基于boost和QT 实现客户端/服务端TCP双向证书认证与SSL加密

最新推荐文章于 2024-05-19 12:30:00 发布
原创 最新推荐文章于 2024-05-19 12:30:00 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl

该代码展示了如何使用Boost库中的ASIO组件创建一个SSL/TLS服务器和客户端。服务器接受连接,进行SSL握手,并在接收到数据时进行读写操作。客户端则建立SSL连接,发送请求并接收响应。代码中包含了SSL验证回调函数和证书的使用。

服务器代码(boost实现)

#pragma warning(disable : 4996)
#include <cstdlib>
#include <iostream>
#include <boost/bind.hpp>
#include <boost/asio.hpp>
#include <boost/asio/ssl.hpp>

typedef boost::asio::ssl::stream<boost::asio::ip::tcp::socket> ssl_socket;

class session
{
public:
	session(boost::asio::io_service& io_service, boost::asio::ssl::context& context)
		: socket_(io_service, context)
	{
	}

	ssl_socket::lowest_layer_type& socket()
	{
		return socket_.lowest_layer();
	}

	void start()
	{
		socket_.async_handshake(boost::asio::ssl::stream_base::server,
			boost::bind(&session::handle_handshake, this,
				boost::asio::placeholders::error));
	}

	void handle_handshake(const boost::system::error_code& error)
	{
		if (!error)
		{
			std::cout << "handshake success" << std::endl;
			socket_.async_read_some(boost::asio::buffer(data_, max_length),
				boost::bind(&session::handle_read, this,
					boost::asio::placeholders::error,
					boost::asio::placeholders::bytes_transferred));
		}
		else
		{
			std::cout << error.message() << std::endl;
			delete this;
		}
	}

	void handle_read(const boost::system::error_code& error,
		size_t bytes_transferred)
	{
		if (!error)
		{
			std::cout << "handle_read success:"<< std::string(data_, bytes_transferred) << std::endl;
			boost::asio::async_write(socket_,
				boost::asio::buffer(data_, bytes_transferred),
				boost::bind(&session::handle_write, this,
					boost::asio::placeholders::error, _2));
		}
		else
		{
			std::cout << "handle_read error" << std::endl;
			delete this;
		}
	}

	void handle_write(const boost::system::error_code& error, size_t bytes_transferred)
	{
		if (!error)
		{
			std::cout << "handle_write success bytes_transferred:" << bytes_transferred << std::endl;
			socket_.async_read_some(boost::asio::buffer(data_, max_length),
				boost::bind(&session::handle_read, this,
					boost::asio::placeholders::error,
					boost::asio::placeholders::bytes_transferred));
		}
		else
		{
			std::cout << "handle_write error" << std::endl;
			delete this;
		}
	}

private:
	ssl_socket socket_;
	enum { max_length = 1024 };
	char data_[max_length];
};

bool verify_callback(bool preverified, boost::asio::ssl::verify_context& ctx)
{
	char subject_name[256];
	X509* cert = X509_STORE_CTX_get_current_cert(ctx.native_handle());
	X509_NAME_oneline(X509_get_subject_name(cert), subject_name, 256);
	std::cout << "subject_name:" << subject_name << std::endl;
	return true;
}

class server
{
public:
	server(boost::asio::io_service& io_service, unsigned short port)
		: io_service_(io_service),
		acceptor_(io_service,
			boost::asio::ip::tcp::endpoint(boost::asio::ip::address::from_string("192.168.1.102"), port)),
		context_(boost::asio::ssl::context::sslv23)
	{
		context_.set_options(
			boost::asio::ssl::context::default_workarounds
			| boost::asio::ssl::context::no_sslv2
			| boost::asio::ssl::context::single_dh_use);
		//context_.set_password_callback(boost::bind(&server::get_password, this, _1, _2));
		context_.use_certificate_chain_file("server.crt");
		context_.use_private_key_file("private_server.key", boost::asio::ssl::context::pem);
		context_.set_default_verify_paths();
		context_.set_verify_mode(boost::asio::ssl::verify_peer | boost::asio::ssl::verify_fail_if_no_peer_cert);
		context_.set_verify_callback(verify_callback);

		session* new_session = new session(io_service_, context_);
		acceptor_.async_accept(new_session->socket(),
			boost::bind(&server::handle_accept, this, new_session,
				boost::asio::placeholders::error));
	}

	std::string get_password(std::size_t  max_length, boost::asio::ssl::context_base::password_purpose password_purpose)
	{
		std::cout << "get_password" << std::endl;
		return "boost Server";
	}

	void handle_accept(session* new_session,
		const boost::system::error_code& error)
	{
		if (!error)
		{
			std::cout << "accept success" << std::endl;
			new_session->start();
			new_session = new session(io_service_, context_);
			acceptor_.async_accept(new_session->socket(),
				boost::bind(&server::handle_accept, this, new_session,
					boost::asio::placeholders::error));
		}
		else
		{
			std::cout << "accept error" << std::endl;
			delete new_session;
		}
	}

private:
	boost::asio::io_service& io_service_;
	boost::asio::ip::tcp::acceptor acceptor_;
	boost::asio::ssl::context context_;
};

int main(int argc, char* argv[])
{
	boost::asio::io_service io_service;
	boost::asio::io_service::work work(io_service);

	using namespace std; // For atoi.
	server s(io_service, 20000);

	io_service.run();
	return 0;
}

客户端(boost实现)

#include <boost/asio.hpp>
#include <boost/asio/ssl.hpp>
#include <boost/bind.hpp>
#include <iostream>
using namespace boost::asio;


bool verify_callback(bool preverified, boost::asio::ssl::verify_context& ctx)
{
	char subject_name[256];
	X509* cert = X509_STORE_CTX_get_current_cert(ctx.native_handle());
	X509_NAME_oneline(X509_get_subject_name(cert), subject_name, 256);
	std::cout << "subject_name:" << subject_name << std::endl;
	return true;
}

io_service service;

int main(int argc, char* argv[]) {
	typedef ssl::stream<ip::tcp::socket> ssl_socket;
	ssl::context ctx(ssl::context::sslv23);
	ctx.set_default_verify_paths();
	ctx.set_options(
		boost::asio::ssl::context::default_workarounds
		| boost::asio::ssl::context::no_sslv2
		| boost::asio::ssl::context::single_dh_use);
	ctx.use_certificate_chain_file("cilent.crt");
	ctx.use_private_key_file("private_cilent.key", boost::asio::ssl::context::pem);
	// 打开一个到指定主机的ssl socket
	io_service service;
	ssl_socket sock(service, ctx);
	boost::system::error_code code;
	sock.lowest_layer().connect(ip::tcp::endpoint(ip::address::from_string("192.168.1.102"), 20000), code);
	if (code)
	{
		std::cout << "connect error" << std::endl;
		return 0;
	}
	std::cout << "connect success" << std::endl;
	// ssl 握手
	sock.set_verify_mode(ssl::verify_peer | ssl::verify_fail_if_no_peer_cert);
	sock.set_verify_callback(verify_callback);
	boost::system::error_code ec;
	sock.handshake(ssl_socket::client);
	std::string req = "get /index.html http/1.0\r\nhost: 172.16.8.118\r\naccept: */*\r\nconnection: close\r\n\r\n";
	write(sock, buffer(req.c_str(), req.size()));
	char buff[512];
	while (true) {
		int bytes = read(sock, buffer(buff, 80), ec);
		if (bytes > 0)
		{
			std::cout << "bytes:" << bytes << std::string(buff, bytes);
		}
	}
	return 1;
}

客户端(QT实现)

QFile file("D:/Users/Documents/untitled111/cilent.crt");
    if(!file.open(QIODevice::ReadOnly))
        return;

    QSslCertificate cert(file.readAll());
    if(cert.isNull())
        return;

    QFile key("D:/Users/Documents/untitled111/private_cilent.key");
    if(!key.open(QIODevice::ReadOnly))
        return;

    QSslKey clientKey(key.readAll(), QSsl::Rsa);
    QSslConfiguration config;
    config.setPrivateKey(clientKey);
    config.setLocalCertificate(cert);
    config.setPeerVerifyMode(QSslSocket::VerifyPeer);
//    config.setCiphers(QList<QSslCipher>()<<QSslCipher("PSK-AES128-CBC-SHA256"));

    QList<QSslCipher> ls = config.supportedCiphers();
//    for(int i=0;i<ls.count();i++)
//    {
//        qDebug()<<"****"<<ls.at(i).name();
//    }

    m_sslSocket.setSslConfiguration(config);
    m_sslSocket.setProtocol(QSsl::SecureProtocols);
//    connect(&m_sslSocket, &QSslSocket::preSharedKeyAuthenticationRequired, [=](QSslPreSharedKeyAuthenticator *authenticator)
//    {
//        authenticator->setIdentity("QT user");
//        authenticator->setPreSharedKey("1111111222222222222223333333333333333");
//        qDebug()<<"---------------------------------------";
//    });
    connect(&m_sslSocket, &QSslSocket::peerVerifyError, [=](const QSslError &error){
        QSslCertificate c = error.certificate();
        qDebug()<< "cert:" << c.issuerDisplayName() << " error:" << error.errorString();
        m_sslSocket.ignoreSslErrors();
    });
    connect(&m_sslSocket, &QSslSocket::encrypted, [=]()
    {
        m_sslSocket.write("get /index.html http/1.0\r\nhost: 172.16.8.118\r\naccept: */*\r\nconnection: close\r\n\r\n");
    });
    connect(&m_sslSocket, &QSslSocket::readyRead, [=]()
    {
        qDebug()<<"======";
        qDebug()<<m_sslSocket.readAll();
    });
    m_sslSocket.connectToHostEncrypted("192.168.1.102", 20000);

证书与私钥

服务端和客户端各持有证书和私钥,其中证书是由自建CA机构颁发。
利用openssl生成证书和私钥
生成CA自签名根证书和颁发证书

TLS链路协商加密协议方式

1、由客户端发起Client Hello请求,其中带有支持的SSL协议以及支持的加密算法;
在这里插入图片描述
同时交换本地生成的随机数和a*G
在这里插入图片描述
2、服务端根据客户端支持的加密算法和SSL版本,选择后发送Server Hello和b*G,以及数据等
在这里插入图片描述
3、进行加密数据传输(交互)
在这里插入图片描述

Qt】详解 C++ 实现 HTTP/HTTPS 服务器客户端
Fanjufei的博客
01-26 761
由于cpp-httplib使用阻塞套接字I/O,因此它适用于需要快速开发部署的小型HTTP服务器客户端。但是,在高并发环境下,由于阻塞I/O的限制,可能会导致性能瓶颈资源浪费。cpp-httplib是一个基于C++11的HTTP客户端/服务器库,用于轻松实现HTTP服务器客户端。函数,该函数接受一个char指针一个整数作为参数,用于设置响应内容。函数,将std::string对象的data()指针size()大小作为参数传递进去,从而避免了复制字符串的开销。的结构体,代表HTTP请求。
Qt FTP上传下载【完整的代码示例】
琅嬛福地
04-15 2797
在项目开发中有时会涉及到文件上传,存储,本篇介绍如何用Qt实现ftp协议进行文件上传于下载。 一 FTP协议简介 FTP(File Transfer Protocol)是应用层的一个文件传输协议。其主要作用是在服务器客户端之间实现文件的传输共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性(运行在UDP协议上的是TFTP协议) 二 Http协议区别...
BoostConnect:因此使用Boost.Asio的C ++轻松连接TCPSSLTLS
05-03
助推器 我试图划分无用的OAuth库(称为的通信部分,发布为存储库。不多不少。 Boost Connect是为通信部分的稳定性通用性而设计的,它是可以连接到任何端口地址的客户端,我们提供了可以设置任何HTTP服务器的服务器。 (实际上,我想添加更多功能) 您可以选择将此库用作库(预先创建.a或.lib),也可以仅包含标头。对于每种方法,请参考“用作库”“用作标题”部分。但是,无论您选择哪种方式,都可以使用相同的功能。但是,如果将其用作标头,则每次的编译时间都将非常长。 必要的事情 :主要依赖于此库。构建它并将其放置在您的路径中。 请仅在执行 SSL / TLS扩展时通过路径。 通过#define USE_SSL_BOOSTCONNECT启用S​​SL。 如果您不使用SSL通信,则不需要OpenSSL! 用作图书馆 使用BoostConnect raw是一项艰巨的任务,因为每次编译都
QTcpSocket SLL加密Demo(包含客户端服务端QTCreator项目).rar
06-27
QTcpSocket 添加 SLL 加密的 Demo,支持单向认证双向认证,支持windowslinux双平台。
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密tcp双向认证功能,下面来看tcp双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让cs两端先
基于openssl实现TCP双向认证
CAir2的专栏
04-12 1351
TCP实现openssl实现双向认证
Netty+OpenSSL TCP双向认证证书配置
Brethless_breath的博客
11-04 3192
百度加自研终于成功配置了netty+TLS双向认证,做个笔记。 TCP双向认证证书配置 1.linux下OpenSSL安装 1.1 openSSL下载 OpenSSL*下载地址:https://oomake.com/download/openssl 1.2 openSSL安装 # tar -xzf openssl-1.0.2f.tar.gz # cd openssl-1.0.2f # mkdir /usr/local/openssl # ./config --prefix=/usr/local/opens
打造高效C++聊天室:客户端服务端实现
标题:“C++聊天室客户端+服务端”描述了这是一款使用C++语言开发的聊天室应用程序,它具备客户端服务器端两部分。从描述中可以得知,这款聊天室系统设计成了一对多的服务模式,即一个服务端可以支持多个客户端...
C++仿QQ界面开发教程:客户端服务端剖析
- **异步通信**:为了提高性能用户体验,客户端服务端之间的通信往往采用异步方式,可以使用C++11引入的`std::async`或第三方库如Boost.Asio。 ### 6. 代码实现调试 实现QQ界面的过程中,编写清晰、规范的...
停车场系统中的网络通信:C++实现客户端服务器的交互
第三章第四章分别阐述了C++在实现停车场系统客户端服务器端的具体应用,包括界面设计、网络通信逻辑、架构设计、请求处理以及异常管理。第五章讨论了客户端服务器间交互的数据包设计、解析错误处理。最后,...
Qt实现SSL通信客户端服务器
10-25
Qt实现SSL通信客户端服务器 使用QSslSocket实现加密通信
boost.asio.ssl示例的证书
08-21
boost.asio.ssl示例的证书
打造跨平台高性能HTTP客户端解决方案
这需要客户端软件使用跨平台编程语言库,比如C/C++结合跨平台框架或库(如QtBoost)。跨平台能力也意味着对不同操作系统底层网络API的抽象封装,以及对不同平台上的SSL/TLS库的支持,如OpenSSL、mbedTLS等。 ##...
Nginx - 四层代理TCP配置SSL加密访问
最新发布
小工匠
05-19 7406
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
基于C++QT的文件传输系统(含客户端服务端
学习中
12-22 808
毕业设计——基于C++QT的文件传输系统(含客户端服务端
QT中使用C++ socket通信(了解socket通信、socket的三次握手四次挥手、socket函数说明、客户端服务端的代码实例)
m0_67254672的博客
05-13 5376
了解socket通信、socket的三次握手四次挥手、socket函数说明、客户端服务端的代码实例
qt+boost::asio+tcp文件传输
henreash的专栏
05-04 1万+
客户端: void qt_boost::pbSendFileClicked() {  QString filename = ui.leFileName->text();  QByteArray ba = filename.toLatin1();  char * pfilename = ba.data();  std::ifstream ifs(pfilename, ios::in|io
QT篇——SSL配置
2401_84403918的博客
04-30 1107
创建一个QSslSocket对象,并连接它的信号槽。我们可以使用QSslSocket的error信号sslErrors信号来处理任何错误或SSL证书问题。如果服务器使用自签名的证书,需要通过调用QSslSocket的addCaCertificates。通过使用QSslSocket类,我们可以建立一个加密SSL / TLS连接来发送接收加密的HTTP请求响应。默认情况下,验证是禁用的,我们可以根据需要进行启用。使用QSslSocket的disconnectFromHost函数断开服务器的连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值