Win32平台上OpenSSL安全通信实验:C/S程序设计与安装配置

OPENSSL
需积分: 16 39 下载量 81 浏览量 更新于2024-08-14 收藏 2.49MB PPT 举报
实验目的旨在通过使用开源的OpenSSL在Win32平台上进行C/S安全通信程序设计,让学生深入理解和掌握SSL(Secure Sockets Layer)这一在互联网安全领域广泛应用的协议。OpenSSL是一个广泛使用的SSL/TLS(Transport Layer Security)实现,提供了丰富的加密算法库以及相关的工具和服务,如SSL/TLS协议的不同版本支持、密码算法、密钥管理、证书签发和验证功能。 首先,实验涉及以下几个关键步骤: 1. OpenSSL简介: OpenSSL是建立在密码算法库基础之上的,它实现了SSL 3.0、TLS 1.0等多个版本,Linux下的静态库文件是libssl.a,而Windows下的动态链接库则为ssleay32.lib和libeay32.dll。密码算法库是其核心部分,包括多种现代密码算法和标准支持,Linux下的静态库为libcrypt.a,Windows下为libeay32.lib。 2. 安装和配置: 实验者需要从官方网站下载适合Win32平台的OpenSSL版本,并配合Visual Studio(如VC++ 6.0)进行安装和配置。这包括运行openssl根目录下的config文件,例如在命令行中输入`perl configure VC-WIN32`。之后,通过`ms\do_ms`进行编译,可能需要先执行vcvars32.bat来配置环境变量。最后,在指定的目录下执行nmake命令(如`nmake -f ms\ntdll.mak`)完成编译过程。 3. 编程实现: 实验的核心内容是编写基于OpenSSL的客户端和服务器安全通信程序。这涉及到运用OpenSSL提供的API来创建SSL连接、交换数据、加密和解密通信内容,同时处理密钥管理、证书操作等任务。客户端与服务器之间的通信会通过SSL/TLS协议进行加密,确保数据传输的安全性。 通过这个实验,学生不仅能够掌握如何在Windows环境下使用OpenSSL,还能提升对网络安全协议的理解,熟悉如何用C语言编程实现安全的网络通信。这是一项重要的实践技能,对于信息安全专业或者希望开发安全应用的开发者来说,具有很高的实用价值。

利用OpenssL的C/S安全通信 程序设计

2012-05-29 上传
OPENSSL的C/S通信,包括环境搭建,及编程实例

linux php开启openssl拓展报错时候替换本机的openssl文件夹

2019-01-29 上传
PHP开启openssl时候遇到的...add_assoc_name_entry’:/data/src/php-5.6.23/ext/openssl/openssl.c:664: warning: ‘ASN1_STRING_data’ is deprecated (declared at /usr/local/include/openssl/asn1.h:553)/data/src/...

CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel包

101 浏览量
OpenSSL-devel提供了开发人员需要的头文件和库,以便在应用程序中集成加密和安全通信功能。 4. **Zlib-devel**:Zlib是一个免费、跨平台的压缩和解压缩库,广泛用于数据压缩。在Nginx中,Zlib用于HTTP压缩,可以...

QT5.12.12 ERROR: Feature 'openssl-linked' was enabled, but the pre-condition '!features.securetransport && libs.openssl' failed. 已经设置 OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s \ OPENSSL_LIBS='-lcrypto -lssl' \ OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include \ OPENSSL_LIBDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/lib \

2023-06-04 上传
./configure -openssl-linked OPENSSL_PREFIX=/home/dev/work/qt-sources/build/openssl-1.1.1s OPENSSL_LIBS='-lcrypto -lssl' OPENSSL_INCDIR=/home/dev/work/qt-sources/build/openssl-1.1.1s/include OPENSSL_...

``` getenforce#查看SELinux 安全机制 setenforce 0#将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service#将文件中以"Type="开头的行替换为"Type=simple";包含"ExecStart="的行中,将"/usr/sbin/sshd"替换为"/usr/local/sbin/sshd" sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config#将/etc/ssh/sshd_config文件中的"GSSAPIAuthentication"替换为"#GSSAPIAuthentication" sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-14 上传
ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf ...

逐条注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

2023-07-15 上传
ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo ...

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib

2023-05-14 上传
这是一个 OpenSSL 的配置命令,用于编译 OpenSSL 库。其中: - `--prefix=/usr/local/openssl` 表示 OpenSSL 库将会安装到 `/usr/local/openssl` 目录下; - `--openssldir=/usr/local/openssl` 表示 OpenSSL 运行...

openssl pkcs12 -export -out /etc/ssl/skills.pfx -inkey /etc/ssl/skills.key -in /etc/ssl/skills.crt

2023-05-11 上传
这个命令是用来将私钥和证书合并为一个 PKCS#12 格式的文件,常用于在服务器上配置 SSL/TLS 加密通信。具体来说: - `-export` 表示要将证书和私钥一起导出成 PKCS#12 格式。 - `-out /etc/ssl/skills.pfx` 指定...

yum安装openssl后,在nginx 安装中 ./configure 配置里 --with-openssl=/usr/local/openssl 中这个路径应该配成什么

2023-06-06 上传
如果您使用 yum 安装 OpenSSL,那么 OpenSSL 应该已经被安装在系统默认路径下,而不是 `/usr/local/openssl` 目录下。因此,在进行 Nginx 安装时,可以直接使用系统默认安装的 OpenSSL,无需指定特定的路径。 您...

./config shared --openssldir=/usr/local/openssl --prefix=/usr/local/openssl

2023-08-21 上传
"./config shared --openssldir=/usr/local/openssl --prefix=/usr/local/openssl" 是一个用于编译动态库的命令。通过这个命令,你可以将OpenSSL库编译成可共享的动态链接库。编译后的库文件会被安装到指定的目录"/...
受尽冷风
  • 粉丝: 29
  • 资源: 2万+
上传资源 快速赚钱

最新资源