c语言利用openssl实现简单客户端和服务端(观察记录层最大长度)

文章目录

  • 前言
  • 一、客户端实现
  • 二、服务端实现
  • 总结


前言

本文是使用openssl111w实现的简单客户端和服务端,主要用于观察openssl一个记录层数据包的大小。


一、客户端实现

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
#define PORT 8000
#define SERVER_IP "127.0.0.1"
#define SERVER_KEY "./rsa_cert/serverkey.pem"
#define SERVER_CERT "./rsa_cert/servercert.pem"
#define CA_CERT "./rsa_cert/cacert.pem"
// 初始化OpenSSL库 
void init_openssl() {  SSL_load_error_strings();  OpenSSL_add_all_algorithms();  SSL_library_init();  
}  
//创建原始套接字
int create_connect_fd()
{struct sockaddr_in serv_addr;int client_fd;// 创建socketif ((client_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0){printf("\n Socket creation error \n");return -1;}serv_addr.sin_family = AF_INET;serv_addr.sin_port = htons(PORT);// 使用inet_pton转换IP字符串为网络字节序if(inet_pton(AF_INET, SERVER_IP, &serv_addr.sin_addr)<=0){printf("\nInvalid address/ Address not supported \n");return -1;}// 连接服务器if (connect(client_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0){printf("\nConnection Failed \n");return -1;}return client_fd;
}
//创建ssl上下文
SSL_CTX* create_ssl_ctx() {  const SSL_METHOD *method;  SSL_CTX *ctx;  method = TLSv1_2_client_method();  ctx = SSL_CTX_new(method);  if (!ctx) {  printf("Unable to create SSL context");  ERR_print_errors_fp(stderr);  return NULL;} // 加载服务器证书和私钥  if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT, SSL_FILETYPE_PEM) <= 0) {  ERR_print_errors_fp(stderr); printf("load server cert failed\n"); return NULL;  }  if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {  ERR_print_errors_fp(stderr);  printf("load server key failed\n");return NULL;}  // 检查私钥和证书是否匹配  if (!SSL_CTX_check_private_key(ctx)) {  printf("cert and key mismatch\n");return NULL;}   //加载CA证书if (!SSL_CTX_load_verify_locations(ctx, CA_CERT, NULL)) {  printf("load ca cert failed\n");return NULL; }  //必须验证服务端证书,不设置则不验证SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);  return ctx;  
}  int main()
{SSL_CTX *ctx;SSL *ssl;int client_fd,send_len;char buf[102400] = {0};/* 初始化SSL库 */init_openssl();/* 创建SSL_CTX结构体 */ctx = create_ssl_ctx();  if(ctx == NULL){printf("create ssl ctx failed\n");return -1;}/* TCP协议连接到服务器 */client_fd = create_connect_fd(); if(client_fd < 0){printf("create client fd failed\n");return -1;}//创建ssl对象ssl = SSL_new(ctx);SSL_set_fd(ssl, client_fd);//ssl握手if (SSL_connect(ssl) == -1) {ERR_print_errors_fp(stderr);return -1;}printf("Connected with %s encryption\n", SSL_get_cipher(ssl));/* 发送数据 */send_len = SSL_write(ssl, buf, sizeof(buf));if(send_len < 0){printf("SSL_write failed\n");}else{printf("write len:%d\n", send_len);}SSL_shutdown(ssl);SSL_free(ssl);close(client_fd);SSL_CTX_free(ctx);return 0;
}

二、服务端实现

#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <unistd.h>  
#include <sys/types.h>   
#include <sys/socket.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>  
#define PORT 8000
#define SERVER_KEY "./rsa_cert/serverkey.pem"
#define SERVER_CERT "./rsa_cert/servercert.pem"
#define CA_CERT "./rsa_cert/cacert.pem"
// 初始化OpenSSL库  
void init_openssl() {  SSL_load_error_strings();  OpenSSL_add_all_algorithms();  SSL_library_init();  
}  // 创建ssl上下文 
SSL_CTX* create_ssl_ctx() {  const SSL_METHOD *method;  SSL_CTX *ctx;  OpenSSL_add_ssl_algorithms();  method = TLSv1_2_server_method();  ctx = SSL_CTX_new(method);  if (!ctx) {  printf("Unable to create SSL context");  ERR_print_errors_fp(stderr);  return NULL;}  // 加载服务器证书和私钥  if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT, SSL_FILETYPE_PEM) <= 0) {  ERR_print_errors_fp(stderr); printf("load server cert failed\n"); return NULL;  }  if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {  ERR_print_errors_fp(stderr);  printf("load server key failed\n");return NULL;}  // 检查私钥和证书是否匹配  if (!SSL_CTX_check_private_key(ctx)) {  printf("cert and key mismatch\n");return NULL;}  if (!SSL_CTX_load_verify_locations(ctx, CA_CERT, NULL)) {  printf("load ca cert failed\n");return NULL; }  //必须验证服务端证书,不设置则不验证SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);  return ctx;  
}  
//创建监听套接字
int create_listenfd()
{int listen_fd;struct sockaddr_in server_addr;int opt = 1;if ((listen_fd = socket(AF_INET, SOCK_STREAM, 0)) == 0){printf("socket failed\n");return -1;}// 设置socket选项,允许重复使用地址if (setsockopt(listen_fd, SOL_SOCKET, SO_REUSEADDR,&opt, sizeof(opt))){printf("setsockopt failed\n");return -1;}server_addr.sin_family = AF_INET;server_addr.sin_addr.s_addr = INADDR_ANY;server_addr.sin_port = htons(PORT);// 绑定socket到指定地址和端口if (bind(listen_fd, (struct sockaddr *)&server_addr, sizeof(server_addr))<0){printf("bind failed\n");return -1;}// 开始监听,最大等待队列长度为5if (listen(listen_fd, 5) < 0){printf("listen failed\n");return -1;}return listen_fd;
}int main() {  int listen_fd,con_fd,recv_len;char buf[20480] = {0};init_openssl();  //创建ssl上下文SSL_CTX *ctx = create_ssl_ctx();  if(ctx == NULL){printf("create ssl ctx failed\n");return -1;}//创建监听套接字listen_fd = create_listenfd();if(listen_fd < 0){printf("create listen fd failed\n");return -1;}while(1) {struct sockaddr_in client_addr;socklen_t len = sizeof(client_addr);SSL *ssl;//等待客户端发起tcp链接con_fd = accept(listen_fd, (struct sockaddr*)&client_addr, &len);if(con_fd < 0){printf("create connetct fd failed\n");return -1;}printf("create connect fd success\n");ssl = SSL_new(ctx);SSL_set_fd(ssl, con_fd);//等待ssl握手if (SSL_accept(ssl) == -1) {ERR_print_errors_fp(stderr);return -1;} printf("SSL Connection established\n");for (;;) {//读取ssl数据recv_len = SSL_read(ssl, buf, sizeof(buf));if (recv_len > 0)printf("Received_len:%d \n", recv_len);else {ERR_print_errors_fp(stderr);break;}}SSL_shutdown(ssl);SSL_free(ssl);close(con_fd);}SSL_CTX_free(ctx);close(listen_fd);return 0;  
}

总结

服务端ssl_read能够接受的最大数据包是16384(2^14)字节,也就是一个记录层的最大数据。
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/26668.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

bugku---misc---赛博朋克

1、下载附件解压之后是一个txt文本&#xff0c;查看文本的时候看到头部有NG的字样 2、把txt改为png后缀得到一张图片 3、binwalk没发现奇怪的地方&#xff0c;分离出来还是图片 4、stegslove分析&#xff0c;切换图片没有发现奇怪地方 5、将通道rgb置为0。出现了flag但是flag不…

6.13长难句打卡

Hard times may hold you down at what usually seems like the most inopportune time, but you should remember that they won’t last forever. 艰难时刻可能会在你最不顺心的时刻让你低迷&#xff0c;但请相信&#xff0c;它们不会永远持续下去。

数据交易中公共物品属性

目录 数据交易中公共物品属性 公共物品属性 数据交易中公共物品属性 公共物品属性 传统上,公共物品的特性包括非排他性和非竞争性,这意味着一旦数据模型被创建,任何数据需求方都可以访问和使用它,而不影响其他方的使用。然而,在数据交易市场中,这种特性可能导致“搭便车…

通过apex启动flow

步骤 1&#xff1a;创建 Screen Flow 首先&#xff0c;确保您已经创建并激活了一个 Screen Flow。例如&#xff0c;创建一个简单的 Screen Flow&#xff0c;用于显示消息或执行特定逻辑。 步骤 2&#xff1a;定义 Flow 的输入变量 在 Screen Flow 中&#xff0c;定义所需的输…

179.二叉树:合并二叉树(力扣)

代码解决 /*** 二叉树节点的定义。* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* TreeNode() : val(0), left(nullptr), right(nullptr) {}* TreeNode(int x) : val(x), left(nullptr), right(nullptr) {}* TreeNode(int x, Tre…

jQuery如何判断一个dom元素的display属性是不是block

在jQuery中&#xff0c;你可以使用.css() 方法来获取一个DOM元素的CSS属性&#xff0c;包括display属性。然后&#xff0c;你可以检查这个属性的值是否等于"block"。 以下是一个简单的示例&#xff0c;展示了如何使用jQuery来判断一个DOM元素的display属性是否为&qu…

opencv 通过滑动条调整阈值处理、边缘检测、轮廓检测、模糊、色调调整和对比度增强参数 并实时预览效果

使用PySimpleGUI库创建了一个图形用户界面(GUI),用于实时处理来自OpenCV摄像头的图像。它允许用户应用不同的图像处理效果,如阈值处理、边缘检测、轮廓检测、模糊、色调调整和对比度增强。用户可以通过滑动条调整相关参数。 完整代码在文章最后,可以运行已经测试; 代码的…

第3章 Unity 3D着色器系统

3.1 从一个外观着色器程序谈起 新建名为basic_diffuse.shader的文件&#xff0c;被一个名为basic_diffuse.mat的材质文件所引用&#xff0c;而basic_diffuse.mat文件则被场景中名为Sphere的game object的MeshRenderer组件所使用。 basic_diffuse.shader代码文件的内容如下所示…

软设之敏捷方法

敏捷方法的总体目标是通过尽可能早地&#xff0c;持续地对有价值的软黏的交付&#xff0c;使客户满意 适用于&#xff1a;小步快跑的思想&#xff0c;适合小项目小团队 极限编程XP 4大价值观&#xff1a; 沟通 简单 反馈 勇气 5大原则 快速反馈 简单性假设 逐步修改…

【GIS】全球范围气象站点的逐年平均气温数据(1929-2023年)

数据简介&#xff1a;气象数据包括气象站点温度、湿度、光照等等。提供自1929-2023年以来的全球逐年平均气温数据气象数据下载。数据源为NCDC&#xff08;美国国家气候数据中心&#xff0c;National Climatic Data Center&#xff09;&#xff0c;隶属于NOAA&#xff08;美国国…

探索JavaScript逆向工程与风控等级

探索JavaScript逆向工程与风控等级 在当今的网络安全领域&#xff0c;JavaScript逆向工程&#xff08;简称JS逆向&#xff09;已成为许多开发者和安全专家关注的焦点。JS逆向主要涉及对JavaScript代码的分析与理解&#xff0c;以发现其内部逻辑、数据流及潜在漏洞。这种技术常用…

大型语言模型(LLMs)的后门攻击和防御技术

大型语言模型&#xff08;LLMs&#xff09;通过训练在大量文本语料库上&#xff0c;展示了在多种自然语言处理&#xff08;NLP&#xff09;应用中取得最先进性能的能力。与基础语言模型相比&#xff0c;LLMs在少样本学习和零样本学习场景中取得了显著的性能提升&#xff0c;这得…

SCI二区|鲸鱼优化算法(WOA)原理及实现【附完整Matlab代码】

目录 1.背景2.算法原理2.1算法思想 3.结果展示4.参考文献5.代码获取 1.背景 2016年&#xff0c;S Mirjalili受到自然界座头鲸社会行为启发&#xff0c;提出了鲸鱼优化算法&#xff08;Whale Optimization Algorithm, WOA&#xff09;。 2.算法原理 WOA模拟了座头鲸的社会行为…

47-3 等保测评报告编写

等级测评报告 (仅供参考) 报告编号:xxxxxxxxxxx(系统备案表编号)-xxxxx(年份)-xxxx(机构代码)-xx(测评次数) 2021 版 网络安全等级保护 [被测对象名称] 等级测评报告 被测单位: ______测评单位: ______报告时间: __年__月__ 网络安全等级测评基本信息表 被测对象被测…

桌面应用开发框架比较:Electron、Flutter、Tauri、React Native 与 Qt

在当今快速发展的技术环境中&#xff0c;对跨平台桌面应用程序的需求正在不断激增。 开发人员面临着选择正确框架之挑战&#xff0c;以便可以高效构建可在 Windows、macOS 和 Linux 上无缝运行的应用程序。 在本文中&#xff0c;我们将比较五种流行的桌面应用程序开发框架&…

Excel中如何用公式列出包含特定文本的所有单元格?

如下图&#xff0c;希望用公式得到“以分布式开始”的G列数据。 一、高版本公式 FILTER(E2:E9,LEFT(E2:E9,3)"分布式") 用LEFT函数提取数据的左侧3个字符&#xff0c;是“分布式”的就是以它开始的数据了&#xff0c;用FILTER函数筛选出来即可。 二、低版本公式 如…

Nginx+KeepAlived高可用负载均衡集群的部署

目录 一.KeepAlived补充知识 1.一个合格的群集应该具备的特点 2.健康检查&#xff08;探针&#xff09;常用的工作方式 3.相关面试问题 问题1 问题2 二.Keepealived脑裂现象 1.现象 2.原因 硬件原因 运用配置原因 3.解决 4.预防 方法1 方法2 方法3 方法4 三.…

【菜狗学前端】 初探TS(结合在vue3中的使用)

TypeScript是拥有类型的JavaScript超集&#xff0c;它可以编译成普通、干净、完整的JavaScript代码。我们可以将TypeScript理解成加强版的JavaScript。 简单来说:Ts是带类型语法的Js; Ts是Js的超集 TS官方网站&#xff1a;https://www.typescriptlang.org/ TS中文官网&#xf…

CXL协议中 Register Locator DVSEC详解

✨ 前言&#xff1a; Register Locator DVSEC&#xff08;Designated Vendor-Specific Extended Capability&#xff09;是一种PCI Express&#xff08;PCIe&#xff09;配置空间的能力&#xff0c;专为CXL&#xff08;Compute Express Link&#xff09;技术中的设备设计。这包…

软考初级网络管理员_09_网络单选题

1.下列Internet应用中对实时性要求最高的是()。 电子邮件 Web浏览 FTP文件传输 IP电话 2.在Internet中的大多数服务(如WWW、FTP等)都采用()模型。 星型 主机/终端 客户机/服务器 网状 3.子网掩码的作用是()。 可以用来寻找网关 可以区分IP和MAC 可以识别子网 可以…