任务一

  • Linux下OpenSSL的安装与使用
    前往OpenSSL官网,选择打开OpenSSL源码下载地址,按照下图所示方法下载压缩包“openssl-master.zip
    Linux下使用unzip openssl-master.zip命令解压
    安装的具体命令如下:
    $ ./config
    $ make
    $ make test
    $ make install

Linux下OpenSSL的使用
OpenSSL应用程序
通过man openssl查看帮助文档。

OpenSSL密码算法库
编写一个测试代码test_openssl.c:

#include <stdio.h>
#include <openssl/evp.h>int main(){OpenSSL_add_all_algorithms();return 0;
}

gcc -o test_openssl test_openssl.c -L/usr/local/ssl/lib -lcrypto -ldl -lpthread命令编译,生成“test_openssl”可执行文件,
运行程序,并执行echo $?,结果打印0,测试结果表明安装成功。

任务二

在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
提交测试截图

『一、OpenSSL函数介绍』

OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。

头文件:
#include <openssl/ssl.h>
#include <openssl/err.h>
基于OpenSSL的程序都要遵循以下几个步骤:

(1)OpenSSL初始化:
在使用OpenSSL之前,必须进行相应的协议初始化工作,可以通过下面的函数实现:

int SSL_library_int(void);

(2)选择会话协议:
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。

需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。

(3)创建会话环境:
在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。

申请SSL会话环境的OpenSSL函数是:

SSL_CTX *SSL_CTX_new(SSL_METHOD * method);

当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。

制定证书验证方式的函数是:
int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));

为SSL会话环境加载CA证书的函数是:
SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);

为SSL会话加载用户证书的函数是:
SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);

为SSL会话加载用户私钥的函数是:
SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);

在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:
int SSL_CTX_check_private_key(SSL_CTX *ctx);

(4)建立SSL套接字
SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:
SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字

int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字

int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字

int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字
(5)完成SSL握手
在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:
int SSL_connect(SSL *ssl);

而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:
int SSL_accept(SSL *ssl);

握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:
X509 *SSL_get_peer_certificate(SSL *ssl);

该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。
X509_NAME *X509_get_subject_name(X509 *a);

该函数得到证书所用者的名字。

(6)进行数据传输
当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:
int SSL_read(SSL *ssl,void *buf,int num);
int SSL_write(SSL *ssl,const void *buf,int num);
(7)结束SSL通信
当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:

int SSL_shutdown(SSL *ssl);//关闭SSL套接字
void SSl_free(SSL *ssl);//释放SSL套接字
void SSL_CTX_free(SSL_CTX *ctx);//释放SSL会话环境

  • server代码
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>#include <openssl/evp.h>#define MAXBUF 1024int main(int argc, char **argv)
{int sockfd, new_fd;socklen_t len;struct sockaddr_in my_addr, their_addr;unsigned int myport, lisnum;char buf[MAXBUF + 1];SSL_CTX *ctx;if (argv[1])myport = atoi(argv[1]);elsemyport = 7838;if (argv[2])lisnum = atoi(argv[2]);elselisnum = 2;/* SSL 库初始化 */SSL_library_init();/* 载入所有 SSL 算法 */OpenSSL_add_all_algorithms();/* 载入所有 SSL 错误消息 */SSL_load_error_strings();/* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */ctx = SSL_CTX_new(SSLv23_server_method());/* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */if (ctx == NULL) {ERR_print_errors_fp(stdout);exit(1);}/* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {ERR_print_errors_fp(stdout);exit(1);}/* 载入用户私钥 */if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0){ERR_print_errors_fp(stdout);exit(1);}/* 检查用户私钥是否正确 */if (!SSL_CTX_check_private_key(ctx)) {ERR_print_errors_fp(stdout);exit(1);}/* 开启一个 socket 监听 */if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {perror("socket");exit(1);} elseprintf("socket created\n");bzero(&my_addr, sizeof(my_addr));my_addr.sin_family = PF_INET;my_addr.sin_port = htons(myport);my_addr.sin_addr.s_addr = INADDR_ANY;if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))== -1) {perror("bind");exit(1);} elseprintf("binded\n");if (listen(sockfd, lisnum) == -1) {perror("listen");exit(1);} elseprintf("begin listen\n");while (1) {SSL *ssl;len = sizeof(struct sockaddr);/* 等待客户端连上来 */if ((new_fd =accept(sockfd, (struct sockaddr *) &their_addr,&len)) == -1) {perror("accept");exit(errno);} elseprintf("server: got connection from %s, port %d, socket %d\n",inet_ntoa(their_addr.sin_addr),ntohs(their_addr.sin_port), new_fd);/* 基于 ctx 产生一个新的 SSL */ssl = SSL_new(ctx);/* 将连接用户的 socket 加入到 SSL */SSL_set_fd(ssl, new_fd);/* 建立 SSL 连接 */if (SSL_accept(ssl) == -1) {perror("accept");close(new_fd);break;}/* 开始处理每个新连接上的数据收发 */bzero(buf, MAXBUF + 1);strcpy(buf, "server->client");/* 发消息给客户端 */len = SSL_write(ssl, buf, strlen(buf));if (len <= 0) {printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buf, errno, strerror(errno));goto finish;} elseprintf("消息'%s'发送成功,共发送了%d个字节!\n",buf, len);bzero(buf, MAXBUF + 1);/* 接收客户端的消息 */len = SSL_read(ssl, buf, MAXBUF);if (len > 0)printf("接收消息成功:'%s',共%d个字节的数据\n",buf, len);elseprintf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno));/* 处理每个新连接上的数据收发结束 */finish:/* 关闭 SSL 连接 */SSL_shutdown(ssl);/* 释放 SSL */SSL_free(ssl);/* 关闭 socket */close(new_fd);}/* 关闭监听的 socket */close(sockfd);/* 释放 CTX */SSL_CTX_free(ctx);return 0;
}
  • talent代码
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <sys/socket.h>
#include <resolv.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <openssl/ssl.h>
#include <openssl/err.h>#include <openssl/evp.h>#define MAXBUF 1024  void ShowCerts(SSL * ssl)
{  X509 *cert;  char *line;  cert = SSL_get_peer_certificate(ssl);  if (cert != NULL) {  printf("数字证书信息:\n");  line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  printf("证书: %s\n", line);  free(line);  line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  printf("颁发者: %s\n", line);  free(line);  X509_free(cert);  } else  printf("无证书信息!\n");
}  int main(int argc, char **argv)
{  int sockfd, len;  struct sockaddr_in dest;  char buffer[MAXBUF + 1];  SSL_CTX *ctx;  SSL *ssl;  if (argc != 3) {  printf("参数格式错误!正确用法如下:\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80\n此程序用来从某个"  "IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  argv[0], argv[0]);  exit(0);  }  /* SSL 库初始化,参看 ssl-server.c 代码 */  SSL_library_init();  OpenSSL_add_all_algorithms();  SSL_load_error_strings();  ctx = SSL_CTX_new(SSLv23_client_method());  if (ctx == NULL) {  ERR_print_errors_fp(stdout);  exit(1);  }  /* 创建一个 socket 用于 tcp 通信 */  if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  perror("Socket");  exit(errno);  }  printf("socket created\n");  /* 初始化服务器端(对方)的地址和端口信息 */  bzero(&dest, sizeof(dest));  dest.sin_family = AF_INET;  dest.sin_port = htons(atoi(argv[2]));  if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  perror(argv[1]);  exit(errno);  }  printf("address created\n");  /* 连接服务器 */  if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  perror("Connect ");  exit(errno);  }  printf("server connected\n");  /* 基于 ctx 产生一个新的 SSL */  ssl = SSL_new(ctx);  SSL_set_fd(ssl, sockfd);  /* 建立 SSL 连接 */  if (SSL_connect(ssl) == -1)  ERR_print_errors_fp(stderr);  else {  printf("Connected with %s encryption\n", SSL_get_cipher(ssl));  ShowCerts(ssl);  }  /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  bzero(buffer, MAXBUF + 1);  /* 接收服务器来的消息 */  len = SSL_read(ssl, buffer, MAXBUF);  if (len > 0)  printf("接收消息成功:'%s',共%d个字节的数据\n",  buffer, len);  else {  printf  ("消息接收失败!错误代码是%d,错误信息是'%s'\n",  errno, strerror(errno));  goto finish;  }  bzero(buffer, MAXBUF + 1);  strcpy(buffer, "from client->server");  /* 发消息给服务器 */  len = SSL_write(ssl, buffer, strlen(buffer));  if (len < 0)  printf  ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",  buffer, errno, strerror(errno));  else  printf("消息'%s'发送成功,共发送了%d个字节!\n",  buffer, len);  finish:  /* 关闭连接 */  SSL_shutdown(ssl);  SSL_free(ssl);  close(sockfd);  SSL_CTX_free(ctx);  return 0;
}
  • 编译方式:
    gcc -o server server.c -I /usr/local/ssl/include -L/usr/local/ssl/lib -lssl -lcrypto -ldl -lpthread

gcc -o telent telent.c -I /usr/local/ssl/include -L/usr/local/ssl/lib -lssl -lcrypto -ldl -lpthread

  • 生产私钥和证书
    openssl genrsa -out privkey.pem 1024
    openssl req -new -x509 -key privkey.pem -out CAcert.pem -days 1095
  • 生成的私钥和证书如图

程序运行方式:
./server 7838 1 CAcert.pem privkey.pem
./telent 127.0.0.1 7838


  • 如果运行程序出现如下问题时
    openssl: error while loading shared libraries: libssl.so.1.1

在ubuntu 16.4LTS上编译安装openssl后,运行de >openssl versionde>出现如下错误:

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。

解决方法:
sudo 执行:

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

转载于:https://www.cnblogs.com/Vventador/p/10116046.html

2018-2019-1 20165303 实验五 通讯协议设计相关推荐

  1. 2017-2018-1 20155327 实验五 通讯协议设计

    2017-2018-1 20155327 实验五 通讯协议设计 实验一: 实验要求: 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中 ...

  2. 2018-2019-1 20165212 实验五 通讯协议设计

    2018-2019-1 20165212 实验五 通讯协议设计 OpenSSL简介 OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法.常用的密钥和证书封装管理功能以及 ...

  3. 2017-2018-1 201553334 实验五 通讯协议设计

    2017-2018-1 201553334 实验五 通讯协议设计 1.在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业 提交运行 ...

  4. 2017-2018-1 20155222 201552228 实验五 通讯协议设计

    2017-2018-1 20155222 201552228 实验五 通讯协议设计 实验内容和要求 通讯协议设计-1 在Ubuntu中完成 http://www.cnblogs.com/rocedu/ ...

  5. 2018-2019-1 20165201 实验五 通讯协议设计

    2018-2019-1 20165201 实验五 通讯协议设计 实验五 通讯协议设计-1 任务详情 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623 ...

  6. 2018-2019-1 20165318 20165326 实验五 通讯协议设计

    2018-2019-1 20165318 20165326 实验五 通讯协议设计 目录 实验内容 问题及解决 参考资料 实验内容 任务一 在Ubuntu中完成作业 openSSL OpenSSL是一个 ...

  7. 2017-2018-1 20155201 实验五 通讯协议设计

    2017-2018-1 20155201 实验五 固件程序设计 一.实验内容 安装OpenSSL环境,并编写测试代码验证无误 研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Ha ...

  8. 2018-2019-1 20165323 20165333 20165336 实验五 通讯协议设计

    任务一.Linux下OpenSSL的安装与使用 在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业 OpenSSL是一套用于SSL ...

  9. 2018-2019-1 20165227 20165228 20165237 实验五 通讯协议设计

    小组成员:20165227朱越.20165228苏祚堃.20165237方若鸿 小组博客链接:https://www.cnblogs.com/cloud795/p/10126478.html 转载于: ...

最新文章

  1. Cookie的生命周期
  2. java图片写入word中
  3. Markdown (小白可查看的)基本语法
  4. Java属性文件– java.util.Properties
  5. plsql登录空白框_王者荣耀空白居中以及重复名的教程[含软件]
  6. 10个精美免费PPT模板下载网站推荐
  7. 计算机硬盘扇区修复,如何修复Windows中的“硬盘坏扇区”
  8. JsoupSample,使用 Jsoup 抓网页,项目抓取了小说,图片,影视几个网站的信息
  9. 批处理删除文件夹命令_批处理文件夹命令
  10. juce教程005-中文显示
  11. Sequelize多表联合查询案例
  12. 计算机无steam服务,有了这个,或许以后都不用登录电脑的Steam了
  13. 《Mini-Me: An Adaptive Avatar for Mixed Reality Remote Collaboration》论文笔记
  14. 常用邮箱大全,申请邮箱收费吗?邮箱活动有哪些?
  15. 读书笔记----10日摘抄整理(12)
  16. 网站性能优化— WebP 全方位介绍
  17. 计算机咋么开远程桌面权限,怎么将win10系统电脑中的允许远程桌面访问权限打开...
  18. 一个简单实用的电子称数据接收/解析类(C#)(附简单使用实例)
  19. 【文献学习】 2021 Deep-Waveform: A Learned OFDM Receiver Based on Deep Complex Convolutional Networks
  20. ubuntu ppoe拨号上网

热门文章

  1. MySQL计算表行数_计算MySQL表中行数的最快方法?
  2. MAC OS X10.9.5下成功驱动独立显卡影驰Nvidia GeForce GTX 760大将(4GB)--非公版
  3. int a[5]={}, a+1与(int*)a+1的区别
  4. 前端学习(3275):js中this的使用四
  5. react学习(35)----getFieldDecorator will override value
  6. 前端学习(3033):vue+element今日头条管理-反馈
  7. [html] 如何在页面上显示Emoji表情?
  8. [html] 实现两列等宽布局的方式有哪些?
  9. [html] 说说你对HTML5中“一次编写,全体使用”的理解
  10. [vue] 说说你对选项el,template,render的理解