2017-2018-1 20155222 201552228 实验五 通信协议设计

2017-2018-1 20155222 201552228 实验五 通信协议设计

实验内容和要求

1. 通信协议设计-1
   在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的做业
   提交运行结果截图

2. 通信协议设计-2
   在Ubuntu中实现对实验二中的“wc服务器”经过混合密码系统进行防御
   提交测试截图

1. 通信协议设计-3
   运行实验箱中，ARM调用Z32算法的实验，提交实验截图
   用Z32的国密算法从新改写“wc服务器”的混合密码系统防御，提交运行截图

实验步骤

SSL/TLS协议概述

• 1994年Netscape开发了SSL(Secure Socket Layer，安全套接层协议），专门用于保护Web通信。

• 它采用公钥技术，其目标是保证两个应用间通讯的保密性和可靠性,可在服务器和客户机两端同时实现支持。

• 现行Web浏览器广泛将HTTP和SSL相结合，从而实现安全通讯。

SSL协议的使用

SSL是独立于各类协议的，经常使用于HTTP协议，但也可用于别的协议，如SMTP、TELNET等

协议的目标：SSL/TLS被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通信个体之间提供保密性和完整性(身份鉴别)。

SSL/TLS提供3种标准服务：信息保密、信息完整性和双向认证

SSL的体系结构

协议分为两层
底层：SSL记录协议，为上层协议提供基本的安全业务。
上层：SSL握手协议、SSL修改密码说明协议、SSL警告协议，用于SSL交换过程的管理。

---

Linux下OpenSSL的安装

Linux下的应用大多能够直接使用，也能够获取源代码本身进行编译、安装，使用源代码安装的过程通常是：

configure
make
make install

OpenSSL的安装也是这样。首先解压源代码：

tar xzvf openssl-1.1.0-pre1.tar.gz
而后进入源代码目录：

cd openssl-1.1.0-pre1
而后使用下列命令编译安装：

./configure

make

sudo make install

其实OpenSSL的安装并非这样的，输入./configue会报错说找不到这个命令

安装流程

• 直接百度openssl找到官网进去，找到下载连接连接到Github下载.zip文件

• 在文件下载目录里输入命令解压.zip文件

unzip openssl-master.zip

• 解压完成后使用cd ./oenpssl-master命令进入解压文件的目录中再使用ls命令会看到这个文件里有一个ReadMe

• 使用'./ReadMe'打开文档，里面有详细的安装教程

INSTALLATION ON THE UNIX PLATFORM

Quick Start快速开始
-----------

If you want to just get on with it, do:若是你只是想快速上手作好使用准备，请执行如下操做：

$ ./config

$ make

$ make test

$ make install

[If any of these steps fails, see section Installation in Detail below.][若是这些步骤中的任何一个失败，请参见下面的详细安装部分。]

Linux下OpenSSL的使用

OpenSSL密码算法库

编写一个测试代码test_openssl.c：

#include <stdio.h>
#include <openssl/evp.h>

int main(){
    
    OpenSSL_add_all_algorithms();
    
    return 0;
}

而后用下面命令编译：

gcc -o to test_openssl.c -I /usr/local/ssl/inlcude /usr/local/ssl/lib -ldl -lpthread

执行./to;echo $

基于Socket实现TCP通讯，一人实现服务器，一人实现客户端

2017-2018-1 20155222 201552228 实验三-并发程序

研究OpenSSL算法，测试对称算法中的AES，非对称算法中的RSA，Hash算法中的MD5

使用Openssl的AES加密算法

实现对“wc服务器”的混合密码系统防御

#include <openssl/ssl.h>
#include <openssl/err.h>

int SSL_library_int(void);//OpenSSL初始化:在使用OpenSSL以前，必须进行相应的协议初始化工做，

SSL_CTX *SSL_CTX_new(SSL_METHOD * method);//建立会话环境：在OpenSSL中建立的SSL会话环境称为CTX，使用不一样的协议会话，其环境也不同的。

int SSL_CTX_set_verify(SSL_CTX *ctx,int mode,int(*verify_callback),int(X509_STORE_CTX *));//制定证书验证方式：当SSL会话环境申请成功后，还要根据实际的须要设置CTX的属性，一般的设置是指定SSL握手阶段证书的验证方式和加载本身的证书。

SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);//为SSL会话环境加载CA证书

SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);//为SSL会话加载用户证书

SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx,const char* file,int type);//为SSL会话加载用户私钥

int SSL_CTX_check_private_key(SSL_CTX *ctx);//在将证书和私钥加载到SSL会话环境以后，验证私钥和证书是否相符：

SSL *SSl_new(SSL_CTX *ctx);//申请一个SSL套接字

int SSL_set_fd(SSL *ssl,int fd);)//绑定读写套接字

int SSL_set_rfd(SSL *ssl,int fd);//绑定只读套接字

int SSL_set_wfd(SSL *ssl,int fd);//绑定只写套接字

int SSL_connect(SSL *ssl);//客户端在成功建立SSL套接字后，应使用函数SSL_connect( )替代传统的函数connect( )来完成握手过程

int SSL_accept(SSL *ssl);//对服务器来说使用函数SSL_ accept ( )替代传统的函数accept ( )来完成握手过程

X509 *SSL_get_peer_certificate(SSL *ssl);//握手过程完成以后，一般须要询问通讯双方的证书信息，以便进行相应的验证

X509_NAME *X509_get_subject_name(X509 *a);//该函数能够从SSL套接字中提取对方的证书信息，这些信息已经被SSL验证过了。

int SSL_read(SSL *ssl,void *buf,int num);//当SSL握手完成以后，就能够进行安全的数据传输了，在数据传输阶段，须要使用SSL_read( )和SSL_write( )来替代传统的read( )和write( )函数，来完成对套接字的读写操做

int SSL_write(SSL *ssl,const void *buf,int num);

int SSL_shutdown(SSL *ssl);//关闭SSL套接字

void SSl_free(SSL *ssl);//释放SSL套接字

void SSL_CTX_free(SSL_CTX *ctx); //释放SSL会话环境

#include<netinet/in.h> // sockaddr_in
……
#include <openssl/ssl.h>
#include <openssl/err.h>
……
#include<string.h> // bzero

#define SERVER_PORT 8000
#define LENGTH_OF_LISTEN_QUEUE 20
#define BUFFER_SIZE 1024
#define FILE_NAME_MAX_SIZE 512
#define MAX 10000000
#define MAXBUF 1024

int main(void)
{
// 声明并初始化一个服务器端的socket地址结构
struct sockaddr_in server_addr;
……
server_addr.sin_port = htons(SERVER_PORT);
SSL_CTX *ctx;    //ssl数据结构

/* SSL 库初始化 */
SSL_library_init();

/* 载入全部 SSL 算法 */
OpenSSL_add_all_algorithms();

/* 载入全部 SSL 错误消息 */
SSL_load_error_strings();

/* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ，即 SSL Content Text */
ctx = SSL_CTX_new(SSLv23_server_method());

/* 也能够用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
if (ctx == NULL) {
    ERR_print_errors_fp(stdout);
    exit(1);}
    
/* 载入用户的数字证书， 此证书用来发送给客户端。 证书里包含有公钥 */
if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stdout);
    exit(1);
    }
    
/* 载入用户私钥 */
if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0){
    ERR_print_errors_fp(stdout);
    exit(1);
    }
    
/* 检查用户私钥是否正确 */
if (!SSL_CTX_check_private_key(ctx)) {
    ERR_print_errors_fp(stdout);
    exit(1);
    }




// 建立socket，若成功，返回socket描述符
int server_socket_fd = socket(PF_INET, SOCK_STREAM, 0);
……

// 绑定socket和socket地址结构
……

// socket监听
……


while(1)
    {
    SSL *ssl;
    
    
    // 定义客户端的socket地址结构
    struct sockaddr_in client_addr;
    socklen_t client_addr_length = sizeof(client_addr);
        
    // 接受链接请求，返回一个新的socket(描述符)，这个新socket用于同链接的客户端通讯
    // accept函数会把链接到的客户端信息写到client_addr中
    int new_server_socket_fd = accept(server_socket_fd, (struct sockaddr*)&client_addr, &client_addr_length);
    ……
        
    /* 基于 ctx 产生一个新的 SSL */
    ssl = SSL_new(ctx);
    /* 将链接用户的 socket 加入到 SSL */
    SSL_set_fd(ssl, new_server_socket_fd);
    
    /* 创建 SSL 链接 */
    if (SSL_accept(ssl) == -1) {
        perror("accept");
        close(new_fd);
        break;
        }
    
    
    // recv函数接收数据到缓冲区buffer中
    char buffer[BUFFER_SIZE];
    bzero(buffer, BUFFER_SIZE);
    if(recv(new_server_socket_fd, buffer, BUFFER_SIZE, 0) < 0)
        {
            perror("Server Recieve Data Failed:");
            break;
            }
    // 而后从buffer(缓冲区)拷贝到file_name中
    
    int len = SSL_read(ssl, buffer, MAXBUF);
    
    if (len > 0)
        printf("接收消息成功:'%s'，共%d个字节的数据\n", buffer, len);
    else
        printf("消息接收失败！错误代码是%d，错误信息是'%s'\n",errno, strerror(errno));
    
    
    char file_name[FILE_NAME_MAX_SIZE+1];
    ……
    
    
    
    // 打开文件并读取文件数据
    FILE *fp = fopen(file_name, "r");
    if(NULL == fp)
        {
            printf("File:%s Not Found\n", file_name);
        }
    else
        {
            //printf("buffer:%s\n",buffer);//buffer为filename
                
            char *argv[]={"wc","-w",file_name,0};
            execvp( "wc" ,argv);
                
            fclose(fp);
            
            /* 关闭 SSL 链接 */
            SSL_shutdown(ssl);
            
            /* 释放 SSL */
            SSL_free(ssl);
            
            
            
        }
    // 关闭与客户端的链接
    close(new_server_socket_fd);
    }
// 关闭监听用的socket
close(server_socket_fd);

 /* 释放 CTX */
SSL_CTX_free(ctx);

return 0;
}

问题解决

问题：输入./configue会报错说找不到这个命令**

解决办法

• 直接百度openssl找到官网进去，找到下载连接连接到Github下载.zip文件

• 在文件下载目录里输入命令解压.zip文件

unzip openssl-master.zip

• 解压完成后使用cd ./oenpssl-master命令进入解压文件的目录中再使用ls命令会看到这个文件里有一个ReadMe

• 使用'./ReadMe'打开文档，里面有详细的安装教程

INSTALLATION ON THE UNIX PLATFORM

Quick Start快速开始
-----------

If you want to just get on with it, do:若是你只是想快速上手作好使用准备，请执行如下操做：

$ ./config

$ make

$ make test

$ make install

[If any of these steps fails, see section Installation in Detail below.][若是这些步骤中的任何一个失败，请参见下面的详细安装部分。]

PSP时间统计

步骤	耗时	百分比
需求分析	10min	8%
设计	20min	16%
代码实现	60min	50%
测试	10min	8%
总结分析	20min	16%

参考资料

Linux中的./configure息
安装openssl错误解决
fatal error: openssl/evp.h: 没有那个文件或目录
如何利用OpenSSL库进行RSA加密和解密
使用Openssl的AES加密算法