OpenSSL在C/S安全通信中的应用与客户端编程实战

OPENSSL
需积分: 16 39 下载量 160 浏览量 更新于2024-08-14 收藏 2.49MB PPT 举报
本文档主要介绍了如何通过改进的Socket编程实现C/S(客户端/服务器)安全通信,利用OpenSSL这一强大的SSL/TLS协议的开源实现。OpenSSL是一个广泛应用于安全通信领域的工具,它基于密码算法库提供了一系列功能,包括SSL协议的多个版本支持、密码算法的实现以及证书管理。 1. SSL协议与OpenSSL简介 SSL(Secure Sockets Layer)是一种用于网络通信中加密传输的协议,保证数据的保密性和完整性。OpenSSL是SSL的开源版本,它不仅提供了SSL协议的实现,还包括TLS(Transport Layer Security)的最新版本1.0,其核心库分为两个部分:libssl.a(Linux下的静态库)和ssleay32.lib(Windows下的动态链接库)。 2. 密码算法库 OpenSSL的基础是密码算法库,支持多种现代密码学算法,包括常见的对称加密算法(如AES)和非对称加密算法(如RSA),这些算法是实现安全通信的关键。Linux下的静态库名为libcryto.a,Windows下对应的是libeay32.lib和libeay32.dll。 3. 应用程序部分 OpenSSL的应用程序部分涵盖了实际的加密、解密操作,以及密钥的生成、管理和保护。此外,还包括证书签发和验证功能,如CaX509Crl用于证书撤销列表(Certificate Revocation List)的处理。 4. 实验目标与内容 实验旨在熟悉OpenSSL在Windows平台上的安装、配置过程,掌握SSL编程接口,并通过实践编写一个基于OpenSSL的客户端/服务器安全通信程序。具体步骤包括: - 下载和安装OpenSSL,并配置VC++开发环境。 - 编写客户端和服务器程序,使用OpenSSL提供的API进行加密和认证。 - 运行openssl的配置文件(configure)来定制编译选项,然后通过nmake或ms\do_ms进行编译。 - 配置环境变量,确保编译器能找到正确的库文件。 5. 编译与执行 完成以上配置后,使用ms\do_ms或者调用vcvars32.bat设置环境变量,进入OpenSSL源代码目录进行编译。编译完成后,生成的动态链接库和可执行文件将用于构建客户端和服务器程序,实现安全的通信连接。 总结来说,这篇文档详细讲解了如何在Windows平台上使用OpenSSL进行C/S安全通信的客户端编程,从理论背景、工具配置到实际编程示例,为读者提供了一套完整的学习和开发指南。

openssl编程入门(含完整示例).rar

2021-11-16 上传
1. **SSL/TLS协议**:OpenSSL实现了SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议,这两个协议是互联网上用于加密通信的标准,确保数据在传输过程中的安全性。 2. **密码算法**:OpenSSL支持...

Visual.C.网络高级编程1

2011-12-02 上传
在VC++环境下进行网络编程,主要涉及Socket编程技术的应用。《Visual C.网络高级编程1》这本书旨在为读者提供一个从基础到高级的网络编程学习路径。 #### 二、Socket编程基础 1. **Socket的概念**: - Socket(套...

windows socket 网络编程大全

2008-07-10 上传
《Windows Sockets网络程序设计大全》是一本深入探讨Windows环境下网络编程的专业书籍,主要针对使用Windows Socket API(通常称为Winsock)进行网络通信的开发者。Winsock是Microsoft为Windows操作系统提供的一个...

QT5.12.12 ERROR: Feature 'openssl-linked' was enabled, but the pre-condition '!features.securetransport && libs.openssl' failed. 已经设置 OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s \ OPENSSL_LIBS='-lcrypto -lssl' \ OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include \ OPENSSL_LIBDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/lib \

2023-06-04 上传
./configure -openssl-linked OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s OPENSSL_LIBS='-lcrypto -lssl' OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include OPENSSL_...

``` getenforce#查看SELinux 安全机制 setenforce 0#将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service#将文件中以"Type="开头的行替换为"Type=simple";包含"ExecStart="的行中,将"/usr/sbin/sshd"替换为"/usr/local/sbin/sshd" sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config#将/etc/ssh/sshd_config文件中的"GSSAPIAuthentication"替换为"#GSSAPIAuthentication" sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-14 上传
ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf ...

逐条注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-15 上传
ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo ...

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib

2023-05-14 上传
这是一个 OpenSSL 的配置命令,用于编译 OpenSSL 库。其中: - `--prefix=/usr/local/openssl` 表示 OpenSSL 库将会安装到 `/usr/local/openssl` 目录下; - `--openssldir=/usr/local/openssl` 表示 OpenSSL 运行...

Configuration summary + using system PCRE library + OpenSSL library is not used + using system zlib library nginx path prefix: "/home/xiaoyun-app/cloud-system/nginx" nginx binary file: "/home/xiaoyun-app/cloud-system/nginx/sbin/nginx" nginx modules path: "/home/xiaoyun-app/cloud-system/nginx/modules" nginx configuration prefix: "/home/xiaoyun-app/cloud-system/nginx/conf" nginx configuration file: "/home/xiaoyun-app/cloud-system/nginx/conf/nginx.conf" nginx pid file: "/home/xiaoyun-app/cloud-system/nginx/logs/nginx.pid" nginx error log file: "/home/xiaoyun-app/cloud-system/nginx/logs/error.log" nginx http access log file: "/home/xiaoyun-app/cloud-system/nginx/logs/access.log" nginx http client request body temporary files: "client_body_temp" nginx http proxy temporary files: "proxy_temp" nginx http fastcgi temporary files: "fastcgi_temp" nginx http uwsgi temporary files: "uwsgi_temp" nginx http scgi temporary files: "scgi_temp"

2023-06-08 上传
- 不使用OpenSSL库 - 使用系统zlib库 - Nginx的安装路径为`/home/xiaoyun-app/cloud-system/nginx` - Nginx的二进制文件路径为`/home/xiaoyun-app/cloud-system/nginx/sbin/nginx` - Nginx的模块路径为`/home/...

openssl pkcs12 -export -out /etc/ssl/skills.pfx -inkey /etc/ssl/skills.key -in /etc/ssl/skills.crt

2023-05-11 上传
这个命令是用来将私钥和证书合并为一个 PKCS#12 格式的文件,常用于在服务器上配置 SSL/TLS 加密通信。具体来说: - `-export` 表示要将证书和私钥一起导出成 PKCS#12 格式。 - `-out /etc/ssl/skills.pfx` 指定...

yum安装openssl后,在nginx 安装中 ./configure 配置里 --with-openssl=/usr/local/openssl 中这个路径应该配成什么

2023-06-06 上传
如果您使用 yum 安装 OpenSSL,那么 OpenSSL 应该已经被安装在系统默认路径下,而不是 `/usr/local/openssl` 目录下。因此,在进行 Nginx 安装时,可以直接使用系统默认安装的 OpenSSL,无需指定特定的路径。 您...
韩大人的指尖记录
  • 粉丝: 27
  • 资源: 2万+
上传资源 快速赚钱

最新资源