OpenSSL

最新推荐文章于 2017-08-15 15:38:00 发布
原创 最新推荐文章于 2017-08-15 15:38:00 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #callback #服务器 #加密 #file #server

 
int password_callback(char *buf, int size, int rwflag, void *userdata)
{
    //回调函数,由于加载证书的函数并没有请求使用加密证书的密码
    //从而,OpenSSL 为获得密码提供了一种回调机制。
    printf("*** Callback function called ");
    strcpy(buf, "SnailBreak");//密码为SnailBreak
    return 1;
}

int main(int argc,char** argv)
{
    SSL_CTX *ctx;//SSL上下文指针
    SSL *ssl;//SSL指针
    //BIO是用来处理包括文件和套接字在内的各种类型的通信
    BIO *bio, *abio, *out;//bio指向主要的 BIO 对象,是abio指向等待连接使用的BIO,out指向服务器与客户机通信的的对象。
    int (*callback)(char *intintvoid *= &password_callback;//回调函数
    puts("服务器运行在安全模式下. ");
    //初始化OpenSSL
    SSL_load_error_strings();
    ERR_load_BIO_strings();
    ERR_load_SSL_strings();
    OpenSSL_add_all_algorithms();
    ctx = SSL_CTX_new(SSLv23_server_method());//创建SSL上下文
    //加载证书,完整的服务器证书包括两个部分:公钥和私钥
    SSL_CTX_set_default_passwd_cb(ctx, callback);//安装回调函数,提供加密证书密码
    SSL_CTX_use_certificate_file(ctx, "certificate.pem", SSL_FILETYPE_PEM);//加载服务器证书,该证书包含服务器公钥,是发送给客户机的
    SSL_CTX_use_PrivateKey_file(ctx, "private.key", SSL_FILETYPE_PEM)//加载服务器私钥
    bio = BIO_new_ssl(ctx, 0);//创建BIO对象
    //安装BIO到SSL中去
    BIO_get_ssl(bio, &ssl);
    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);   
    abio = BIO_new_accept("4422");//服务器在端口4422监听
    BIO_set_accept_bios(abio, bio);
    //等待客户端连接
    //在winsock 或 BSD Socket中,accept 函数是等待客户端的连接。OpenSSL 中的对应部分是 BIO_do_accept,
    //不过我们不是只调用一次 accept 然后等待,而是在等待之前,必须要调用 BIO_do_accept 两次。
    BIO_do_accept(abio);
    BIO_do_accept(abio); 
    out = BIO_pop(abio);//响应到达连接
    BIO_do_handshake(out);//与客户端进行握手,防止中间人攻击
    //握手成功后,服务器与客户端就是在一个加密信道上进行秘密通信了
    //服务器与客户端双方交换数据
    //.........
    BIO_free_all(out);
    BIO_free_all(bio);
    BIO_free_all(abio);
    SSL_CTX_free(ctx);
    return 0;
}
snailbreak
关注
openssl-3.5.2
09-11
OpenSSL是一个开源的软件库包,它提供了加密功能的实现,是当今互联网上最为广泛使用的安全套接字层(SSL)和传输层安全(TLS)协议的实现之一。OpenSSL版本3.5.2是该软件库的一个更新版本,包含了诸多改进和安全修复。 ...
OpenSSL-1.1.1w
09-02
OpenSSL是一个广泛使用的开源库,它提供了强大的加密功能,包括SSL协议、TLS协议的实现,用于在网络通信中保证数据的安全性。最新版本OpenSSL-1.1.1w是这个库的更新版本,包含了一系列的安全补丁和功能改进。 ...
openssl之BIO系列之18---接受(accept)类型BIO
潇汀
07-02 8156
接受(accept)类型BIO     ---根据openssl doc\crypto\bio_s_accept.pod翻译和自己的理解写成     (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之o penssl专业论坛)     接受(accept)类型的BIO跟连接(connect)类型BIO是相对应的,它封
使用 OpenSSL API 进行安全编程,第 3 部分: 提供安全--服务
leopard_ray的专栏
04-12 1863
如果没有安全的服务器应用程序,那么也就不需要安全的客户机应用程序。使用 OpenSSL,我们可以创建安全的服务器应用程序,尽管文档让这一切看起来非常复杂,但实际上并非如此。本文中我们将学习如何使用在这个 3 部分系列文章 的 第 1 部分 中学习到的概念来构建安全的服务器应用程序。 本系列文章的前两部分讨论了使用 OpenSSL 来创建客户机端应用程序的内容。第 1 部分 讨论了使用 Ope
Openssl之BIO系列(3)
Live_Today的专栏
12-31 2683
17.连接(connect)类型BIO 该类型的BIO封装了socket的Connect方法,它使得编程的时候可以使用统一的BIO规则进行socket的connect连接的操作和数据的发送接受,而不用关心具体平台的Socket的connect方法的区别。其相关定义的一些函数如下(openssl\bio.h): BIO_METHOD * BIO_s_connect(void); #defi
openssl之BIO系列之3---BIO的声明和释放等基本操作
fryingpan的专栏
10-22 1345
BIO的声明和释放等基本操作     ---根据openssl doc/crypto/bio/bio_new.pod翻译和自己的理解写成          (作者:DragonKing Mail:wzhah@263.net 发布于:gdwzh.126.com openssl专业论坛)          在BIO的基本操作系列函数中,他们用来BIO分配和释放操作,包括:     BIO_
SSL双方系统时间不一致导致的SSL连接失败及其解决方案
zqt520的专栏
06-01 1万+
在产品使用中,实施人员常常报告服务器与客户端无法连接.究其原因是因为客户端机器与服务端机器系统时间不一致.原因在于系统使用了OpenSSL,证书中有一个有效时间段,当客户端或服务器的系统时间不在这个时间段内时SSL会因证书验证失败而无法连接.在实施中系统时间错误是很常见的,因不能上网而未开时间自动同步,bios没电了,客户疏忽等原因都会导致系统时间设置有误.如果连接失败后再查看系统时间设置总是一项
openssl安装包.rar(Win64OpenSSL-3-2-1 亲测可用)
最新发布
09-11
OpenSSL是一个广泛使用的开源软件库,它实现了SSL/TLS协议以及其他多种加密和安全功能。在Windows平台上,由于其不是原生支持的系统,因此安装OpenSSL可能相对复杂。但是随着技术的发展,开发者们已经为Windows用户...
OpenSSL1.1.1w
10-31
OpenSSL 1.1.1w是该软件库的一个更新版本,包含了之前版本的修复和性能改进,是其软件开发套件中的重要组成部分。 在此次提供的压缩包中,包含了两个主要文件:include-lib.7z和Win64OpenSSL-1_1_1w.exe。include-...
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
Winsock SPI-Socks5-SSL
weixin_30319153的博客
09-10 162
转载于:https://www.cnblogs.com/spriteflk/p/4796886.html
Openssl之BIO系列
章志强的专栏
03-03 1万+
1.BIO-抽象的IO接口 其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,我初步估计了一下,大概有14种,包括4种filter型和10种source/sink型。 BIO是在底层覆盖了许多类型I/O接口细节的一种应用接口,如果你在程序中使用BIO,那么就可以和SSL、非加密的网络以及文件IO进行透明的连接。有两种不通的BIO接口,一种是sour
OpenSSL中文手册之BIO库详解
热门推荐
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.youkuaiyun.com/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD中的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO。
windows平台的ssl编程实现
起浮沉落的专栏
03-28 1725
linux下面的.h文件windows下面没有,安装Microsoft SDKs来补充用到的头文件
openssl
06-03
### OpenSSL 使用指南与技术文档 OpenSSL 是一个强大的开源库,提供了加密算法、证书处理和密钥生成功能,广泛应用于网络通信安全[^1]。以下是一些关于 OpenSSL 的使用指南和技术文档的详细信息: #### 1. 安装 OpenSSL 在 Windows 环境下,可以使用轻量级版本 `Win64OpenSSL_Light-1_1_1b` 来安装 OpenSSL。下载并解压后,将可执行文件路径添加到系统的环境变量中以便全局调用[^1]。 #### 2. 常用命令行工具 OpenSSL 提供了一系列命令行工具,用于生成证书、处理私钥以及进行 SSL/TLS 操作。以下是几个常用的命令示例: - **生成私钥**: ```bash openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 ``` 该命令会生成一个 2048 位的 RSA 私钥[^1]。 - **生成自签名证书**: ```bash openssl req -x509 -new -nodes -key private_key.pem -sha256 -days 365 -out certificate.crt ``` 此命令基于已有的私钥生成一个有效期为 365 天的自签名证书[^1]。 - **验证证书**: ```bash openssl x509 -in certificate.crt -text -noout ``` 通过此命令可以查看证书的详细信息。 #### 3. 配置 HTTPS 服务 在开发 HTTPS 服务时,可以使用 OpenSSL 生成的证书和私钥配置服务器。例如,在 Nginx 中,可以通过以下配置启用 HTTPS: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private_key.pem; location / { proxy_pass http://localhost:8080; } } ``` #### 4. 技术文档与资源 为了更深入地了解 OpenSSL,可以参考以下资源: - [OpenSSL 官方文档](https://www.openssl.org/docs/) - [OpenSSL Wiki](https://wiki.openssl.org/index.php/Main_Page) - [OpenSSL Cookbook](https://www.feistyduck.com/books/openssl-cookbook/) 这些资源提供了从基础到高级的全面指导,涵盖了证书管理、加密算法实现以及 TLS 协议的具体应用。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值