2018-2019-1 20165303 实验五 通讯协议设计

任务一

  • Linux下OpenSSL的安装与使用
    前往OpenSSL官网,选择打开OpenSSL源码下载地址,按照下图所示方法下载压缩包“openssl-master.zip
    Linux下使用unzip openssl-master.zip命令解压
    安装的具体命令如下:
    $ ./config
    $ make
    $ make test
    $ make install

Linux下OpenSSL的使用
OpenSSL应用程序
通过man openssl查看帮助文档。

OpenSSL密码算法库
编写一个测试代码test_openssl.c:

#include <stdio.h>
#include <openssl/evp.h>int main(){OpenSSL_add_all_algorithms();return 0;
}

gcc -o test_openssl test_openssl.c -L/usr/local/ssl/lib -lcrypto -ldl -lpthread命令编译,生成“test_openssl”可执行文件,
运行程序,并执行echo $?,结果打印0,测试结果表明安装成功。
1296850-20181213194252045-275497976.png

任务二

在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
提交测试截图

1296850-20181213194438620-166833415.png

『一、OpenSSL函数介绍』

OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。

头文件:
#include <openssl/ssl.h>
#include <openssl/err.h>
基于OpenSSL的程序都要遵循以下几个步骤:

(1)OpenSSL初始化:
在使用OpenSSL之前,必须进行相应的协议初始化工作,可以通过下面的函数实现:

int SSL_library_int(void);

(2)选择会话协议:
在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。

需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行。

(3)创建会话环境:
在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。

申请SSL会话环境的OpenSSL函数是:

SSL_CTX *SSL_CTX_new(SSL_METHOD * method);

当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。

制定证书验证方式的函数是:
int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));

为SSL会话环境加载CA证书的函数是:
SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);

为SSL会话加载用户证书的函数是:
SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);

为SSL会话加载用户私钥的函数是:
SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);

在将证书和私钥加载到SSL会话环境之后,就可以调用下面的函数来验证私钥和证书是否相符:
int SSL_CTX_check_private_key(SSL_CTX *ctx);

(4)建立SSL套接字
SSL套接字是建立在普通的TCP套接字基础之上,在建立SSL套接字时可以使用下面的一些函数:
SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字

int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字

int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字

int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字
(5)完成SSL握手
在成功创建SSL套接字后,客户端应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程:
int SSL_connect(SSL *ssl);

而对服务器来讲,则应使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程:
int SSL_accept(SSL *ssl);

握手过程完成之后,通常需要询问通信双方的证书信息,以便进行相应的验证,这可以借助于下面的函数来实现:
X509 *SSL_get_peer_certificate(SSL *ssl);

该函数可以从SSL套接字中提取对方的证书信息,这些信息已经被SSL验证过了。
X509_NAME *X509_get_subject_name(X509 *a);

该函数得到证书所用者的名字。

(6)进行数据传输
当SSL握手完成之后,就可以进行安全的数据传输了,在数据传输阶段,需要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数,来完成对套接字的读写操作:
int SSL_read(SSL *ssl,void *buf,int num);
int SSL_write(SSL *ssl,const void *buf,int num);
(7)结束SSL通信
当客户端和服务器之间的数据通信完成之后,调用下面的函数来释放已经申请的SSL资源:

int SSL_shutdown(SSL *ssl);//关闭SSL套接字
void SSl_free(SSL *ssl);//释放SSL套接字
void SSL_CTX_free(SSL_CTX *ctx);//释放SSL会话环境

  • server代码
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>#include <openssl/evp.h>#define MAXBUF 1024int main(int argc, char **argv)
{int sockfd, new_fd;socklen_t len;struct sockaddr_in my_addr, their_addr;unsigned int myport, lisnum;char buf[MAXBUF + 1];SSL_CTX *ctx;if (argv[1])myport = atoi(argv[1]);elsemyport = 7838;if (argv[2])lisnum = atoi(argv[2]);elselisnum = 2;/* SSL 库初始化 */SSL_library_init();/* 载入所有 SSL 算法 */OpenSSL_add_all_algorithms();/* 载入所有 SSL 错误消息 */SSL_load_error_strings();/* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */ctx = SSL_CTX_new(SSLv23_server_method());/* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */if (ctx == NULL) {ERR_print_errors_fp(stdout);exit(1);}/* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {ERR_print_errors_fp(stdout);exit(1);}/* 载入用户私钥 */if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0){ERR_print_errors_fp(stdout);exit(1);}/* 检查用户私钥是否正确 */if (!SSL_CTX_check_private_key(ctx)) {ERR_print_errors_fp(stdout);exit(1);}/* 开启一个 socket 监听 */if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {perror("socket");exit(1);} elseprintf("socket created\n");bzero(&my_addr, sizeof(my_addr));my_addr.sin_family = PF_INET;my_addr.sin_port = htons(myport);my_addr.sin_addr.s_addr = INADDR_ANY;if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))== -1) {perror("bind");exit(1);} elseprintf("binded\n");if (listen(sockfd, lisnum) == -1) {perror("listen");exit(1);} elseprintf("begin listen\n");while (1) {SSL *ssl;len = sizeof(struct sockaddr);/* 等待客户端连上来 */if ((new_fd =accept(sockfd, (struct sockaddr *) &their_addr,&len)) == -1) {perror("accept");exit(errno);} elseprintf("server: got connection from %s, port %d, socket %d\n",inet_ntoa(their_addr.sin_addr),ntohs(their_addr.sin_port), new_fd);/* 基于 ctx 产生一个新的 SSL */ssl = SSL_new(ctx);/* 将连接用户的 socket 加入到 SSL */SSL_set_fd(ssl, new_fd);/* 建立 SSL 连接 */if (SSL_accept(ssl) == -1) {perror("accept");close(new_fd);break;}/* 开始处理每个新连接上的数据收发 */bzero(buf, MAXBUF + 1);strcpy(buf, "server->client");/* 发消息给客户端 */len = SSL_write(ssl, buf, strlen(buf));if (len <= 0) {printf("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",buf, errno, strerror(errno));goto finish;} elseprintf("消息'%s'发送成功,共发送了%d个字节!\n",buf, len);bzero(buf, MAXBUF + 1);/* 接收客户端的消息 */len = SSL_read(ssl, buf, MAXBUF);if (len > 0)printf("接收消息成功:'%s',共%d个字节的数据\n",buf, len);elseprintf("消息接收失败!错误代码是%d,错误信息是'%s'\n",errno, strerror(errno));/* 处理每个新连接上的数据收发结束 */finish:/* 关闭 SSL 连接 */SSL_shutdown(ssl);/* 释放 SSL */SSL_free(ssl);/* 关闭 socket */close(new_fd);}/* 关闭监听的 socket */close(sockfd);/* 释放 CTX */SSL_CTX_free(ctx);return 0;
}
  • talent代码
#include <stdio.h>  
#include <string.h>  
#include <errno.h>  
#include <sys/socket.h>  
#include <resolv.h>  
#include <stdlib.h>  
#include <netinet/in.h>  
#include <arpa/inet.h>  
#include <unistd.h>  
#include <openssl/ssl.h>  
#include <openssl/err.h>#include <openssl/evp.h>#define MAXBUF 1024  void ShowCerts(SSL * ssl)  
{  X509 *cert;  char *line;  cert = SSL_get_peer_certificate(ssl);  if (cert != NULL) {  printf("数字证书信息:\n");  line = X509_NAME_oneline(X509_get_subject_name(cert), 0, 0);  printf("证书: %s\n", line);  free(line);  line = X509_NAME_oneline(X509_get_issuer_name(cert), 0, 0);  printf("颁发者: %s\n", line);  free(line);  X509_free(cert);  } else  printf("无证书信息!\n");  
}  int main(int argc, char **argv)  
{  int sockfd, len;  struct sockaddr_in dest;  char buffer[MAXBUF + 1];  SSL_CTX *ctx;  SSL *ssl;  if (argc != 3) {  printf("参数格式错误!正确用法如下:\n\t\t%s IP地址 端口\n\t比如:\t%s 127.0.0.1 80\n此程序用来从某个"  "IP 地址的服务器某个端口接收最多 MAXBUF 个字节的消息",  argv[0], argv[0]);  exit(0);  }  /* SSL 库初始化,参看 ssl-server.c 代码 */  SSL_library_init();  OpenSSL_add_all_algorithms();  SSL_load_error_strings();  ctx = SSL_CTX_new(SSLv23_client_method());  if (ctx == NULL) {  ERR_print_errors_fp(stdout);  exit(1);  }  /* 创建一个 socket 用于 tcp 通信 */  if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {  perror("Socket");  exit(errno);  }  printf("socket created\n");  /* 初始化服务器端(对方)的地址和端口信息 */  bzero(&dest, sizeof(dest));  dest.sin_family = AF_INET;  dest.sin_port = htons(atoi(argv[2]));  if (inet_aton(argv[1], (struct in_addr *) &dest.sin_addr.s_addr) == 0) {  perror(argv[1]);  exit(errno);  }  printf("address created\n");  /* 连接服务器 */  if (connect(sockfd, (struct sockaddr *) &dest, sizeof(dest)) != 0) {  perror("Connect ");  exit(errno);  }  printf("server connected\n");  /* 基于 ctx 产生一个新的 SSL */  ssl = SSL_new(ctx);  SSL_set_fd(ssl, sockfd);  /* 建立 SSL 连接 */  if (SSL_connect(ssl) == -1)  ERR_print_errors_fp(stderr);  else {  printf("Connected with %s encryption\n", SSL_get_cipher(ssl));  ShowCerts(ssl);  }  /* 接收对方发过来的消息,最多接收 MAXBUF 个字节 */  bzero(buffer, MAXBUF + 1);  /* 接收服务器来的消息 */  len = SSL_read(ssl, buffer, MAXBUF);  if (len > 0)  printf("接收消息成功:'%s',共%d个字节的数据\n",  buffer, len);  else {  printf  ("消息接收失败!错误代码是%d,错误信息是'%s'\n",  errno, strerror(errno));  goto finish;  }  bzero(buffer, MAXBUF + 1);  strcpy(buffer, "from client->server");  /* 发消息给服务器 */  len = SSL_write(ssl, buffer, strlen(buffer));  if (len < 0)  printf  ("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",  buffer, errno, strerror(errno));  else  printf("消息'%s'发送成功,共发送了%d个字节!\n",  buffer, len);  finish:  /* 关闭连接 */  SSL_shutdown(ssl);  SSL_free(ssl);  close(sockfd);  SSL_CTX_free(ctx);  return 0;  
}  
  • 编译方式:
    gcc -o server server.c -I /usr/local/ssl/include -L/usr/local/ssl/lib -lssl -lcrypto -ldl -lpthread

gcc -o telent telent.c -I /usr/local/ssl/include -L/usr/local/ssl/lib -lssl -lcrypto -ldl -lpthread

  • 生产私钥和证书
    openssl genrsa -out privkey.pem 1024
    openssl req -new -x509 -key privkey.pem -out CAcert.pem -days 1095
  • 生成的私钥和证书如图
    1296850-20181213195315021-1074622825.png

程序运行方式:
./server 7838 1 CAcert.pem privkey.pem
./telent 127.0.0.1 7838

1296850-20181213195511762-28781098.png

1296850-20181213195531122-1446808865.png
1296850-20181213195551308-1664844156.png

  • 如果运行程序出现如下问题时
    openssl: error while loading shared libraries: libssl.so.1.1

在ubuntu 16.4LTS上编译安装openssl后,运行de >openssl versionde>出现如下错误:

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。

解决方法:
sudo 执行:

ln -s /usr/local/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1
ln -s /usr/local/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1

转载于:https://www.cnblogs.com/Vventador/p/10116046.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/412620.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从字节码看 finally关键字、异常表

大家好&#xff0c;我是烤鸭&#xff1a; 今天说下 finally 这个关键字。 1. 认识finally finally 总是跟 try、catch一起出现&#xff0c;finally是执行方法结束一定要执行的代码&#xff0c;比如流关闭等等。 finally是如何实现在异常捕捉之后保证执行 finally 代码块里的…

[css] inline、block、inline-block这三个属性值有什么区别?

[css] inline、block、inline-block这三个属性值有什么区别&#xff1f; inline&#xff1a; 行内元素&#xff0c;元素不独占一行&#xff0c;不可以修改宽高 block&#xff1a; 块级元素&#xff0c;元素独占一行&#xff0c;可以修改宽高 inline-block&#xff1a; 行内块级…

BZOJ3110: [Zjoi2013]K大数查询(整体二分)

Description 有N个位置&#xff0c;M个操作。操作有两种&#xff0c;每次操作如果是1 a b c的形式表示在第a个位置到第b个位置&#xff0c;每个位置加入一个数c如果是2 a b c形式&#xff0c;表示询问从第a个位置到第b个位置&#xff0c;第C大的数是多少。 Input 第一行N&#…

Unhandled exception: org.springframework.beans.factory.BeanDefinitionStoreException

大家好&#xff0c;我是烤鸭&#xff1a; ​ 使用 idea 莫名其妙的错误。 无法编译 异常已经 catch 住了&#xff0c;提示明显是有问题的。 再看一下 maven install 的结果 Error:(99, 100) java: 无法访问org.springframework.core.env.EnvironmentCapable 找不到org.spr…

[css] margin和padding使用的场景有哪些?

[css] margin和padding使用的场景有哪些&#xff1f; 实现自适应的等比例矩形效果&#xff1a; div { padding: 50%; } div { padding: 25% 50%; } //宽高比为 2:1 的矩形效果实现头图高度天然等比例缩小效果 .box { padding: 10% 50%; position: relative; } .box > img {…

poj 1637 Sightseeing tour——最大流+欧拉回路

题目&#xff1a;http://poj.org/problem?id1637 先给无向边随便定向&#xff0c;如果一个点的入度大于出度&#xff0c;就从源点向它连 ( 入度 - 出度 / 2 ) 容量的边&#xff0c;意为需要流出去这么多&#xff1b;流出去1表示改了一条边的方向&#xff0c;会使自己出度-1、入…

[css] 什么是视差滚动?如何实现视差滚动的效果?

[css] 什么是视差滚动&#xff1f;如何实现视差滚动的效果&#xff1f; 什么是视差滚动&#xff1a; 就是在同一视角下&#xff0c;鼠标或者页面滚动时&#xff0c;不同元素以不同的速率跟随滚动&#xff0c;产生生动的效果。 如何实现视差滚动&#xff1a; 根据页面滚动高度的…

springcloud gateway 源码解析、请求响应流程、第三方响应结果在 gateway 的经过

大家好&#xff0c;我是烤鸭&#xff1a; 1. 官方介绍 官方文档&#xff1a; 看的是 2.2.5.RELEASE 版本的 https://docs.spring.io/spring-cloud-gateway/docs/2.2.5.RELEASE/reference/html/ 看一下官方这段说明&#xff0c;gateway 使用的是 webflux 和 reactor&#x…

beetl的使用感受

beetl 的用法&#xff0c;跟layui的laytpl的模版语言差不多。写的很舒服。没有thymeleaf那么麻烦。例如 <%for(loadDischargItem in loadDischargItemList){ %><tr><td>${loadDischargItemLP.index}</td><td><input type"text" id&…

[css] css3的:nth-child和:nth-of-type的区别是什么?

[css] css3的:nth-child和:nth-of-type的区别是什么&#xff1f; :nth-child(n) 选择器匹配属于其父元素的第 N 个子元素&#xff0c;不论元素的类型。 :nth-of-type(n) 选择器匹配属于父元素的特定类型的第 N 个子元素。 n 可以是数字、关键词或公式。个人简介 我是歌谣&…

改logback logstash-logback-encoder 框架本身的日志级别

大家好&#xff0c;我是烤鸭&#xff1a; 最近遇到一个问题&#xff0c;想把logback框架本身的日志级别修改&#xff0c;需要 logstash-logback-encoder 6.1 以上的版本才可以。 直接上代码 这里修改的不是业务日志级别&#xff0c;是 logback 框架本身(确切地说是 logstash…

idea首次创建新模块的详细操作

依赖网址:https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api/3.1.0 https://mvnrepository.com/artifact/javax.servlet.jsp/javax.servlet.jsp-api/2.3.1 https://mvnrepository.com/artifact/org.springframework/spring-webmvc 创建文件夹 修改版本号 配…

[css] 怎么使用自定义字体?有什么注意事项?

[css] 怎么使用自定义字体&#xff1f;有什么注意事项&#xff1f; font-face { font-family: 自定义字体名称; src: url(字体文件名.eot); /* IE9 Compat Modes / src: url(字体文件名.eot?#iefix) format(embedded-opentype), / IE6-IE8 / url(字体文件名.woff) format(wof…

markdown 常用语法总结 - 个人版

这里并不是要总结所有的 markdown 语法&#xff0c;只是总结笔者自己撰写博客时常用的一些 markdown 语法。 1 图片设置 1.1 设置图片位置 利用markdown在编写文档时插入图片是默认靠左&#xff0c;有些时候将图片设置为居中时可以更加的美观&#xff0c;这时就需要在图片的信息…

[css] 要是position跟display、overflow、float这些特性相互叠加后会怎么样?

[css] 要是position跟display、overflow、float这些特性相互叠加后会怎么样&#xff1f; display:none之后别的样式设置成什么都不管用了&#xff0c;dom元素不可见了。position:absolute之后float应该就不起作用了个人简介 我是歌谣&#xff0c;欢迎和大家一起交流前后端知识…

logback AbstractLogstashTcpSocketAppender 源码解析

大家好&#xff0c;我是烤鸭&#xff1a; 今天分享下 logback 源码 &#xff0c;版本是 6.5-SNAPSHOT。 写这篇的目的 由于最近项目中一直出现这个日志&#xff0c;而且基本每20秒就会打印一次&#xff0c;也没法关掉&#xff0c;百度上资料也很少&#xff0c;只能自己来了。 …

PostgreSQL 、springboot 、spring data jpa 集成

项目地址&#xff1a;https://gitee.com/zhxs_code/PostgreSQL_springboot_jpa_demo.git 增删查改都已经实现。 重点部分&#xff1a; 1.定义自己的方言。 1 package com.zxl.postgrespringdemo.config.dialect;2 3 import org.hibernate.dialect.PostgreSQL94Dialect;4 import…

[css] 有用过Flex吗?简要说下你对它的了解

[css] 有用过Flex吗&#xff1f;简要说下你对它的了解 给我感触最深的只有两点方便/好用子元素超出的bug关于bug, 大家有什么好的解决方案, 除了overflow: hidden个人简介 我是歌谣&#xff0c;欢迎和大家一起交流前后端知识。放弃很容易&#xff0c; 但坚持一定很酷。欢迎大…

RedisTemplate value序列化导致的问题

大家好&#xff0c;我是烤鸭&#xff1a; ​ 今天分享一个redisTemplate 使用时&#xff0c;value 序列化的问题。 1. 问题描述 其实我最开始遇到的问题是&#xff1a; stringRedisTemplate.opsForSet().isMember(key,value)一直返回false问题&#xff0c;下边博客给出了…

41、OrthoMCL和mcl软件进行基因家族分析

转载&#xff1a;http://www.realbio.cn/news/124.html https://blog.csdn.net/seallama/article/details/43820763 http://www.cnblogs.com/huangying78/p/8638506.html 1. 数据库的配置 OrthoMCL的分析需要先行建立mysql账户并建立相应的数据库。关于mysql用户的创建我们不在…