• ssl客户端与服务端通信的demo


    服务端程序流程

    复制代码
      1 #include <stdio.h>  
      2 #include <stdlib.h>  
      3 #include <errno.h>  
      4 #include <string.h>  
      5 #include <sys/types.h>  
      6 #include <netinet/in.h>  
      7 #include <sys/socket.h>  
      8 #include <sys/wait.h>  
      9 #include <unistd.h>  
     10 #include <arpa/inet.h>  
     11 #include <openssl/ssl.h>  
     12 #include <openssl/err.h>  
     13   
     14 #define MAXBUF 1024  
     15 /************关于本文档******************************************** 
     16 *filename: ssl-server.c 
     17 *purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子 
     18 *wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com) 
     19 Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言 
     20 *date time:2007-02-02 19:40 
     21 *Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途 
     22 * 但请遵循GPL 
     23 *Thanks to:Google 
     24 *Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力 
     25 * 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献! 
     26 *********************************************************************/  
     27 int main(int argc, char **argv)  
     28 {  
     29     int sockfd, new_fd;  
     30     socklen_t len;  
     31     struct sockaddr_in my_addr, their_addr;  
     32     unsigned int myport, lisnum;  
     33     char buf[MAXBUF + 1];  
     34     SSL_CTX *ctx;  
     35   
     36     if (argv[1])  
     37         myport = atoi(argv[1]);  
     38     else  
     39         myport = 7838;  
     40   
     41     if (argv[2])  
     42         lisnum = atoi(argv[2]);  
     43     else  
     44         lisnum = 2;  
     45   
     46     /* SSL 库初始化 */  
     47     SSL_library_init();  
     48     /* 载入所有 SSL 算法 */  
     49     OpenSSL_add_all_algorithms();  
     50     /* 载入所有 SSL 错误消息 */  
     51     SSL_load_error_strings();  
     52     /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */  
     53     ctx = SSL_CTX_new(SSLv23_server_method());  
     54     /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */  
     55     if (ctx == NULL) {  
     56         ERR_print_errors_fp(stdout);  
     57         exit(1);  
     58     }  
     59     /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */  
     60     if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {  
     61         ERR_print_errors_fp(stdout);  
     62         exit(1);  
     63     }  
     64     /* 载入用户私钥 */  
     65     if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {  
     66         ERR_print_errors_fp(stdout);  
     67         exit(1);  
     68     }  
     69     /* 检查用户私钥是否正确 */  
     70     if (!SSL_CTX_check_private_key(ctx)) {  
     71         ERR_print_errors_fp(stdout);  
     72         exit(1);  
     73     }  
     74   
     75     /* 开启一个 socket 监听 */  
     76     if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {  
     77         perror("socket");  
     78         exit(1);  
     79     } else  
     80         printf("socket created
    ");  
     81   
     82     bzero(&my_addr, sizeof(my_addr));  
     83     my_addr.sin_family = PF_INET;  
     84     my_addr.sin_port = htons(myport);  
     85     if (argv[3])  
     86         my_addr.sin_addr.s_addr = inet_addr(argv[3]);  
     87     else  
     88         my_addr.sin_addr.s_addr = INADDR_ANY;  
     89   
     90     if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))  
     91         == -1) {  
     92         perror("bind");  
     93         exit(1);  
     94     } else  
     95         printf("binded
    ");  
     96   
     97     if (listen(sockfd, lisnum) == -1) {  
     98         perror("listen");  
     99         exit(1);  
    100     } else  
    101         printf("begin listen
    ");  
    102   
    103     while (1) {  
    104         SSL *ssl;  
    105         len = sizeof(struct sockaddr);  
    106         /* 等待客户端连上来 */  
    107         if ((new_fd =  
    108              accept(sockfd, (struct sockaddr *) &their_addr,  
    109                     &len)) == -1) {  
    110             perror("accept");  
    111             exit(errno);  
    112         } else  
    113             printf("server: got connection from %s, port %d, socket %d
    ",  
    114                    inet_ntoa(their_addr.sin_addr),  
    115                    ntohs(their_addr.sin_port), new_fd);  
    116   
    117         /* 基于 ctx 产生一个新的 SSL */  
    118         ssl = SSL_new(ctx);  
    119         /* 将连接用户的 socket 加入到 SSL */  
    120         SSL_set_fd(ssl, new_fd);  
    121         /* 建立 SSL 连接 */  
    122         if (SSL_accept(ssl) == -1) {  
    123             perror("accept");  
    124             close(new_fd);  
    125             break;  
    126         }  
    127   
    128         /* 开始处理每个新连接上的数据收发 */  
    129         bzero(buf, MAXBUF + 1);  
    130         strcpy(buf, "server->client");  
    131         /* 发消息给客户端 */  
    132         len = SSL_write(ssl, buf, strlen(buf));  
    133   
    134         if (len <= 0) {  
    135             printf  
    136                 ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'
    ",  
    137                  buf, errno, strerror(errno));  
    138             goto finish;  
    139         } else  
    140             printf("消息'%s'发送成功,共发送了%d个字节!
    ",  
    141                    buf, len);  
    142   
    143         bzero(buf, MAXBUF + 1);  
    144         /* 接收客户端的消息 */  
    145         len = SSL_read(ssl, buf, MAXBUF);  
    146         if (len > 0)  
    147             printf("接收消息成功:'%s',共%d个字节的数据
    ",  
    148                    buf, len);  
    149         else  
    150             printf  
    151                 ("消息接收失败!错误代码是%d,错误信息是'%s'
    ",  
    152                  errno, strerror(errno));  
    153         /* 处理每个新连接上的数据收发结束 */  
    154       finish:  
    155         /* 关闭 SSL 连接 */  
    156         SSL_shutdown(ssl);  
    157         /* 释放 SSL */  
    158         SSL_free(ssl);  
    159         /* 关闭 socket */  
    160         close(new_fd);  
    161     }  
    162   
    163     /* 关闭监听的 socket */  
    164     close(sockfd);  
    165     /* 释放 CTX */  
    166     SSL_CTX_free(ctx);  
    167     return 0;  
    168 }  
    复制代码

    客户端编写流程

    复制代码
      1 #include <string.h>  
      2 #include <errno.h>  
      3 #include <sys/socket.h>  
      4 #include <resolv.h>  
      5 #include <stdlib.h>  
      6 #include <netinet/in.h>  
      7 #include <arpa/inet.h>  
      8 #include <unistd.h>  
      9 #include <openssl/ssl.h>  
     10 #include <openssl/err.h>  
     11   
     12 #define MAXBUF 1024  
     13   
     14 void ShowCerts(SSL * ssl)  
     15 {  
     16     X509 *cert;  
     17     char *line;  
     18   
     19     cert = SSL_get_peer_certificate(ssl);  
     20     if (cert != NULL) {  
     21         printf("数字证书信息:
    ");  
     22         line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  
     23         printf("证书: %s
    ", line);  
     24         free(line);  
     25         line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  
     26         printf("颁发者: %s
    ", line);  
     27         free(line);  
     28         X509_free(cert);  
     29     } else  
     30         printf("无证书信息!
    ");  
     31 }  
     32 /************关于本文档******************************************** 
     33 *filename: ssl-client.c 
     34 *purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是客户端例子 
     35 *wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com) 
     36 Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言 
     37 *date time:2007-02-02 20:10 
     38 *Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途 
     39 * 但请遵循GPL 
     40 *Thanks to:Google 
     41 *Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力 
     42 * 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献! 
     43 *********************************************************************/  
     44 int main(int argc, char **argv)  
     45 {  
     46     int sockfd, len;  
     47     struct sockaddr_in dest;  
     48     char buffer[MAXBUF + 1];  
     49     SSL_CTX *ctx;  
     50     SSL *ssl;  
     51   
     52     if (argc != 3) {  
     53         printf  
     54             ("参数格式错误!正确用法如下:
    		%s IP地址 端口
    	比如:	%s 127.0.0.1 80  
     55             
    此程序用来从某个 IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  
     56              argv[0], argv[0]);  
     57         exit(0);  
     58     }  
     59   
     60     /* SSL 库初始化,参看 ssl-server.c 代码 */  
     61     SSL_library_init();  
     62     OpenSSL_add_all_algorithms();  
     63     SSL_load_error_strings();  
     64     ctx = SSL_CTX_new(SSLv23_client_method());  
     65     if (ctx == NULL) {  
     66         ERR_print_errors_fp(stdout);  
     67         exit(1);  
     68     }  
     69   
     70     /* 创建一个 socket 用于 tcp 通信 */  
     71     if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  
     72         perror("Socket");  
     73         exit(errno);  
     74     }  
     75     printf("socket created
    ");  
     76   
     77     /* 初始化服务器端(对方)的地址和端口信息 */  
     78     bzero(&dest, sizeof(dest));  
     79     dest.sin_family = AF_INET;  
     80     dest.sin_port = htons(atoi(argv[2]));  
     81     if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  
     82         perror(argv[1]);  
     83         exit(errno);  
     84     }  
     85     printf("address created
    ");  
     86   
     87     /* 连接服务器 */  
     88     if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  
     89         perror("Connect ");  
     90         exit(errno);  
     91     }  
     92     printf("server connected
    ");  
     93   
     94     /* 基于 ctx 产生一个新的 SSL */  
     95     ssl = SSL_new(ctx);  
     96     SSL_set_fd(ssl, sockfd);  
     97     /* 建立 SSL 连接 */  
     98     if (SSL_connect(ssl) == -1)  
     99         ERR_print_errors_fp(stderr);  
    100     else {  
    101         printf("Connected with %s encryption
    ", SSL_get_cipher(ssl));  
    102         ShowCerts(ssl);  
    103     }  
    104   
    105     /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  
    106     bzero(buffer, MAXBUF + 1);  
    107     /* 接收服务器来的消息 */  
    108     len = SSL_read(ssl, buffer, MAXBUF);  
    109     if (len > 0)  
    110         printf("接收消息成功:'%s',共%d个字节的数据
    ",  
    111                buffer, len);  
    112     else {  
    113         printf  
    114             ("消息接收失败!错误代码是%d,错误信息是'%s'
    ",  
    115              errno, strerror(errno));  
    116         goto finish;  
    117     }  
    118     bzero(buffer, MAXBUF + 1);  
    119     strcpy(buffer, "from client->server");  
    120     /* 发消息给服务器 */  
    121     len = SSL_write(ssl, buffer, strlen(buffer));  
    122     if (len < 0)  
    123         printf  
    124             ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'
    ",  
    125              buffer, errno, strerror(errno));  
    126     else  
    127         printf("消息'%s'发送成功,共发送了%d个字节!
    ",  
    128                buffer, len);  
    129   
    130   finish:  
    131     /* 关闭连接 */  
    132     SSL_shutdown(ssl);  
    133     SSL_free(ssl);  
    134     close(sockfd);  
    135     SSL_CTX_free(ctx);  
    136     return 0;  
    137 }  
    复制代码

    编译程序用如下命令:

    gcc -Wall ssl-client.c -o client -lssl -lcrypto
    gcc -Wall ssl-server.c -o server -lssl -lcrypto

    证书 privkey.pem 和 cacert.pem 生成使用如下命令(具体请参考 “OpenSSL体系下使用密钥数字证书等”):

    openssl genrsa -out privkey.pem 2048
    openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

    运行程序使用如下命令:

    ./server 7838 1 127.0.0.1 cacert.pem privkey.pem
    ./client 127.0.0.1 7838

    运行截图如下:

    服务端:

    客户端:

     转自:http://www.cnblogs.com/treecarrybear/p/6219769.html

    参考资料:

    1、http://blog.csdn.net/thq0201/article/details/6766449#

    2、http://blog.chinaunix.net/uid-20682147-id-76392.html

    3、http://zhoulifa.bokee.com

  • 相关阅读:
    Spring的AOP与代理
    JAVA 反射机制
    JDK动态代理与Cglib库
    HDFS的运行原理(转)
    Spring中IoC的入门实例
    spring
    Spring中IOC和AOP的详细解释
    自己动手写ORM
    Mongodb 安装
    mongodb集群配置分片集群
  • 原文地址:https://www.cnblogs.com/coolYuan/p/8663073.html
Copyright © 2020-2023  润新知