[网络编程]Win32 Socket+OpenSSL实例

OpenSSL

openSSL 不仅仅是 SSL。它可以实现消息摘要、文件的加密和解密、数字证书、数字签名和随机数字。关于 OpenSSL 库的内容非常多,远不是一篇文章可以容纳的。

OpenSSL 不只是 API,它还是一个命令行工具。命令行工具可以完成与 API 同样的工作,而且更进一步,可以测试 SSL 服务器和客户机。

服务器编写步骤


源码:新建win32空项目SSL_Server
//SSL_Server.cpp
#include <iostream>
#include <winsock2.h>

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

// #privatekey.pem
// cmd:  ..\openssl-1.0.1e\bin> openssl genrsa -out privatekey.pem 2048  --生成的是空密码
// #cacert.pem
// cmd: ..\openssl-1.0.1e\bin> openssl req -new -x509 -key privatekey.pem -out cacert.pem -days 1095 -config ..\ssl\openssl.cnf 
#define CACERT   "E:\\ReferData\\OpenSSL\\openssl-1.0.1e\\bin\\cacert.pem"    
#define PRIKEY     "E:\\ReferData\\OpenSSL\\openssl-1.0.1e\\bin\\privatekey.pem" 
#define PRIKEY_CODE  "women123"  //----要与生成密钥一致
#define MAXBUF 1024
#define DEFPORT 7838
#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )

/************关于本文档********************************************
*filename: ssl-server.c
*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是服务器端例子
*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com)
Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言
*date time:2007-02-02 19:40
*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途
* 但请遵循GPL
*Thanks to:Google
*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力
* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献!
*********************************************************************/
int main()
{
    int sockfd, new_fd;
    int len;
    struct sockaddr_in my_addr, their_addr; 
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;
	    
    SSL_library_init();/* SSL 库初始化 */   
    OpenSSL_add_all_algorithms(); /* 载入所有 SSL 算法 */    
    SSL_load_error_strings();/* 载入所有 SSL 错误消息 */   
    ctx = SSL_CTX_new(SSLv23_server_method()); /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text *//* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
    if (ctx == NULL)
	{
        ERR_print_errors_fp(stdout);
        exit(1);
    }    
    if (SSL_CTX_use_certificate_file(ctx, CACERT, SSL_FILETYPE_PEM) <= 0) /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
	{
        ERR_print_errors_fp(stdout);
        exit(1);
    }    
    //SSL_CTX_set_default_passwd_cb_userdata(ctx,PRIKEY_CODE); //若不是使用的空私密文件,且没有这一行代码,则会出现“EnterPEM pess phrass:”---输入密码
    if (SSL_CTX_use_PrivateKey_file(ctx, PRIKEY, SSL_FILETYPE_PEM) <= 0) /* 载入用户私钥 */
	{
        ERR_print_errors_fp(stdout);
        exit(1);
    }    
    if (!SSL_CTX_check_private_key(ctx)) /* 检查用户私钥是否正确 */
	{
        ERR_print_errors_fp(stdout);
        exit(1);
    }

	WSADATA wsaData; 
	int ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
	if ( ret != 0 )
	{
		std::cout<<"WSAStartup error."<<std::endl;
		return -1;
	}
    /* 开启一个 socket 监听 */
    if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) 
	{
        perror("socket");
        exit(1);
    } 
	else
        printf("socket created\n");

	memset (&my_addr, 0, sizeof(my_addr)); 
    my_addr.sin_family = PF_INET;
    my_addr.sin_port = htons(DEFPORT); 
	my_addr.sin_addr.s_addr = INADDR_ANY;

    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))== -1) 
	{
        perror("bind");
        exit(1);
    } 
	else
        printf("binded\n");

    if (listen(sockfd, 2) == -1) 
	{
        perror("listen");
        exit(1);
    } 
	else
        printf("begin listen\n");

    while (1)
	{
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /* 等待客户端连上来 */
        if ((new_fd =accept(sockfd, (struct sockaddr *) &their_addr,&len)) == -1) 
		{
            perror("accept");
            exit(errno);
        } 
		else
            printf("server: got connection from %s, port %d, socket %d\n",inet_ntoa(their_addr.sin_addr),ntohs(their_addr.sin_port), new_fd);        
        ssl = SSL_new(ctx);/* 基于 ctx 产生一个新的 SSL */        
        SSL_set_fd(ssl, new_fd);/* 将连接用户的 socket 加入到 SSL */       
        if (SSL_accept(ssl) == -1) /* 建立 SSL 连接 */
		{
            perror("accept");
            closesocket(new_fd);
            break;
        }

        /* 开始处理每个新连接上的数据收发 */
        memset(buf, 0,MAXBUF + 1);
        strcpy(buf, "server->client");
        /* 发消息给客户端 */
        len = SSL_write(ssl, buf, strlen(buf));
		
        if (len <= 0) 
		{
            printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buf, errno, strerror(errno));
            goto finish;
        } 
		else
            printf("消息'%s'发送成功,共发送了%d个字节!\n",buf, len);

        memset(buf,0, MAXBUF + 1);
        /* 接收客户端的消息 */
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("接收消息成功:'%s',共%d个字节的数据\n",buf, len);
        else
            printf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno));
        
      finish:        /* 处理每个新连接上的数据收发结束 */
        SSL_shutdown(ssl);/* 关闭 SSL 连接 */       
        SSL_free(ssl); /* 释放 SSL */       
        closesocket(new_fd); /* 关闭 socket */
    }  
    closesocket(sockfd); /* 关闭监听的 socket */    
    SSL_CTX_free(ctx);/* 释放 CTX */
    return 0;
}

客户端编写步骤


源码:新建win32空项目SSL_Client
//SSL_Client.cpp
#include <iostream> 
#include <winsock2.h>

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h> 
#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )

#define MAXBUF 1024
#define DEF_IP      "127.0.0.1"
#define DEF_PORT    7838

void ShowCerts(SSL * ssl)
{
    X509 *cert;
    char *line;
    cert = SSL_get_peer_certificate(ssl);
    if (cert != NULL) 
	{
        printf("数字证书信息:\n");
        line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);
        printf("证书: %s\n", line);
        OPENSSL_free(line);
        line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);
        printf("颁发者: %s\n", line);
        OPENSSL_free(line);
        X509_free(cert);
    }
	else
        printf("无证书信息!\n");
}
/************关于本文档********************************************
*filename: ssl-client.c
*purpose: 演示利用 OpenSSL 库进行基于 IP层的 SSL 加密通讯的方法,这是客户端例子
*wrote by: zhoulifa(zhoulifa@163.com) 周立发(http://zhoulifa.bokee.com)
Linux爱好者 Linux知识传播者 SOHO族 开发者 最擅长C语言
*date time:2007-02-02 20:10
*Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途
* 但请遵循GPL
*Thanks to:Google
*Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力
* 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献!
*********************************************************************/
int main()
{
    int sockfd, len;
    struct sockaddr_in dest;
    char buffer[MAXBUF + 1];
    SSL_CTX *ctx;
    SSL *ssl;
	 

    /* SSL 库初始化,参看 ssl-server.c 代码 */
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    if (ctx == NULL) 
	{
        ERR_print_errors_fp(stdout);
        exit(1);
    }

	WSADATA wsaData;
	int ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
	if ( ret != 0 ) 
	{
		std::cout<<"WSAStartup error."<<std::endl;
		return -1;
	}
    /* 创建一个 socket 用于 tcp 通信 */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
        perror("Socket");
        exit(errno);
    }
    printf("socket created\n");

    /* 初始化服务器端(对方)的地址和端口信息 */
    memset(&dest,0, sizeof(dest));
    dest.sin_family = AF_INET; 
	dest.sin_addr.S_un.S_addr = inet_addr(DEF_IP);
	dest.sin_port             = htons (DEF_PORT);

    printf("address created\n");

    /* 连接服务器 */
    if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {
        perror("Connect ");
        exit(errno);
    }
    printf("server connected\n");

    /* 基于 ctx 产生一个新的 SSL */
    ssl = SSL_new(ctx);
    SSL_set_fd(ssl, sockfd);
    /* 建立 SSL 连接 */
    if (SSL_connect(ssl) == -1)
        ERR_print_errors_fp(stderr);
    else
	{
        printf("Connected with %s encryption\n", SSL_get_cipher(ssl));
        ShowCerts(ssl);
    }

    /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */
    memset(buffer,0, MAXBUF + 1);
    /* 接收服务器来的消息 */
    len = SSL_read(ssl, buffer, MAXBUF);
    if (len > 0)
        printf("接收消息成功:'%s',共%d个字节的数据\n",buffer, len);
    else 
	{
        printf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno));
        goto finish;
    }
    memset(buffer, 0,MAXBUF + 1);
    strcpy(buffer, "from client->server");
    /* 发消息给服务器 */
    len = SSL_write(ssl, buffer, strlen(buffer));
    if (len < 0)
        printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buffer, errno, strerror(errno));
    else
        printf("消息'%s'发送成功,共发送了%d个字节!\n",buffer, len);

  finish:
    /* 关闭连接 */
    SSL_shutdown(ssl);
    SSL_free(ssl);
    closesocket(sockfd);
    SSL_CTX_free(ctx);
	system("pause");
    return 0;
}
参考博客:
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读