C语言使用openssl库解析TLS报文(SNI和证书)

原创 已于 2023-01-11 21:13:43 修改 · 8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #https #协议栈 #openssl #网络安全

于 2022-02-15 22:40:18 首次发布
本文档详细记录了使用openssl库解析TLS流量中SNI字段和证书的过程,包括SNI的提取、证书的解析以及相关源码分析。作者分享了在项目中遇到的挑战和解决方案,如通过阅读源码理解openssl结构并实现不依赖SSL连接的SNI解析。此外,还介绍了证书的有效期验证和证书链的创建。

文章目录

前言

一、需求概述

二、总体设计

1.SNI字段的过滤

2.证书的解析

总结

2023.1.11更新:

首先痛批各大网站的爬虫,直接把这篇文章拉到自己的平台中,而且还要收费???(某库)

根据这段时间的积累,我还是发现openssl官方代码中还是涉及到SNI解析的源代码,路径为:

openssl/ssl/statem/extensions_srvr.c,其中的关键函数为tls_parse_ctos_server_name.

如下图所示:

我从代码的一点点分析中发现,其中报文解析的关键数据结构为PACKET结构体,定义在ssl/packet_locl.h头文件中,如下图所示:

 从中可以发现,其中还提供了PACKET结构体操作的各种函数,而且openssl官方代码中解析报文的函数大致均出自这里!!!(tls_parse_ctos_server_name函数中所用的PACKET_get_1之类的函数均出自这里)

到这里,我就又有了新的想法:将此结构体相关的函数拷贝出来,替换之前的写法,解析起来不就更安全、更不容易出错了嘛!我们可以看到,此头文件依赖于internal/numbers.h头文件,我们同样将其拷贝到项目中进行使用,同时,numbers.h又不依赖于其他的openssl内部头文件,那我们的项目结构(GitHub - CChuancey/Protocol_Restoration: tcp流的乱序重组、http与tls应用层)变化如下:

 同时,CMakeLists.txt中添加相关依赖就可以直接使用了!

最后,我已将基于Openssl库中PACKET结构体解析SNI的代码提交至Github仓库(具体位置为src/tls.cpp中的get_server_extension_name_by_openssl函数),欢迎Star!

GitHub - CChuancey/Protocol_Restoration: tcp流的乱序重组、http与tls应用层

说明:以上代码来自官方openssl 1.1.1s源代码,感谢FuXiao在Github仓库中提出的Issues!

前言

项目中需要对TLS报文中SNI和证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。

项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。

一、需求概述

本次需要过滤的TLS数据包主要针对SNI和证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。

最低0.47元/天 解锁文章
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3641
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 3178
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
opensslC语言完整版
05-08
opensslC语言完整版,包含dlllib
OpenSSL函数接口详解与实战指南
最新发布
weixin_35757531的博客
10-07 1017
OpenSSL 是一个开源的密码学工具,广泛应用于安全通信领域,为 HTTPS、SSH、VPN 数字证书等提供底层加密支持。其核心由两个主要模块构成:libcrypto实现基础密码算法(如 AES、RSA、SHA),libssl封装 SSL/TLS 协议逻辑,处理安全连接建立与数据传输。// 初始化 OpenSSL (多线程环境下需额外注册锁回调)在 C 语言接口中,OpenSSL 强调手动内存管理与错误处理机制。所有操作失败时应立即调用获取错误码,并通过。
使用C语言openssl实现 RSA加密 消息验证
mjmmm的博客
05-29 3899
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密数字签名的算法。它使用一对公钥(public key)私钥(private key)。公钥用于加密,私钥用于解密。由于使用不同的密钥进行加密解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名验证,以确保消息的完整性真实性
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 3058
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
计算机网络 - mbed TLS
InfiniteYuan
03-19 2418
计算机网络 - mbed TLS计算机网络 - mbed TLS背景SSL是做什么的?什么是SSL?为什么用mbed TLS?SSL/TLS之间的区别?SSL的一部分?概述SSL/TLS 客户端服务器加密对称加密算法散列算法公钥随机数发生X.509 证书处理测试堆栈解释(Stack explanation)SSL/TLS 说明示例客户端添加安全通信设置SSL 连接SSL/TLS 配置读写数...
解密SSL/TLS:密码套件扫描仪的深度解析(C/C++代码实现)
chen1415886044的博客
05-06 2101
SSL/TLS协议是网络安全中不可或缺的一部分,它们为网络通信提供了传输层的数据安全。 首先,来了解一下SSLTLS的概念。SSL(安全套接字层)是一种早期的安全协议,它的主要目的是在Web服务器Web浏览器之间创建加密连接。而TLS(传输层安全性)是SSL的后继者,它在SSL的基础上进行了改进标准化,目前被广泛使用以确保互联网通信的私密性数据安全性。 接下来,深入探讨一下SSL/TLS协议的基础构成。SSL/TLS协议主要分为两层,底层是记录协议,负责使用对称密码对消息进行加密。
TLS握手性能测试工具:快速重置、多线程与高级统计分析(C/C++代码实现)
chen1415886044的博客
09-01 1902
随着网络安全的日益重要,传输层安全性(TLS)协议在保护数据传输中扮演着关键角色。TLS握手作为该协议的核心部分,确保了客户端服务器之间的安全通信。鉴于其重要性,对TLS握手的性能进行精确评估变得至关重要。该工具专注于TLS握手的性能测试,而不涉及数据传输或重协商。
基于MongooseOpenSSL的安卓音乐下载器
首先,Mongoose作为该项目的关键组件之一,是一种开源、跨平台、轻量级的嵌入式Web服务器网络使用C语言编写,特别适用于资源受限的环境,如移动设备或物联网终端。在本项目中,Mongoose被集成到Android应用的...
C语言OpenSSL安装使用
weixin_44783692的博客
08-21 2985
使用OpenSSL进行C语言编程,你需要完成以下步骤:1. **安装OpenSSL**:首先,你需要确保在你的系统上安装了OpenSSL。如果你使用的是Linux或类Unix系统,你可以使用包管理器安装OpenSSL。例如,在Ubuntu上,你可以运行以下命令:```bash```如果你使用的是Windows,你可以从OpenSSL官方网站(https://www.openssl.org/)下载预编译的Windows版本。
openssl c语言应用
12-01
基于openssl实现的在linux平台上的公钥加密、私钥解密,sslsocket服务器,sslsocketlient客户端,3des加密解密
c语言可调用 openssl
08-21
c 语言使用Openssl ,好用,真实测试,把他包含到项目中,直接调用即可
C语言解析xml,报文
07-25
20120725094158 => ******** xTree 结构, 总节点数=10, 节点空间=12 ******** 20120725094158 => 节点号 父节点 节点级 子节数 节点名节点数据 20120725094158 => 0-105 [ROOT][] 20120725094158 => 1010 [QueryDate][20120603] 20120725094158 => 2012 [CYC][] 20120725094158 => 3220 [a1][tt] 20120725094158 => 4 2 2 0 [b1] [dd] 20120725094158 => 5 0 1 2 [CYC] [] 20120725094158 => 6 5 2 0 [a1] [er] 20120725094158 => 7 5 2 0 [b1] [san] 20120725094158 => 8 0 1 0 [CheckFlag] [2] 20120725094158 => 9 0 1 0 [FilePath] [CheckAcct] 20120725094158 =>***************************************************************** 20120725094158 =>===================== 20120725094158 =><?xml version="1.0" encoding="UTF-8"?> 20120725094158 =><?xml version="1.0" encoding="UTF-8"?>12345 20120725094158 =>===申请节点存储空间=4 20120725094158 => 节点数=2 20120725094158 => ******** xTree 结构, 总节点数=2, 节点空间=4 ******** 20120725094158 => 节点号 父节点 节点级 子节数 节点名 节点数据 20120725094158 => 0 -1 0 1 [ROOT] [] 20120725094158 => 1 0 1 0 [Flag] [12345] 20120725094158 =>*****************************************************************
openssl
12-07
OpenSSL 是一个安全套接字层密码,囊括主要的密码算法、常用的密钥证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包...
C语言分隔符报文解析通用函数
09-16
用C语言实现 分隔符报文解析,例如|1|2|3| 1|2|3 |1|2|3 1|2|3| 这几种模式都可以成功解析出各个域
Linux C语言调用OpenSSL: 摘要算法(SHA-2SHA-3)
Penseur2018的博客
05-15 1305
本文主要介绍SHA-2SHA-3算法的调用,并附有c语言源码、makefile执行结果
C语言使用OpenSSL对文件进行加解密操作
weixin_71669458的博客
08-16 2594
OpenSSL是一个强大的开源加密,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密解密的C代码,同时大家一起探讨关于openssl的安装使用
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
使用C语言OpenSSL打造邮箱客户端
使用OpenSSL时,需要注意密钥证书的管理,以及正确使用函数来避免安全漏洞。 ### 网络编程基础 网络编程主要包括以下几个方面: - **套接字编程**:使用套接字(socket)进行网络通信,创建管理网络连接。 ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值