网络传输加密及openssl使用样例（客户端服务器）

文章目录

背景
- 常用加密方式
- SSL
- OpenSSL
- - 主要功能
- 库结构
交互流程
证书生成
- 生成 RSA 私钥
- - 私钥的主要组成部分
  - 私钥的格式
- 创建自签名证书:
签发证书
服务器端代码
客户端代码
常见错误
- 版本问题
- 证书问题
- 证书格式

背景

网络传输中为保证数据安全，通常需要加密

常用加密方式

对称加密：
特点：使用同一个密钥进行加密和解密，速度快，但密钥管理复杂，适合在密钥交换后的大量数据传输。
常用算法：DES、3DES、AES等。
非对称加密：
特点：使用一对密钥（公钥和私钥），公钥用于加密，私钥用于解密，或者私钥用于签名，公钥用于验证。这种方式解决了密钥交换的问题，但加密解密速度较慢。
常用算法：RSA、DSS、ECC等。
单向加密（散列加密、签名）：
特点：只能加密，不能解密，常用于生成数据的摘要或验证数据的完整性。元数据改变签名大概率发生变化
常用算法：MD5、SHA-1、SHA-256、SHA-512等。

SSL

SSL（Secure Sockets
Layer）是最常用的网络传输加密协议之一，但需要注意的是，随着技术的发展，SSL的继任者TLS（Transport Layer
Security）已经成为更广泛使用的标准。然而，由于历史原因，“SSL”这一术语在日常使用中仍然非常普遍。

SSL/TLS协议通过结合对称加密、非对称加密和数字签名等多种加密技术，为网络通信提供了强大的安全保障。RSA、DSA和ECC等算法在SSL/TLS中扮演着重要的角色，分别用于密钥交换、数字签名等关键过程。

SSL/TLS协议主要包括以下几个关键组成部分：

加密技术：SSL/TLS利用对称加密和非对称加密技术来保护数据的机密性和完整性。
对称加密（如AES）用于加密和解密实际传输的数据，因为它速度快且效率高。
非对称加密（如RSA、DSS、ECC）则用于密钥交换和数字签名，以确保通信双方的身份验证和数据的不可抵赖性。
密钥交换：在SSL/TLS握手过程中，客户端和服务器会协商一个共同的加密密钥（会话密钥），用于后续的数据加密和解密。这个过程中，非对称加密算法（如RSA、ECC）被用来安全地交换密钥信息。
数字签名：数字签名用于验证通信双方的身份和数据的完整性。在SSL/TLS中，服务器会向客户端发送一个包含其公钥和身份信息的证书，该证书由受信任的证书颁发机构（CA）签发，并使用非对称加密算法（如RSA、ECC）进行签名。客户端通过验证证书的签名来确认服务器的身份。

关于RSA、DSS（通常指DSA，即Digital Signature Algorithm）和ECC（Elliptic Curve Cryptography）与SSL/TLS的关系：

RSA：是一种非对称加密算法，广泛用于SSL/TLS中的密钥交换和数字签名。RSA算法的安全性基于大数分解的困难性，它使用一对密钥（公钥和私钥）来进行加密和解密操作。
DSA：是一种专门用于数字签名的算法，与RSA类似，也是基于非对称加密原理。DSA在SSL/TLS中主要用于验证证书的数字签名，而不是用于密钥交换。
ECC：是一种基于椭圆曲线密码学的加密算法，与RSA相比，ECC提供了更高的安全性和更短的密钥长度。ECC在SSL/TLS中的应用越来越广泛，因为它能够在保持相同安全性的同时减少计算量和存储需求。

OpenSSL

OpenSSL 是一个强大的开源加密软件库，它提供了多种加密算法、随机数生成器、安全套接字层（SSLv3/TLS）协议实现等功能。OpenSSL
不仅可以用于开发安全的网络应用程序，还可以作为一个命令行工具来处理加密相关的任务。

主要功能

加密算法: 包括对称加密算法（如 AES）、非对称加密算法（如 RSA 和 ECC）、哈希算法（如 SHA-256）等。
随机数生成: 提供了安全的随机数生成器。
安全套接字层 (SSL/TLS): 实现了 SSLv3 和 TLS 协议，用于加密网络通信。
X.509 证书管理: 支持 X.509 标准的数字证书的创建、验证和管理。
PKCS 标准: 支持 PKCS#7、PKCS#12 等标准。

库结构

Crypto Library: 提供基本的加密功能。
SSL Library: 基于 Crypto Library 提供 SSL/TLS 协议的支持。
命令行工具:
openssl: 提供了丰富的命令行选项，用于执行各种加密操作

版本查看

openssl version -a

交互流程

证书生成

生成 RSA 私钥

openssl genrsa -out server.key 2048

OpenSSL
生成的私钥的数据结构并不是简单的随机数集合，而是遵循特定加密算法和协议规定的复杂数据结构。私钥的格式和内容取决于所使用的加密算法（如RSA、DSA、ECDSA等）和密钥的格式（如PEM、DER等）。

私钥的主要组成部分

对于不同的加密算法，私钥的组成会有所不同，但通常包括以下几个基本部分：

算法标识：指明使用的是哪种加密算法（如RSA、DSA、ECDSA等）。
参数：包括加密算法所需的具体参数。例如，对于RSA算法，这些参数可能包括两个大的质数（p和q）、模数（n = p * q）、公钥和私钥指数（e和d）等。
随机性：私钥的生成通常涉及一定程度的随机性，以确保私钥的不可预测性和安全性。然而，这并不意味着私钥完全由随机数组成，而是随机数用于生成私钥的某些关键部分（如私钥指数d）。

私钥的格式

私钥可以以不同的格式存储，最常见的两种是PEM（Privacy Enhanced Mail）和DER（Distinguished Encoding Rules）：

PEM格式：以-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----为边界，内部是Base64编码的私钥数据。PEM格式是文本格式，易于阅读和存储，但可能会包含额外的换行符和空格。
DER格式：DER是二进制格式，直接存储私钥的二进制数据，没有额外的编码或标记。DER格式更加紧凑，适用于需要最小化大小的场景，如嵌入式系统。

创建自签名证书:

openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在创建证书的过程中，你可能需要输入一些信息，
如国家代码、组织名称等。你可以填写适当的值或直接按回车键使用默认值

在这里插入图片描述

使用openssl req -new -x509 -key server.key -out server.crt -days 365
-nodes命令生成的证书（server.crt）是一个自签名的X.509证书，其数据结构包含了多个关键的信息字段。以下是该证书数据结构中通常包含的内容：

证书版本（Version）：
表明证书遵循的X.509版本，常见的版本有V1、V2和V3。
序列号（Serial Number）：
由证书颁发机构（CA）分配的唯一数字，用于唯一标识该证书。
签名算法（Signature Algorithm）：
指出用于签名证书的算法，如SHA-256 with RSA等。
颁发者（Issuer）：
指出颁发该证书的实体，由于是自签名证书，颁发者和主体（Subject）通常相同。
有效期（Validity Period）：
包括证书的生效日期（Not Before）和失效日期（Not After），本例中有效期为365天。
主体（Subject）：
包含证书持有者的信息，如组织名（O）、组织单位名（OU）、通用名（CN，即- Common Name，通常指域名或服务器名）等。这些信息在openssl req命令执行时会通过交互式输入或配置文件提供。
公钥信息（Public Key Info）：
包含证书的公钥和公钥使用的算法（如RSA）。公钥用于与私钥配对，进行加密/解密和签名/验证操作。
证书签名（Signature）：
使用颁发者的私钥对证书内容的哈希值进行签名，确保证书内容的完整性和真实性。由于是自签名证书，这里的签名是使用server.key中的私钥生成的。
其他可选字段：
如主题备用名称（Subject Alternative Name，SANs），可以包含除了CN之外的多个域名或IP地址，增强证书的灵活性。
扩展（Extensions）：
X.509 V3证书支持扩展字段，用于包含额外的信息，如证书吊销列表（CRL）的分发点、密钥用途（Key Usage）、扩展密钥用途（Extended Key Usage）等。

签发证书

上述例子由于是自签名证书，其颁发者信息、签名和公钥都是基于server.key中的私钥生成的，因此不需要外部证书颁发机构（CA）的参与。自签名证书通常用于测试和开发环境，而不推荐在生产环境中使用，因为自签名证书无法由客户端自动验证其真实性，可能会导致安全警告。

线上环境需要购买证书比如使用XX云

服务器端代码

版本 OpenSSL 1.0.2

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>#define PORT 8443
#define BUFFER_SIZE 1024void handle_ssl_connection(SSL *ssl) {char buffer[BUFFER_SIZE];char resp[BUFFER_SIZE+10];int bytes_received;while ((bytes_received = SSL_read(ssl, buffer, BUFFER_SIZE)) > 0) {buffer[bytes_received] = '\0';printf("Received: %s\n", buffer);sprintf(resp,"srv recv %s",buffer);// 响应客户端SSL_write(ssl,resp, strlen(resp) + 1);}if (bytes_received <= 0) {fprintf(stderr, "Error on read: %d\n", bytes_received);}
}int main() {int listen_fd, conn_fd;struct sockaddr_in serv_addr;SSL_CTX *ctx;SSL *ssl;int opt = 1;// 创建 socketif ((listen_fd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {perror("Socket creation failed");exit(EXIT_FAILURE);}// 设置 SO_REUSEADDR 选项if (setsockopt(listen_fd, SOL_SOCKET, SO_REUSEADDR, &opt, sizeof(opt))) {perror("Setsockopt failed");exit(EXIT_FAILURE);}// 绑定地址memset(&serv_addr, 0, sizeof(serv_addr));serv_addr.sin_family = AF_INET;serv_addr.sin_addr.s_addr = htonl(INADDR_ANY);serv_addr.sin_port = htons(PORT);if (bind(listen_fd, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) < 0) {perror("Bind failed");exit(EXIT_FAILURE);}// 监听连接if (listen(listen_fd, 5) < 0) {perror("Listen failed");exit(EXIT_FAILURE);}// 初始化 SSL 上下文SSL_library_init();ctx = SSL_CTX_new(TLSv1_2_method());if (!ctx) {ERR_print_errors_fp(stderr);exit(EXIT_FAILURE);}// 加载证书和私钥if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) <= 0) {ERR_print_errors_fp(stderr);exit(EXIT_FAILURE);}if (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) {ERR_print_errors_fp(stderr);exit(EXIT_FAILURE);}// 验证私钥if (!SSL_CTX_check_private_key(ctx)) {fprintf(stderr, "Private key does not match the certificate public key\n");exit(EXIT_FAILURE);}// 接受客户端连接while (1) {struct sockaddr_in client_addr;socklen_t client_len = sizeof(client_addr);conn_fd = accept(listen_fd,(struct sockaddr *)&client_addr, &client_len);if (conn_fd < 0) {perror("Accept failed");continue;}printf("Accepted client  %s:%d\n", inet_ntoa(client_addr.sin_addr), ntohs(client_addr.sin_port));ssl = SSL_new(ctx);SSL_set_fd(ssl, conn_fd);// 建立 SSL 连接if (SSL_accept(ssl) == -1) {ERR_print_errors_fp(stderr);SSL_free(ssl);close(conn_fd);continue;}// 处理 SSL 连接handle_ssl_connection(ssl);// 清理资源SSL_shutdown(ssl);SSL_free(ssl);close(conn_fd);}SSL_CTX_free(ctx);close(listen_fd);return 0;
}

客户端代码

#include <stdio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>#define RCVBUFSIZE 1024/*
gcc -g -o client client.c -lssl -lcrypto
*/int main() {int sock;struct sockaddr_in serv_addr;char user_input[1024];char buffer[RCVBUFSIZE];int  recv_len =0;SSL_CTX *ctx;SSL *ssl;int res = 0;int i = 0;SSL_library_init();ctx = SSL_CTX_new(TLSv1_2_method());if ((sock = socket(AF_INET, SOCK_STREAM, 0)) < 0) {perror("Socket creation failed");exit(EXIT_FAILURE);}memset(&serv_addr, 0, sizeof(serv_addr));serv_addr.sin_family = AF_INET;serv_addr.sin_port = htons(8443);inet_pton(AF_INET, "127.0.0.1", &serv_addr.sin_addr);if (connect(sock, (struct sockaddr *)&serv_addr, sizeof(serv_addr)) == -1) {printf("socket connect failed\n");}printf("connect client, socket:%d\n", sock);ssl = SSL_new(ctx);if (ssl == NULL) {printf("socket:%d, SSL_new failed\n", sock);goto sslerror;}SSL_set_fd(ssl, sock);if (SSL_connect(ssl) < 0) {printf("socket:%d, SSL_accept failed\n", sock);goto sslerror;}printf("ssl connected ok\n");for(i+0;i<500;i++){ // testprintf("Enter data to send: ");fgets(user_input,sizeof(user_input)-1, stdin);int result = SSL_write(ssl, user_input, strlen(user_input));if (result <= 0) {int error = SSL_get_error(ssl, result);switch (error) {case SSL_ERROR_ZERO_RETURN:printf("SSL_write error: Connection closed\n");break;case SSL_ERROR_WANT_READ:case SSL_ERROR_WANT_WRITE:printf("SSL_write error: Try again later\n");break;case SSL_ERROR_SYSCALL:perror("SSL_write error");break;default:printf("SSL_write error: %d\n", error);break;}}recv_len = SSL_read(ssl, buffer, sizeof(buffer));printf("Received[%d] %s\n",recv_len,buffer);}sslerror:SSL_shutdown(ssl);close(sock); if (ssl) SSL_free(ssl);return 0;
}

常见错误

版本问题

新旧版本接口API会有不同

证书问题

139851570730928:error:140A90A1:lib(20):func(169):reason(161):ssl_lib.c:1966

lib(20) 表示错误发生在 SSL 库中。
func(169) 表示错误发生在 SSL 库中的某个特定函数。
reason(161) 表示错误的具体原因，通常表示私钥与证书不匹配或私钥格式不正确。
ssl_lib.c:1966 表示错误发生的源代码位置
解决方法
确认私钥格式:
确保私钥文件 server.key 的格式是 PEM 格式。
使用 openssl rsa -in server.key -check 来检查私钥文件是否正确。
确认证书和私钥匹配:
确保证书和私钥是由同一组密钥对生成的。
使用 openssl x509 -pubkey -in server.crt -noout -text 获取证书中的公钥。
使用 openssl rsa -in server.key -pubout -outform PEM 获取私钥对应的公钥，并与证书中的公钥进行比较。
重新生成证书和私钥:
如果私钥文件格式不正确或与证书不匹配，可以尝试重新生成证书和私钥文件。
使用 OpenSSL 命令行工具重新生成文件。
检查文件路径:
确认 server.crt 和 server.key 文件的路径是正确的。
如果文件不在当前目录下，确保提供完整的路径。
设置正确的文件权限:
确保您的程序有足够的权限读取证书和私钥文件。
可以尝试更改文件权限以允许程序访问：chmod 600 server.crt server.key

证书格式

SSL_FILETYPE_PEM 是 OpenSSL 中用于处理 PEM (Privacy Enhanced Mail) 格式的常量。PEM
是一种广泛使用的 ASCII 编码格式，用于存储证书、密钥和其他加密数据。除了 PEM 格式之外，OpenSSL 还支持其他几种格式，例如
DER (Distinguished Encoding Rules) 格式。

PEM 格式的特点是使用 Base64 编码，并以特定的文本标记开始和结束。例如，一个 PEM 格式的私钥文件通常看起来像这样：

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAwUq...
...
-----END RSA PRIVATE KEY-----

PEM 格式的证书文件通常看起来像这样：

-----BEGIN CERTIFICATE-----
MIIEowIBAAKCAQEAwUq...
...
-----END CERTIFICATE-----

DER 格式

DER 格式是一种二进制编码格式，它不包含任何文本标记。这种格式比 PEM 更紧凑，但不是文本可读的。一个 DER
格式的文件通常是一个纯二进制文件，没有额外的文本标记。

在 OpenSSL 中使用不同格式

使用 PEM 格式:
使用 SSL_FILETYPE_PEM 常量来加载 PEM 格式的证书和密钥文件。
使用 DER 格式:
使用 SSL_FILETYPE_ASN1 常量来加载 DER 格式的证书和密钥文件。