如何在ubuntu上使用openssl进行网络通信

在 Ubuntu 上使用 OpenSSL 进行网络通信通常涉及两种主要方式：使用 OpenSSL 命令行工具进行安全的 shell 会话，或编写使用 OpenSSL 库的应用程序。以下是这两种方法的简要指南：

使用 OpenSSL 命令行工具

1. 启动一个安全的 Shell 会话（SSL/TLS）：

   • 连接到支持 SSL/TLS 的服务器（例如 HTTPS 服务器）：

     openssl s_client -connect example.com:443
     

   • 这将打开一个到 example.com 的安全连接，并显示服务器的证书信息。

2. 与服务器进行加密通信：

   • 使用 openssl s_client 连接到指定端口并开始交互：

     openssl s_client -connect example.com:443 -servername example.com
     

   • 你可以像在使用 telnet 一样输入命令，所有数据将通过 SSL/TLS 加密传输。

3. 创建自签名证书（用于测试）：

   • 生成私钥：

     openssl genpkey -algorithm RSA -out rsa_key.pem -aes256
     

   • 使用私钥创建自签名证书：

     openssl req -new -x509 -days 365 -key rsa_key.pem -out rsa_cert.pem
     

使用 OpenSSL 库编写应用程序

如果你需要在自己的应用程序中使用 OpenSSL 进行网络通信，可以参考以下步骤：

1. 安装 OpenSSL 开发包：

   • 确保安装了开发库：

     sudo apt-get update
     sudo apt-get install libssl-dev
     

2. 编写代码：

   • 使用 OpenSSL 库编写 C/C++ 程序，示例代码如下：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

void initialize_openssl() {
    SSL_load_error_strings();
    OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
    EVP_cleanup();
}

int create_socket(const char *host, const char *port) {
    int sock;
    struct sockaddr_in addr;

    addr.sin_family = AF_INET;
    addr.sin_port = htons(atoi(port));
    if (inet_pton(AF_INET, host, &addr.sin_addr) <= 0) {
        perror("Invalid address/ Address not supported");
        return -1;
    }

    sock = socket(AF_INET, SOCK_STREAM, 0);
    if (sock < 0) {
        perror("Could not create socket");
        return -1;
    }

    if (connect(sock, (struct sockaddr *)&addr, sizeof(addr)) < 0) {
        perror("Connection failed");
        close(sock);
        return -1;
    }

    return sock;
}

int main(int argc, char *argv[]) {
    const char *hostname = "example.com";
    const char *port = "443";
    int sock;
    SSL_CTX *ctx;
    SSL *ssl;
    const SSL_METHOD *method;

    initialize_openssl();

    method = TLS_client_method();
    ctx = SSL_CTX_new(method);
    if (!ctx) {
        perror("Unable to create SSL context");
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    ssl = SSL_new(ctx);
    if (!ssl) {
        perror("Unable to create SSL structure");
        ERR_print_errors_fp(stderr);
        exit(EXIT_FAILURE);
    }

    sock = create_socket(hostname, port);
    if (sock < 0) {
        exit(EXIT_FAILURE);
    }

    SSL_set_fd(ssl, sock);

    if (SSL_connect(ssl) <= 0) {
        ERR_print_errors_fp(stderr);
    } else {
        char reply[1024];
        SSL_write(ssl, "GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n", strlen("GET / HTTP/1.1\r\nHost: example.com\r\nConnection: close\r\n\r\n"));
        
        int bytes_received = SSL_read(ssl, reply, sizeof(reply));
        if (bytes_received > 0) {
            printf("Received: %s\n", reply);
        }
    }

    SSL_shutdown(ssl);
    SSL_free(ssl);
    close(sock);
    SSL_CTX_free(ctx);

    cleanup_openssl();

    return 0;
}

3. 编译程序：

   • 使用 gcc 编译器链接 OpenSSL 库：

     gcc -o ssl_client ssl_client.c -lssl -lcrypto
     

4. 运行程序：

   • 执行编译后的程序：

     ./ssl_client
     

通过上述步骤，你可以在 Ubuntu 上使用 OpenSSL 进行网络通信。命令行工具适用于快速测试和调试，而编写应用程序则适用于需要定制化和集成到更大系统中的场景。