2017-2018-1 20155307 信息安全系统设计基础》实验五 通信协议设计
实验要求:
任务一:Linux下OpenSSL的安装与使用
1、基于Socket实现TCP通信,一人实现服务器,一人实现客户端
2、研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5
3、选用合适的算法,基于混合密码系统实现对TCP通信进行机密性、完整性保护。
4、学有余力者,对系统进行安全性分析和改进。
任务二:在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
任务一:
- 1.参考老师提供的链接,进行下载并且安装Linux下OpenSSL,在终端输入,以完成安装。
./config
make
make test
make install
然后进行编译并运行:
gcc -o test_openssl test_openssl.c -L/usr/local/ssl/lib -lcrypto -ldl -lpthread echo $?
“-L”之后指定的是链接库的路径,由于要导入OpenSSL所以使用-lcrypto参数
成功之后的截图如下:
- 2.基于Socket实现TCP通信
TCP服务器端依次调用socket()、bind()、listen()之后,就会监听指定的socket地址了,bind()函数把一个地址族中的特定地址赋给socket。例如对应AF_INET、AF_INET6就是把一个ipv4或ipv6地址和端口号组合赋给socket。
测试md5:
echo "plain.txt" | openssl dgst -md5
测试结果如下:
任务二:
在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
基于OpenSSL的程序都要遵循以下几个步骤:
(1)、OpenSSL初始化:在使用OpenSSL之前,必须进行相应的协议初始化工作,可以通过下面的函数实现:int SSL_library_int(void);
(2)选择会话协议:在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。
(3)创建会话环境。在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。申请SSL会话环境的OpenSSL函数是:SSL_CTX SSL_CTX_new(SSL_METHOD method);
当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。
(4)建立SSL套接字SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:
SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字
int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字
int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字
int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字
(5)完成SSL握手在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:
int SSL_connect(SSL *ssl);
(6)进行数据传输
当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:
运行截图如下: