ssl客户端与服务端通信的demo

服务端程序流程

  1 #include <stdio.h>
  2 #include <stdlib.h>
  3 #include <errno.h>
  4 #include <string.h>
  5 #include <sys/types.h>
  6 #include <netinet/in.h>
  7 #include <sys/socket.h>
  8 #include <sys/wait.h>
  9 #include <unistd.h>
 10 #include <arpa/inet.h>
 11 #include <openssl/ssl.h>
 12 #include <openssl/err.h>
 13
 14 #define MAXBUF 1024
 15 /************关于本文档********************************************
 16 *filename: ssl-server.c
 17 *purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法，这是服务器端例子
 18 *wrote by: zhoulifa([email protected]) 周立发(http://zhoulifa.bokee.com)
 19 Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言
 20 *date time:2007-02-02 19:40
 21 *Note: 任何人可以任意复制代码并运用这些文档，当然包括你的商业用途
 22 * 但请遵循GPL
 23 *Thanks to:Google
 24 *Hope:希望越来越多的人贡献自己的力量，为科学技术发展出力
 25 * 科技站在巨人的肩膀上进步更快！感谢有开源前辈的贡献！
 26 *********************************************************************/
 27 int main(int argc, char **argv)
 28 {
 29     int sockfd, new_fd;
 30     socklen_t len;
 31     struct sockaddr_in my_addr, their_addr;
 32     unsigned int myport, lisnum;
 33     char buf[MAXBUF + 1];
 34     SSL_CTX *ctx;
 35
 36     if (argv[1])
 37         myport = atoi(argv[1]);
 38     else
 39         myport = 7838;
 40
 41     if (argv[2])
 42         lisnum = atoi(argv[2]);
 43     else
 44         lisnum = 2;
 45
 46     /* SSL 库初始化 */
 47     SSL_library_init();
 48     /* 载入所有 SSL 算法 */
 49     OpenSSL_add_all_algorithms();
 50     /* 载入所有 SSL 错误消息 */
 51     SSL_load_error_strings();
 52     /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ，即 SSL Content Text */
 53     ctx = SSL_CTX_new(SSLv23_server_method());
 54     /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
 55     if (ctx == NULL) {
 56         ERR_print_errors_fp(stdout);
 57         exit(1);
 58     }
 59     /* 载入用户的数字证书， 此证书用来发送给客户端。 证书里包含有公钥 */
 60     if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
 61         ERR_print_errors_fp(stdout);
 62         exit(1);
 63     }
 64     /* 载入用户私钥 */
 65     if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
 66         ERR_print_errors_fp(stdout);
 67         exit(1);
 68     }
 69     /* 检查用户私钥是否正确 */
 70     if (!SSL_CTX_check_private_key(ctx)) {
 71         ERR_print_errors_fp(stdout);
 72         exit(1);
 73     }
 74
 75     /* 开启一个 socket 监听 */
 76     if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
 77         perror("socket");
 78         exit(1);
 79     } else
 80         printf("socket created\n");
 81
 82     bzero(&my_addr, sizeof(my_addr));
 83     my_addr.sin_family = PF_INET;
 84     my_addr.sin_port = htons(myport);
 85     if (argv[3])
 86         my_addr.sin_addr.s_addr = inet_addr(argv[3]);
 87     else
 88         my_addr.sin_addr.s_addr = INADDR_ANY;
 89
 90     if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
 91         == -1) {
 92         perror("bind");
 93         exit(1);
 94     } else
 95         printf("binded\n");
 96
 97     if (listen(sockfd, lisnum) == -1) {
 98         perror("listen");
 99         exit(1);
100     } else
101         printf("begin listen\n");
102
103     while (1) {
104         SSL *ssl;
105         len = sizeof(struct sockaddr);
106         /* 等待客户端连上来 */
107         if ((new_fd =
108              accept(sockfd, (struct sockaddr *) &their_addr,
109                     &len)) == -1) {
110             perror("accept");
111             exit(errno);
112         } else
113             printf("server: got connection from %s, port %d, socket %d\n",
114                    inet_ntoa(their_addr.sin_addr),
115                    ntohs(their_addr.sin_port), new_fd);
116
117         /* 基于 ctx 产生一个新的 SSL */
118         ssl = SSL_new(ctx);
119         /* 将连接用户的 socket 加入到 SSL */
120         SSL_set_fd(ssl, new_fd);
121         /* 建立 SSL 连接 */
122         if (SSL_accept(ssl) == -1) {
123             perror("accept");
124             close(new_fd);
125             break;
126         }
127
128         /* 开始处理每个新连接上的数据收发 */
129         bzero(buf, MAXBUF + 1);
130         strcpy(buf, "server->client");
131         /* 发消息给客户端 */
132         len = SSL_write(ssl, buf, strlen(buf));
133
134         if (len <= 0) {
135             printf
136                 ("消息‘%s‘发送失败！错误代码是%d，错误信息是‘%s‘\n",
137                  buf, errno, strerror(errno));
138             goto finish;
139         } else
140             printf("消息‘%s‘发送成功，共发送了%d个字节！\n",
141                    buf, len);
142
143         bzero(buf, MAXBUF + 1);
144         /* 接收客户端的消息 */
145         len = SSL_read(ssl, buf, MAXBUF);
146         if (len > 0)
147             printf("接收消息成功:‘%s‘，共%d个字节的数据\n",
148                    buf, len);
149         else
150             printf
151                 ("消息接收失败！错误代码是%d，错误信息是‘%s‘\n",
152                  errno, strerror(errno));
153         /* 处理每个新连接上的数据收发结束 */
154       finish:
155         /* 关闭 SSL 连接 */
156         SSL_shutdown(ssl);
157         /* 释放 SSL */
158         SSL_free(ssl);
159         /* 关闭 socket */
160         close(new_fd);
161     }
162
163     /* 关闭监听的 socket */
164     close(sockfd);
165     /* 释放 CTX */
166     SSL_CTX_free(ctx);
167     return 0;
168 }

客户端编写流程

  1 #include <string.h>
  2 #include <errno.h>
  3 #include <sys/socket.h>
  4 #include <resolv.h>
  5 #include <stdlib.h>
  6 #include <netinet/in.h>
  7 #include <arpa/inet.h>
  8 #include <unistd.h>
  9 #include <openssl/ssl.h>
 10 #include <openssl/err.h>
 11
 12 #define MAXBUF 1024
 13
 14 void ShowCerts(SSL * ssl)
 15 {
 16     X509 *cert;
 17     char *line;
 18
 19     cert = SSL_get_peer_certificate(ssl);
 20     if (cert != NULL) {
 21         printf("数字证书信息:\n");
 22         line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
 23         printf("证书: %s\n", line);
 24         free(line);
 25         line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
 26         printf("颁发者: %s\n", line);
 27         free(line);
 28         X509_free(cert);
 29     } else
 30         printf("无证书信息！\n");
 31 }
 32 /************关于本文档********************************************
 33 *filename: ssl-client.c
 34 *purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法，这是客户端例子
 35 *wrote by: zhoulifa([email protected]) 周立发(http://zhoulifa.bokee.com)
 36 Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言
 37 *date time:2007-02-02 20:10
 38 *Note: 任何人可以任意复制代码并运用这些文档，当然包括你的商业用途
 39 * 但请遵循GPL
 40 *Thanks to:Google
 41 *Hope:希望越来越多的人贡献自己的力量，为科学技术发展出力
 42 * 科技站在巨人的肩膀上进步更快！感谢有开源前辈的贡献！
 43 *********************************************************************/
 44 int main(int argc, char **argv)
 45 {
 46     int sockfd, len;
 47     struct sockaddr_in dest;
 48     char buffer[MAXBUF + 1];
 49     SSL_CTX *ctx;
 50     SSL *ssl;
 51
 52     if (argc != 3) {
 53         printf
 54             ("参数格式错误！正确用法如下：\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80
 55             \n此程序用来从某个 IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",
 56              argv[0], argv[0]);
 57         exit(0);
 58     }
 59
 60     /* SSL 库初始化，参看 ssl-server.c 代码 */
 61     SSL_library_init();
 62     OpenSSL_add_all_algorithms();
 63     SSL_load_error_strings();
 64     ctx = SSL_CTX_new(SSLv23_client_method());
 65     if (ctx == NULL) {
 66         ERR_print_errors_fp(stdout);
 67         exit(1);
 68     }
 69
 70     /* 创建一个 socket 用于 tcp 通信 */
 71     if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
 72         perror("Socket");
 73         exit(errno);
 74     }
 75     printf("socket created\n");
 76
 77     /* 初始化服务器端（对方）的地址和端口信息 */
 78     bzero(&dest, sizeof(dest));
 79     dest.sin_family = AF_INET;
 80     dest.sin_port = htons(atoi(argv[2]));
 81     if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {
 82         perror(argv[1]);
 83         exit(errno);
 84     }
 85     printf("address created\n");
 86
 87     /* 连接服务器 */
 88     if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
 89         perror("Connect ");
 90         exit(errno);
 91     }
 92     printf("server connected\n");
 93
 94     /* 基于 ctx 产生一个新的 SSL */
 95     ssl = SSL_new(ctx);
 96     SSL_set_fd(ssl, sockfd);
 97     /* 建立 SSL 连接 */
 98     if (SSL_connect(ssl) == -1)
 99         ERR_print_errors_fp(stderr);
100     else {
101         printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
102         ShowCerts(ssl);
103     }
104
105     /* 接收对方发过来的消息，最多接收 MAXBUF 个字节 */
106     bzero(buffer, MAXBUF + 1);
107     /* 接收服务器来的消息 */
108     len = SSL_read(ssl, buffer, MAXBUF);
109     if (len > 0)
110         printf("接收消息成功:‘%s‘，共%d个字节的数据\n",
111                buffer, len);
112     else {
113         printf
114             ("消息接收失败！错误代码是%d，错误信息是‘%s‘\n",
115              errno, strerror(errno));
116         goto finish;
117     }
118     bzero(buffer, MAXBUF + 1);
119     strcpy(buffer, "from client->server");
120     /* 发消息给服务器 */
121     len = SSL_write(ssl, buffer, strlen(buffer));
122     if (len < 0)
123         printf
124             ("消息‘%s‘发送失败！错误代码是%d，错误信息是‘%s‘\n",
125              buffer, errno, strerror(errno));
126     else
127         printf("消息‘%s‘发送成功，共发送了%d个字节！\n",
128                buffer, len);
129
130   finish:
131     /* 关闭连接 */
132     SSL_shutdown(ssl);
133     SSL_free(ssl);
134     close(sockfd);
135     SSL_CTX_free(ctx);
136     return 0;
137 }

编译程序用如下命令：

gcc -Wall ssl-client.c -o client -lssl -lcrypto
gcc -Wall ssl-server.c -o server -lssl -lcrypto

证书 privkey.pem 和 cacert.pem 生成使用如下命令(具体请参考 “OpenSSL体系下使用密钥数字证书等”)：

openssl genrsa -out privkey.pem 2048
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

运行程序使用如下命令：

./server 7838 1 127.0.0.1 cacert.pem privkey.pem
./client 127.0.0.1 7838

运行截图如下：

服务端：

客户端：

参考资料：

1、http://blog.csdn.net/thq0201/article/details/6766449#

2、http://blog.chinaunix.net/uid-20682147-id-76392.html

3、http://zhoulifa.bokee.com

时间： 2024-12-31 03:06:29

ssl客户端与服务端通信的demo的相关文章

采用异步socket实现客户端和服务端通信的demo

MAC系统基于UNIX的核心系统增强了系统的稳定性.性能以及响应能力.由于unix需要付费,以及版本基本上不更新,很多采用unix系统的电脑转用linux,unix处于停滞不前状态,而linux由于是开源的,免费的,所以全球很多技术大牛在不断改进它,给它增加新技术,增加新理念,是它日新月异的发展.所以mac os后期主要借鉴linux的新技术,所以现在的mac os更像linux而非unix.可以说苹果系统是从linux和unix演化而来的,所以linux的socket的编程对苹果系统仍然有效.

Netty入门之客户端与服务端通信(二)

Netty入门之客户端与服务端通信(二) 一.简介在上一篇博文中笔者写了关于Netty入门级的Hello World程序.书接上回,本博文是关于客户端与服务端的通信,感觉也没什么好说的了,直接上代码吧. 二.客户端与服务端的通信 2.1 服务端启动程序 public class MyServer { public static void main(String[] args) throws InterruptedException { EventLoopGroup bossGroup = ne

警察与小偷的实现之一客户端与服务端通信

来源于ISCC 2012 破解关第四题目的是通过逆向police,实现一个thief,能够与police进行通信实际上就是一个RSA加密通信的例子,我们通过自己编写客户端和服务端来实现上面的thief和police的功能．．要通信,这们这次先通过python写出可以进行网络连接的客户端与服务端．．服务端代码 #!/usr/bin/env python import SocketServer from time import ctime HOST = '127.0.0.1' PORT =

Python socket编程客户端与服务端通信

目标:实现客户端与服务端的socket通信,消息传输. 客户端客户端代码: from socket import socket,AF_INET,SOCK_STREAM #服务端的ip地址 server_ip = '127.0.0.1' #服务端socket绑定的端口号 server_port = 20000 if __name__ == '__main__': while True: str_msg = input("请输入要发送信息:") if str_msg != "&

使用多线程实现多个客户端与服务端通信1

Server.java package socket; import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.InetAddress;import java.net.ServerSocket;import java.net.Socket; /** * 聊天室服务端 * @author 小

二、网络编程-socket之TCP协议开发客户端和服务端通信

知识点:之前讲的udp协议传输数据是不安全的,不可靠不稳定的,tcp协议传输数据安全可靠,因为它们的通讯机制是不一样的.udp是用户数据报传输,也就是直接丢一个数据包给另外一个程序,就好比寄信给别人,信丢了你也不知道,tcp传输需要先和服务端建立连接,当客户端与服务器连接时,服务器会给出应答,我俩连上了,而且数据传过来还会进行一个数据包数量验证,不一致会重新发送,还有其他种种验证,总之保证了数据传输安全可靠这一章主要介绍使用套接字,编写一个tcp协议客户端和服务端.同样要用到上一章节提到小

使用socket实现简单的客户端和服务端通信(C#语言)

1.主要思路: (1) 服务端开启监听线程,等待客户端的连接. 每个socket连接放到独立线程中处理. (2) 服务端和客户端使用约定的消息格式通信.对于比较复杂的消息(如向服务端传递一个实例),可以使用json封装传输. (3) 每个连接的客户端,注册唯一的ClientID,在服务端以此来区分消息的来源. 2.代码构成实现该样例包含两个cs的客户端程序. 分别为服务端和客户端. 3.主要代码: (1) 服务端 xaml <Window x:Class="WpfApplicati

socket 客户端和服务端通信

客户端要连接服务器:首先要知道服务器的IP地址.而服务器里有很多的应用程序,每一个应用程序对应一个端口号所以客户端想要与服务器中的某个应用程序进行通信就必须要知道那个应用程序的所在服务器的IP地址,及应用程序所对应的端口号 TCP协议:安全稳定,一般不会发生数据丢失,但是效率低.利用TCP发生数据一般经过3次握手(所有效率低,自己百度三次握手) UDP协议:快速,效率高,但是不稳定,容易发生数据丢失(没有经过三次握手,不管服务器有空没空,信息全往服务器发,所有效率搞,但服务器忙的时候就没办法处

springboot整合websocket实现客户端与服务端通信

定义 ?WebSocket是通过单个TCP连接提供全双工(双向通信)通信信道的计算机通信协议.此WebSocket API可在用户的浏览器和服务器之间进行双向通信.用户可以向服务器发送消息并接收事件驱动的响应,而无需轮询服务器. 它可以让多个用户连接到同一个实时服务器,并通过API进行通信并立即获得响应. 案例介绍 ? 后端在接收到用户新下的订单后,通知到后台系统服务端代码 pom.xml <dependency> <groupId>org.springframework.boo