将简单的套接字转换为SSL套接字

我编写了简单的C程序，这些程序使用套接字（“客户端”和“服务器”）。（UNIX / Linux使用）

服务器端只是创建一个套接字：

sockfd = socket(AF_INET, SOCK_STREAM, 0);

然后将其绑定到sockaddr：

bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr));

并收听（并接受和读取）：

listen(sockfd,5);
newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen);
read(newsockfd,buffer,255);

客户端创建套接字，然后对其进行写入。

现在，我想以最简单，最田园，最整洁和最快的方式将这个简单的连接转换为SSL连接。

我试图将OpenSSL添加到我的项目中，但是找不到实现我想要的东西的简单方法。

使用OpenSSL时需要执行几个步骤。必须制作一个SSL证书，其中可以包含带有私钥的证书，请确保指定证书的确切位置（此示例在根目录中）。有很多很好的教程。

• HP的一些文档和工具（请参阅第2章）
• OpenSSL的命令行

其中包括：

#include <openssl/applink.c>
#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

您将需要初始化OpenSSL：

void InitializeSSL()
{
    SSL_load_error_strings();
    SSL_library_init();
    OpenSSL_add_all_algorithms();
}

void DestroySSL()
{
    ERR_free_strings();
    EVP_cleanup();
}

void ShutdownSSL()
{
    SSL_shutdown(cSSL);
    SSL_free(cSSL);
}

现在了解大部分功能。您可能要在连接上添加一个while循环。

int sockfd, newsockfd;
SSL_CTX *sslctx;
SSL *cSSL;

InitializeSSL();
sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd< 0)
{
    //Log and Error
    return;
}
struct sockaddr_in saiServerAddress;
bzero((char *) &saiServerAddress, sizeof(saiServerAddress));
saiServerAddress.sin_family = AF_INET;
saiServerAddress.sin_addr.s_addr = serv_addr;
saiServerAddress.sin_port = htons(aPortNumber);

bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr));

listen(sockfd,5);
newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen);

sslctx = SSL_CTX_new( SSLv23_server_method());
SSL_CTX_set_options(sslctx, SSL_OP_SINGLE_DH_USE);
int use_cert = SSL_CTX_use_certificate_file(sslctx, "/serverCertificate.pem" , SSL_FILETYPE_PEM);

int use_prv = SSL_CTX_use_PrivateKey_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);

cSSL = SSL_new(sslctx);
SSL_set_fd(cSSL, newsockfd );
//Here is the SSL Accept portion.  Now all reads and writes must use SSL
ssl_err = SSL_accept(cSSL);
if(ssl_err <= 0)
{
    //Error occurred, log and close down ssl
    ShutdownSSL();
}

然后，您可以使用以下方法进行读取或写入：

SSL_read(cSSL, (char *)charBuffer, nBytesToRead);
SSL_write(cSSL, "Hi :3\n", 6);

更新 的SSL_CTX_new应用TLS方法最适合于您的订单需要支持，而不是安全的新版本，被称为SSLv23_server_method()。请参阅： OpenSSL SSL_CTX_new说明

TLS_method（），TLS_server_method（），TLS_client_method（）。 这些是通用版本灵活的 SSL / TLS方法。实际使用的协议版本将协商为客户端和服务器相互支持的最高版本。支持的协议为SSLv3，TLSv1，TLSv1.1，TLSv1.2和TLSv1.3。

OpenSSL相当困难。如果不正确地进行协商，很容易意外地放弃所有安全性。（哎呀，我个人被bug咬伤了，其中curl不能完全正确地读取OpenSSL警报，并且无法与某些站点进行通信。）

如果您真的想快速简单，请将螺柱放在程序的前面，每天调用它。在不同的过程中使用SSL不会降低您的速度：http : //vincent.bernat.im/en/blog/2011-ssl-benchmark.html

对于像我这样的人：

目录中的SSL源中曾经有一个demos/ssl/带有C ++示例代码的示例。现在只能通过历史记录使用：https : //github.com/openssl/openssl/tree/691064c47fd6a7d11189df00a0d1b94d8051cbe0/demos/ssl

您可能必须找到一个工作版本，我最初在2015年11月6日发布了此答案。我不得不编辑源代码-数量不多。

证书：.pem demos/certs/apps/：https：//github.com/openssl/openssl/tree/master/demos/certs/apps

这是我的示例ssl套接字服务器线程（多个连接）https://github.com/breakermind/CppLinux/blob/master/QtSslServerThreads/breakermindsslserver.cpp

#include <pthread.h>
#include <stdio.h>
#include <stdlib.h>
#include <string>
#include <unistd.h>
#include <iostream>

#include <breakermindsslserver.h>

using namespace std;

int main(int argc, char *argv[])
{
    BreakermindSslServer boom;
    boom.Start(123,"/home/user/c++/qt/BreakermindServer/certificate.crt", "/home/user/c++/qt/BreakermindServer/private.key");
    return 0;
}