2017-2018-1 20155209 实验五 通讯协议设计

Posted 林虹宇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-1 20155209 实验五 通讯协议设计相关的知识,希望对你有一定的参考价值。

2017-2018-1 20155209 实验五 通讯协议设计

OpenSSL简介

  • OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。
  • OpenSSL最早的版本在1995年发布,1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本,完全实现了对SSLv1、SSLv2、SSLv3和TLS的支持。。目前,OpenSSL已经得到了广泛的应用,许多类型的软件中的安全部分都使用了OpenSSL的库,如VOIP的OpenH323协议、Apache服务器、Linux安全模块等等。
  • OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库、应用程序。
  • OpenSSL源码的目录结构也是围绕这三个功能部分进行规划的。
  • 密码算法库是一个强大完整的密码算法库,它是OpenSSL的基础部分,也是很值得一般密码安全技术人员研究的部分,它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数字证书标准、PKCS12、PKCS7等标准。其他两个功能部分SSL协议和应用程序都是基于这个库开发的。
  • 在密码算法库的基础上实现的,SSL协议部分完全实现和封装了SSL协议的三个版本和TLS协议。使用协议库,你完全可以建立一个SSL服务器和SSL客户端。
  • 应用程序是基于密码算法库和SSL协议库实现的命令,熟悉OpenSSL可以从使用这些应用程序开始。应用程序覆盖了密码技术的应用,主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序(如Ca、X509、Crl等)、SSL连接测试程序(如S_client和S_server等)以及其它的标准应用程序(如Pkcs12和Smime等)。

Linux下OpenSSL的安装

  • 官网下载
    • Linux下的应用大多可以直接使用,也可以获取源代码自己进行编译、安装,使用源代码安装的过程一般是:
      config
      make
      make install
  • OpenSSL的安装也是这样。首先解压源代码:tar xzvf openssl-1.1.0-pre1.tar.gz然后进入源代码目录:cd openssl-1.1.0-pre1然后使用下列命令编译安装:./configuremakesudo make install

基于OpenSSL的程序都要遵循以下几个步骤:

  • (1)OpenSSL初始化:

在使用OpenSSL之前,必须进行相应的协议初始化工作,可以通过这个函数实现:int SSL_library_int(void)

  • (2)选择会话协议:

在利用OpenSSL开始SSL会话之前,需要为客户端和服务器制定本次会话采用的协议,目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是,客户端和服务器必须使用相互兼容的协议,否则SSL会话将无法正常进行

  • (3)创建会话环境:

在OpenSSL中创建的SSL会话环境称为CTX,使用不同的协议会话,其环境也不一样的。申请SSL会话环境的OpenSSL函数是:SSL_CTX *SSL_CTX_new(SSL_METHOD * method),当SSL会话环境申请成功后,还要根据实际的需要设置CTX的属性,通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。

制定证书验证方式的函数是:int SSL_CTX_set_verify(SSL_CTX ctx,int mode,int(verify_callback),int(X509_STORE_CTX *))
为SSL会话环境加载CA证书的函数是:SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);
为SSL会话加载用户证书的函数是:SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);
为SSL会话加载用户私钥的函数是:```SSL_CTX_use_PrivateKey_file

实验一

  • 编写一个测试代码test_openssl.c并运行测试。

实验二

  • 在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
    提交测试截图

以上是关于2017-2018-1 20155209 实验五 通讯协议设计的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-1 学号20155209 《信息安全系统设计基础》第十五周学习总结

2017-2018-1 20155209 实现mypwd

2017-2018-1 学号20155209 《信息安全系统设计基础》第十三周学习总结

2017-2018-1 学号20155209 《信息安全系统设计基础》第十一周学习总结

2017-2018-1 学号20155209 《信息安全系统设计基础》第十周学习总结

2017-2018-1 20162306 实验五实验报告