2. 程式人生 > >linux使用openssl對socket通訊加密

linux使用openssl對socket通訊加密

阿新 發佈:2019-01-28

//普通的tcp伺服器端

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char *argv[])
{
    int server_sockfd;//伺服器端套接字
    int client_sockfd;//客戶端套接字
    int len;
    struct sockaddr_in my_addr;   //伺服器網路地址結構體
 

    struct sockaddr_in remote_addr; //客戶端網路地址結構體
    int sin_size;
    char buf[BUFSIZ];  //資料傳送的緩衝區
    memset(&my_addr,0,sizeof(my_addr)); //資料初始化--清零
    my_addr.sin_family=AF_INET; //設定為IP通訊
    my_addr.sin_addr.s_addr=INADDR_ANY;//伺服器IP地址--允許連線到所有本地地址上
    my_addr.sin_port=htons(8000); //伺服器埠號

    /*建立伺服器端套接字--IPv4協議,面向連線通訊,TCP協議*/
 

    if((server_sockfd=socket(PF_INET,SOCK_STREAM,0))<0)
    {  
        perror("socket");
        return 1;
    }

        /*將套接字繫結到伺服器的網路地址上*/
    if (bind(server_sockfd,(struct sockaddr *)&my_addr,sizeof(struct sockaddr))<0)
    {
        perror("bind");
        return 1;
    }

    /*監聽連線請求--監聽佇列長度為5*/
 

    listen(server_sockfd,5);

    sin_size=sizeof(struct sockaddr_in);

    /*等待客戶端連線請求到達*/
    if((client_sockfd=accept(server_sockfd,(struct sockaddr *)&remote_addr,&sin_size))<0)
    {
        perror("accept");
        return 1;
    }
    printf("accept client %s/n",inet_ntoa(remote_addr.sin_addr));
    len=send(client_sockfd,"Welcome to my server/n",21,0);//傳送歡迎資訊

    /*接收客戶端的資料並將其傳送給客戶端--recv返回接收到的位元組數,send返回傳送的位元組數*/
    while((len=recv(client_sockfd,buf,BUFSIZ,0))>0))
    {
        buf[len]='/0';
        printf("%s/n",buf);
        if(send(client_sockfd,buf,len,0)<0)
        {
            perror("write");
            return 1;
        }
    }
    close(client_sockfd);
    close(server_sockfd);
        return 0;
}

//普通的tcp客戶端

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc, char *argv[])
{
    int client_sockfd;
    int len;
    struct sockaddr_in remote_addr; //伺服器端網路地址結構體
    char buf[BUFSIZ];  //資料傳送的緩衝區
    memset(&remote_addr,0,sizeof(remote_addr)); //資料初始化--清零
    remote_addr.sin_family=AF_INET; //設定為IP通訊
    remote_addr.sin_addr.s_addr=inet_addr("127.0.0.1");//伺服器IP地址
    remote_addr.sin_port=htons(8000); //伺服器埠號

    /*建立客戶端套接字--IPv4協議,面向連線通訊,TCP協議*/
    if((client_sockfd=socket(PF_INET,SOCK_STREAM,0))<0)
    {
        perror("socket");
        return 1;
    }

    /*將套接字繫結到伺服器的網路地址上*/
    if(connect(client_sockfd,(struct sockaddr *)&remote_addr,sizeof(struct sockaddr))<0)
    {
        perror("connect");
        return 1;
    }
    printf("connected to server/n");
    len=recv(client_sockfd,buf,BUFSIZ,0);//接收伺服器端資訊
         buf[len]='/0';
    printf("%s",buf); //列印伺服器端資訊

    /*迴圈的傳送接收資訊並列印接收資訊--recv返回接收到的位元組數,send返回傳送的位元組數*/
    while(1)
    {
        printf("Enter string to send:");
        scanf("%s",buf);
        if(!strcmp(buf,"quit")
            break;
        len=send(client_sockfd,buf,strlen(buf),0);
        len=recv(client_sockfd,buf,BUFSIZ,0);
        buf[len]='/0';
        printf("received:%s/n",buf);
    }
    close(client_sockfd);//關閉套接字
         return 0;
}

/*********************openssl加密解密函式******************************/

aes_options.h

#ifndef _ASE_H_
    #define _ASE_H_
     int encrypt(char *input_string, char **encrypt_string);
     void decrypt(char *encrypt_string, char **decrypt_string, int len);
#endif

aes_options.c

#include <stdio.h>
#include <openssl/aes.h>
#include <stdlib.h>
#include <string.h>

int encrypt(char *input_string, char **encrypt_string)
{
    AES_KEY aes;
    unsigned char key[AES_BLOCK_SIZE];        // AES_BLOCK_SIZE = 16
    unsigned char iv[AES_BLOCK_SIZE];        // init vector
    unsigned int len;        // encrypt length (in multiple of AES_BLOCK_SIZE)
    unsigned int i;

    // set the encryption length
    len = 0;
    if ((strlen(input_string) + 1) % AES_BLOCK_SIZE == 0) 
    {
        len = strlen(input_string) + 1;
    } 
    else 
    {
        len = ((strlen(input_string) + 1) / AES_BLOCK_SIZE + 1) * AES_BLOCK_SIZE;
    }

    // Generate AES 128-bit key
    for (i=0; i<16; ++i) {
        key[i] = 32 + i;
    }

    // Set encryption key
    for (i=0; i<AES_BLOCK_SIZE; ++i) {
        iv[i] = 0;
    }
    if (AES_set_encrypt_key(key, 128, &aes) < 0) {
        fprintf(stderr, "Unable to set encryption key in AES\n");
        exit(0);
    }

    // alloc encrypt_string
    *encrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));    
    if (*encrypt_string == NULL) {
        fprintf(stderr, "Unable to allocate memory for encrypt_string\n");
        exit(-1);
    }

    // encrypt (iv will change)
    AES_cbc_encrypt(input_string, *encrypt_string, len, &aes, iv, AES_ENCRYPT);
    return len;
}

void decrypt(char *encrypt_string, char **decrypt_string,int len)
{
    unsigned char key[AES_BLOCK_SIZE];        // AES_BLOCK_SIZE = 16
    unsigned char iv[AES_BLOCK_SIZE];        // init vector
    AES_KEY aes;
    int i;
    // Generate AES 128-bit key

    for (i=0; i<16; ++i) {
        key[i] = 32 + i;
    }

    // alloc decrypt_string
    *decrypt_string = (unsigned char*)calloc(len, sizeof(unsigned char));
    if (*decrypt_string == NULL) {
        fprintf(stderr, "Unable to allocate memory for decrypt_string\n");
        exit(-1);
    }

    // Set decryption key
    for (i=0; i<AES_BLOCK_SIZE; ++i) {
        iv[i] = 0;
    }
    if (AES_set_decrypt_key(key, 128, &aes) < 0) {
        fprintf(stderr, "Unable to set decryption key in AES\n");
        exit(-1);
    }

    // decrypt
    AES_cbc_encrypt(encrypt_string, *decrypt_string, len, &aes, iv, 
            AES_DECRYPT);
}

/***********將普通的tcp伺服器及客戶端進行加密處理************************/
//伺服器

#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include "aes_options.h"   //add

int main()
{
    int server_fd;
    int client_fd;
    int len;
    struct sockaddr_in server_addr;
    struct sockaddr_in client_addr;
    int sin_size;
    char buffer[BUFSIZ];
    // printf("%d",BUFSIZ);
    memset(&server_addr, 0, sizeof(server_addr));  //initialize struct
    memset(&server_addr, 0, sizeof(client_addr));

    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = INADDR_ANY;
    server_addr.sin_port = htons(9000);

    if((server_fd = socket(PF_INET, SOCK_STREAM, 0)) < 0)   //create server socket
    {
        perror("socket create failed");
        return 1;
    }

    if(bind(server_fd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr)) < 0) //bind info on server socket
    {
        perror("bind failed");
        return 1;
    }

    listen(server_fd, 5);   //listen port 9000 

    sin_size = sizeof(struct sockaddr_in);

    if((client_fd = accept(server_fd, (struct sockaddr *)&client_addr, &sin_size)) < 0)
    {
        perror("accept failed");
        return 1;   
    }

    printf("accept client %s\n", inet_ntoa(client_addr.sin_addr));
    len = send(client_fd, "Welcome to my server\n", 21, 0);

    while((len=recv(client_fd, buffer, BUFSIZ, 0)) > 0)
    {

        char *decryto_string = NULL;                          //add
        //進行解密處理
        decrypt(buffer, &decryto_string, len);                //add
        printf("%s \n", decryto_string);
        if(send(client_fd, decryto_string, len, 0) < 0)       //modified
        {
            perror("send failed");
            return 1;
        }
    }

    close(client_fd);
    close(server_fd);

    return 0;
}

//客戶端

#include <stdio.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include "aes_options.h"           //add

int main()
{
    int len;
    int client_sockfd;  
    struct sockaddr_in server_addr;
    char buffer[BUFSIZ];
    char *encrypt_string = NULL;
    memset(&server_addr, 0, sizeof(server_addr));

    server_addr.sin_family = AF_INET;
    server_addr.sin_addr.s_addr = inet_addr("127.0.0.1");
    server_addr.sin_port = htons(9000);

    if((client_sockfd = socket(PF_INET, SOCK_STREAM, 0)) < 0)
    {
        perror("socket create failed");
        return 1;

    }


    if(connect(client_sockfd, (struct sockaddr *)&server_addr, sizeof(struct sockaddr)) < 0)
    {
        perror("connect failed");
        return 1;
    }

    printf("connect to server\n");
    len = recv(client_sockfd, buffer, BUFSIZ, 0);

    buffer[len] = '\0';
    printf("%s", buffer);

    while(1)
    {
        printf("enter a data:");
        scanf("%s", buffer);
        if(!strcmp(buffer,"quit"))
            break;
        //進行加密處理
        int encrypt_length = encrypt(buffer, &encrypt_string);     //add
        len = send(client_sockfd, encrypt_string, encrypt_length, 0); //add
        len = recv(client_sockfd, buffer, BUFSIZ, 0);
        buffer[len] = '\0';
        printf("recived:%s \n", buffer);
    }

    close(client_sockfd);
    printf("bye");


    return 0;
}

//編譯時

gcc aes_options.c socket_comunication_server.c -o server -lcrypto
gcc aes_options.c socket_comunication_client.c -o client -lcrypto## 標題文字 ##

相關推薦

linux使用opensslsocket通訊加密

//普通的tcp伺服器端 #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #

socket程式設計有豐富經驗的朋友進來看一個boost.asio通訊的問題 955錯誤

  部落格 學院 下載 圖文課 論壇 APP 問答 商城 VIP會員 活動 招聘 ITeye GitChat     寫部落格 發Chat 傳資

Socket通訊 一個伺服器多個客戶端,不能延遲接受資訊的實現

實驗要求: 1.一個時間點,無論哪個基站有資料傳送,伺服器必須同時接收。不能延遲等待這個客戶端接收完畢再接收另一個客戶端; 2.客戶端不能關閉,一直連線,以防資料遺漏 知識點: 多執行緒 同時開啟多個任務,不用按照程式的執行順序來; 基本的程式碼如下: pack

java c++ 進行socket通訊資料包的組裝和拆分問題

公司現在要求java(伺服器)與vC++(客戶端)  進行socket通訊,協議已經定義好了,  就是不知道怎麼對資料包(結構)進行組裝和拆分。在java中我把結構做為一個類來處理,現在就是在傳送的時候把 new 一個MessageStruct物件 在把值set進去  然後用

Socket的理解,Socket使用TCP/IP如何實現通訊

什麼是Socket? socket是進城間通訊的一種機制 Socket如何實現通訊 兩個程序實現通訊,首先要找到對方,由於IP只能唯一標識計算機地址,所以還要加上TCP協議和埠號,因為TCP協

C#socket通訊服務器(連接狀態監控)

del endpoint etc acc ipa ack ipaddress ava listening class SocketServerManager { public delegate void ConnectStateEventHandler

html面頁與JAVA通過Socket 通訊

數據 問題 tcp連接 pri 中文 消息 output 版本支持 引入 (原) 往常前後端通訊基本都是以ajax請求或是表單做數據交互的,這是一種無狀態的http協議,如果要做tcp協議的數據交互,能想到的技術也就socket了,可如果後端是JAVA,前端如何做socke

android socket 通訊(客戶端) 發送數據

exc ring private soc 頭信息 tput output vid array /** ClientSocket通訊類 **/ public class ClientSocket { /**服務器地址*/ private String serve

Java使用RSA加密算法內容進行加密

hat trac ogg size gen cte false static doc 什麽是RSA加密算法 RSA是一種典型的非對稱性加密算法,具體介紹可參考阮一峰的日誌 RSA算法原理 下面是使用RSA算法對傳輸內容進行加密的一個簡要Java案例,主要用到了三個類,大體實

PHP:使用Zend源碼加密、Zend Guard安裝以及Zend Guard Run-time support missing的解決方法

加密 lock select 方便 ... 壓縮 art 目前 電腦系統   Zend Guard是目前市面上最成熟的PHP源碼加密產品了。 剛好需要對自己的產品進行加密,折騰了一晚上,終於搞定,將碰到的問題及解決方法記錄下來,方便日後需要,也可以幫助其他人。

基於TCP/IP協議的socket通訊server

while resource err close 通訊 ice inpu utils 緩沖 思路: socket必須要隨項目啟動時啟動,所以需用Spring自帶的監聽器,需要保持長連接,要用死循環,所以必須另外起線程,不能阻礙主線程運行 1.在項目的web.xml中配置li

Python中網絡編程socket accept函數的理解

可以關閉 分享圖片 pos pytho clas blog 服務 ket src 在服務器端,socket()返回的套接字用於監聽(listen)和接受(accept),這個套接字不能用於與客戶端之間發送和接收數據。 accept()接受一個客戶端的連接請求,並返回一

Socket通訊的簡單用法

serve import println color 異常 exce trace 輸出 arraylist 1.客戶端 package Thread; import java.io.BufferedReader; import java.io.IOException;

JAVA之Socket通訊

bubuko client img serve 服務器 .com div 技術 讀取 Server.java: Client.java Server console:(先啟動服務器,再啟動客戶端) 服務器讀取了客戶端發來的hello server; Client

小小知識點(一)——利用電腦自帶的BitLocker磁盤加密

IT ID margin nbsp 磁盤加密 com 管理員 盤符 family 1.利用電腦自帶的BitLocker可以對固定的或移動的磁盤加密 網上有很多的使用方法步驟,可參考百度經驗:https://jingyan.baidu.com/article/636f38bb

Socket通訊那些事

設備 鏈路層 地址 存儲 socket通訊 soc 直接 udp協議 分析 架構:   C/S架構:充分發揮pc機的性能   B/S架構:統一了應用結構,隸屬於C/S架構 物理地址:mac,全球唯一 arp協議:根絕ip地址找尋mac地址 OSI五層模型:   應用層  h

TCP/IP協議Socket通訊案例演示

在伺服器端建立ServerScoket物件,並繫結埠號,用來讓客戶單進行訪問,客戶端建立Socket物件,繫結主機名(由於演示案例是在同一臺電腦上進行,所以主機名用了"localhost")和埠號,伺服器端監聽客戶單,通過輸入流讀取客戶端傳送的請求,輸出流相應客戶端請求。客戶端通過輸出流向伺服器端傳

Android使用KeyStore資料進行加密

談到 Android 安全性話題,Android Developers 官方網站給出了許多很好的建議和講解,涵蓋了儲存資料、許可權、網路、處理憑據、輸入驗證、處理使用者資料、加密等方方面面 金鑰的保護以及網路傳輸安全 應該是移動應用安全最關鍵的內容。Android 提供大量用來保護資

Socket通訊總結

轉: 一、Socket是什麼 二、一些基本概念 三、java socket建立連線的過程   四、Socket 通訊示例 五、建立通訊鏈路 六、服務端程式碼: 七、客戶端程式碼 測試圖例:        因為專案需

python寫簡單的web靜態伺服器,socket的深入理解。

import socket from multiprocessing import Process import time #...使用socket建立簡單的靜態伺服器 def func1(sock): # 子程序實現的功能 read_data = sock.recv(2