个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试用 C++ 在服务器和客户端之间实现安全通信。限制是客户端和服务器都必须在 Windows 上运行并且必须在 C++ 中。这是我在大学从事的研究项目。
到目前为止,我发现 SChannel 是最好的选择,但文档非常困惑,我找不到任何关于如何使用它的指南/教程。我已经看过这个链接 https://learn.microsoft.com/en-us/windows/desktop/secauthn/creating-a-secure-connection-using-schannel但仍然不明白如何让它工作。如果这是最好的方法,有人可以指导我解决这个问题吗?
我还研究了通过 CLR 使用 SSLStream 让 .net 在 C++ 应用程序中运行。但是我不能使用它,因为客户端应用程序是线程化的,线程不能与 CLR 一起使用。
我已经在两者之间设置了一个虚拟客户端和服务器,我只是想保护和加密该通信。
非常感谢任何帮助!
最佳答案
无论您选择使用哪个 SSL 库,作为该领域的初学者,您都需要了解以下几点:
服务器和客户端的实现最终会在某些地方看起来完全不同。
您的服务器绝对需要带有私钥的证书。在开发过程中,您显然不想从 Verisign 或其他公司获得证书,因此您需要创建一个自签名证书。您可以使用 openssl 或其他工具执行此操作。
证书由私有(private)部分和公共(public)部分组成。公共(public)部分需要转到客户端,并将用于验证连接。当您使用 SChannel 之类的东西时,需要将证书(私有(private)和公共(public))分别安装在服务器和客户端的证书存储中。
SChannel 不会为您发送或接收数据。所以你实现的核心将是:当网络有数据时:从套接字读取密文并写入 SChannel。从 SChannel(如果有)读取明文并传递给应用程序。当应用程序有数据要发送时,从应用程序获取明文并传递给 SChannel。从 SChannel 获取生成的密文缓冲区并写入套接字。
来自互联网的缓冲区可能是部分的,协商和重新协商意味着没有 1:1 将数据传递到 SChannel 和从中取出数据的映射。
因此,您无法通过调用 SChannel 一次以传入数据并再次获取未加密/加密数据的天真的实现。在您获得任何应用程序字节之前,可能没有任何可用信息,或者在客户端和服务器之间发送大量数据包。也就是说,您需要某种状态机来跟踪这一点。
显然,不要同时编写客户端和服务器:从针对 https 服务器的客户端开始。
这是该过程的一般概要 - 当我第一次遇到 SSL 时让我感到困惑的事情以及为什么没有一个样本几乎像我希望的那样简单。
关于c++ - 如何使用 winsock 在 C++ 应用程序中实现安全套接字通信?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51328785/
25
4
0
有没有人在 Windows 上使用 Winsock(不是 MSMQ)级别的 PGM 的经验?它看起来像是一个有用的可靠多播协议(protocol)(la TIBCO Rendezvous),我认为如果
我在 VS 2008 下使用 Winsock。 我有一个线程专门用于通过阻塞调用accept() 来接受传入的TCP 连接请求。当我的应用程序需要关闭时,我需要以某种方式解锁该线程,以便它可以执行关闭
在 KB4338830 更新后一段时间后,我们的应用程序突然持续卡住。不幸的是,应用程序无法重新启动也无法关闭,我怀疑这一切都是因为我正在使用的winsock(刚刚移植)。它是在vb.net上编写的,
我正在使用 Winsock API(不是 CAsyncSocket)来创建一个监听传入连接的套接字。 当有人尝试连接时,如何在接受连接之前获取他们的 IP 地址?我试图让它只接受来自某些 IP 地址的
服务质量 (QoS) 旨在管理带宽使用,这隐含地假设应用程序竞争该(有限)资源。这些天来,对于任何应用程序来说,这真的是一个问题吗? 它还假设 QoS 协议(protocol)和 Internet 协
我的项目使用 windows.h,其中使用了 winsock.h,我需要包含使用 winsock2 的 boost:assio。所以我收到很多错误,说 Winsock.h 已经包含在内。我可以定义 W
使用典型的 irc 客户端,我可以输入: /server localhost 6667 nick:pass 当我输入为 ZNC 配置的 nick:pass(IRC 保镖)时,我将被转发到在我的服务器/
我正在研究我面临的问题之一,与提出的问题类似 here .该问题基本上解决了客户端应用程序无法连接到数据库的问题。该解决方案似乎表明安装了与网络协议(protocol)不兼容的应用程序,我们应该卸载该
我一直在挠头,几个小时以来一直在寻找这个问题的答案。基本上我所做的就是打开一个到其他机器的套接字并从中读取数据。然后,通过传递表示套接字的 int 的 fdopen 调用,将该套接字“转换”为文件句柄
我在我的 VB6 应用程序中使用 winsock,这是我的代码: Private Sub Form_Load() With Winsock1 .Close .RemoteHo
我需要按照确定的顺序从客户端向服务器发送数据,服务器也可以按客户端发送的相同顺序接收这些数据。在下面的代码中,存在一个问题,即像下一个数据的数据一样接收数据(即控制字节 1 )。 前任: 在客户端上,
我正在开发客户端-服务器 Winsock 应用程序 (Visual C++),它应该通过网络传输各种数据(视频流、音频流、服务通知等)。我知道更简洁的方法是为每个单独的数据类型在单独的线程上使用单独的
我正在使用Microsoft Windows WinSock API拧小型HTTP服务器。 处理多个用户时是否需要应用多线程逻辑? 当前,Windows会在发生网络事件时发送一条消息,并且每条消息 (
对于我的项目,我无法调试程序,所以我无法确定为什么会出现此错误。 我的托管在 c# 上的服务器无法连接到本地主机上的服务器。 它没有向我的服务器发回“连接”信号,它永远不会连接,我认为代码写得很好,我
如何让 Winsock 程序只接受来自特定地址的连接请求?我希望被拒绝的连接被完全忽略,而不是得到 TCP 拒绝。 最佳答案 要使 Winsock 程序仅接受来自特定 IP 地址的连接,请使用 WSA
我写了一个数据包拦截器来转储来自winsock的send/recv函数的信息,据我所知,这两个函数都位于ws2_32.dll中;该钩子(Hook)是通过向一个函数写入一个 jmp 来完成的,该函数记录
我有一个简单的 winsock 程序,我想通过系统代理传递我的连接。我看到一些帖子解释了如何捕获系统代理然后发送如下字符串: CONNECT 127.0.0.1:8080 HTTP/1.0\r\n 等
我正在使用 tcp 套接字在 Windows XP 上的两个应用程序之间提供进程间通信。由于各种原因,我选择了 tcp 套接字。我看到平均往返时间为 2.8 毫秒。这比我预期的要慢得多。分析似乎表明延
我正在尝试在 Windows 下移植这个简单的 TCP echo 程序 ( https://github.com/mafintosh/echo-servers.c/blob/master/tcp-ec
过去两周我一直在学习 C,设法了解指针、数组和结构。 我想在 Windows 上进行一些套接字编程,想知道是否有人有任何提供教程和示例的网站,或者推荐一些使用 winsock 进行网络编程的书籍? 我
我是一名优秀的程序员,十分优秀!