TCP通信及基于OpenSSL实现TLS

已于 2024-04-18 16:36:09 修改
阅读量1.9k 收藏 29
点赞数 12
分类专栏: 嵌入式实时系统 文章标签: tcp/ip 网络协议 网络
于 2024-04-17 14:05:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65890285/article/details/137869035
版权
本文详细介绍了Socket在不相关且不共享文件系统的网络通信中的应用,涉及TCP/IP协议、Unix套接字接口、服务器端和客户端的连接建立过程,以及TLS/SSL在安全通信中的部署,包括服务器端和客户端的步骤实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Socket

当通信过程不相关且不共享文件系统时,可以采用何种机制?这就需要一个通用的传输层通信子系统驻留在每个参与通信的主机上,如TCP/IPTCP/IP是Internet上使用的通用消息传输协议族。该子系统将网络上的一个端点的消息路由并传递到另一个端点。Unix套接字接口是一种将程序的地址空间(a socket)中的引用对象与底层消息传输子系统中的通信端点(a port)绑定的方式,以实现在网络软件连接的端点之间进行消息传递。

在网络通信中,服务器首先创建一个本地套接字,并将其绑定到通信子系统中唯一的端口地址。然后,它告诉通信,使这成为一个侦听端口,以便它可以创建一个相关的请求队列。然后,服务器等待进入的连接。客户端创建一个本地套接字,并要求通信子系统使用服务器的已知端口号将其套接字连接到远程服务器。每个被接受的连接建立一个新的临时服务器端套接字,用于处理特定的客户机/服务器交换。例如,允许多个线程使用相同的服务器端口号处理与客户端的独立连接。

连接被接受和建立后,通信通过写入客户端的本地套接字进行,数据通过网络被TCP/IP透明地携带,并可通过另一端的服务器套接字接收。服务器解析并作用于请求,然后可以将响应写入自己的套接字并关闭连接。然后将响应返回给客户端在TCP/IP协议下,客户端将从其套接字中读取响应,然后关闭其侧的连接。

实现消息交换的Socket接口的基本调用序列。

实现客户服务器消息交换的Socket接口的基本调用序列。

TCP

TCP 服务端步骤

记得配置好gcc,gcc使用可参考:gcc与Makefile

/*************** Server Code ****************/

#include <stdio.h>      /* for printf() and fprintf() */
#include <sys/socket.h> /* for socket(), bind(), and connect() */
#include <arpa/inet.h>  /* for sockaddr_in and inet_ntoa() */
#include <stdlib.h>     /* for atoi() and exit() */
#include <string.h>     /* for memset() */
#include <unistd.h>     /* for close() */

#define MAXPENDING 5    /* Maximum outstanding connection requests */
#define RCVBUFSIZE 32   /* Size of receive buffer */

int main(int argc, char *argv[])
{
   
    int servSock;               /* Socket descriptor for server */
    int clntSock;               /* Socket descriptor for client */
    struct sockaddr_in echoServAddr; /* Local address */
    struct sockaddr_in echoClntAddr; /* Client address */
    unsigned short echoServPort;   /* Server port */
    unsigned int clntLen;       /* Length of client address data structure */
    char echoBuffer[RCVBUFSIZE];    /* Buffer for receiving client's msg string */
    int recvMsgSize;            /* Size of received message */
    char *echoString;           /* Server's reply to client */
    unsigned int echoStringLen;     /* Length of server's reply string */

    echoString = "server is alive, how are you?"; /* Server's reply to client */
    echoStringLen = 29;

    echoServPort = 23; /* local port on which server is going to listen */

    /* Create local TCP/IP socket for incoming connections */
    servSock = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);

    /* Construct local address structure */
    memset(&echoServAddr, 0, sizeof(echoServAddr)); /* Zero out structure */
    echoServAddr.sin_family = AF_INET; /* Internet address family */
    echoServAddr.sin_addr.s_addr = htonl(INADDR_ANY); /* Any incoming interface */
    echoServAddr.sin_port = htons(echoServPort); /* Local port */

    /* Bind local socket to the desired server port address */
    int flag = bind(servSock, (struct sockaddr *) &echoServAddr, sizeof(echoServAddr));
    if (flag == -1) {
   
        printf("error");
        return 0;
    }

    /* Mark the socket so it will listen for incoming connections */
    listen(servSock, MAXPENDING);

    for (;;) /* Run forever */
    {
   
        /* Set the size of the in-out parameter */
        clntLen = sizeof(echoClntAddr);

        /* Blocking wait for a client to connect */
        clntSock = accept(servSock
最低0.47元/天 解锁文章
openSSL实现TLS双向认证
新时代农民工
07-26 1616
TLS(传输层安全性)双向认证,也称为客户端认证或互相认证,是一种网络安全协议的扩展,用于建立在传输层上的安全连接。传统的TLS认证只需要服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。在TLS双向认证中,客户端和服务器都必须拥有数字证书。数字证书由可信的第三方证书颁发机构(CA)签发,用于证明实体(如服务器)的身份。以下是TLS双向认证的基本步骤:1. 服务器配置:服务器需要配置受信任的数字证书,该证书由CA签发。配置包括私钥和公钥。
https协议与openssl加密实现
最新发布
深之JohnChen的专栏
04-03 664
HTTPS(Hypertext Transfer Protocol Secure)是HTTP协议的安全版本,通过在HTTP与TCP层之间集成SSL/TLS加密技术,实现数据传输的加密、身份验证和完整性校验,解决了传统HTTP协议的安全隐患‌。
基于OpenSSL的安全聊天程序
12-19
基于OpenSSL编写的安全聊天程序。 在Windows下,利用OpenSSL的安全套接字通信编程,实现一个点对点的聊天系统,采用客户端服务器双向认证,具有聊天记录本地加密存储功能,输入正确的口令可以查看。
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
2401_84140060的博客
04-06 1970
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信实现,基本都是通过OpenSSL开源库,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件。SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
OpenSSL编写SSL,TLS程序
bytxl的专栏
12-08 5493
http://zhoulifa.bokee.com/6134045.html http://blog.sina.com.cn/s/blog_86ca13bb0100vaph.html http://blog.chinaunix.net/uid-26575352-id-3048856.html 一、简介: SSL(SecureSocket Layer)是netscape公司提出的
OpenSSL编写SSL,TLS程序(2)
远方客的专栏
02-07 9182
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
OpenSSL编写SSL,TLS程序(1)
涂睿的专栏
01-17 1280
一:简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改. op
server和client通信双方双向认证,基于openssl,使用TLS加密TCP流量
wc_12345654321的博客
08-22 1655
设计一个基于 OpenSSL 的 C 语言程序来实现双向认证的 TLS 加密 TCP 通信,需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。bash复制代码。
基于openssl建立tls双向验证连接方法
weixin_41564401的博客
05-07 3324
1. 概述 本文介绍了如何基于openssl库建立tls加密通道连接。 2. 步骤 X509 *cert = NULL; // 客户端公钥证书指针 EVP_PKEY *key = NULL; // 客户端私钥证书指针 const SSL_METHOD *meth = NULL; g_bio_err = dup_bio_err(FORMAT_TEXT); SS...
基于OpenSSL的安全通信系统的设计与实现
04-10
【基于OpenSSL的安全通信系统的设计与实现】 在21世纪的信息化时代,互联网通信已经渗透到社会的方方面面,尤其在金融和电子商务领域扮演着至关重要的角色。然而,随着网络通信的普及,网络安全问题日益凸显,如...
使用OpenSSL实现TCP Client与TLS连接教程
标签显示该客户端涉及到OpenSSL库、TCP通信协议、SSL安全协议和TLS安全协议。这意味着客户端是一个专门用于安全连接的网络工具。 文件名称列表中只有一个文件,即"Client"。这表明压缩包内可能只包含了一个可执行...
OpenSSL进行TLS_SSL编程
05-29
OpenSSL进行TLS_SSL编程
openssl加密通信服务器、客户端代码
07-06
自己写的openssl加密通信的代码模板
tcp引用openssl代码
06-20
c++引用openssl示例,可以通过该代码连接smtps、pop3s、ftps等服务器
TCP-Connection-using-OPENSSL:使用openssl库建立TCP连接的服务器和客户端程序
04-27
使用OPENSSLTCP连接 使用openssl库建立TCP连接的服务器和客户端程序 生成证书 执行以下命令:openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem#运行服务器编译:gcc -Wall -o ssl-server SSL-Server.c -L / usr / lib -lssl -lcrypto运行:sudo ./ssl-server #运行客户端编译程序:gcc -Wall -o ssl-client SSL-Client.c -L / usr / lib -lssl -lcrypto运行:./ ssl-client
openssl tcp单向和双向加密源码
12-06
https://blog.youkuaiyun.com/u014220105/article/details/84851031 先查看大致的思路确定是非有需要,部分代码源于其它地方,这里为测试代码 均已编译调试成功,欢迎指点,不喜勿喷
openssl API网络通信
weixin_34343689的博客
12-02 142
1.本文是在别人的基础上,经过测试,大体总结的。操作环境ubuntu12和ubuntu14 *****************************************************************************************"网络通信加密"头文件:#include <openssl/ssl.h>#include <openssl/e...
基于OpenSSL的安全Web Server实现
m0_61869253的博客
03-05 1327
一、实验目的二、实验软硬件要求三、实验预习四、实验内容(实验步骤、测试数据等)实验步骤1编辑代码2解决报错3准备网页五、实验体会(遇到的问题及解决方法)六、服务器代码七、测试网页代码熟悉软件安全需求分析方法,掌握软件安全分析技术。
openssltls 命令和相关使用心得
吴东方的博客
12-28 3462
声明:本文基于 openssl 1.1.1f 版本 服务端: Usage: s_server [options] Valid options are: -help Display this summary -port +int TCP/IP port to listen on for connections (default is 4433) -accept val TCP/IP option...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值