网络安全传输系统(3)-加密传输

2024-08-31 06:58
文章标签 系统 网络安全 传输 加密传输

本文主要是介绍网络安全传输系统(3)-加密传输,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、介绍

网络传输中有很多加密技术,有DES、AES、RSA、SSL等。我们这里采用OpenSSL的开源加密算法。

SSL协议位于TCP/IP协议与各种应用层协议之间,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。

SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.

它的介绍见:http://blog.csdn.net/u013181595/article/details/73199363

 

2、OpenSSL移植

下载源代码,解压并进入文件夹,在里面创建_install目录

配置OpenSSL库:

#./config no-asm shared --prefix=${PWD}/_install

no-asm表示在编译过程中不要使用汇编代码加快编译过程

 

如果在X86上运行不需要修改Makefile,如果在ARM上运行需要修改Makefile:

把cc改成arm-linux-gcc
把ar改成arm-linux-ar
把ranlib改成arm-linux-ranlib

 

编译和安装:

#make

#make install

 

如果需要在开发板上运行需要拷贝_install/lib目录下的库文件到开发板上的lib目录下。

 

3、OpenSSL编程

头文件:

#include <openssl/err.h>
#include <openssl/ssl.h>


在TCP传输文件框架上,增加OpenSSL加密系统,需要遵循如下的编程步骤
客户机:

 

服务器:

(1 ) OpenSSL初始化


在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:


int SSL_library_int(void);


(2 ) 选择会话协议


在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。


需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。


(3 ) 创建会话环境


在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。


申请SSL会话环境的OpenSSL函数是:


SSL_CTX *SSL_CTX_new(SSL_METHOD * method);


当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。


制定证书验证方式的函数是:


int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));


为SSL会话环境加载CA证书的函数是:


SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);


为SSL会话加载用户证书的函数是:


SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);


为SSL会话加载用户私钥的函数是:


SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);


在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:


int SSL_CTX_check_private_key(SSL_CTX *ctx);


(4) 建立SSL套接字


SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:


SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字

int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字

int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字

int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字


(5) 完成SSL握手


在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:


int SSL_connect(SSL *ssl);


而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:


int SSL_accept(SSL *ssl);


握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:


X509 *SSL_get_peer_certificate(SSL *ssl);


该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。


X509_NAME *X509_get_subject_name(X509 *a);


该函数得到证书所用者的名字。


(6) 进行数据传输


当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:


int SSL_read(SSL *ssl,void *buf,int num);


int SSL_write(SSL *ssl,const void *buf,int num);


(7 ) 结束SSL通信


当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:


int SSL_shutdown(SSL *ssl);//关闭SSL套接字

void SSl_free(SSL *ssl); //释放SSL套接字


void SSL_CTX_free(SSL_CTX *ctx); //释放SSL会话环境

 

 

4、编程实例

在编程之前需要产生私钥和公钥

产生私钥:
# openssl genrsa -out privkey.pem 2048

产生公钥:
# openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

 

同时在编译的时候需要用到ssl库,所以需要加上-lssl。

客户机:

#include<stdio.h>
#include<string.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include <sys/stat.h>
#include<errno.h>
#include<fcntl.h>
#include<unistd.h>#include <openssl/err.h>
#include <openssl/ssl.h>#define port 3333char ipaddr[15];
int sockfd;
struct sockaddr_in sockaddr;
SSL_CTX *ctx;//SSL套接字
SSL *ssl;void linkS()
{//创建socketif((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1){perror("socket");_exit(0);}//连接memset(&sockaddr,0, sizeof(sockaddr));sockaddr.sin_family = AF_INET;sockaddr.sin_port = htons(port);sockaddr.sin_addr.s_addr = inet_addr(ipaddr);if(connect(sockfd,(struct sockaddr *)&sockaddr,sizeof(sockaddr)) == -1){perror("connect");_exit(0);}ssl = SSL_new(ctx);SSL_set_fd(ssl,sockfd);if(SSL_connect(ssl) == -1){printf("SSL connect successful!");	}else{printf("SSL connect error!");	}
}void upload_file(char *filename)
{int fd;char cmd = 'U';int FileNameSize = strlen(filename);char buf[1024];int count=0;struct stat fstat;//打开文件fd = open(filename,O_RDONLY);//发送命令SSL_write(ssl,&cmd,1);//发送文件名SSL_write(ssl,(void *)&FileNameSize,4);SSL_write(ssl,filename, FileNameSize);//发送文件长度if((stat(filename,&fstat)) == -1)return;SSL_write(ssl,(void *)&fstat.st_size,4);//发送文件数据while((count = read(fd,(void *)buf,1024)) > 0){SSL_write(ssl,buf,count);	}//关闭文件close(fd);
}void download_file(char *filename)
{int fd;char cmd = 'D';char buf[1024];int FileNameSize = strlen(filename);int filesize=0,count=0,totalrecv=0;//发送命令SSL_write(ssl,&cmd,1);//发送文件名SSL_write(ssl,(void *)&FileNameSize,4);SSL_write(ssl,filename,FileNameSize);//打开并创建文件if((fd = open(filename,O_RDWR|O_CREAT)) == -1){perror("open:");_exit(0);	}//接收数据SSL_read(ssl,&filesize,4);while((count = SSL_read(ssl,(void *)buf,1024)) > 0){write(fd,buf,count);totalrecv += count;if(totalrecv == filesize)break;	}//关闭文件close(fd);
}void quit()
{char cmd = 'Q';//发送命令SSL_write(ssl,(void *)&cmd,1);//关闭及释放SSL连接SSL_shutdown(ssl);SSL_free(ssl);//清屏system("clear");//退出_exit(0);
}
void menu()
{char cmd;char c;char file_u[30];char file_d[30];while(1){printf("\n------------------------------  1.Upload Files  ------------------------------\n");printf("------------------------------  2.Download Files  ------------------------------\n");printf("------------------------------      3.Exit   ------------------------------------\n");printf("Please input the Client command:");cmd = getchar();	switch(cmd){case '1':{printf("Upload Files:");//输入文件名while((c = getchar()) != '\n' && c != EOF);fgets(file_u, 30, stdin);file_u[strlen(file_u)-1] = '\0';//上传文件upload_file(file_u);}break;	case '2':{printf("Download Files:");//输入文件名while((c = getchar()) != '\n' && c != EOF);fgets(file_d, 30, stdin);file_d[strlen(file_d)-1] = '\0';//下载文件download_file(file_d);}break;	case '3':{//退出quit();break;}break;	default:{printf("Please input right command!");	}break;	}}	
}
int main(int argc, char *args[])
{if(argc != 2){printf("format error: you mast enter ipaddr like this : client 192.168.0.6\n");_exit(0);	}strcpy(ipaddr,args[1]);//初始化SSlSSL_library_init();OpenSSL_add_all_algorithms();SSL_load_error_strings();ctx = SSL_CTX_new(SSLv23_client_method());//创建SSL套接字,参数表明支持版本和客户机if(ctx == NULL){printf("Creat CTX error!!!");	}//建立连接linkS();//打印菜单menu();//结尾操作close(sockfd);//释放CTXSSL_CTX_free(ctx);return 0;	
}

 

服务器:

#include<stdio.h>
#include<string.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include<errno.h>
#include<fcntl.h>
#include<unistd.h>#include <openssl/err.h>
#include <openssl/ssl.h>#define port 3333int sockfd,newfd;
struct sockaddr_in sockaddr;
struct sockaddr_in client_addr;
int sin_size;
SSL_CTX *ctx;
SSL *ssl;void handle(char cmd)
{char filename[30]={0};int FileNameSize=0;int fd;int filesize=0;int count=0,totalrecv=0;char buf[1024];struct stat fstat;switch(cmd){case 'U':{//接收文件名SSL_read(ssl, &FileNameSize, 4);SSL_read(ssl, (void *)filename, FileNameSize);filename[FileNameSize]='\0';//创建文件if((fd = open(filename,O_RDWR|O_CREAT)) == -1){perror("creat:");_exit(0);	}//接收文件长度SSL_read(ssl, &filesize, 4);//接收文件while((count = SSL_read(ssl,(void *)buf,1024)) > 0){write(fd,&buf,count);totalrecv += count;if(totalrecv == filesize)break;	}			//关闭文件close(fd);}break;case 'D':{//接收文件名SSL_read(ssl, &FileNameSize, 4);SSL_read(ssl, filename, FileNameSize);filename[FileNameSize]='\0';//打开文件if((fd = open(filename,O_RDONLY)) == -1){perror("creat:");_exit(0);	}//发送文件包括文件长度if((stat(filename,&fstat)) == -1)return;SSL_write(ssl,&fstat.st_size,4);while((count = read(fd,(void *)buf,1024)) > 0){SSL_write(ssl,&buf,count);	}close(fd);}break;	}
}
int main()
{char cmd;//建立连接//SSL连接SSL_library_init();OpenSSL_add_all_algorithms();SSL_load_error_strings();ctx = SSL_CTX_new(SSLv23_server_method());//载入数字证书SSL_CTX_use_certificate_file(ctx,"./cacert.pem",SSL_FILETYPE_PEM);//载入并检查私钥SSL_CTX_use_PrivateKey_file(ctx,"./privkey.pem",SSL_FILETYPE_PEM);SSL_CTX_check_private_key(ctx);//创建socketif((sockfd = socket(AF_INET,SOCK_STREAM,0)) == -1){perror("socket:");_exit(0);	}memset(&sockaddr,0, sizeof(sockaddr));sockaddr.sin_family = AF_INET;sockaddr.sin_port = htons(port);sockaddr.sin_addr.s_addr = htonl(INADDR_ANY);//绑定地址if(bind(sockfd,(struct sockaddr *)&sockaddr,sizeof(sockaddr)) == -1){perror("bind:");_exit(0);	}//监听if(listen(sockfd,10) == -1){perror("listen");	}while(1){//连接if((newfd = accept(sockfd, (struct sockaddr *)(&client_addr),&sin_size)) == -1){perror("accept:");	_exit(0);}ssl = SSL_new(ctx);//产生新的SSLSSL_set_fd(ssl,newfd);SSL_accept(ssl);//处理事件while(1){SSL_read(ssl,&cmd,1);if(cmd == 'Q'){break;	}else{handle(cmd);	}}SSL_shutdown(ssl);SSL_free(ssl);close(newfd);}	close(sockfd);SSL_CTX_free(ctx);return 0;
}

更多Linux资料及视频教程点击这里

这篇关于网络安全传输系统(3)-加密传输的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1123216

相关文章

Linux系统中查询JDK安装目录的几种常用方法

Linux系统中查询JDK安装目录的几种常用方法

《Linux系统中查询JDK安装目录的几种常用方法》:本文主要介绍Linux系统中查询JDK安装目录的几种常用方法,方法分别是通过update-alternatives、Java命令、环境变量及目... 目录方法 1:通过update-alternatives查询(推荐)方法 2:检查所有已安装的 JDK方
阅读更多...
Linux系统之lvcreate命令使用解读

Linux系统之lvcreate命令使用解读

《Linux系统之lvcreate命令使用解读》lvcreate是LVM中创建逻辑卷的核心命令,支持线性、条带化、RAID、镜像、快照、瘦池和缓存池等多种类型,实现灵活存储资源管理,需注意空间分配、R... 目录lvcreate命令详解一、命令概述二、语法格式三、核心功能四、选项详解五、使用示例1. 创建逻
阅读更多...
使用Python构建一个高效的日志处理系统

使用Python构建一个高效的日志处理系统

《使用Python构建一个高效的日志处理系统》这篇文章主要为大家详细讲解了如何使用Python开发一个专业的日志分析工具,能够自动化处理、分析和可视化各类日志文件,大幅提升运维效率,需要的可以了解下... 目录环境准备工具功能概述完整代码实现代码深度解析1. 类设计与初始化2. 日志解析核心逻辑3. 文件处
阅读更多...
golang程序打包成脚本部署到Linux系统方式

golang程序打包成脚本部署到Linux系统方式

《golang程序打包成脚本部署到Linux系统方式》Golang程序通过本地编译(设置GOOS为linux生成无后缀二进制文件),上传至Linux服务器后赋权执行,使用nohup命令实现后台运行,完... 目录本地编译golang程序上传Golang二进制文件到linux服务器总结本地编译Golang程序
阅读更多...
Linux系统性能检测命令详解

Linux系统性能检测命令详解

《Linux系统性能检测命令详解》本文介绍了Linux系统常用的监控命令(如top、vmstat、iostat、htop等)及其参数功能,涵盖进程状态、内存使用、磁盘I/O、系统负载等多维度资源监控,... 目录toppsuptimevmstatIOStatiotopslabtophtopdstatnmon
阅读更多...
Linux中压缩、网络传输与系统监控工具的使用完整指南

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.
阅读更多...
linux重启命令有哪些? 7个实用的Linux系统重启命令汇总

linux重启命令有哪些? 7个实用的Linux系统重启命令汇总

《linux重启命令有哪些?7个实用的Linux系统重启命令汇总》Linux系统提供了多种重启命令,常用的包括shutdown-r、reboot、init6等,不同命令适用于不同场景,本文将详细... 在管理和维护 linux 服务器时,完成系统更新、故障排查或日常维护后,重启系统往往是必不可少的步骤。本文
阅读更多...
Mac系统下卸载JAVA和JDK的步骤

Mac系统下卸载JAVA和JDK的步骤

《Mac系统下卸载JAVA和JDK的步骤》JDK是Java语言的软件开发工具包,它提供了开发和运行Java应用程序所需的工具、库和资源,:本文主要介绍Mac系统下卸载JAVA和JDK的相关资料,需... 目录1. 卸载系统自带的 Java 版本检查当前 Java 版本通过命令卸载系统 Java2. 卸载自定
阅读更多...
基于Python实现一个简单的题库与在线考试系统

基于Python实现一个简单的题库与在线考试系统

《基于Python实现一个简单的题库与在线考试系统》在当今信息化教育时代,在线学习与考试系统已成为教育技术领域的重要组成部分,本文就来介绍一下如何使用Python和PyQt5框架开发一个名为白泽题库系... 目录概述功能特点界面展示系统架构设计类结构图Excel题库填写格式模板题库题目填写格式表核心数据结构
阅读更多...
Linux系统中的firewall-offline-cmd详解(收藏版)

Linux系统中的firewall-offline-cmd详解(收藏版)

《Linux系统中的firewall-offline-cmd详解(收藏版)》firewall-offline-cmd是firewalld的一个命令行工具,专门设计用于在没有运行firewalld服务的... 目录主要用途基本语法选项1. 状态管理2. 区域管理3. 服务管理4. 端口管理5. ICMP 阻断
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2