[网络编程]Win32 Socket+OpenSSL实例
来源:互联网 发布:淘宝可以删差评吗 编辑:程序博客网 时间:2024/05/23 16:21
OpenSSL
openSSL 不仅仅是 SSL。它可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机数字。关于 OpenSSL 库的内容非常多,远不是一篇文章可以容纳的。
OpenSSL 不只是 API,它还是一个命令行工具。命令行工具可以完成与 API 同样的工作,而且更进一步,可以测试 SSL 服务器和客户机。
服务器编写步骤
源码:新建win32空项目SSL_Server
//SSL_Server.cpp#include <iostream>#include <winsock2.h>#include <openssl/rsa.h> /* SSLeay stuff */#include <openssl/crypto.h>#include <openssl/x509.h>#include <openssl/pem.h>#include <openssl/ssl.h>#include <openssl/err.h>// #privatekey.pem// cmd: ..\openssl-1.0.1e\bin> openssl genrsa -out privatekey.pem 2048 --生成的是空密码// #cacert.pem// cmd: ..\openssl-1.0.1e\bin> openssl req -new -x509 -key privatekey.pem -out cacert.pem -days 1095 -config ..\ssl\openssl.cnf #define CACERT "E:\\ReferData\\OpenSSL\\openssl-1.0.1e\\bin\\cacert.pem" #define PRIKEY "E:\\ReferData\\OpenSSL\\openssl-1.0.1e\\bin\\privatekey.pem" #define PRIKEY_CODE "women123" //----要与生成密钥一致#define MAXBUF 1024#define DEFPORT 7838#pragma comment( lib, "ws2_32.lib" )#pragma comment( lib, "libeay32.lib" )#pragma comment( lib, "ssleay32.lib" )/************关于本文档*********************************************filename: ssl-server.c*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com)Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言*date time:2007-02-02 19:40*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途* 但请遵循GPL*Thanks to:Google*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献!*********************************************************************/int main(){ int sockfd, new_fd; int len; struct sockaddr_in my_addr, their_addr; char buf[MAXBUF + 1]; SSL_CTX *ctx; SSL_library_init();/* SSL 库初始化 */ OpenSSL_add_all_algorithms(); /* 载入所有 SSL 算法 */ SSL_load_error_strings();/* 载入所有 SSL 错误消息 */ ctx = SSL_CTX_new(SSLv23_server_method()); /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text *//* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */ if (ctx == NULL){ ERR_print_errors_fp(stdout); exit(1); } if (SSL_CTX_use_certificate_file(ctx, CACERT, SSL_FILETYPE_PEM) <= 0) /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */{ ERR_print_errors_fp(stdout); exit(1); } //SSL_CTX_set_default_passwd_cb_userdata(ctx,PRIKEY_CODE); //若不是使用的空私密文件,且没有这一行代码,则会出现“EnterPEM pess phrass:”---输入密码 if (SSL_CTX_use_PrivateKey_file(ctx, PRIKEY, SSL_FILETYPE_PEM) <= 0) /* 载入用户私钥 */{ ERR_print_errors_fp(stdout); exit(1); } if (!SSL_CTX_check_private_key(ctx)) /* 检查用户私钥是否正确 */{ ERR_print_errors_fp(stdout); exit(1); }WSADATA wsaData; int ret = WSAStartup( MAKEWORD(2, 2), &wsaData );if ( ret != 0 ){std::cout<<"WSAStartup error."<<std::endl;return -1;} /* 开启一个 socket 监听 */ if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) { perror("socket"); exit(1); } else printf("socket created\n");memset (&my_addr, 0, sizeof(my_addr)); my_addr.sin_family = PF_INET; my_addr.sin_port = htons(DEFPORT); my_addr.sin_addr.s_addr = INADDR_ANY; if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))== -1) { perror("bind"); exit(1); } else printf("binded\n"); if (listen(sockfd, 2) == -1) { perror("listen"); exit(1); } else printf("begin listen\n"); while (1){ SSL *ssl; len = sizeof(struct sockaddr); /* 等待客户端连上来 */ if ((new_fd =accept(sockfd, (struct sockaddr *) &their_addr,&len)) == -1) { perror("accept"); exit(errno); } else printf("server: got connection from %s, port %d, socket %d\n",inet_ntoa(their_addr.sin_addr),ntohs(their_addr.sin_port), new_fd); ssl = SSL_new(ctx);/* 基于 ctx 产生一个新的 SSL */ SSL_set_fd(ssl, new_fd);/* 将连接用户的 socket 加入到 SSL */ if (SSL_accept(ssl) == -1) /* 建立 SSL 连接 */{ perror("accept"); closesocket(new_fd); break; } /* 开始处理每个新连接上的数据收发 */ memset(buf, 0,MAXBUF + 1); strcpy(buf, "server->client"); /* 发消息给客户端 */ len = SSL_write(ssl, buf, strlen(buf)); if (len <= 0) { printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buf, errno, strerror(errno)); goto finish; } else printf("消息'%s'发送成功,共发送了%d个字节!\n",buf, len); memset(buf,0, MAXBUF + 1); /* 接收客户端的消息 */ len = SSL_read(ssl, buf, MAXBUF); if (len > 0) printf("接收消息成功:'%s',共%d个字节的数据\n",buf, len); else printf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno)); finish: /* 处理每个新连接上的数据收发结束 */ SSL_shutdown(ssl);/* 关闭 SSL 连接 */ SSL_free(ssl); /* 释放 SSL */ closesocket(new_fd); /* 关闭 socket */ } closesocket(sockfd); /* 关闭监听的 socket */ SSL_CTX_free(ctx);/* 释放 CTX */ return 0;}
客户端编写步骤
源码:新建win32空项目SSL_Client
//SSL_Client.cpp#include <iostream> #include <winsock2.h>#include <openssl/rsa.h> /* SSLeay stuff */#include <openssl/crypto.h>#include <openssl/x509.h>#include <openssl/pem.h>#include <openssl/ssl.h>#include <openssl/err.h> #pragma comment( lib, "ws2_32.lib" )#pragma comment( lib, "libeay32.lib" )#pragma comment( lib, "ssleay32.lib" )#define MAXBUF 1024#define DEF_IP "127.0.0.1"#define DEF_PORT 7838void ShowCerts(SSL * ssl){ X509 *cert; char *line; cert = SSL_get_peer_certificate(ssl); if (cert != NULL) { printf("数字证书信息:\n"); line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0); printf("证书: %s\n", line); OPENSSL_free(line); line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0); printf("颁发者: %s\n", line); OPENSSL_free(line); X509_free(cert); }else printf("无证书信息!\n");}/************关于本文档*********************************************filename: ssl-client.c*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是客户端例子*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com)Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言*date time:2007-02-02 20:10*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途* 但请遵循GPL*Thanks to:Google*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献!*********************************************************************/int main(){ int sockfd, len; struct sockaddr_in dest; char buffer[MAXBUF + 1]; SSL_CTX *ctx; SSL *ssl; /* SSL 库初始化,参看 ssl-server.c 代码 */ SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); ctx = SSL_CTX_new(SSLv23_client_method()); if (ctx == NULL) { ERR_print_errors_fp(stdout); exit(1); }WSADATA wsaData;int ret = WSAStartup( MAKEWORD(2, 2), &wsaData );if ( ret != 0 ) {std::cout<<"WSAStartup error."<<std::endl;return -1;} /* 创建一个 socket 用于 tcp 通信 */ if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0){ perror("Socket"); exit(errno); } printf("socket created\n"); /* 初始化服务器端(对方)的地址和端口信息 */ memset(&dest,0, sizeof(dest)); dest.sin_family = AF_INET; dest.sin_addr.S_un.S_addr = inet_addr(DEF_IP);dest.sin_port = htons (DEF_PORT); printf("address created\n"); /* 连接服务器 */ if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) { perror("Connect "); exit(errno); } printf("server connected\n"); /* 基于 ctx 产生一个新的 SSL */ ssl = SSL_new(ctx); SSL_set_fd(ssl, sockfd); /* 建立 SSL 连接 */ if (SSL_connect(ssl) == -1) ERR_print_errors_fp(stderr); else{ printf("Connected with %s encryption\n", SSL_get_cipher(ssl)); ShowCerts(ssl); } /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */ memset(buffer,0, MAXBUF + 1); /* 接收服务器来的消息 */ len = SSL_read(ssl, buffer, MAXBUF); if (len > 0) printf("接收消息成功:'%s',共%d个字节的数据\n",buffer, len); else { printf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno)); goto finish; } memset(buffer, 0,MAXBUF + 1); strcpy(buffer, "from client->server"); /* 发消息给服务器 */ len = SSL_write(ssl, buffer, strlen(buffer)); if (len < 0) printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buffer, errno, strerror(errno)); else printf("消息'%s'发送成功,共发送了%d个字节!\n",buffer, len); finish: /* 关闭连接 */ SSL_shutdown(ssl); SSL_free(ssl); closesocket(sockfd); SSL_CTX_free(ctx);system("pause"); return 0;}参考博客:
Linux网络编程一步一步学-加密通讯协议SSL研究
OpenSSL体系下使用密钥数字证书
openssl使用
- [网络编程]Win32 Socket+OpenSSL实例
- win32 Socket网络编程连接
- 网络编程socket实例
- Win32 API 之 socket网络编程
- PHP socket 网络编程实例
- PHP socket 网络编程实例
- Socket网络编程-Mina 实例
- Socket网络编程及实例
- linux socket网络编程实例
- socket编程之openssl
- Win32 socket简单实例
- 网络Socket编程及应用实例
- Android网络编程Socket【实例解析】
- C#网络编程之多线程socket实例
- 网络Socket编程及应用实例
- Socket网络编程 -iOS开发简单实例
- Java 网络编程之socket实例
- Socket网络编程简单实例Demo,文件传输。
- [笔记]Sensor概述
- windows 服务与系统托盘之间的交互
- 10879 - Code Refactoring
- 托盘程序如何控制windows服务
- HighChartS cpu利用率动态图(Java版)
- [网络编程]Win32 Socket+OpenSSL实例
- hdu1257 最少拦截系统 (贪心)
- 10250 - The Other Two Trees
- 在windows服务里如何使用timer
- Openfire JSP Plugin 开发笔记
- lsyncd+rsync实时同步rsync同步
- Android Framework ActivityManagerService(1)
- Jquery Ajax调用ASP.NET 后台页面方法
- Linux下修改root账户密码