精易论坛

标题: 借花献佛，改造东灿大神SSL Socket实现SSL双向认证连接 [打印本页]

作者: 我爱搬运 时间: 2017-10-26 15:13
标题: 借花献佛，改造东灿大神SSL Socket实现SSL双向认证连接
c/s数据安全必备神器

题外话：近期需要做一个SSL Socket双向认证连接的程序，翻阅论坛后只发现了东灿大神早期写的一个SSL Socket模块(见东灿屠版帖)，

初期看着大神的代码，研究后也没看懂具体实现原理，由于资料太少，所以改用delphi写SSL Socket，几天下来，翻阅大量资料，逛遍大量技术贴，

终于将delphi版的OpenSSL双向认证实现了，想着咱易语言这方面的资料比较少，所以改造了东灿大神的SSL Socket，并且发到论坛给易友增加点

资料。

下面介绍下OpenSSL的作用

Openssl百科传送门 http://baike.baidu.com/view/300712.htm?fr=aladdin

网站应用：

相信大家都有见过以https开头的网站，https就是代表着此站点数据已经使用Openssl加密，并且带有证书，证书需要找可信任CA中心购买，

浏览器获取到证书时会提醒此站可信任。

C/S应用：

证书让浏览器识别站点是否合法，同时它也是数据加密的公钥。C/S模式下的SSL双向认证时，可以自己生成证书，不需要购买，因为不需要去认证证书是否合法。

加密流程：

服务端和客户Duan都有自己的公钥和私钥，发起连接握手时，客户Duan使用自己的公钥加密数据发送给服务器，服务器使用私钥解密，解密成功时服务器用自己的公钥加密数据返回给客户Duan(解密失败表示握手失败将断开连接，这表示客户Duan不合法)，客户Duan使用自己的私钥解密服务器返回数据，解密成功后即可握手完成。握手发送的加密数据中，含有服务器与客户Duan双方后期数据互交时使用的加密密码，每个连接发送同样的数据包，加密内容都会不一样，因为后期数据加密密码是随机的（非对称加密），所以加密后的数据是不可逆的，大家可以到网上查查暴力加密OPENSSL的加密信息需要多久，这样足够保证了数据互交的安全性。可能我讲的不够清晰，大家可以自己到网上查阅OPENSSL相关资料吧。

另外，源码中只是给出了一个使用OpenSSL双向认证的例子，如果要使用到您自己的应用中还需要自己做大量修改。

原作者：hchb1990

易语言SSL.rar

687.72 KB, 下载次数: 274, 下载积分: 精币 -2 枚

作者: 零点丶 时间: 2017-10-26 15:30
支持一波，感觉很流弊得羊脂，前排围观

作者: YY冷言 时间: 2017-10-26 19:06
支持开源~！感谢分享

作者: darius 时间: 2017-10-26 23:43
感谢分享，学习一下

作者: dulang 时间: 2017-10-27 10:38
感谢分享，学习一下

作者: 晓风残月丶 时间: 2017-10-27 12:56
感谢分享收藏

作者: 风里刀 时间: 2017-10-27 19:50
感谢LZ分享，好人一生平安

作者: kagari 时间: 2017-10-28 22:13
支持一波，感觉很流弊得羊脂，前排围观

作者: zlw310282 时间: 2017-10-31 10:36
学习一下支持一波

作者: xxhaishixx 时间: 2017-11-2 03:22
不错哦，支持了。我软件就是用的这种方法，都是独立的，还有就是密匙随机。

作者: a416773488 时间: 2017-11-2 16:02
这个东西是不错的

作者: crazyyhl 时间: 2017-11-21 13:22
感谢分享收藏

作者: hetmly 时间: 2020-4-28 18:06
谢谢分享啊

作者: 绝情一罪 时间: 2023-4-27 12:57
SSL双向认证

作者: 绝情一罪 时间: 2023-4-27 12:58
SSL双向认证

作者: 胡洋 时间: 2024-1-5 20:46
楼主在不在我需要这个加密SSL双向验证

作者: qqmqqg 时间: 2024-1-8 11:55
666666666666666666

欢迎光临精易论坛 (https://125.confly.eu.org/)