2017-2018-1 20155209 实验五 通讯协议设计

2017-2018-1 20155209 实验五 通讯协议设计

OpenSSL简介

• OpenSSL是一个SSL协议的开源实现，采用C语言作为开发语言，具备了跨平台的能力，支持Unix/Linux、Windows、Mac OS等多种平台。
• OpenSSL最早的版本在1995年发布，1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本，完全实现了对SSLv1、SSLv2、SSLv3和TLS的支持。。目前，OpenSSL已经得到了广泛的应用，许多类型的软件中的安全部分都使用了OpenSSL的库，如VOIP的OpenH323协议、Apache服务器、Linux安全模块等等。
• OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库、应用程序。
• OpenSSL源码的目录结构也是围绕这三个功能部分进行规划的。
• 密码算法库是一个强大完整的密码算法库，它是OpenSSL的基础部分，也是很值得一般密码安全技术人员研究的部分，它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数字证书标准、PKCS12、PKCS7等标准。其他两个功能部分SSL协议和应用程序都是基于这个库开发的。
• 在密码算法库的基础上实现的，SSL协议部分完全实现和封装了SSL协议的三个版本和TLS协议。使用协议库，你完全可以建立一个SSL服务器和SSL客户端。

• 应用程序是基于密码算法库和SSL协议库实现的命令，熟悉OpenSSL可以从使用这些应用程序开始。应用程序覆盖了密码技术的应用，主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序（如Ca、X509、Crl等）、SSL连接测试程序（如S_client和S_server等）以及其它的标准应用程序（如Pkcs12和Smime等）。

  Linux下OpenSSL的安装

• 官网下载
• • Linux下的应用大多可以直接使用，也可以获取源代码自己进行编译、安装，使用源代码安装的过程一般是：
    config
make
make install

• OpenSSL的安装也是这样。首先解压源代码：tar xzvf openssl-1.1.0-pre1.tar.gz然后进入源代码目录：cd openssl-1.1.0-pre1然后使用下列命令编译安装：./configure、make、sudo make install

  基于OpenSSL的程序都要遵循以下几个步骤：

• （1）OpenSSL初始化：

在使用OpenSSL之前，必须进行相应的协议初始化工作，可以通过这个函数实现：int SSL_library_int(void)

• （2）选择会话协议：

在利用OpenSSL开始SSL会话之前，需要为客户端和服务器制定本次会话采用的协议，目前能够使用的协议包括TLSv1.0、SSLv2、SSLv3、SSLv2/v3。需要注意的是，客户端和服务器必须使用相互兼容的协议，否则SSL会话将无法正常进行。

• （3）创建会话环境：

在OpenSSL中创建的SSL会话环境称为CTX，使用不同的协议会话，其环境也不一样的。申请SSL会话环境的OpenSSL函数是：SSL_CTX *SSL_CTX_new(SSL_METHOD * method)，当SSL会话环境申请成功后，还要根据实际的需要设置CTX的属性，通常的设置是指定SSL握手阶段证书的验证方式和加载自己的证书。

制定证书验证方式的函数是：int SSL_CTX_set_verify(SSL_CTX ctx,int mode,int(verify_callback),int(X509_STORE_CTX *))
为SSL会话环境加载CA证书的函数是：SSL_CTX_load_verify_location(SSL_CTX *ctx,const char *Cafile,const char *Capath);
为SSL会话加载用户证书的函数是：SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file,int type);
为SSL会话加载用户私钥的函数是：```SSL_CTX_use_PrivateKey_file

实验一

• 编写一个测试代码test_openssl.c并运行测试。
  

  实验二

• 在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进行防护
  提交测试截图