Krótkie wprowadzenie do korzystania z OpenSSL



Podobne dokumenty
Gniazda BSD. komunikacja bezpołączeniowa

Literatura uzupełniająca: W. Richard Stevens, Programowanie zastosowań sieciowych w systemie Unix WNT 1998

3. Identyfikacja. SKŁADNIA #include <sys/socket.h> int getpeername(int socket, struct sockaddr *addr, int *addrlen);

Sockety TCP/IP - podstawy. Sieci Komputerowe II Wyk ład 2

1.1 Przykład znajdowanie liczb pierwszych leżących w zadanym zakresie, tryb bezpołączeniowy

Bezpieczeństwo Usług Sieciowych SSL API. dr inż. Tomasz Surmacz. 28 listopada 2011

Architektura typu klient serwer: przesyłanie pliku tekstowo oraz logowania do serwera za pomocą szyfrowanego hasła

Programowanie przy użyciu gniazdek

SUMA KONTROLNA (icmp_cksum) NUMER KOLEJNY (icmp_seq)

Programowanie sieciowe

Aplikacja Sieciowa. Najpierw tworzymy nowy projekt, tym razem pracować będziemy w konsoli, a zatem: File->New- >Project

Podstawowe typy serwerów

Programowanie aplikacji równoległych i rozproszonych. Wykład 4

2. Interfejs gniazd Gniazdo

Podział programu na moduły

Pobieranie argumentów wiersza polecenia

Model OSI/ISO. Komputer B. Warstwy w modelu OSI aplikacji. aplikacji. prezentacji Komputer A. prezentacji. sesji. sesji. komunikacja wirtualna

Programowanie Sieciowe 1

iseries Programowanie z użyciem gniazd

Sieciowa komunikacja procesów - XDR i RPC

Iteracyjny serwer TCP i aplikacja UDP

ZESZYTY ETI ZESPOŁU SZKÓŁ W TARNOBRZEGU Nr 1 Seria: Teleinformatyka 2013

RPC. Zdalne wywoływanie procedur (ang. Remote Procedure Calls )

Komputery i Systemy Równoległe Jędrzej Ułasiewicz 1

Gniazda - Wstęp. Oprogramowanie systemów równoległych i rozproszonych. Sposób komunikacji. Domena adresowa. olas@icis.pcz.pl

Szyfrowanie w aplikacjach biblioteka Openssl

Wstęp do programowania 1

1. Model klient-serwer

Programowanie Proceduralne

Pliki w C/C++ Przykłady na podstawie materiałów dr T. Jeleniewskiego

Materiał uzupełniający do ćwiczen z przedmiotu: Programowanie w C ++ - ćwiczenia na wskaźnikach

Architektura typu klient serwer: uproszczony klient POP3

7. Sterowanie współbieżnością

dynamiczny przydział pamięci calloc() memset() memcpy( ) (wskaźniki!! )

Buffer Overflow w Windows, symulacja włamania do systemu z wykorzystaniem błędu usługi sieciowej. by h07 (h07@interia.pl)

Wstęp do Programowania, laboratorium 02

4. Tablica dwuwymiarowa to jednowymiarowa tablica wskaźników do jednowymiarowych tablic danego typu.

Wykład 7 Abstrakcyjne typy danych słownik (lista symboli)

1. Utwórz blok pamięci współdzielonej korzystając z poniższego kodu:

Instytut Teleinformatyki

Procesy. Systemy Operacyjne 2 laboratorium. Mateusz Hołenko. 9 października 2011

Komunikacja sieciowa - interfejs gniazd

Katedra Elektrotechniki Teoretycznej i Informatyki. wykład 12 - sem.iii. M. Czyżak

Gniazda. S. Samolej: Gniazda 1

Wykład VII. Programowanie. dr inż. Janusz Słupik. Gliwice, Wydział Matematyki Stosowanej Politechniki Śląskiej. c Copyright 2014 Janusz Słupik

Obsługa plików. Systemy Operacyjne 2 laboratorium. Mateusz Hołenko. 25 września 2011

PROGRAMOWANIE SYSTEMÓW CZASU RZECZYWISTEGO

// Liczy srednie w wierszach i kolumnach tablicy "dwuwymiarowej" // Elementy tablicy są generowane losowo #include <stdio.h> #include <stdlib.

Wykład 5_2 Algorytm ograniczania liczby serii za pomocą kopcowego rozdzielania serii początkowych

Zaawansowane operacje wejścia/wyjścia

[ Odnajdywanie shellcodu w procesach zdalnych. ]

Praktyczne aspekty wykorzystania nowoczesnej kryptografii. Wojciech A. Koszek

Wstęp do programowania 1

Komunikacja międzyprocesowa. Krzysztof Banaś Systemy rozproszone 1

Języki i paradygmaty programowania 1 studia stacjonarne 2018/19

// Potrzebne do memset oraz memcpy, czyli kopiowania bloków

Zaawansowane operacje wejścia/wyjścia

3 Przygotował: mgr inż. Maciej Lasota

Przykład aplikacji UDP

Tworzenie aplikacji rozproszonej w Sun RPC

Łukasz Przywarty Wrocław, r. Grupa: WT/N 11:15-14:00. Sprawozdanie z zajęć laboratoryjnych: OpenSSL - API

Semafor ustaw_semafor(key_t nazwa, int start); Semafor usun_semafor(semafor sem); void signal(semafor sem); void wait(semafor sem);

Zaawansowane operacje wejścia/wyjścia

Wykład X. Programowanie. dr inż. Janusz Słupik. Gliwice, Wydział Matematyki Stosowanej Politechniki Śląskiej. c Copyright 2016 Janusz Słupik

Co nie powinno być umieszczane w plikach nagłówkowych:

Wstęp do programowania

Programowanie z użyciem RPC

Programowanie proceduralne INP001210WL rok akademicki 2015/16 semestr letni. Wykład 6. Karol Tarnowski A-1 p.

Zaawansowane operacje wejścia/wyjścia

TCP - receive buffer (queue), send buffer (queue)

Wykład VI. Programowanie. dr inż. Janusz Słupik. Gliwice, Wydział Matematyki Stosowanej Politechniki Śląskiej. c Copyright 2014 Janusz Słupik

Shared memory and messages. Functions. process 0. process 1. program 0. program 0. data 0. data 1. program 1. data 0. data 1.

Programowanie z wykorzystaniem gniazd

Łącza nienazwane(potoki) Łącza nienazwane mogą być używane tylko pomiędzy procesami ze sobą powiązanymi.

Laboratorium Systemów Operacyjnych. Ćwiczenie 4. Operacje na plikach

Instrukcja instalacji winbgim

Gniazda BSD. Procesy w środowisku sieciowym. Gniazda podstawowe funkcje dla serwera. Gniazda podstawowe funkcje dla klienta

Czy procesor musi się grzać?

Oprogramowanie i wykorzystanie stacji roboczych. Wykład 4

Obsługa plików Procesy

PROGRAMOWANIE SYSTEMÓW CZASU RZECZYWISTEGO

Gniazda BSD implementacja w C#

Podstawy informatyki. Informatyka stosowana - studia niestacjonarne. Grzegorz Smyk. Wydział Inżynierii Metali i Informatyki Przemysłowej

Dariusz Chaberski. UMK Toruń

ISO/ANSI C - funkcje. Funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje

Lab 8. Tablice liczbowe cd,. Operacje macierzowo-wektorowe, memcpy, memmove, memset. Wyrażenie warunkowe.

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński

Etap 2 - Budowa interfejsu. typedef struct ELEMENT* stos; struct ELEMENT { dane Dane; stos Nastepny; }; struct kolejka { stos Poczatek, Koniec; };

5. Algorytmy serwera

Zdalne wywołanie procedur. Krzysztof Banaś Systemy rozproszone 1

TIN Techniki Internetowe zima

Programowanie procesorów graficznych NVIDIA (rdzenie CUDA) Wykład nr 1

ISO/ANSI C - funkcje. Funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje. ISO/ANSI C - funkcje

Optymalizacja szelkodów w Linuksie

5 Przygotował: mgr inż. Maciej Lasota

Dzisiejszy wykład. Wzorce projektowe. Visitor Client-Server Factory Singleton

Języki i paradygmaty programowania 1 studia stacjonarne 2018/19. Lab 9. Tablice liczbowe cd,. Operacje na tablicach o dwóch indeksach.

Programowanie I C / C++ laboratorium 03 arytmetyka, operatory

BEZPIECZEOSTWO SYSTEMU OPERO

Sygnały. 7. Sygnały (2005/2006)

Transkrypt:

Krótkie wprowadzenie do korzystania z OpenSSL Literatura: http://www.openssl.org E. Rescola, "An introduction to OpenSSL Programming (PartI)" (http://www.linuxjournal.com/article/4822) "An introduction to OpenSSL Programming (PartII)" (http://www.linuxjournal.com/article/5487) http://www.rtfm.com/openssl-examples/ Biblioteka OpenSSL Pliki nagłówkowe #include <openssl/error.h> Kompilacja programu gcc o serwer serwer.c lcrypto lssl gcc o klient klient.c lcrypto lssl Inicjalizacja biblioteki #include <openssl/err.h> SSL_library_init(); OpenSSL_add_all_algoritms(); Struktury wykorzystywane przez bibliotekę SSL_METHOD Pozwala określić metodę kryptograficzną wykorzystywana do komunikacji: SSLv1, SSLv2,..., TLSv1 my_ssl_method = TLSv1_method(); 1

SSL_CTX Określa kontekst komunikacji serwera, czyli jakiej konfiguracji oczekujemy. Wykorzystywana jest do tworzenia obiektu reprezentującego każde połączenie. // utwórz nowy kontekst my_ssl_ctx = SSL_CTX_new(my_ssl_method); // lokalizacja plików z kluczem prywatnym i certyfikatów SSL_CTX_use_certificate_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); SSL_CTX_usePrivateKey_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); //Weryfikacja klucza prywatnego if (SSL(SSL_CTX_check_private_key(my_ssl_ctx) // klucz działa else // niepoprawny klucz BIO Interfejs pozwalający czyta/zapisywać dane z różnych źródeł we/wy (gniazd, terminala, buforów pamięci, itd.) SSL Struktura zarządzająca danymi niezbędnymi do korzystania z bezpiecznego połączenia. Jest tworzona dla każdego połączenia. // połączenie struktury z kontekstem my_ssl = SSL_new(my_ssl_ctx); // połączenie struktury z gniazdem opisanym za pomocą deskryptora fd SSL_set_fd(my_ssl, fd) //server if (SSL_accept(my_ssl) <= 0) // wystapiły błędy else // nawiązano bezpieczne połączenie //klient if (SSL_connect(my_ssl) <= 0) // wystapiły błędy else // nawiązano bezpieczne połączenie // uzyskanie informacji o połączeniu printf("[%s,%s]\n", SSL_get_version(my_ssl), SSL_get_cipher(my_ssl)); 2

A. Przykład klienta Działamy w oparciu o powiązanie z deskryptorami plików. #include <stdio.h> #include <stdlib.h> #include <strings.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <unistd.h> #include <arpa/inet.h> /* SSL includes */ #include <openssl/err.h> int main(int argc, char *argv[]) { int my_fd; struct sockaddr_in server; int error = 0, read_in = 0; char buffer[512]; memset(buffer,'\0',sizeof(buffer)); OpenSSL_add_all_algorithms(); SSL_library_init(); my_ssl_method = TLSv1_client_method(); if((my_ssl_ctx = SSL_CTX_new(my_ssl_method)) == NULL) { if((my_ssl = SSL_new(my_ssl_ctx)) == NULL) { my_fd = socket(af_inet, SOCK_STREAM, 0); bzero(&server,sizeof(server)); server.sin_family = AF_INET; server.sin_port = htons(5353); inet_aton("127.0.0.1",&server.sin_addr); bind(my_fd, (struct sockaddr *)&server, sizeof(server)); connect(my_fd,(struct sockaddr *)&server, sizeof(server)); SSL_set_fd(my_ssl,my_fd); 3

if(ssl_connect(my_ssl) <= 0) { printf("connection made with [version,cipher]: [%s,%s]\n",ssl_get_version(my_ssl),ssl_get_cipher(my_ssl)); for( read_in = 0; read_in < sizeof(buffer); read_in += error ) { error = SSL_read(my_ssl,buffer+read_in,sizeof(buffer) - read_in); if(error <= 0) break; SSL_shutdown(my_ssl); SSL_free(my_ssl); SSL_CTX_free(my_ssl_ctx); close(my_fd); printf("%s",buffer); return 0; 4

A. Przykład serwera Działamy w oparciu o powiązanie z deskryptorami plików. #include <stdio.h> #include <stdlib.h> #include <strings.h> #include <string.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <unistd.h> #include <arpa/inet.h> /* SSL */ #include <openssl/err.h> int main(int argc, char *argv[]) { int my_fd,client_fd; struct sockaddr_in server, client; int client_size; int error = 0, wrote = 0; char buffer[] = "Hello there! Welcome to the SSL test server.\n\n"; OpenSSL_add_all_algorithms(); SSL_library_init(); my_ssl_method = TLSv1_server_method(); if((my_ssl_ctx = SSL_CTX_new(my_ssl_method)) == NULL) { SSL_CTX_use_certificate_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); SSL_CTX_use_PrivateKey_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); if(!ssl_ctx_check_private_key(my_ssl_ctx)) { fprintf(stderr,"private key does not match certificate\n"); my_fd = socket(pf_inet, SOCK_STREAM, 0); server.sin_family = AF_INET; server.sin_port = htons(5353); server.sin_addr.s_addr = INADDR_ANY; bind(my_fd, (struct sockaddr *)&server, sizeof(server)); listen(my_fd, 5); 5

for(;;) { client_size = sizeof(client); bzero(&client,sizeof(client)); client_fd = accept(my_fd, (struct sockaddr *)&client, (socklen_t *)&client_size); if((my_ssl = SSL_new(my_ssl_ctx)) == NULL) { SSL_set_fd(my_ssl,client_fd); if(ssl_accept(my_ssl) <= 0) { printf("connection made with [version,cipher]: [%s,%s]\n",ssl_get_version(my_ssl),ssl_get_cipher(my_ssl)); for(wrote = 0; wrote < strlen(buffer); wrote += error) { error = SSL_write(my_ssl,buffer+wrote,strlen(buffer)-wrote); if(error <= 0) break; SSL_shutdown(my_ssl); SSL_free(my_ssl); close(client_fd); SSL_CTX_free(my_ssl_ctx); return 0; 6

B. Przykład klienta Wykorzystywana jest struktura BIO #include <stdio.h> #include <stdlib.h> #include <strings.h> #include <string.h> /* SSL */ #include <openssl/err.h> int main(int argc, char *argv[]) { BIO *my_bio; int error = 0, read_in = 0; char buffer[512]; memset(buffer,'\0',sizeof(buffer)); OpenSSL_add_all_algorithms(); SSL_library_init(); my_ssl_method = TLSv1_client_method(); if((my_ssl_ctx = SSL_CTX_new(my_ssl_method)) == NULL) { if((my_ssl = SSL_new(my_ssl_ctx)) == NULL) { if((my_bio = BIO_new_connect("127.0.0.1:5353")) == NULL) { if(bio_do_connect(my_bio) <=0) { SSL_set_bio(my_ssl,my_bio,my_bio); if(ssl_connect(my_ssl) <= 0) { printf("connection made with [version,cipher]: [%s,%s]\n",ssl_get_version(my_ssl),ssl_get_cipher(my_ssl)); 7

for( read_in = 0; read_in < sizeof(buffer); read_in += error ) { error = SSL_read(my_ssl,buffer+read_in,sizeof(buffer) - read_in); if(error <= 0) break; SSL_shutdown(my_ssl); SSL_free(my_ssl); SSL_CTX_free(my_ssl_ctx); printf("%s",buffer); return 0; report_error("report error (not quit) test\n", FILE, LINE,0); report_error_q("report error (quit) test\n", FILE, LINE,0); return 0; 8

B. Przykład serwera Wykorzystywana jest struktura BIO /* Standard includes */ #include <stdio.h> #include <stdlib.h> #include <strings.h> #include <string.h> /* SSL includes */ #include <openssl/err.h> int main(int argc, char *argv[]) { BIO *server_bio,*client_bio; int error = 0, wrote = 0; char buffer[] = "Hello there! Welcome to the SSL test server.\n\n"; OpenSSL_add_all_algorithms(); SSL_library_init(); my_ssl_method = TLSv1_server_method(); if((my_ssl_ctx = SSL_CTX_new(my_ssl_method)) == NULL) { SSL_CTX_use_certificate_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); SSL_CTX_use_PrivateKey_file(my_ssl_ctx,"server.pem",SSL_FILETYPE_PEM); if(!ssl_ctx_check_private_key(my_ssl_ctx)) { fprintf(stderr,"private key does not match certificate\n"); if((server_bio = BIO_new_accept("5353")) == NULL) { if(bio_do_accept(server_bio) <= 0) { 9

for(;;) { if(bio_do_accept(server_bio) <= 0) { client_bio = BIO_pop(server_bio); if((my_ssl = SSL_new(my_ssl_ctx)) == NULL) { SSL_set_bio(my_ssl,client_bio,client_bio); if(ssl_accept(my_ssl) <= 0) { printf("connection made with [version,cipher]: [%s,%s]\n",ssl_get_version(my_ssl),ssl_get_cipher(my_ssl)); for(wrote = 0; wrote < strlen(buffer); wrote += error) { error = SSL_write(my_ssl,buffer+wrote,strlen(buffer)-wrote); if(error <= 0) break; SSL_shutdown(my_ssl); SSL_free(my_ssl); SSL_CTX_free(my_ssl_ctx); SSL_BIO_free(server_bio); return 0; Biblioteka OpenSSL Implementacja protokołów SSL/TSL Procedury kryptograficzne Generatory liczb losowych Wsparcie działań na wielkich liczbach Inicjalizacja OpenSSL_add_all_algorithms(); 10

Struktury wykorzystywane przez bibliotekę SSL_METHOD SSLv1, SSLv2,..., TLSv1 my_ssl_method = TLSv1_method(); SSL_CTX my_ssl_ctx = SSL_CTX_new(my_ssl_method) if((my_ssl_ctx = SSL_CTX_new(my_ssl_method)) == NULL) { exit(1); SSL my_ssl = SSL_new(my_ssl_ctx if((my_ssl = SSL_new(my_ssl_ctx)) == NULL) { BIO 11

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres