gpt4 book ai didi

c++ - IO 完成端口和 OpenSSL

转载 作者:塔克拉玛干 更新时间:2023-11-03 01:32:23 25 4
gpt4 key购买 nike

我有一些遗留代码使用 OpenSSL 进行通信。就像任何其他 session 一样,它使用 SSL 功能进行握手,然后通过 TCP 进行加密通信。我们最近更改了代码以使用 IO 完成端口。它的工作方式与 OpenSSL 相反。基本上,我很难将我们的安全通信代码从完全使用 OpenSSL 迁移到 IOCP 套接字和 OpenSSL 加密。

有没有人/任何人知道任何可能帮助我完成此类任务的引用资料?TLS 握手如何通过 IOCP 工作?

最佳答案

为了使用 OpenSSL 进行加密,但做你自己的套接字 IO,你基本上要做的是创建一个内存 BIO,当套接字数据可用时,你可以在其中读取和写入套接字数据,并将其附加到 SSL 上下文。

每次执行 SSL_write 调用时,您都会调用内存 BIO 以查看其读取缓冲区中是否有数据,将其读出并发送。相反,当数据通过你的 io 完成端口机制到达套接字时,你将它写入 BIO 并调用 SSL_read 来读出数据。 SSL_read 可能会返回一个错误代码,表明它处于握手状态,这通常意味着它生成了更多要写入的数据 - 您可以通过再次读取内存 BIO 来处理这些数据。


为了创建我的 SSL session ,我这样做了:

// This creates a SSL session, and an in, and an out, memory bio and
// attaches them to the ssl session.
SSL* conn = SSL_new(ctx);
BIO* bioIn = BIO_new(BIO_s_mem());
BIO* bioOut = BIO_new(BIO_s_mem());
SSL_set_bio(conn,bioIn,bioOut);
// This tells the ssl session to start the negotiation.
SSL_set_connect_state(conn);

当我从网络层接收数据时:

// buf contains len bytes read from the socket.
BIO_write(bioIn,buf,len);
SendPendingHandshakeData();
TryResendBufferedData(); // see below
int cbPlainText;
while( cbPlainText = SSL_read(ssl,&plaintext,sizeof(plaintext)) >0)
{
// Send the decoded data to the application
ProcessPlaintext(plaintext,cbPlaintext);
}

当我从应用程序接收要发送的数据时 - 您需要做好 SSL_write 失败的准备,因为握手正在进行中,在这种情况下,您缓冲数据,并在收到一些数据后尝试再次发送.

if( SSL_write(conn,buf,len) < 0)
{
StoreDataForSendingLater(buf,len);
}
SendPendingHandshakeData();

并且 SendPendingHandshakeData 发送 SSL 需要发送的任何数据(握手或密文)。

while(cbPending = BIO_ctrl_pending(bioOut))
{
int len = BIO_read(bioOut,buf,sizeof(buf));
SendDataViaSocket(buf,len); // you fill this in here.
}

简而言之就是这个过程。代码示例并不完整,因为我必须从一个更大的库中提取它们,但我相信它们足以让人们开始使用 SSL。在实际代码中,当 SSL_read/write/BIO_read/write 失败时,最好调用 SSL_get_error 并根据结果决定要做什么:SSL_ERROR_WANT_READ 是重要的一个,意味着您不能再 SSL_write 任何数据,因为它需要您先读取并发送bioOut BIO中的pending数据。

关于c++ - IO 完成端口和 OpenSSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4403816/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com