Пример защищённого соединения socket OpenSSL

@LonerZzz · Регистрация: 21.04.2014

Author24 — интернет-сервис помощи студентам

Прошу поделиться простеньким примером использования OpenSSL и создания самопальных сертификатов для установки защищённых соединений под Windows.
С библиотеками вроде как разобрался..Простой клиент-сервер на Winsocks написал..а как с openSSL подружить не знаю. Нашёл пример на stackoverflow но так и не смог его довести до рабочего состояния.
Вот код сервера

C++

void InitializeSSL()
{
    SSL_load_error_strings();
    SSL_library_init();
    OpenSSL_add_all_algorithms();
}
 
void DestroySSL()
{
    ERR_free_strings();
    EVP_cleanup();
}
 
void ShutdownSSL(SSL* ssl)
{
    SSL_shutdown(ssl);
    SSL_free(ssl);
}
 
SOCKET socketInit()
{
    SOCKET      s;
    WSADATA     ws;
    sockaddr_in sock_bind;
    WSAStartup(0x0002, &ws);
    s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    ZeroMemory(&sock_bind, sizeof(sock_bind));
    sock_bind.sin_family = PF_INET;
    sock_bind.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
    sock_bind.sin_port = htons(1234);
    bind(s, (sockaddr*)&sock_bind, sizeof(sock_bind));
 
    return s;
}
 
SOCKET startListen(SOCKET s)
{
    SOCKET new_conn;
    sockaddr_in new_ca;
    listen(s, MAX_CONN);
    cout << "Wait new connections" << endl;
    ZeroMemory(&new_ca, sizeof(new_ca));
    int size = sizeof(new_ca);
    new_conn = accept(s, (sockaddr*)&new_ca, (int*)&size);
    cout << "Client connected" << endl;
    cout << "Client IP = " << inet_ntoa((in_addr)new_ca.sin_addr) << endl;
    cout << "Client PORT = " << ntohs(new_ca.sin_port) << endl;
 
 
    ////////////////////////
    SSL_CTX *sslctx;
    SSL *cSSL;
 
    InitializeSSL();
    sslctx = SSL_CTX_new(SSLv23_server_method());
    SSL_CTX_set_options(sslctx, SSL_OP_SINGLE_DH_USE);
    int use_cert = SSL_CTX_use_certificate_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
 
    int use_prv = SSL_CTX_use_PrivateKey_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
 
    cSSL = SSL_new(sslctx);
    SSL_set_fd(cSSL, new_conn);
    //Here is the SSL Accept portion.  Now all reads and writes must use SSL
    int ssl_err = SSL_accept(cSSL);
    if (ssl_err <= 0)
    {
        cout << "SSL ERR" << endl;
        ShutdownSSL(cSSL);
    }
    return new_conn;
}

Код клиента

C++

void InitializeSSL()
{
    SSL_load_error_strings();
    SSL_library_init();
    OpenSSL_add_all_algorithms();
}
 
void DestroySSL()
{
    ERR_free_strings();
    EVP_cleanup();
}
 
void ShutdownSSL(SSL* ssl)
{
    SSL_shutdown(ssl);
    SSL_free(ssl);
}
 
SOCKET socketInit()
{
    SOCKET      s;
    WSADATA     ws;
    sockaddr_in sock_bind;
 
    if (FAILED(WSAStartup(0x0002, &ws))) return E_FAIL;
 
    if (INVALID_SOCKET == (s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)))
        ZeroMemory(&sock_bind, sizeof(sock_bind));
 
    sock_bind.sin_family = PF_INET;
    sock_bind.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
    sock_bind.sin_port = htons(1234);
    connect(s, (sockaddr *)&sock_bind, sizeof(sock_bind));
 
 
    SSL_CTX *sslctx;
    SSL *cSSL;
 
    InitializeSSL();
    sslctx = SSL_CTX_new(SSLv23_server_method());
    SSL_CTX_set_options(sslctx, SSL_OP_SINGLE_DH_USE);
    int use_cert = SSL_CTX_use_certificate_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
 
    int use_prv = SSL_CTX_use_PrivateKey_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
 
    cSSL = SSL_new(sslctx);
    SSL_set_fd(cSSL, s);
    //Here is the SSL Accept portion.  Now all reads and writes must use SSL
    int ssl_err = SSL_accept(cSSL);
    if (ssl_err <= 0)
    {
        cout << "SSL ERR" << endl;
        ShutdownSSL(cSSL);
    }
    return s;
}

Соединение вроде как устанавливает через Winsock, а как дальше - не знаю.. Нормального туториала не могу найти.

@~~карбид~~ · 25.11.2016, 00:12

Кликните здесь для просмотра всего текста

Пример защищённого соединения socket OpenSSL

Убежденный · 25.11.2016, 14:17

Сообщение от LonerZzz

Нормального туториала не могу найти.

Его и нет.

1. Читай инструкцию к OpenSSL.
Генерировать сертификаты и ключи можно и программно, и через командную строку.
Например, я использовал следующие функции для программного создания
сертификата TLS/SSL и ключей для него:

RSA_generate_key, EVP_PKEY_new, EVP_PKEY_assign_RSA, X509_new, X509_set_version,
X509_set_notBefore, X509_set_notAfter, X509_set_pubkey, X509_set_subject_name,
X509_get_subject_name, X509V3_set_ctx, X509V3_EXT_conf, X509_add_ext,
X509_get_ext_by_NID, X509_get_ext и т.д.

Справка по этим функциям есть в OpenSSL.

2. Для начала лучше не заморачиваться с ключами и сертификатами, а попробовать
подключиться по TLS/SSL к какому-нибудь серверу в интернете, например Google (порт 443).

3. Рекомендую использовать связку Boost.Asio + OpenSSL, это достаточно удобный
способ писать клиенты и серверы, работающие через защищенное соединение.

@lordimid · 04.01.2017, 16:43

Сообщение от Убежденный

1. Читай инструкцию к OpenSSL.

Где ее читать? Пожалуйста киньте ссылку.

Убежденный · 04.01.2017, 16:48

OpenSSL Documentation
https://www.openssl.org/docs/

FAQ
https://www.openssl.org/docs/faq.html

SSL Library (OpenSSL 1.1.0)
https://www.openssl.org/docs/man1.1.0/ssl/

Network Security with OpenSSL
http://shop.oreilly.com/product/9780596002701.do

OpenSSL Cookbook
https://www.feistyduck.com/books/openssl-cookbook/

Boost.Asio SSL
http://www.boost.org/doc/libs/... erview.ssl

@~~карбид~~ Заблокирован
	25.11.2016, 00:12	2
	Кликните здесь для просмотра всего текста 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	25.11.2016, 14:17	3
	Сообщение было отмечено LonerZzz как решение Решение Сообщение от LonerZzz Нормального туториала не могу найти. Его и нет. 1. Читай инструкцию к OpenSSL. Генерировать сертификаты и ключи можно и программно, и через командную строку. Например, я использовал следующие функции для программного создания сертификата TLS/SSL и ключей для него: RSA_generate_key, EVP_PKEY_new, EVP_PKEY_assign_RSA, X509_new, X509_set_version, X509_set_notBefore, X509_set_notAfter, X509_set_pubkey, X509_set_subject_name, X509_get_subject_name, X509V3_set_ctx, X509V3_EXT_conf, X509_add_ext, X509_get_ext_by_NID, X509_get_ext и т.д. Справка по этим функциям есть в OpenSSL. 2. Для начала лучше не заморачиваться с ключами и сертификатами, а попробовать подключиться по TLS/SSL к какому-нибудь серверу в интернете, например Google (порт 443). 3. Рекомендую использовать связку Boost.Asio + OpenSSL, это достаточно удобный способ писать клиенты и серверы, работающие через защищенное соединение. 2

@lordimid 6 / 5 / 1 Регистрация: 02.10.2011 Сообщений: 111
	04.01.2017, 16:43	4
	Сообщение от Убежденный 1. Читай инструкцию к OpenSSL. Где ее читать? Пожалуйста киньте ссылку. 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	04.01.2017, 16:48	5
	OpenSSL Documentation https://www.openssl.org/docs/ FAQ https://www.openssl.org/docs/faq.html SSL Library (OpenSSL 1.1.0) https://www.openssl.org/docs/man1.1.0/ssl/ Network Security with OpenSSL http://shop.oreilly.com/product/9780596002701.do OpenSSL Cookbook https://www.feistyduck.com/books/openssl-cookbook/ Boost.Asio SSL http://www.boost.org/doc/libs/... erview.ssl 0

Пример защищённого соединения socket OpenSSL

Решение