OpenSSL API编程

最新推荐文章于 2025-10-02 03:22:51 发布
转载 最新推荐文章于 2025-10-02 03:22:51 发布 · 943 阅读 · 5

本文介绍了一个基于SSL/TLS协议实现的安全通信案例,详细展示了服务器端与客户端的代码实现,包括证书验证、密钥交换及数据传输等关键步骤。



相关代码:

server端:


  1. #    include "stdafx.h"
  2. #include <winsock2.h> 
  3. #include <conio.h> 
  4. #include <stdio.h> 
  5. #include "openssl/x509.h" 
  6. #include "openssl/ssl.h" 
  7. #include "openssl/err.h" 
  8.  
  9. #define MSGLENGTH 1024 
  10. #define PORT 8888 
  11. #define CACERT "./private/ca.crt" 
  12. #define SVRCERTF "./certs/server.crt" 
  13. #define SVRKEYF "./private/server.key" 
  14.  
  15. #pragma comment(lib, "wsock32.lib")
  16. #pragma comment(lib, "libeay32.lib")
  17. #pragma comment(lib, "ssleay32.lib")

  19. int _tmain(int argc, _TCHAR* argv[])
  20. { 
  21.     WSADATA wsaData; 
  22.     WSAStartup(MAKEWORD(2,2), &wsaData); 
  23.     SOCKET sock; 
  24.     SSL_METHOD *meth; 
  25.     SSL_CTX* ctx; 
  26.     SSL* ssl; 
  27.     //SSL初始化 
  28.     OpenSSL_add_ssl_algorithms(); 
  29.     //SSL错误信息初始化  
  30.     SSL_load_error_strings(); 
  31.     //创建本次会话所使用的协议  
  32.     meth = (SSL_METHOD *)TLSv1_server_method(); 
  33.     //申请SSL会话的环境  
  34.     ctx = SSL_CTX_new(meth); 
  35.     if (NULL == ctx) 
  36.         exit(1); 
  37.  
  38.     //设置会话的握手方式并加载CA证书
  39.     SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL); 
  40.     if (!SSL_CTX_load_verify_locations(ctx, CACERT, NULL))
  41.     {
  42.         printf("%d \n\n下载CA 证书出错!\n", SSL_CTX_load_verify_locations(ctx, CACERT, NULL));
  43.         exit(-1);
  44.     }
  45.     //加载服务器端的证书  
  46.     if (!SSL_CTX_use_certificate_file(ctx, SVRCERTF, SSL_FILETYPE_PEM)) { 
  47.         ERR_print_errors_fp(stderr); 
  48.         exit(1); 
  49.     } 
  50.     //加载服务器端的私钥 
  51.     if (!SSL_CTX_use_PrivateKey_file(ctx, SVRKEYF, SSL_FILETYPE_PEM)) { 
  52.         ERR_print_errors_fp(stderr); 
  53.         exit(1); 
  54.     } 
  55.     //检查服务器端的证书和私钥是否匹配 
  56.     if (!SSL_CTX_check_private_key(ctx)) { 
  57.         printf("\n\n私钥与证书公钥不匹配!\n"); 
  58.         exit(1); 
  59.     } 
  60.  
  61.     //加密方式 
  62.     SSL_CTX_set_cipher_list(ctx, "RC4-MD5"); 
  63.     //处理握手多次 
  64.     SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY); 
  65.  
  66.     /*以下是正常的TCP socket建立过程.............................. */ 
  67.     sock = socket(AF_INET, SOCK_STREAM, 0); 
  68.     if (sock == INVALID_SOCKET) { 
  69.         printf("\n\nSOCKET有问题. \n"); 
  70.         return 0; 
  71.     } 
  72.  
  73.     sockaddr_in addr; 
  74.     memset(&addr, '\0', sizeof(addr)); 
  75.     addr.sin_family = AF_INET; 
  76.     addr.sin_port = htons(PORT); /* Server Port number */ 
  77.     addr.sin_addr.s_addr = INADDR_ANY; 
  78.  
  79.     //绑定sock 
  80.     int nResult = bind(sock, (sockaddr *)&addr, sizeof(addr)); 
  81.     if (nResult == SOCKET_ERROR) { 
  82.         printf("\n\n绑定SOCKET有问题.\n"); 
  83.         return 0; 
  84.     } 
  85.     printf("\n**************************************\n");
  86.     printf("\n服务器启动成功,端口:%d\n\n等待连接.....\n", PORT); 
  87.  
  88.     /*接受TCP链接*/
  89.     sockaddr_in sa_cli; 
  90.     int err = listen(sock, 5); 
  91.     if (-== err) 
  92.         exit(1); 
  93.     int client_len = sizeof(sa_cli); 
  94.     int ss = accept(sock, (struct sockaddr *) &sa_cli, &client_len); 
  95.     if (ss == -1) { 
  96.         exit(1); 
  97.     } 
  98.     closesocket(sock); 
  99.     printf("\n连接端口:%d, port %d\n", sa_cli.sin_addr.s_addr, sa_cli.sin_port); 
  100.     /* TCP 链接已建立.开始SSL 握手过程.......................... */
  101.     //绑定套接字
  102.     ssl = SSL_new(ctx); 
  103.     if (NULL == ssl) 
  104.         exit(1); 
  105.     if (!SSL_set_fd(ssl, ss)) { 
  106.         printf("\n连接失败\n"); 
  107.         exit(1); 
  108.     } 
  109.     //SSL握手
  110.     //SSL_accept(ssl); 
  111.     int k = SSL_accept(ssl); 
  112.     if ( k != 1) { 
  113.         printf("%d\n", k); 
  114.         printf("\n连接失败\n"); 
  115.         exit(1); 
  116.     } 
  117.     //进行信息验证 
  118.     X509 *client_cert; 
  119.     client_cert = SSL_get_peer_certificate(ssl); 
  120.  
  121.     printf("\n发现客户端尝试连接\n");
  122.     if (client_cert != NULL) { 
  123.         printf ("\n客服端证书:\n"); 
  124.         //读取证书subject名并显示
  125.         char *str = X509_NAME_oneline(X509_get_subject_name(client_cert), 0, 0); 
  126.         if (NULL == str) { 
  127.             printf("\n认证出错!\n"); 
  128.             exit(1); 
  129.         } 
  130.         printf("\n主题:%s\n", str); 
  131.         //读取证书的issuer名并显示 
  132.         str = X509_NAME_oneline(X509_get_issuer_name(client_cert), 0, 0); 
  133.         if (NULL == str) { 
  134.             printf("\n证书名为空\n"); 
  135.             exit(1); 
  136.         } 
  137.         printf("\n颁发者:%s\n", str); 
  138.         printf("\n连接成功\n"); 
  139.  
  140.         X509_free (client_cert);/*如不再需要,需将证书释放*/
  141.         OPENSSL_free(str); 
  142.     } 
  143.     else { 
  144.         printf("\n找不到客户端的认证证书\n"); 
  145.         exit(1); 
  146.     } 
  147.  
  148.     char buf[MSGLENGTH]; 
  149.     SSL_write(ssl, "\n服务器连接成功!\n", strlen("\n服务器连接成功!\n")); 
  150.     printf("\n监听客服端:\n\n"); 
  151.     while (1) { 
  152.         err = SSL_read(ssl, buf, sizeof(buf)); 
  153.         buf[err] = '\0'; 
  154.         if (!strcmp(buf, "退出"))
  155.         {
  156.             //关闭套接字 
  157.             SSL_shutdown(ssl); 
  158.             SSL_free(ssl); 
  159.             SSL_CTX_free(ctx); 
  160.             WSACleanup(); 
  161.             getchar(); 
  162.             break;
  163.         }
  164.         else printf(">> %s\n", buf); 
  165.     } 

  167.     return 0; 
  168. }



客户端代码:
  1. //client 
  2. #include <winsock2.h> 
  3. //#include <winsock.h>
  4. #include <conio.h> 
  5. #include <stdio.h> 
  6. #include "openssl/x509.h" 
  7. #include "openssl/ssl.h" 
  8. #include "openssl/err.h" 
  9. #include "openssl/rand.h" 
  10. #include <openssl/applink.c>
  11.  
  12. #define PORT 8888 
  13. #define SERVER "127.0.0.1" 
  14. //#define SERVER "172.31.32.176" 
  15. #define CACERT "./private/ca.crt" 
  16. #define MYCERTF "./certs/client.crt" 
  17. #define MYKEYF "./private/client.key" 
  18. #define MSGLENGTH 1024 

  20. #pragma comment(lib, "wsock32.lib")
  21. #pragma comment(lib, "libeay32.lib")
  22. #pragma comment(lib, "ssleay32.lib")

  24. int _tmain(int argc, _TCHAR* argv[]) 
  25. { 
  26.     WSADATA wsadata; 
  27.     WSAStartup(MAKEWORD(2,2), &wsadata); 
  28.     sockaddr_in sin; 
  29.     int seed_int[100]; /*存放随机序列*/ 
  30.  
  31.     SSL *ssl; 
  32.     const SSL_METHOD *meth; 
  33.     SSL_CTX *ctx; 
  34.  
  35.     //SSL初始化 
  36.     OpenSSL_add_ssl_algorithms(); 
  37.     //SSL错误信息初始化 
  38.     SSL_load_error_strings(); 
  39.  
  40.     //创建本次会话所使用的协议
  41.     meth = TLSv1_client_method(); 
  42.     //申请SSL会话的环境 
  43.     ctx = SSL_CTX_new(meth); 
  44.     if (NULL == ctx) 
  45.         exit(1); 
  46.     
  47.     //设置会话的握手方式并加载CA证书
  48.     SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL); 
  49.     if (!SSL_CTX_load_verify_locations(ctx, CACERT, NULL))
  50.     {
  51.         printf("%d\n 下载CA 证书出错!\n", SSL_CTX_load_verify_locations(ctx, CACERT, NULL));
  52.         exit(-1);
  53.     }
  54.     
  55.     //加载自己的证书
  56.     if (!SSL_CTX_use_certificate_file(ctx, MYCERTF, SSL_FILETYPE_PEM)) { 
  57.         ERR_print_errors_fp(stdout); 
  58.         printf("\n错误1 %d\n", SSL_CTX_use_certificate_file(ctx, MYCERTF, SSL_FILETYPE_PEM));
  59.         exit(1); 
  60.     } 
  61.     //加载自己的私钥
  62.     if (!SSL_CTX_use_PrivateKey_file(ctx, MYKEYF, SSL_FILETYPE_PEM)) { 
  63.         ERR_print_errors_fp(stderr); 
  64.         exit(1); 
  65.     } 

  67.     //检查自己的证书和私钥是否匹配
  68.     if (!SSL_CTX_check_private_key(ctx)) { 
  69.         printf("\n私钥与证书公钥不匹配!\n"); 
  70.         exit(1); 
  71.     } 

  73.     /*构建随机数生成机制,WIN32平台必需*/ 
  74.     srand((unsigned)time(NULL)); 
  75.     for (int i = 0; i < 100; i++) 
  76.         seed_int[i] = rand(); 
  77.     RAND_seed(seed_int, sizeof(seed_int)); 
  78.  
  79.     //加密方式
  80.     SSL_CTX_set_cipher_list(ctx, "RC4-MD5"); 
  81.     //处理握手多次
  82.     SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY); 
  83.  
  84.     /*以下是正常的TCP socket建立过程.............................. */
  85.     SOCKET sock; 
  86.     //printf("Begin tcp socket...\n"); 
  87.     sock = socket(AF_INET, SOCK_STREAM, 0); 
  88.     if (sock == INVALID_SOCKET) { 
  89.         printf("\nSOCKET有问题. \n"); 
  90.     } 
  91.  
  92.     memset(&sin, '\0', sizeof(sin)); 
  93.     sin.sin_family = AF_INET; 
  94.     sin.sin_addr.s_addr = inet_addr(SERVER); /* Server IP */ 
  95.     sin.sin_port = htons(PORT); /* Server Port number */ 
  96.  
  97.     int icnn = connect(sock, (sockaddr *)&sin, sizeof(sin)); 
  98.     if (icnn == SOCKET_ERROR) { 
  99.         printf("\n连不上服务器\n", GetLastError()); 
  100.         exit(1); 
  101.     } 
  102.  
  103.     /* TCP 链接已建立.开始SSL 握手过程.......................... */
  104.     //绑定套接字
  105.     ssl = SSL_new(ctx); 
  106.     if (NULL == ssl) 
  107.         exit(1); 
  108.     if (>= SSL_set_fd(ssl, sock)) { 
  109.         printf("\n连接失败!\n"); 
  110.         exit(1); 
  111.     } 
  112.     //SSL握手
  113.     //SSL_connect(ssl); 
  114.     printf("\n正在连接服务器......\n");
  115.     int k = SSL_connect(ssl); 
  116.     if (!= 1) { 
  117.         printf("%d\n", k); 
  118.         printf("\nSSL connect fail!\n"); 
  119.         exit(1); 
  120.     } 
  121.     printf("\n连接服务器成功\n"); 
  122.  
  123.     char sendmsg[MSGLENGTH] = "\0"; 
  124.     char revmsg[MSGLENGTH] = "\0"; 
  125.  
  126.     int err = SSL_read(ssl, revmsg, sizeof(revmsg)); 
  127.     revmsg[err] = '\0'; 
  128.     printf("%s\n", revmsg); 
  129.  
  130.     while (1) { 
  131.         printf("\n请输入所要发送的数据:\n\n>> "); 
  132.         gets(sendmsg); 
  133.         SSL_write(ssl, sendmsg, strlen(sendmsg)); 
  134.         printf("\n发送消息 %成功!\n", sendmsg); 
  135.         if (!strcmp(sendmsg, "exit"))
  136.         {
  137.             //关闭套接字
  138.             //sleep(1);
  139.             SSL_shutdown(ssl); 
  140.             SSL_free(ssl); 
  141.             SSL_CTX_free(ctx); 
  142.             closesocket(sock); 
  143.             WSACleanup(); 
  144.             getchar(); 
  145.             break;
  146.         }
  147.     } 
  148.     return 0; 
  149. }

OpenSSLAPI编程 - C/C++实现AES、DES、3DES、SM4对称加密算法
new9232的博客
05-23 937
本文章介绍了OpenSSL计算对称加解密算法(AES、DES、3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密。
openssl api 编程
03-13
openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
热门推荐
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由优快云-蚍蜉撼青松【主页:http://blog.youkuaiyun.com/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
C语言加密开发实战:OpenSSL API完全指南
最新发布
gitblog_00314的博客
10-02 870
你是否还在为C语言加密功能开发烦恼?面对证书管理、数据加密、SSL握手等复杂场景无从下手?本文将带你系统掌握OpenSSL API的核心用法,通过实战案例快速实现安全通信功能,所有代码示例均来自[apps/](https://link.gitcode.com/i/6615924e9f632ea77f40f4886a63ef41)目录下的官方工具源码,确保专业可靠性。 ## 环境搭建与配置 ##...
Openssl API
11-01
主要提供了大数、随机数、公钥算法、证书等API接口介绍
使用 OpenSSL API 进行安全编程
sunny_98_98的博客
11-20 988
原文 一篇2012年的文章,做了格式化,方便阅读。感谢原作者! 概念 什么是 SSL SSL 是一个缩写,全称是 Secure Sockets Layer。 它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。 可以将 SSL 和安全连接用于 Internet 上任何类型的协议,不管是 HTTP、POP3,还是 FTP
OpenSSL 编程指南
zhuguanlin121的博客
12-09 3864
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
OpenSSL API编程与安全应用开发详解
资源摘要信息:"openssl api 编程"一文由江南计算技术研究所赵春平撰写,系统深入地介绍了OpenSSL这一功能强大且广泛应用的开源安全工具箱在API编程层面的应用与实现机制。OpenSSL作为密码学领域的重要基石,不仅提供...
使用Visual Studio的OpenSSL API编程,获取一个HTTPS网站的页面
12-14
在Visual Studio中使用 OpenSSL API 编程来获取 HTTPS 网站的页面通常涉及到以下几个步骤: 1. **安装和配置**:首先,确保已安装了 OpenSSL 库,并将其添加到 Visual Studio 的项目中。如果尚未安装,可以从 ...
精选资源
使用OpenSSLAPI进行安全编程.pdf
03-20
在使用OpenSSL API进行安全编程时,首先需要了解SSL/TLS协议的基础知识。SSL是一种用于在Internet上传输数据的安全协议,它通过加密技术确保数据在传输过程中的私密性和完整性。SSL包括握手协议、记录协议、密钥交换...
OpenSSL API
刚刚起步的菜鸟
10-12 4070
/**  * @file cert_openssl.c  * @brief 利用openssl api处理证书  * @author zy  * @date 2014-10-11 modify  */ #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;openssl/pem.h&gt; #include &lt;ope...
openssl API 函数库
11-18
详细介绍了opensslAPI,帮助用户利用openssl库函数快速开发网络安全程序
OpenSSL C API [HOWTO: Using Openssl C library]
RToax
08-10 2608
Table of Contents HOWTO: Using Openssl C library Installing Openssl library Compiling your C program with the Openssl library A few pointers on thedo_cryptfunction Libssl API How to get libssl...
OpenSSL使用指南之API【转载内容】
taizans Blog
05-14 1840
OpenSSL Org OpenSSL使用指南之API from:http://findingjob.blog.sohu.com/234655741.html。thx ~ “我的奋斗”!   4     算法编程API OpenSSL中支持众多的密码算法,并提供了很好的封装和接口。密码算法主要分为如下几类:对称算法、公钥算法、散列算法、随机数产生算法等。 OpenSSL
OpenSSL API入门和踩坑大全
xmcy001122的专栏
05-24 7258
SSL学习笔记 OpenSSL库基础 根据 官方的例子,OpenSSL常用的结构体和函数如下: 初始化OpenSSL库 SSL_library_init():初始化SSL算法库函数 SSL_load_error_strings():载入所有SSL 错误消息 OpenSSL_add_all_algorithms(): 载入所有SSL 算法 加载和验证证书 通过SSL_CTX_new(SSL_METHOD *method)创建一个SSL_CTX *实例,用来保存证书的私钥。其中method通过TLS_
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 2294
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
使用OpenSSL API安全编程
x_studying的专栏
01-08 1035
首先我们需要使用OpenSSL创建必须的文件,包括 1.ca.crt CA签名证书,用来验证服务端的证书。 2.server.key 服务端秘钥文件。 3.server.crt 服务端证书,在SSL握手阶段,这个证书会发往客户端,客户端使用ca.crt验证。 4.如果服务器也要验证客户端的话,客户端也必须有对应的client.key和client.crt文件。 生成CA文件 o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值