用python在两台机器之间建立TLS连接,实现加密传输。

最新推荐文章于 2024-05-14 00:16:37 发布
最新推荐文章于 2024-05-14 00:16:37 发布
阅读量8.2k 收藏 28
点赞数 11
分类专栏: python SSL/TLS 文章标签: python SSL/TLS 加密传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongbing1234/article/details/84797391
版权
本文介绍了如何使用Python建立TLS/SSL连接,实现加密传输。首先讲解了TLS/SSL协议的基本知识,然后详细阐述了生成自签名证书的步骤,包括使用OpenSSL工具创建CA证书、服务器证书和密钥。最后,展示了如何在Python中导入证书文件,成功实现在两台机器间的加密数据传输。
摘要由CSDN通过智能技术生成

2.1 TLS/SSL 基本知识

SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。
要建立TSL/SSL连接则需要证书文件及其密钥文件,这些证书就是起到了加密的作用,每一次连接都需要通过验证这些证书来进一步确定是否可以继续传输。证书文件可以是由受信任的证书颁发机构(CA机构),验证服务器身份后颁发,或者通过openssl工具生成自签名的证书。在这里笔者选择了使用openssl生成自签名的证书,并掌握了openssl工具的相关使用。

2.2 实现思路
1.写出TLS加密传输代码:基于无加密传输的服务器和客户端代码结构,导入了ssl包,并对代码进行了修改。
2.生成自签名证书文件:实现加密传输需要已认证的证书文件,这里笔者使用了openssl工具生成自签名证书文件。
3.导入证书文件,实现加密传输:加载后证书文件后,在两台电脑或者本机上实现加密传输数据。

2.3 具体操作及遇到的问题

2.3.1 TLS连接的代码:

服务端:

import socket
import ssl

class server_ssl:
    def build_listen(self):
        # 生成SSL上下文
        context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
        # 加载服务器所用证书和私钥
        context.load_cert_chain('server.crt', 'key.pem')
                                                                               
        

# 监听端口
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
        sock.bind(('10.63.120.14',7777))
        sock.listen(5)
        # 将socket打包成SS
最低0.47元/天 解锁文章
钟炳祥
关注
  • 11
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
关于 TLS Client_Hello 版本的问题分析
weixin_44184325的博客
03-17 1912
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
模拟实现TLS通信过程的全流程
08-11
原理可概括为:client通过验证server身份并分享会话密钥,然后通过只有server可client知道的会话密钥进行通信。全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client使用server的公钥对会话密钥加密后的数据m并发送给server。 4. server收到加密后的数据m后,使用自己的私钥解密m并获得会话密钥sk。 5. server使用会话密钥sk对“连接建立好的消息”加密并返回给client。 6. client使用会话密钥sk解密后知晓连接建立。 7. client与server通过会话密钥进行安全传输。
漏洞修复:TLS Client-initiated重协商攻击(CVE-2011-1473)
u012785397的博客
05-14 2348
修复通过jsse实现ssl/tls不安全的重协商漏洞。
TLS协议
CATCH A FIRE
10-18 1641
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
TLS client连接百度(www.baidu.com)
Amazing
07-13 1710
#include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <string.h> #include <errno.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h&gt.
突破tls校验常用方法
Cocktail_py的博客
03-02 2181
写爬虫的时候,觉得只要自己每次请求都使用不同的代理 IP,每次请求的 Headers 都写得跟浏览器的一模一样,就不会被网站发现。但实际上,还有一个东西,叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端持续高频率请求网站,它就可以把你封掉。检测算法,叫做JA3算法。
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹|akamai
hanli_lifeiyu的博客
10-10 650
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹
python:socket传输大文件示例
09-21
Python编程中,Socket是网络通信的基本模块,用于实现不同计算机之间的数据传输。本文将深入讲解如何使用Python的Socket库来传输大文件。文件传输在许多应用中都是必不可少的,例如分布式系统、文件共享和备份等。...
网络通信 实现两台电脑之间的数据交互
09-25
在IT领域,网络通信是计算机科学的一个核心组成部分,它涉及两台或多台设备(如电脑)之间通过网络进行数据交换的技术。在这个主题中,我们将深入探讨实现客户端与服务器之间数据传递的基本原理,以及如何实现图像等...
Python3的socket使用方法详解
09-17
`socket`是进程间通信的一种方式,用于在不同或同一台计算机上的进程之间建立网络连接。在Python中,使用`socket`模块创建`socket`对象,该对象可以用来监听连接请求(服务器端)或发起连接(客户端)。 在上述示例...
Python_安全地把东西从一台电脑传到另一台电脑.zip
最新发布
05-23
它不依赖于任何中间服务器,而是直接在两台计算机之间建立连接,确保数据的隐私和安全。 `magic-wormhole`的工作原理大致如下: - 用户在两台计算机上启动`magic-wormhole`并输入相同的“wormhole code”,这就像一...
文件安全传输系统的设计与实现
01-08
实现过程中,可以使用如Python的pycryptodome库进行加解密操作,利用socket编程实现网络通信,而像Qt或wxPython等库可以用来构建用户界面。通过这些工具和技术,我们可以构建一个安全可靠的文件传输系统,满足课设...
在Ubuntu 16.04.3 TLS上玩转tls协议的简单demo
雪峰流云
03-07 2762
目的熟悉openssl生成密钥和证书对,熟悉go中crypto/tls的用法名词解释PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.Apache和*NIX服务器偏向于使用这种编码格式.查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noou...
探索Python TLS客户端:安全通信的新维度
gitblog_00093的博客
04-16 387
探索Python TLS客户端:安全通信的新维度 项目地址:https://gitcode.com/FlorianREGAZ/Python-Tls-Client 在网络安全日益重要的今天,Python-Tls-Client是一个值得深入研究的项目,它提供了一个简洁而强大的工具,用于实现Python中的TLS(Transport Layer Security)客户端功能。本文将从技术角度解析该项目,...
猿人学爬虫第19题-乌拉
自成背后的博客
02-28 768
猿人学爬虫web第19题-乌拉 过tls指纹检测
探索 TLS-Client: 安全网络通信的新工具
gitblog_00060的博客
04-18 388
探索 TLS-Client: 安全网络通信的新工具 项目地址:https://gitcode.com/bogdanfinn/tls-client 在数字化的时代,安全的网络通信变得越来越重要。今天,我们想向您介绍一个开源项目——tls-client,它是一个强大的TLS(Transport Layer Security)客户端实现,旨在帮助开发者构建更安全、更可靠的网络应用程序。 项目简介 tl...
TLS 配置和使用
laughing_cui的专栏
09-12 4152
TLS 配置和使用  该源代码里包含了TLS的配置和相应的证书文件。  文件夹里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_
openssl3.2 - 官方demo学习 - guide - tls-client-block.c
谢绝留言与私信
01-14 636
tls 客户端官方demo有问题, 无法建立客户端socket, 可以确认sSever没问题, 用tcping试过了.启动server和Client时, 都用127.0.0.1是可以建立socket的, 可以通讯.但是说IP不匹配, 以后再玩.(等自己做了靠谱的证书实验, 再继续验证这个官方demo)
基于python的RSA加密算法软件设计与实现.docx
08-17
"本文档详细介绍了基于Python的RSA加密算法软件的设计与实现,旨在保障网络信息安全。RSA是一种公钥密码体制,常用于数据加密,具有高度安全性。通过Python实现RSA算法,可以开发出一款有效保护网络中数据安全的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值