gmssl 国密ssl 源码测试 --非BIO接口

最新推荐文章于 2025-03-04 14:14:26 发布
最新推荐文章于 2025-03-04 14:14:26 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 加密 文章标签: ssl socket https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39952971/article/details/115183587
版权

gmssl 国密ssl 源码测试 --非BIO接口

前言

之前的章节中使用gmssl的命令行对ssl gmtls 进行了测试,这里,使用gmssl的源码接口,通过编写测试程序的方式对gmtls进行测试。

注意:
本次使用的是gmssl编译出来的libcrypto.a 和libssl.a 两个静态库。

一 服务端流程

1 ssl初始化

     /* SSL 库初始化*/
    SSL_library_init();
    /* 载入所有SSL 算法*/
    OpenSSL_add_all_algorithms();
    /* 载入所有SSL 错误消息*/
    SSL_load_error_strings();
    /* 以SSL V2 和V3 标准兼容方式产生一个SSL_CTX ,即SSL Content Text */
    //ctx = SSL_CTX_new(SSLv23_server_method());
    ctx = SSL_CTX_new(GMTLS_server_method());
    /*  
    也可以用SSLv2_server_method() 或SSLv3_server_method() 单独表示V2 或V3标准
    */

2 配置验证对方证书,并加载ca证书

    //验证对方
  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
  //若验证,则放置CA证书
  ret = SSL_CTX_load_verify_locations(ctx, "gmcrt/ca.crt", NULL);
  printf("ssl load ca ret=%d\n",ret);

3 配置本端双证书和私钥

    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/1_sign.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/1_sign.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/1_enc.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/1_enc.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确*/
    if (!SSL_CTX_check_private_key(ctx))
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

4 开启一个socket

j建立socket,并监听,accept等,和普通socket流程一致

    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1)
    {
        perror("socket");
        exit(1);
    }
    else
    {
        printf("socket created\n");
    }
    bzero( &my_addr, sizeof(my_addr));
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(myport);

    listen(sockfd, lisnum);

5 建立ssl连接

新建ssl连接,并将socket句柄配置到ssl连接中,之后开始ssl accept,等待客户端连接。

        ssl = SSL_new(ctx);
        /* 将连接用户的socket 加入到SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立SSL 连接*/
    //    ret=SSL_set_cipher_list(ssl,"ECDHE_SM2_WITH_SMS4_GCM_SM3");
        if (SSL_accept(ssl) == -1)

6 从ssl连接中读写数据

	len = SSL_write(ssl, buf, strlen(buf));
    len = SSL_read(ssl, buf, MAXBUF);

二 客户端流程

1 初始化ssl

	    /* SSL 库初始化*/
    SSL_library_init();
    /* 载入所有SSL 算法*/
    OpenSSL_add_all_algorithms();
    /* 载入所有SSL 错误消息*/
    SSL_load_error_strings();
    /* 以SSL V2 和V3 标准兼容方式产生一个SSL_CTX ,即SSL Content Text */
    //ctx = SSL_CTX_new(SSLv23_client_method());
    ctx = SSL_CTX_new(GMTLS_client_method());

2 配置验证服务端证书,并加载ca证书

	    SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
    ret = SSL_CTX_load_verify_locations(ctx, "gmcrt/ca.crt", NULL);
    printf("ssl load cerify ca ret=%d\n",ret);

3 加载双证书

	    /* 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥*/
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/2_sign.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/2_sign.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    if (SSL_CTX_use_certificate_file(ctx, "gmcrt/2_enc.crt", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥*/
    if (SSL_CTX_use_PrivateKey_file(ctx, "gmcrt/2_enc.key", SSL_FILETYPE_PEM) <= 0)
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确*/
    if (!SSL_CTX_check_private_key(ctx))
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

4 建立socket,连接到服务端。

这块不写了,和普通socket流程一致。

5 建立ssl连接

新建ssl连接,并将socket句柄配置到ssl连接中,之后开始ssl accept,等待客户端连接。

       ssl = SSL_new(ctx);
    /* 将新连接的socket 加入到SSL */
    SSL_set_fd(ssl, sockfd);
    /* 建立SSL 连接*/
    if (SSL_connect(ssl) == -1)
    {
        ERR_print_errors_fp(stderr);
    }

6 从ssl连接中读写数据

	len = SSL_write(ssl, buf, strlen(buf));
    len = SSL_read(ssl, buf, MAXBUF);

三 测试数据和日志

服务端:

ssl set verify ret=0
ssl load ca ret=1
[GMTLS_DEBUG] set sm2 signing certificate
[GMTLS_DEBUG] viqjeee set sm2 signing private key 2
[GMTLS_DEBUG] set sm2 encryption certificate
[GMTLS_DEBUG] viqjeee set sm2 decryption private key  2
socket created
binded
begin listen
server: got connection from 127.0.0.1, port 48783, socket 4
ssl_get_algorithm2=40c04008x
消息'server->client'发送成功,共发送了14 个字节!
接收消息成功:'from client->server',共19 个字节的数据

客户端:

ssl load cerify ca ret=1
[GMTLS_DEBUG] set sm2 signing certificate
[GMTLS_DEBUG] viqjeee set sm2 signing private key 2
[GMTLS_DEBUG] set sm2 encryption certificate
[GMTLS_DEBUG] viqjeee set sm2 decryption private key  2
socket created
address created
server connected
Z=47C0C333B4A586DC828C283395B5512DC4DF0347FB2CD9110A258FAA57E7997B
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
ssl_get_algorithm2=40bf5008x
Connected with SM2-WITH-SMS4-SM3 encryption
数字证书信息:
证书: /C=CN/ST=Some-State/O=Internet Widgits Pty Ltd/OU=yao/CN=yao
颁发者: /C=CN/ST=Some-State/L=beijing/O=Internet Widgits Pty Ltd/OU=xd/CN=yao
接收消息成功:'server->client',共14 个字节的数据
消息'from client->server'发送成功,共发送了19 个字节!

测试代码

本文源码:
https://download.youkuaiyun.com/download/qq_39952971/16079679

测试步骤:
客户端:
./client 127.0.0.1 18888
服务端:
./server 18888 3 127.0.0.1

GmSSL安装与双证制作
qq_31539845的博客
11-30 2701
在使用openssl时,发现不支持协议,因此找了支持的GmSSL,自己编译安装。
haproxy集成ssl功能[下]
一个致力于开源代码学习、分析和交流的博客
02-28 949
本文详细介绍了如何在haproxy上实现ssl的功能,并且介绍了测试环境搭建和对应的测试方法。
GmSSL库和源码测试程序.rar
03-09
里面包含了最新的gmssl源码和用vs2013在电脑上编译出来的windows库,库包含ssl和crypt两个模块。还有测试程序。直接调用库即可。里面还有客户端源码和服务端源码,以及测试程序需要的下载好的证书,可以直接运行。所有资源全部包括。
gmssl测试sm2加解、签名、随机数
12-22
gmssl测试代码基础上修改,实现sm2加解调用、sm2签名调用和验证、符合标的随机数生成方式调用
编写一个基于OpenSSLSSL/TLS服务端(HTTPS)可运行的完整示例
编程之道在明明德在亲民在止于至善
03-04 1332
编写一个基于OpenSSLSSL/TLS服务端(HTTPS)可运行的完整示例
gmssl ssl流程测试
viqjeee的博客
03-24 5852
gmssl ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结 前言 普通ssl/TLS中使用的是单证书,而ssl(gmtls)要求的是双证书,即加证书+签名证书。 gmssl中保留了opensslssl、tls的流程,同时也实现了gmtls的流程。 本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试
gmssl 2.0测试sm2加解、签名 sm3摘要
12-14
GmSSL 2.0 - OpenSSL 1.1.0d 26 Jan 2017 版本上,编写的sm2 加解 ,签名验签,sm3摘要的测试程序
基于GmSSLSSL单向验证客户端C源码
hlovefp的专栏
04-12 4635
基于GmSSLSSL单向验证客户端C源码
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 2247
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
c语言实现https编程,SSL协议之C语言编程
weixin_35186171的博客
05-18 3327
背景OpenSSL支持标准的SSL协议,但并不支持SSL协议。本文描述了C语言使用版OpenSSL开发一个简单的客户端程序,连接Web网站,发送HTTP请求,并接收HTTP应答。环境Centos7 X64。OpenSSL。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk将OpenSSL 展开为/usr/local/gmssl_10...
gmssl: symbol lookup error: gmssl: undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d
最新发布
03-24
嗯,用户遇到了一个关于GmSSL的符号查找错误,具体是“undefined symbol: BIO_debug_callback, version OPENSSL_1_1_0d”。我需要先理解这个错误的含义和可能的原因。 首先,这个错误提示说明GmSSL在执行时找不到...
GmSSL安装源码。。
04-08
GmSSL算法安装源代码
gmssl源码windows库
03-06
gmssl源码再vs2013下编译出的库以及源码头文件,直接引用就行,常方便,无需再编译,比较简单。
GmSSL源码与签发SM2证书
01-08
资源中包含GmSSL源码能直接编译通过,也可直接使用编译后的文件进行相关操作;包含编译方法与签发SM2证书方法
sm2测试签名验签性能代码(基于Gmssl)c语言
09-04
sm2测试签名验签性能代码(基于Gmssl)c语言
usbkey接口测试工具
12-14
usbkey接口测试工具,usbkey接口测试工具,安全无毒
检测网站是否支持SSL协议
jsjrong的博客
09-25 663
检测网站是否支持算法
GMSSL2.0官网下载的编译源码
09-17
gmssl开源项目的源代码包,在blog中写了编译方法。
GMSSL支持算法
菜就多看,多想,多敲
10-09 768
转载大佬文章,写的真好。 传送门 :https://www.jianshu.com/p/983ee30af32c
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viqjeee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值