SSL通信流程函数封装

最新推荐文章于 2023-08-05 21:37:39 发布
最新推荐文章于 2023-08-05 21:37:39 发布
阅读量893 收藏 2
点赞数
分类专栏: 技术 文章标签: 套接字 ssl 秘钥
本文介绍使用C语言封装OpenSSL库实现SSL通信的过程。包括初始化、密钥载入、创建SSL对象、数据收发及连接关闭等步骤,并提供服务端和客户端的实现示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL的API使用起来与我们常用的普通网络通信函数大同小异,主要分为初始化阶段、密钥载入及验证阶段、创建SSL(类似于文件描述符套结字)创建函数socket)阶段、绑定套结字阶段(类似于bind函数)、请求建立连接阶段(客户端特有,类似于connect)、接受连接请求阶段(服务端特有,类似于accept函数)、数据收发阶段(类似于read和write)、结束连接阶段以及结束监听阶段(类似于close)。为了让SSL通信过程更加清晰明了,故自己用C语言封装了5个主要函数,让SSL通信流程为开发者快速掌握、一目了然。

SSL通信流程函数封装:

1、SSL初始化:

view plain copy to clipboard print ?
  1. int ssl_init(SSL_CTX *ctx)  
  2. {  
  3.     /* SSL 库初始化 */  
  4.     SSL_library_init();  
  5.     /* 载入所有 SSL 算法 */  
  6.     OpenSSL_add_all_algorithms();  
  7.     /* 载入所有 SSL 错误消息 */  
  8.     SSL_load_error_strings();  
  9.     /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */  
  10.     ctx = SSL_CTX_new(SSLv23_server_method());  
  11.     /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */  
  12.     if (ctx == NULL)   
  13.     {  
  14.         ERR_print_errors_fp(stderr);  
  15.         return -1;  
  16.     }  
  17. }  

2、密钥载入及验证:

view plain copy to clipboard print ?
  1. int ssl_load(SSL_CTX *ctx, char *certificate, char *privateKey)  
  2. {  
  3.     if (NULL == ctx || NULL == certificate || NULL == privateKey) return -1;  
  4.     /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */  
  5.     if (SSL_CTX_use_certificate_file(ctx,certificate, SSL_FILETYPE_PEM) <= 0)  
  6.     {  
  7.         ERR_print_errors_fp(stderr);  
  8.         return -1;  
  9.     }  
  10.     /* 载入用户私钥 */  
  11.     if (SSL_CTX_use_PrivateKey_file(ctx, privateKey, SSL_FILETYPE_PEM) <= 0)  
  12.     {  
  13.         ERR_print_errors_fp(stderr);  
  14.         return -1;  
  15.     }  
  16.     /* 检查用户私钥是否正确 */  
  17.     if (!SSL_CTX_check_private_key(ctx))  
  18.     {  
  19.         ERR_print_errors_fp(stderr);  
  20.         return -1;  
  21.     }  
  22. }  

3、服务端创建SSL对象并绑定套结字,接受指定端口(或指定地址)的连接请求:

view plain copy to clipboard print ?
  1. int ssl_accept(SSL_CTX *ctx, int *sockfd, SSL **ssl, char *port, char *addr)  
  2. {  
  3.     struct sockaddr_in my_addr, their_addr;  
  4.     int new_fd, len = sizeof(struct sockaddr);  
  5.     if (NULL == ctx || NULL == socked || NULL == ssl || NULL == port) return -1;  
  6.     /* 开启一个 socket 监听 */  
  7.     if ((*sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0)  
  8.     {  
  9.         perror("socket");  
  10.         return -1;  
  11.     }  
  12.     bzero(&my_addr, sizeof(my_addr));  
  13.     my_addr.sin_family = PF_INET;  
  14.     my_addr.sin_port = htons(port);  
  15.     if (addr)  
  16.         my_addr.sin_addr.s_addr = inet_addr(addr);  
  17.     else  
  18.         my_addr.sin_addr.s_addr = INADDR_ANY;  
  19.     if (bind(*sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr)) < 0)  
  20.     {  
  21.         perror("bind");  
  22.         return -1;  
  23.     }  
  24.     if (listen(*sockfd, 3) < 0)  
  25.     {  
  26.         perror("listen");  
  27.         return -1;  
  28.     }  
  29.     /* 等待客户端连上来 */  
  30.     bzero(&their_addr, sizeof(their_addrr));  
  31.     if ((new_fd = accept(sockfd, (struct sockaddr *) &their_addr, &len)) < 0)  
  32.     {  
  33.         perror("accept");  
  34.         return -1;  
  35.     }  
  36.     else  
  37.         printf("server: got connection from %s, port %d, 
  38.                 socket %d\n",inet_ntoa(their_addr.sin_addr),  
  39.                 ntohs(their_addr.sin_port), new_fd);  
  40.     /* 基于 ctx 产生一个新的 SSL */  
  41.     *ssl = SSL_new(ctx);  
  42.     /* 将连接用户的 socket 加入到 SSL */  
  43.     SSL_set_fd(*ssl, new_fd);  
  44.     /* 建立 SSL 连接 */  
  45.     if (SSL_accept(*ssl) < 0)  
  46.     {  
  47.         perror("accept");  
  48.         close(new_fd);  
  49.         return -1;  
  50.     }  
  51.     return new_fd;  
  52. }  

4、客户端创建SSL对象并绑定套结字,向指定端口、地址发起连接请求:

view plain copy to clipboard print ?
  1. int ssl_connect(SSL_CTX *ctx, int *sockfd, SSL **ssl, char *port, char *addr)  
  2. {  
  3.     struct sockaddr_in dest;  
  4.     if (NULL == ctx || NULL == sockfd ||  
  5.         NULL == ssl || NULL == port || NULL == addr)  
  6.         return -1;  
  7.     /* 创建一个 socket 用于 tcp 通信 */  
  8.     if ((*sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)  
  9.     {  
  10.         perror("Socket");  
  11.         return -1;  
  12.     }  
  13.     /* 初始化服务器端(对方)的地址和端口信息 */  
  14.     bzero(&dest, sizeof(dest));  
  15.     dest.sin_family = AF_INET;  
  16.     dest.sin_port = htons(atoi(port));  
  17.     if (inet_aton(addr, (struct in_addr *) &dest.sin_addr.s_addr) == 0)  
  18.     {  
  19.         perror(addr);  
  20.         return -1;  
  21.     }  
  22.     /* 连接服务器 */  
  23.     if (connect(*sockfd, (struct sockaddr *) &dest, sizeof(dest)) < 0)  
  24.     {  
  25.         perror("Connect ");  
  26.         return -1;  
  27.     }  
  28.     /* 基于 ctx 产生一个新的 SSL */  
  29.     *ssl = SSL_new(ctx);  
  30.     SSL_set_fd(*ssl, *sockfd);  
  31.     /* 建立 SSL 连接 */  
  32.     if (SSL_connect(*ssl) < 0)  
  33.     {  
  34.         ERR_print_errors_fp(stderr);  
  35.         return -1;  
  36.     }  
  37.     return 0;  
  38. }  

5、数据收发阶段采用SSL_read、SSL_write函数,用法跟read、write一样,用SSL对象指针代替文件描述符(套结字)即可。

6、结束连接阶段以及结束监听阶段:

view plain copy to clipboard print ?
  1. int ssl_close(SSL_CTX *ctx, SSL *ssl, int sockfd, int new_fd)  
  2. {  
  3.     if (NULL == ctx || NULL == ssl || sockfd < 0 || new_fd < 0) return -1;  
  4.     /* 关闭 SSL 连接 */  
  5.     SSL_shutdown(ssl);  
  6.     /* 释放 SSL */  
  7.     SSL_free(ssl);  
  8.     /* 关闭 socket(服务端专用) */  
  9.     if (new_fd)  
  10.         close(new_fd);  
  11.     /* 关闭监听的 socket */  
  12.     close(sockfd);  
  13.     /* 释放 CTX */  
  14.     SSL_CTX_free(ctx);  
  15.     return 0;  
  16. }  

 

eas 中由 ssl.c 文件中 SSL_close_all 引发的 bug
dengzhaoqun的专栏
07-03 1224
<!-- body, td {font-family:Tahoma; font-size:10pt} --> SSL_close_all 函数的源码如下: void SSL_close_all(SSL *ssl, SSL_CTX *ctx, int client_fd) { s_log(eDEBUG1, "calling s
面试题解析系列:SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程
AD_plus的博客
08-02 1732
SSL协议格式 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客...
支持SSL封装类--CAsyncSocketEx
蓝剑专栏
09-07 2226
IntroductionCAsyncSocketEx is an MFC-less replacement for CAsyncSocket which does also offer a flexible layer code. This class was written because CAsyncSocket is not the fastest WinSock wrapper and
phpmailer ssl简单封装及使用方法
flymore96的博客
05-07 393
本着简单使用phpmailer进行smtp ssl方式发送邮件,简单的进行了封装及调用。 点击下载phpmailer压缩包 function sendEmail($toemail, $subject, $content, $filezip = '') { include 'application/third_party/phpmailer/PHPEmail.php'; $email = new PHPEmail(); $emailconfig = CF('sysconfig'); /
SSL协议详解
m0_67756456的博客
08-05 8085
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
ssl协议的实现与改进
05-31
随着网络在人们日常生活中的广泛应用,极大方便人们的生活。网络的快速发展,逐渐出现某些安全问题。为了人们在网络上的安全性,人们积极的提出解决办法,Netscape公司发布SSL协议,保障数据包在Internet传输的安全性。随着SSL的使用,暴露出了SSL存在的某些缺陷,比如容易遭受DOS攻击,握手时间较长,连接速度慢等。为了更好的保护人们的网上交易活动,对SSL协议进行安全分析,并加以改进。改进后增强SSL协议的安全性,更易于人们的使用。
C语言编写的封装好的ssl通信接口函数.zip
最新发布
06-13
在"C语言编写的封装好的ssl通信接口函数.zip"这个压缩包中,很可能包含了一组预先编写好的C语言函数,用于简化开发者在自己的应用中集成SSL/TLS(Transport Layer Security)功能的过程。 SSL/TLS协议的核心目标是...
C语言封装SSL通信接口函数
在使用封装好的SSL通信接口函数时,开发者无需关心SSL通信内部复杂的加密解密过程,只需要按照接口函数的定义调用相应的函数来实现安全的数据传输。 知识点五:OpenSSL库 OpenSSL是一个开源项目,提供了强大的SSL和...
易语言SSL_Socket通信模块源码
05-27
3. KernelFunc:这部分包含了底层的系统调用和辅助函数,为SSL通信提供基础支持。 4. 类_许可区:可能涉及到证书和密钥管理,确保连接的安全性。 5. 类_网络环境_SSL:对网络环境进行初始化和管理,设置网络参数。...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
Open SSL 常用函数
01-06
Open SSL 常用函数,打包下载。还有其他有关OPENSSL的资料也一起分享出来了。
封装SSL 的 Socket 类 源码
05-31
/******************************************************************************************** * MOD-NAME : sslsocket.h * LONG-NAME : * * AUTHOR : Martin Ziacek (martin.ziacek@pobox.sk) * DEPARTMENT : * TELEPHONE : * CREATION-DATE : 29/05/2001 15:27:01 * SP-NO : * FUNCTION : * *********************************************************************************************/
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
SSL探索01
leokelly001的专栏
03-16 1273
1. OPENSSL简介 OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 2.使用SSL进行安全IO 使用SSL进行安全IO与原本的socketIO通信区别不大,只是增加了SSL部分内容. 下面说明SSL IO的基本过程: 客户端流程 ① // SS
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl代码学习记录-SSL
雨滴博客
05-10 1562
通过Source Insight查看openssl的源代码,可发现SSL建立的来龙去脉。       1.    先看SSL_NEW. static int ssl_new(BIO *bi) {     BIO_SSL *bs;     bs = (BIO_SSL *)OPENSSL_malloc(sizeof(BIO_SSL));     if (bs == NULL)
openssl 函数接口
好习惯成就伟大
02-02 1921
SSL_NEW(3) OpenSSL SSL_NEW(3) NAME SSL_dup, SSL_new, SSL_up_ref - create an SSL structure for a connection SYNOPSIS #incl.
OpenSSL编程
lchunli的专栏
01-02 2179
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
SSL技术原理
曹世宏的博客
08-25 2万+
SSL详解 建议直接看这:https://cshihong.github.io/2019/05/11/SSL-VPN%E6%8A%80%E6%9C%AF%E5%8E%9F%E7%90%86/ SSL [虚拟专用网络]的技术主要用到了SSL技术。有关SSL具体技术,可以参考: SSL/TLS协议详解 SSL [虚拟专用网络]简介 SSL [虚拟专用网络]是以SSL协议为安全基础的[虚拟专用网络]远程接入技术,移动办公人员(在SSL [虚拟专用网络]中被称为远程用户)使用SSL [虚拟专用网络]可以安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值