openssl TLS 单向认证

最新推荐文章于 2024-08-22 02:25:04 发布
原创 最新推荐文章于 2024-08-22 02:25:04 发布 · 1.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

下面是一个简单的 C 语言程序示例,它展示了如何使用 OpenSSL 来实现基于 TLS 的加密 TCP 通信。这个程序包括一个服务器和一个客户端,它们通过 TLS 加密的 TCP 连接进行通信。

步骤概览
初始化 OpenSSL 库。
创建 SSL 上下文(SSL_CTX)。
在服务器端,加载服务器证书和私钥;在客户端,加载 CA 证书。
使用 SSL 套接字进行加密通信。
服务器端代码
c
复制代码
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <arpa/inet.h>

#define PORT 4444
#define CERT_FILE “server.crt”
#define KEY_FILE “server.key”

void handle_client(SSL *ssl) {
char buf[1024];
int bytes;

// 接收数据
bytes = SSL_read(ssl, buf, sizeof(buf));
if (bytes > 0) {
    buf[bytes] = 0;
    printf("Client message: %s\n", buf);
    
    // 发送数据
    SSL_write(ssl, "Hello from server", strlen("Hello from server"));
} else {
    ERR_print_errors_fp(stderr);
}

// 关闭 SSL 连接
SSL_shutdown(ssl);
SSL_free(ssl);

}

int main() {
SSL_CTX *ctx;
SSL *ssl;
int server_fd, client_fd;
struct sockaddr_in addr;

// 初始化 OpenSSL
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();

// 创建 SSL 上下文
ctx = SSL_CTX_new(TLS_server_method());
if (!ctx) {
    perror("Unable to create SSL context");
    ERR_print_errors_fp(stderr);
    exit(EXIT_FAILURE);
}

// 加载服务器证书和私钥
if (SSL_CTX_use_certificate_file(ctx, CERT_FILE, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(EXIT_FAILU
最低0.47元/天 解锁文章
spring*-*
关注
win10系统下openssl证书生成和单向认证
韩若熙的博客
09-06 2398
最近工作中要完成ssl加密啊通信,使用到了openssl,本文主要介绍win10系统下其安装和配置及对应的密钥和证书的生成步骤.
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 7151
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1463
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS单向认证和双向认证介绍
热门推荐
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS单向认证和双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 3058
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
基于openssl单向和双向认证的深入分析
Cool2Feel的博客
08-21 1578
基于openssl单向和双向认证 SSL单向和双向认证基于openssl单向和双向认证1、前言2、基础知识3、认证流程4、测试代码证书生成过程单向认证双向认证 1、前言 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL中涉及到很多概念,开始都不清楚,例如CA,数字签名、数字证书等,本文主要是总结SSL认证的基础知识,openssl单向和双向认证流程,并写代码测试。 2、基础知识 SSL:Secure Socket Layer,安全套接字层,它位于
TLS单、双向认证资料
11-27
1. **TLS单向认证**:在单向认证中,服务器向客户端证明自己的身份,而客户端无需向服务器证实。这通常通过服务器的数字证书实现,证书由可信任的证书颁发机构(CA)签名。 2. **TLS双向认证**:在此模式下,服务器和...
server和client通信双方双向认证,基于openssl,使用TLS加密TCP流量
wc_12345654321的博客
08-22 1962
设计一个基于 OpenSSL 的 C 语言程序来实现双向认证TLS 加密 TCP 通信,需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。bash复制代码。
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 3682
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
openssl 单向认证
曾经(一卡通/支付/卡系统/POS/读卡器 c/c++/java/c#/android/sql) 现在 c++/golang后台/window客户端高级开发
07-11 917
openssl 单向认证
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
OpenSSL进行TLS_SSL编程
05-29
OpenSSL进行TLS_SSL编程
基于openssl单向和双向认证
zhanglei_admin的博客
07-27 3193
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
mosquitto ---SSL/TLS 单向认证+双向认证
weixin_33912445的博客
10-20 498
生成证书 # * Redistributions in binary form must reproduce the above copyright #   notice, this list of conditions and the following disclaimer in the #   documentation and/or other materials provide...
OpenSSL单向与双向认证通信
go_home_look的博客
07-10 3180
C/S中单向认证大致流程 C/S中双向认证大致流程 使用命令生成各自的私钥和证书 客户端: openssl req -newkey rsa:512 -nodes -keyout client.key -x509 -days 5 -out client.crt 服务器端: openssl req -newkey rsa:512 -nodes -keyout server.key -x509 -days 5 -out server.crt 测试一下: google@ubuntu1404:~/work
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 4500
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
openssl https 单向认证连接成功示例
banyuxuan7255的博客
11-27 380
openssl https 单向认证连接成功示例 研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。 环境: ================================...
openssltls 命令和相关使用心得
吴东方的博客
12-28 3641
声明:本文基于 openssl 1.1.1f 版本 服务端: Usage: s_server [options] Valid options are: -help Display this summary -port +int TCP/IP port to listen on for connections (default is 4433) -accept val TCP/IP option...
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
2401_84140060的博客
04-06 2324
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信的实现,基本都是通过OpenSSL开源库,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件。SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
什么是TLS单向认证
最新发布
12-27
### TLS单向认证的概念 TLS单向认证是指在建立安全连接的过程中,只有服务器提供并验证其身份证书给客户端的过程。这种方式下,客户端不需要向服务器证明自己的身份,因此称为“单向”。这种机制广泛应用于Web浏览器访问网站等场景。 #### 工作原理 1. **初始化握手** 客户端发起SSL/TLS握手请求至服务器,表明支持的加密算法列表以及其他必要参数[^3]。 2. **服务器响应** 服务器选择双方都支持的最佳加密套件,并通过`Server Hello`消息告知客户端。随后,服务器发送自身的数字证书以及可能存在的中间CA证书链到客户端用于确认服务器的身份合法性[^4]。 3. **公钥基础设施(PKI)验证** 接收到来自服务器的信息后,客户端会利用预先安装好的受信根证书来校验服务器所提供的证书链条的有效性和真实性。这一步骤确保了通信对方确实是预期的服务提供商而不是恶意第三方[^2]。 4. **密钥协商与预主秘钥生成** 验证成功之后,依据选定的安全协议版本和密码学方法,双方共同计算出会话所需的临时共享秘密——即所谓的预主秘钥(pre-master secret),此过程通常涉及非对称加密技术如RSA或ECDH等。 5. **完成握手** 双方各自独立地基于预主秘钥派生出最终的主秘钥(master secret),进而导出后续数据传输所需的各种工作密钥。此时,客户端发出`Finished`消息表示已完成整个握手流程;同样地,服务器也会回应相应的`Finished`消息作为确认。 6. **应用层通讯** 握手结束后进入正常的应用程序级交互阶段,所有传递的数据都将被上述产生的会话密钥保护起来免遭窃听篡改风险。 ```bash # 使用OpenSSL命令模拟简单的TLS单向认证环境设置 # 创建根CA及其私钥 openssl req -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 # 测试时可以在另一终端运行如下指令扮演客户端角色尝试连接 echo QUIT | openssl s_client -connect localhost:443 -CAfile ca.crt -quiet ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值