errors_fp(stderr);
        } else {
            char buf[1024];
            int bytes = SSL_read(ssl, buf, sizeof(buf));
            buf[bytes] = 0;
            std::cout << "Received: " << buf << std::endl;

            const char* response = "Hello from server";
            SSL_write(ssl, response, strlen(response));
        }

        SSL_shutdown(ssl);
        SSL_free(ssl);
        close(client);
    }

    close(sock);
    SSL_CTX_free(ctx);
    cleanup_openssl();
    return 0;
}
```

客户端代码:

```cpp
#include <iostream>
#include <string>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>

void init_openssl() {
    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
    EVP_cleanup();
}

SSL_CTX* create_context() {
    const SSL_METHOD* method = TLS_client_method();
    SSL_CTX* ctx = SSL_CTX_new(method);
    if (!ctx) {
        std::cerr << "Unable to create SSL context" << std::endl;
        exit(EXIT_FAILURE);
    }
    return ctx;
}

void configure_context(SSL_CTX* ctx) {
    if (SSL_CTX_load_verify_locations(ctx, "ca.crt", NULL) <= 0) {
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }
}

int main() {
    init_openssl();
    SSL_CTX* ctx = create_context();
    configure_context(ctx);

    int sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock < 0) {
        std::cerr << "Unable to create socket" << std::endl;
        exit(EXIT_FAILURE);
    }

    sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(8080);
    inet_pton(AF_INET, "127.0.0.1", &addr.sin_addr);

    if (connect(sock, (struct sockaddr*)&addr, sizeof(addr)) < 0) {
        std::cerr << "Unable to connect" << std::endl;
        exit(EXIT_FAILURE);
    }

    SSL* ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sock);

    if (SSL_connect(ssl) <= 0) {
        ERR_print_errors_fp(stderr);
    } else {
        X509* cert = SSL_get_peer_certificate(ssl);
        if (cert) {
            std::cout << "Server certificate verified" << std::endl;
            X509_free(cert);
        } else {
            std::cout << "No server certificate" << std::endl;
        }

        const char* message = "Hello from client";
        SSL_write(ssl, message, strlen(message));

        char buf[1024];
        int bytes = SSL_read(ssl, buf, sizeof(buf));
        buf[bytes] = 0;
        std::cout << "Received: " << buf << std::endl;
    }

    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sock);
    SSL_CTX_free(ctx);
    cleanup_openssl();
    return 0;
}
```

这个例子实现了以下认证过程:

1. 服务器和客户端都初始化OpenSSL库。
2. 服务器加载自己的证书和私钥。
3. 客户端加载CA证书以验证服务器证书。
4. 服务器监听连接。
5. 客户端连接到服务器。
6. 进行SSL/TLS握手,包括证书验证。
7. 如果认证成功,双方可以安全地交换数据。

要运行这个例子,你需要:

1. 生成服务器的私钥和证书(server.key和server.crt)。
2. 生成CA证书(ca.crt)并用它签名服务器证书。

你可以使用OpenSSL命令行工具生成这些文件。例如:

```bash
# 生成CA私钥和证书
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca.key -out ca.crt

# 生成服务器私钥
openssl genrsa -out server.key 2048

# 生成服务器证书签名请求
openssl req -new -key server.key -out server.csr

# 使用CA证书签名服务器证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
```

这个例子提供了一个基本的SSL/TLS认证框架。在实际应用中,你可能需要添加更多的错误处理、配置选项和安全检查。
 

爱学习的大牛123
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ openssl ECDSA签名
啊渊的专栏
02-16 2213
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接库,后续程序接口调用需要的引用这些动态库。 --prefix=/usr/local/openssl 为配置opens..
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
c++ openssl制作证书并适应谷歌内核58版本之后
yanhailang1的博客
07-06 761
本次制作证书是用于浏览器跟c++写的本地服务端进行websocket协议https的连接Chrome58以后对https的证书认证较为严格,证书里必须带有正确的Common Name,也就是必须有DNS Name=ajax.googleapis.com, IP Address=127.0.0.1这样的信息,浏览器才认为真正安全步骤1. 安装或者编译一个OpenSSL, 在bin目录里有OpenSS...
openssl使用(c/c++
weixin_59665492的博客
11-30 6812
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
openssl证书相关函数
06-25
opensssl相关函数的应该,包括生成根证书,签发证书
c++ openssl实现https
qq_42370809的博客
08-15 6310
c++使用openssl实现+https
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
本文将深入探讨如何使用OpenSSL库在C++实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
编译好的 windows c++ openssl v3.0 x86和x64编译库,可以直接使用
07-03
总之,这个预编译的OpenSSL v3.0库为Windows上的C++开发者提供了便利,可以快速地在项目中集成SSL/TLS支持,实现安全的数据传输。在使用过程中,确保正确配置项目设置,并遵循最佳实践来处理错误和资源管理,以保证...
openssl C++开发包(含debug和release,32位和64位都有)
09-27
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security ...总之,这个OpenSSL C++开发包提供了一个便捷的方式,让开发者能够在不同平台和环境下快速集成安全功能,无需从源码编译,极大地简化了开发流程。
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
C++使用OpenSSL证书API
vaintwyt
06-07 9763
本文主要介绍如果在C++使用OpenSSL的证书相关API。(基于OpenSSL 1.0.2k版本,不同版本可能API会有一些差异,但大体应该类似) 使用下面方法前,需要全局调用一次(无需多次调用) OpenSSL_add_all_algorithms(); 1、生成公私钥对 BIGNUM *bne = NULL; int bits = RSA
Openssl验证证书的有效性
Jinhill's Blog
02-27 1万+
好久没写博客了,直接上代码#include #include #include #include #include int LoadCert(unsigned char * szFilePath, unsigned char *pbCert, int size) { int len = 0; if(szFilePath == NULL || pbCert == NULL || siz
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
C++使用openssl建立证书,进行签名,验签,加密,解密(基于RSA)
xin7777的博客
12-02 6054
话不多说,步骤详细,总结坑点 巨坑 RSA_verify()验证签名总是无法成功 官网的介绍 int RSA_verify(int type, const unsigned char *m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA *rsa); /*RSA_verify() verifies th...
opensslC++实现带中文的DN生成证书请求
jia_gushuai的博客
04-21 1649
文章目录示例1.DN示例2.证书请求csr示例字符串3.实现代码生成X509_REQ4.证书请求结构体转换格式PEM/CER5.转码相关方法6.命令行实现 示例 在线校验CSR文件 1.DN示例 CN=必填_小路人,O=小路人_O,OU=小路人_OU,ST=小路人_ST,L=小路人_L,C=CN 2.证书请求csr示例字符串 pem格式的 -----BEGIN CERTIFICATE ...
openssl 用根证书验证一个用户证书
求索
01-13 6371
#include #include #include using namespace std; #define USER_CERT "用户证书路径"                // 这里保存的是pem格式证书 #define CA_CERT "根证书路径" int main() {  SSLeay_add_all_algorithms();  X509_STORE_
openssl基本原理 + 生成证书 + 使用实例
zxh2075的专栏
04-16 1万+
公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解...
C++使用Openssl进行RSA签名(sha1)--完整版
xiaoxianerqq的专栏
07-28 7732
转自 : http://blog.csdn.net/lzyuan1006/article/details/53905575 研究了一天,网上的代码写着是签名,实际上是加密,最开始把我弄得迷糊了,后来慢慢理清楚了,就把代码记下来,所有的说明都在代码注释里面,已实际应用于HTTP请求中,从读取私钥文件、sha1加密、rsa签名、base64、urlencode转换、CURL进行HTT
C++与Python:加密算法实现及调用场景
C++编程中,了解和使用这些加密算法需要掌握相关的库,如OpenSSL,它们提供了API供开发者调用来实现各种加密操作。同时,理解C++的构造函数也很重要,因为它涉及到对象的初始化和复制。如【描述】所述,构造函数在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值