利用OpenSSL实现非阻塞通讯C++代码

最新推荐文章于 2024-05-15 13:06:54 发布
置顶 最新推荐文章于 2024-05-15 13:06:54 发布
阅读量6.9k 收藏 17
点赞数 2
分类专栏: OpenSSL socket 文章标签: OpenSSL 非阻塞 C 代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz420521/article/details/81226113
版权

可以转载,转载请注明出处,谢谢!

关于OpenSSL的原理以及OpenSSL如何安装、使用、测试demo请参看我之前的两篇博文。

这篇博文主要实现了如何在win64下基于VS2012实现OpenSSL的非阻塞通讯。参考了以下几篇博文的内容,表示感谢:

https://blog.csdn.net/fly2010love/article/details/46470033

https://www.cnblogs.com/dongfuye/p/4121066.html

https://wiki.openssl.org/index.php/Simple_TLS_Server

 

其实关键步骤有以下几步:

1. 让server和client创建一般的非OpenSSL套接字的时候就设置成非阻塞的,这个应该都清楚怎么设置。

2. 因为SSL_set_fd中添加的是非阻塞的一般的套接字,所以加上一行

    SSL_set_connect_state(ssl);

    ssl就变成了非阻塞的。

3. SSL_connect、SSL_accept、SSL_read、SSL_write的时候注意,由于是非阻塞的,可能当前缓冲没有数据,返回是0,此时根据SSL_get_error得到错误号,如果是SSL_ERROR_WANT_WRITE或者SSL_ERROR_WANT_READ,应该直接continue,而不应该判错。这个问题实际上跟一般的winsock套接字编程一样,一般的winsock套接字在设置成非阻塞的时候,如果当前connect、accept、read、write返回是0,不见得是出错,根据WSAGetLastError可以得到错误号可能会是10035,这个错误对应的是WSAEWOULDBLOCK,表示缓冲区没数据,应该阻塞,但由于设置成非阻塞了,所以才报错。但其实也是不应该判错的,应该continue。

至于如何配置测试服务器和客户端的demo,还是请看我之前的那篇文章的介绍。现在把非阻塞版本的demo服务器和客户端代码贴下。

服务器

/***************************************************************** 
*SSL/TLS服务端程序WIN32版(以demos/server.cpp为基础) 
*需要用到动态连接库libeay32.dll,ssleay.dll, 
*同时在setting中加入ws2_32.lib libeay32.lib ssleay32.lib, 
*以上库文件在编译openssl后可在out32dll目录下找到, 
*所需证书文件请参照文章自行生成. 
*****************************************************************/  

#include <stdio.h>  
#include <stdlib.h>  
#include <memory.h>  
#include <errno.h>  
#include <sys/types.h>  
#include <iostream>
#include <winsock2.h>  

#include "openssl/rsa.h"        
#include "openssl/crypto.h"  
#include "openssl/x509.h"  
#include "openssl/pem.h"  
#include "openssl/ssl.h"  
#include "openssl/err.h"  
using namespace std;
#pragma comment( lib, "ws2_32.lib" )
/*所有需要的参数信息都在此处以#define的形式提供*/  
#define CERTF   "server.crt" /*服务端的证书(需经CA签名)*/  
#define KEYF   "server.key"  /*服务端的私钥(建议加密存储)*/  
#define CACERT "ca.crt" /*CA 的证书*/  
#define PORT   1111   /*准备绑定的端口*/  

#define CHK_NULL(x) if ((x)==NULL) exit (1)  
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }  
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }  

int main ()  
{  
	int err;  
	int listen_sd;  
	int sd;  
	struct sockaddr_in sa_serv;  
	struct sockaddr_in sa_cli;  
	int client_len;  
	SSL_CTX* ctx;  
	SSL*     ssl;  
	X509*
最低0.47元/天 解锁文章
zz420521
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SHA256算法C++代码openssl实现
08-22
代码说明 对sha256在openssl中调用和组装生成可以执行的基于openssl的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码...
非阻塞/异步(epoll) openssl
huang714的专栏
03-09 579
前段时间在自己的异步网络框架handy中添加openssl的支持,当时在网络上搜索了半天也没有找到很好的例子,后来自己慢慢的摸索,耗费不少时间,终于搞定。因此把相关的资料整理一下,并给出简单的例子,让后学者可以少费些力气。 同步的openssl调用网上已经有许多的例子,这里就不再详细介绍,大家也可以直接读源代码: 同步客户端:https://github.com/yedf/openssl-ex...
OpenSSLSSL_connect函数分析
u012023606的博客
09-11 8277
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数是ssl客户端发起ssl连接的一个函数,函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
2024年linux系统opensslC++开发环境搭建_linux c++调用openssl des,2024年最新C C++开发了解这些自然无惧面试
2401_84973144的博客
05-15 395
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态。有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态的路径。在 OpenSSL 的编译配置中,你可以使用一系列的参数来控制是否编译某些特定功能或算法。下载地址:https://www.openssl.org/source/新建main.cpp文件。
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL已经不陌生了,目前笔者使用这个实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
继上一篇阻塞情况下OpenSSL的调用,如果是非阻塞情况
罗斯的小老弟的博客
11-27 1117
**前言:**在现的项目中是非阻塞的情况,不可能在等待客户端来连接,请他事情不做,accept默认阻塞,使其不阻塞。如果在非阻塞情况下,SSL_accept返回值为-1. 阻塞: unsigned long iMode = 1; //set to non-blocking if(ioctlsocket(listen_sock,FIONBIO, (unsigned long *)&iMode) < 0) { closesocket(listen_sock); LOGERR("set soc
openssl处理非阻塞socket
路在脚下
07-24 3265
上篇博文是使用libevent加入ssl功能:  http://blog.csdn.net/fly2010love/article/details/46459485  文中说道,在处理非阻塞socket时需要注意的地方SSL_accept SSL_read SSL_wirte,本篇博文专门介绍如何处理socket在非阻塞openssl如何处理 有网络程序开发经验的人都知道一个很头疼的问题,
sm4国密算法C++代码openssl实现
08-22
代码说明 对sm4在openssl中调用和组装生成可以执行的基于openssl的sm4模块,可以作为后续sm4底层模块加速的对照。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件...
单向散列算法的OpenSSL代码实现Demo
06-30
开发环境: - Windows 10 pro x64 - Visual Studio 2015 - OpenSSL 1.0.2l 实现功能: 支持MD5、SHA1、SHA224、SHA256、SHA384、SHA512等摘要算法。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
sm3国密算法C++代码openssl实现
08-12
代码说明 对sm3在openssl中调用和组装生成可以执行的基于openssl的sm3模块。 运行指导 将源码clone到本地运行main函数即可运行。 软件环境:Visual Studio 2019 硬件环境:PC机
消息认证码算法的OpenSSL代码实现Demo
最新发布
06-30
- OpenSSL 1.0.2l 功能包括: 支持MD5、SHA1、SHA224、SHA256、SHA384、SHA512等摘要算法,分别称为HMAC- MD5、HMAC-SHA1、HMAC-SHA224、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512。 支持String(文本)、Hex(十六...
Openssl数据安全传输平台005:Socket-超时的处理-代码框架及实现
啊枫
10-23 205
Posix 定义了与 select/epoll 和。(连接建立时,写缓冲区空闲,所以可写)(由于有未决的错误,从而可读又可写),socket 文件描述符变为。,socket 文件描述符。连接过程中写缓冲区不可用。
openssl程序设计详解
yxyhack's blog
08-05 2830
作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执
【项目问题解决】OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to git.xxxx.com:443
qq_43238568的博客
11-06 4488
Git报错:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to。
【已解决】OpenSSL SSL_connect: Connection was reset in connection to github.com:443
Allen9012的博客
12-07 3790
OpenSSL SSL_connect: Connection was reset in connection to github.com:443错误解决首先多试几次,发现始终出现类似问题,可能就是如下原因 试试看重启+下面的方式 出现的原因:这种情况可能我们使用过vpn或者代理,关机没有关闭, 第二天推送代码的时候就有可能产生这样的问题。ipconfig/flushdns 亲测可成功提交
[疑难杂症]系统时间不对导致SSL连接失败
bingoCoder的博客
06-12 8890
问题描述 我们某安卓盒子的客户端,每次开机第一次连接服务器大概率出现ssl错误导致连接失败,openssl返回的错误是: SSL_connect error:00000001:lib(0):func(0):reason(1) 抓取网络pcap包,发现在ssl握手时,客户端收到服务器的证书认为证书无效,但是同样的证书过一会再连接,又可以建立连接。此问题仅发生在某特定型号的盒子 问题分析 ...
Openssl SSL_connect()报错定位
zhe184323的博客
03-05 3945
背景: 在Openharmony设备上通过openssl和云端通信SSL_connect报错,返回值-1. 定位: 1、排除header参数问题,把所有参数值打印出来。 2、执行SSL_get_error,打印SSL报错信息,列出所有可能 打印出SSL_ERROR_SSL,上网搜了下,可能是server、client端没定义,尝试在ssl_connect前插入ssl_set_connect_state,标识是客户端,没起作用。也可能是CA证书校验相关问题。 3、尝试调用ERR_ge
openssl解密字符串c++代码
10-25
以下是使用OpenSSLC++中解密字符串的代码示例: ``` #include <openssl/aes.h> #include <string.h> #include <iostream> int main() { unsigned char key[] = "12345678"; const int BITS = 128; unsigned char ciphertext[] = "encrypted string"; std::cout << "密文:\n" << ciphertext << std::endl; /* 解密 */ AES_KEY aes_key_de; unsigned char plaintext[17] = {'\0'}; AES_set_decrypt_key(key, BITS, &aes_key_de); AES_decrypt(ciphertext , plaintext, &aes_key_de); std::cout << "解密:\n" << plaintext << std::endl; return 0; } ``` 其中,key是用于加密和解密的密钥,BITS是密钥的位数,ciphertext是需要解密的字符串。在解密过程中,使用AES_set_decrypt_key函数设置解密密钥,然后使用AES_decrypt函数进行解密操作。解密后的明文存储在plaintext数组中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值