使用OpenSSL实现C/S安全通信:握手与证书验证

OPENSSL
需积分: 16 39 下载量 116 浏览量 更新于2024-08-14 收藏 2.49MB PPT 举报
本文将介绍如何利用OpenSSL进行C/S安全通信程序设计,特别是涉及与客户端进行握手的过程。OpenSSL是一个开源的库,包含了SSL协议、密码算法库以及一系列的应用程序,广泛用于实现安全的网络通信。 OpenSSL的核心组成部分包括: 1. SSL协议:实现了SSL的三个版本(SSLv2, SSLv3, SSLv3)和TLS1.0。在不同的操作系统下,编译后会产生不同的库文件,如Linux下的libssl.a和Windows下的ssleay32.lib。 2. 密码算法库:提供多种主流密码算法和标准的实现,如Linux下的libcryto.a和Windows下的libeay32.lib。 3. 应用程序部分:包括加密、密钥生成、证书签发和验证等工具,例如CaX509Crl。 实验目的是学习OpenSSL在Windows平台上的安装、配置,并通过编程实现一个基于OpenSSL的客户端/服务器安全通信程序。 配置OpenSSL的步骤如下: 1. 运行openssl根目录下的configure脚本,如`perl configure VC-WIN32`。 2. 使用`ms\do_ms`编译makefile文件。如果不需要使用汇编编译器,可以执行`vcvars32.bat`配置环境变量,或者手动设置相应的环境变量。 3. 在OpenSSL解压目录下执行`nmake -f ms\ntdll.mak`进行编译。 完成编译后,会生成所需的动态链接库文件,供后续的客户端和服务器程序使用。 在客户端/服务器通信中,握手过程至关重要: - 服务器端: - `BIO_pop(abio);` 从双向I/O BIO队列中取出连接BIO,准备进行握手。 - `printf("与客户端进行握手...\n\n");` - `if(BIO_do_handshake(out)<0)` 检查握手是否成功,若失败则打印错误信息。 - 服务器会向客户端发送其证书,客户端需验证证书的有效性。 - 客户端: - `BIO_set_conn_hostname(bio,"localhost:4422");` 设置目标服务器的主机名和端口。 - `if(BIO_do_connect(bio)<=0)` 连接服务器并进行握手,若失败则进行相应处理。 - 验证服务器证书:`SSL_get_verify_result(ssl)`,如果结果不等于`X509_V_OK`,则证书无效,否则证书有效。 在实际应用中,客户端和服务器之间的通信需要通过SSL/TLS协议进行加密,以保证数据的机密性和完整性。OpenSSL提供了丰富的API接口,允许开发者自定义安全策略,如选择特定的加密算法,设置证书验证规则等。通过这些接口,开发者可以构建安全的C/S通信系统,确保数据在传输过程中的安全性。

openssl开发包编写建立在SSL上的C/S课程设计

2013-01-08 上传
【openssl开发包编写建立在SSL上的C/S课程设计】是一门旨在让学生掌握CA认证和SSL安全通信技术的实践课程。课程目标是使学生能够利用OpenSSL开发包编写基于SSL协议的客户端(Client)和服务器端(Server)程序,实现...

Openssl编程指导手册

2022-12-20 上传
《OpenSSL编程指导手册》是一本专为C/C++开发者设计的深度学习资源,它深入浅出地探讨了OpenSSL库的使用,涵盖了从基本概念到高级应用的广泛主题。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)实现,...

openssl-1.0.2e-i386-win32.zip

2016-01-09 上传
3. openssl.exe:这是一个命令行工具,允许用户执行各种OpenSSL相关的任务,如生成证书、密钥、CSR(证书签名请求),进行加密解密操作,以及执行SSL/TLS的客户端和服务器测试。 三、辅助文件 4. OpenSSL License....

Windows平台下OpenSSL的C/S安全通信程序设计与配置实战

点击了解资源详情
"实验内容涉及使用OpenSSL库来创建C/S(客户端/服务器)安全通信程序,涵盖了OpenSSL的组成部分、SSL协议以及实验目的和步骤。实验目标是理解和应用OpenSSL在Windows平台上的安装、配置,并通过编程实现安全通信。" ...

OpenSSL在C/S安全通信中的应用与客户端编程实战

点击了解资源详情
本文档主要介绍了如何通过改进的Socket编程实现C/S(客户端/服务器)安全通信,利用OpenSSL这一强大的SSL/TLS协议的开源实现。OpenSSL是一个广泛应用于安全通信领域的工具,它基于密码算法库提供了一系列功能,包括...

使用OpenSSL实现C/S安全通信程序

点击了解资源详情
本文档介绍了如何使用OpenSSL库来实现C/S架构下的安全通信程序设计。OpenSSL是一个开源的库,包含了SSL协议的实现以及多种密码算法,支持客户端和服务器的安全交互。 OpenSSL的主要组成部分包括: 1. SSL协议:...

Windows环境下配置VC++与OpenSSL进行C/S安全通信教程

点击了解资源详情
"配置VC开发环境以利用OpenSSL进行C/S安全通信的程序设计,包括OpenSSL的组件、实验目的及步骤" OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,它包含了各种密码算法、常用的密钥和证书封装...

QT5.12.12 ERROR: Feature 'openssl-linked' was enabled, but the pre-condition '!features.securetransport && libs.openssl' failed. 已经设置 OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s \ OPENSSL_LIBS='-lcrypto -lssl' \ OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include \ OPENSSL_LIBDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/lib \

2023-06-04 上传
./configure -openssl-linked OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s OPENSSL_LIBS='-lcrypto -lssl' OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include OPENSSL_...

``` getenforce#查看SELinux 安全机制 setenforce 0#将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service#将文件中以"Type="开头的行替换为"Type=simple";包含"ExecStart="的行中,将"/usr/sbin/sshd"替换为"/usr/local/sbin/sshd" sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config#将/etc/ssh/sshd_config文件中的"GSSAPIAuthentication"替换为"#GSSAPIAuthentication" sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-14 上传
这段代码看起来是一系列的命令,用于进行系统配置和安装操作。请注意,这些命令可能会对系统进行重要的更改和安装软件包,因此在运行之前,请确保你对这些操作有充分的了解,并且在适当的环境中执行。 以下是这段...

逐条注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-15 上传
ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo ...
四方怪
  • 粉丝: 28
  • 资源: 2万+
上传资源 快速赚钱

最新资源