linux openssl 编程

最新推荐文章于 2024-04-18 00:32:09 发布
转载 最新推荐文章于 2024-04-18 00:32:09 发布 · 2.5k 阅读 · 1
文章标签:

#linux #ssl #socket #buffer #服务器 #server

本文提供了一段服务器端和客户端的实现代码,展示了如何使用 OpenSSL 库进行 SSL 加密通信。包括 SSL 上下文的初始化、证书与密钥的加载、监听与连接的建立、消息的发送与接收等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器端实现代码

[cpp:showcolumns]  view plain copy
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <errno.h>  
  4. #include <string.h>  
  5. #include <sys/types.h>  
  6. #include <netinet/in.h>  
  7. #include <sys/socket.h>  
  8. #include <sys/wait.h>  
  9. #include <unistd.h>  
  10. #include <arpa/inet.h>  
  11. #include <openssl/ssl.h>  
  12. #include <openssl/err.h>  
  13.   
  14. #define MAXBUF 1024  
  15.   
  16. int main(int argc, char **argv)  
  17. {  
  18.     int sockfd, new_fd;  
  19.     socklen_t len;  
  20.     struct sockaddr_in my_addr, their_addr;  
  21.     unsigned int myport, lisnum;  
  22.     char buf[MAXBUF + 1];  
  23.     SSL_CTX *ctx;  
  24.   
  25.     if (argv[1])  
  26.         myport = atoi(argv[1]);  
  27.     else  
  28.         myport = 7838;  
  29.   
  30.     if (argv[2])  
  31.         lisnum = atoi(argv[2]);  
  32.     else  
  33.         lisnum = 2;  
  34.   
  35.     /* SSL 库初始化 */  
  36.     SSL_library_init();  
  37.     /* 载入所有 SSL 算法 */  
  38.     OpenSSL_add_all_algorithms();  
  39.     /* 载入所有 SSL 错误消息 */  
  40.     SSL_load_error_strings();  
  41.     /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */  
  42.     ctx = SSL_CTX_new(SSLv23_server_method());  
  43.     /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */  
  44.     if (ctx == NULL) {  
  45.         ERR_print_errors_fp(stdout);  
  46.         exit(1);  
  47.     }  
  48.     /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */  
  49.     if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {  
  50.         ERR_print_errors_fp(stdout);  
  51.         exit(1);  
  52.     }  
  53.     /* 载入用户私钥 */  
  54.     if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {  
  55.         ERR_print_errors_fp(stdout);  
  56.         exit(1);  
  57.     }  
  58.     /* 检查用户私钥是否正确 */  
  59.     if (!SSL_CTX_check_private_key(ctx)) {  
  60.         ERR_print_errors_fp(stdout);  
  61.         exit(1);  
  62.     }  
  63.   
  64.     /* 开启一个 socket 监听 */  
  65.     if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {  
  66.         perror("socket");  
  67.         exit(1);  
  68.     } else  
  69.         printf("socket created/n");  
  70.   
  71.     bzero(&my_addr, sizeof(my_addr));  
  72.     my_addr.sin_family = PF_INET;  
  73.     my_addr.sin_port = htons(myport);  
  74.     my_addr.sin_addr.s_addr = INADDR_ANY;  
  75.   
  76.     if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))  
  77.         == -1) {  
  78.         perror("bind");  
  79.         exit(1);  
  80.     } else  
  81.         printf("binded/n");  
  82.   
  83.     if (listen(sockfd, lisnum) == -1) {  
  84.         perror("listen");  
  85.         exit(1);  
  86.     } else  
  87.         printf("begin listen/n");  
  88.   
  89.     while (1) {  
  90.         SSL *ssl;  
  91.         len = sizeof(struct sockaddr);  
  92.         /* 等待客户端连上来 */  
  93.         if ((new_fd =  
  94.              accept(sockfd, (struct sockaddr *) &their_addr,  
  95.                     &len)) == -1) {  
  96.             perror("accept");  
  97.             exit(errno);  
  98.         } else  
  99.             printf("server: got connection from %s, port %d, socket %d/n",  
  100.                    inet_ntoa(their_addr.sin_addr),  
  101.                    ntohs(their_addr.sin_port), new_fd);  
  102.   
  103.         /* 基于 ctx 产生一个新的 SSL */  
  104.         ssl = SSL_new(ctx);  
  105.         /* 将连接用户的 socket 加入到 SSL */  
  106.         SSL_set_fd(ssl, new_fd);  
  107.         /* 建立 SSL 连接 */  
  108.         if (SSL_accept(ssl) == -1) {  
  109.             perror("accept");  
  110.             close(new_fd);  
  111.             break;  
  112.         }  
  113.   
  114.         /* 开始处理每个新连接上的数据收发 */  
  115.         bzero(buf, MAXBUF + 1);  
  116.         strcpy(buf, "server->client");  
  117.         /* 发消息给客户端 */  
  118.         len = SSL_write(ssl, buf, strlen(buf));  
  119.   
  120.         if (len <= 0) {  
  121.             printf  
  122.                 ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'/n",  
  123.                  buf, errno, strerror(errno));  
  124.             goto finish;  
  125.         } else  
  126.             printf("消息'%s'发送成功,共发送了%d个字节!/n",  
  127.                    buf, len);  
  128.   
  129.         bzero(buf, MAXBUF + 1);  
  130.         /* 接收客户端的消息 */  
  131.         len = SSL_read(ssl, buf, MAXBUF);  
  132.         if (len > 0)  
  133.             printf("接收消息成功:'%s',共%d个字节的数据/n",  
  134.                    buf, len);  
  135.         else  
  136.             printf  
  137.                 ("消息接收失败!错误代码是%d,错误信息是'%s'/n",  
  138.                  errno, strerror(errno));  
  139.         /* 处理每个新连接上的数据收发结束 */  
  140.       finish:  
  141.         /* 关闭 SSL 连接 */  
  142.         SSL_shutdown(ssl);  
  143.         /* 释放 SSL */  
  144.         SSL_free(ssl);  
  145.         /* 关闭 socket */  
  146.         close(new_fd);  
  147.     }  
  148.     /* 关闭监听的 socket */  
  149.     close(sockfd);  
  150.     /* 释放 CTX */  
  151.     SSL_CTX_free(ctx);  
  152.     return 0;  
  153. }  

 

客户端实现代码

[cpp:showcolumns]  view plain copy
·········10········20········30········40········50········60········70········80········90········100·······110·······120·······130·······140·······150
  1. #include <stdio.h>  
  2. #include <string.h>  
  3. #include <errno.h>  
  4. #include <sys/socket.h>  
  5. #include <resolv.h>  
  6. #include <stdlib.h>  
  7. #include <netinet/in.h>  
  8. #include <arpa/inet.h>  
  9. #include <unistd.h>  
  10. #include <openssl/ssl.h>  
  11. #include <openssl/err.h>  
  12.   
  13. #define MAXBUF 1024  
  14.   
  15. void ShowCerts(SSL * ssl)  
  16. {  
  17.     X509 *cert;  
  18.     char *line;  
  19.   
  20.     cert = SSL_get_peer_certificate(ssl);  
  21.     if (cert != NULL) {  
  22.         printf("数字证书信息:/n");  
  23.         line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  
  24.         printf("证书: %s/n", line);  
  25.         free(line);  
  26.         line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  
  27.         printf("颁发者: %s/n", line);  
  28.         free(line);  
  29.         X509_free(cert);  
  30.     } else  
  31.         printf("无证书信息!/n");  
  32. }  
  33.   
  34. int main(int argc, char **argv)  
  35. {  
  36.     int sockfd, len;  
  37.     struct sockaddr_in dest;  
  38.     char buffer[MAXBUF + 1];  
  39.     SSL_CTX *ctx;  
  40.     SSL *ssl;  
  41.   
  42.     if (argc != 3) {  
  43.         printf("参数格式错误!正确用法如下:/n/t/t%s IP地址 端口/n/t比如:/t%s 127.0.0.1 80/n此程序用来从某个"  
  44.              "IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  
  45.              argv[0], argv[0]);  
  46.         exit(0);  
  47.     }  
  48.   
  49.     /* SSL 库初始化,参看 ssl-server.c 代码 */  
  50.     SSL_library_init();  
  51.     OpenSSL_add_all_algorithms();  
  52.     SSL_load_error_strings();  
  53.     ctx = SSL_CTX_new(SSLv23_client_method());  
  54.     if (ctx == NULL) {  
  55.         ERR_print_errors_fp(stdout);  
  56.         exit(1);  
  57.     }  
  58.   
  59.     /* 创建一个 socket 用于 tcp 通信 */  
  60.     if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  
  61.         perror("Socket");  
  62.         exit(errno);  
  63.     }  
  64.     printf("socket created/n");  
  65.   
  66.     /* 初始化服务器端(对方)的地址和端口信息 */  
  67.     bzero(&dest, sizeof(dest));  
  68.     dest.sin_family = AF_INET;  
  69.     dest.sin_port = htons(atoi(argv[2]));  
  70.     if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  
  71.         perror(argv[1]);  
  72.         exit(errno);  
  73.     }  
  74.     printf("address created/n");  
  75.   
  76.     /* 连接服务器 */  
  77.     if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  
  78.         perror("Connect ");  
  79.         exit(errno);  
  80.     }  
  81.     printf("server connected/n");  
  82.   
  83.     /* 基于 ctx 产生一个新的 SSL */  
  84.     ssl = SSL_new(ctx);  
  85.     SSL_set_fd(ssl, sockfd);  
  86.     /* 建立 SSL 连接 */  
  87.     if (SSL_connect(ssl) == -1)  
  88.         ERR_print_errors_fp(stderr);  
  89.     else {  
  90.         printf("Connected with %s encryption/n", SSL_get_cipher(ssl));  
  91.         ShowCerts(ssl);  
  92.     }  
  93.   
  94.     /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  
  95.     bzero(buffer, MAXBUF + 1);  
  96.     /* 接收服务器来的消息 */  
  97.     len = SSL_read(ssl, buffer, MAXBUF);  
  98.     if (len > 0)  
  99.         printf("接收消息成功:'%s',共%d个字节的数据/n",  
  100.                buffer, len);  
  101.     else {  
  102.         printf  
  103.             ("消息接收失败!错误代码是%d,错误信息是'%s'/n",  
  104.              errno, strerror(errno));  
  105.         goto finish;  
  106.     }  
  107.     bzero(buffer, MAXBUF + 1);  
  108.     strcpy(buffer, "from client->server");  
  109.     /* 发消息给服务器 */  
  110.     len = SSL_write(ssl, buffer, strlen(buffer));  
  111.     if (len < 0)  
  112.         printf  
  113.             ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'/n",  
  114.              buffer, errno, strerror(errno));  
  115.     else  
  116.         printf("消息'%s'发送成功,共发送了%d个字节!/n",  
  117.                buffer, len);  
  118.   
  119.   finish:  
  120.     /* 关闭连接 */  
  121.     SSL_shutdown(ssl);  
  122.     SSL_free(ssl);  
  123.     close(sockfd);  
  124.     SSL_CTX_free(ctx);  
  125.     return 0;  
  126. }  


linux系统openssl的C++开发环境搭建
N阶二进制的博客
10-22 2668
Linux上进行OpenSSL的C++开发,你需要安装OpenSSL库并且在编译时链接该库。
Linux下的OpenSSL编程——openssl例子
热门推荐
星沙摘
01-14 1万+
1.安装openssl库:   sudo sudo apt-get install libssl-dev 2.服务器端实现代码 #include stdio.h> #include stdlib.h> #include errno.h> #include string.h> #include sys/types.h> #include netinet/in.h>
linuxopenssl简易编程
qq_38781075的博客
12-03 411
前提 openssl库安装、证书需要获取到,获取方法在下面参考资料里 参考资料 https://blog.youkuaiyun.com/xs574924427/article/details/17240793 https://blog.youkuaiyun.com/rzytc/article/details/50647095 编译命令 g++ -o client.out client.cpp -lcrypto -lssl g++ -o server.out server.cpp -lcrypto -lssl 运行命
Linux下的OpenSSL编程
scjie168的博客
09-02 356
[cpp] view plain copy  print? http://www.linuxidc.com/Linux/2011-04/34523.htm      1.安装openssl库:     sudo sudo apt-get install libssl-dev   2.服务器端实现代码   [cpp] view plain
linux openssl 编程 Client端
pingD的专栏
08-20 2038
相关配置等请参看上一篇关于server端文章:http://blog.youkuaiyun.com/pingd/article/details/47805349 1.Client端源码: openssl_client.c #include #include #include #include #include #include #include #include #include #i
Linux OpenSSL编程实践与网格安全研究
本文档主要探讨的是Linux环境下OpenSSL编程的相关技术和应用,作者赵春平以自己多年的经验分享了对OpenSSL的理解和实践过程。OpenSSL是一个广泛使用的开源密码学库,提供了丰富的加密、解密、签名、证书管理等功能,...
linux openssl 编程 Server
pingD的专栏
08-20 2844
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 直接进行编程步骤: 1.首先确保电脑端拥有openssl库,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址: http://www.wangyan.org/blog/install-openssl-from-sou
linux下的OPENSSL编程- 简单函数介绍
Code Young 的博客
11-08 9234
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用OpenSSL之前,
linux 系统函数 openssl,linux下的OPENSSL编程- 简单函数介绍
weixin_39907922的博客
05-07 256
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。(3 ) 创建会话环境在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。申请SSL会话环境的OpenSSL函数是:S...
linux编译openss,linuxopenssl编程
weixin_42476888的博客
05-01 138
#include #define MAXBUF 1024int main(int argc, char **argv){int sockfd, new_fd;socklen_t len;struct sockaddr_in my_addr, their_addr;unsigned int myport, lisnum;char buf[MAXBUF + 1];SSL_CTX *ctx;if (ar...
搭建Linux环境下OpenSSL编程开发环境
weixin_45624071的博客
01-31 1292
OpenSSL
openssl篇——4.openssl构建过程实战(Linux环境下)
weixin_42645653的博客
11-19 1410
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】   openssl官网 Linux构建过程 Step1.源代码下载   执行命令:git clone https://github.com/openssl/openssl.git Step2.运行配置文件   执行命令:./Configure   结果:生成Makefile文件 Step3.编译   
linux系统openssl的C++开发环境搭建_linux c++调用openssl des(1)
2401_83739434的博客
04-18 1098
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态库。在Linux上进行OpenSSL的C++开发,你需要安装OpenSSL库并且在编译时链接该库。这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态库的路径。在终端中使用g++编译器编译你的C++程序,并且链接OpenSSL库。这将会安装OpenSSL的开发头文件和库文件,使你能够在C++程序中使用OpenSSL功能。这是一个简单的示例,用于验证你的开发环境是否设置成功。
新手:Linux下使用第三方C库(openssl
robertzhouxh的专栏
12-07 3944
新手:Linux下使用第三方C库(openssl)   2010-06-18 17:43:55|  分类: 学习心得|字号 订阅 不管什么库文件,你都既要在包含.h文件(不然编译通不过:有未声明的函数),也要在gcc选项里面指定.so文件的位置(不然链接通不过:未知的符号) 比如 gcc main.c -I include_path -L lib_path -l
linux系统openssl的C++开发环境搭建_linux c++调用openssl des
最新发布
2401_83739434的博客
04-18 833
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态库。这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态库的路径。在 OpenSSL 的编译配置中,你可以使用一系列的参数来控制是否编译某些特定功能或算法。文件中继续添加你的代码,包括使用OpenSSL进行加密、解密、数字签名等操作。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux上安装Openssl步骤详解_linux安装opensslLinux运维视频开发面试问题
2301_76223496的博客
04-17 616
如果已安装,将显示zlib的路径。这将解压压缩包并得到。
Linux下编译OpenSSL
xupeng1644的博客
01-24 3184
下载 工程地址为https://github.com/openssl/openssl。以openssl-3.0.0为例:下载地址为openssl-3.0.0。下载后的文件为openssl-openssl-3.0.0.tar.gz。 编译与安装 步骤如下: tar -zxvf openssl-openssl-3.0.0.tar.gz cd openssl-openssl-3.0.0 ./config(需要依赖perl,如果未安装,通过yum -y install perl进行安装) make
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值