第三十一章  SSL实现

31.1概述

SSL协议最先由netscape公司提出，包括sslv2和sslv3两个版本。当前形成标准的为了tls协议(rfc2246规范)和DTLS（rfc4347，用于支持UDP协议）。sslv3和tls协议大致一样，只是有一些细微的差别。实际应用中，用的最多的为sslv3。

SSL协议能够保证通信双方的信道安全。它能提供数据加密、身份认证以及消息完整性保护，另外SSL协议还支持数据压缩。

SSL协议通过客户端和服务端握手来协商各种算法和密钥。

31.2 openssl实现

SSL协议源码位于ssl目录下。它实现了sslv2、sslv3、TLS以及DTLS（Datagram TLS，基于UDP的TLS实现）。ssl实现中，对于每个协议，都有客户端实现(XXX_clnt.c)、服务端实现(XXX_srvr.c)、加密实现(XXX_enc.c)、记录协议实现(XXX_pkt.c)、METHOD方法(XXX_meth.c)、客户端服务端都用到的握手方法实现(XXX_both.c)，以及对外提供的函数实现(XXX_lib.c)，比较有规律。

31.3 建立SSL测试环境

为了对SSL协议有大致的了解，我们可以通过openssl命令来建立一个SSL测试环境。LUPA开源社区xx*T+Oh&Em

1） 建立自己的CALUPA开源社区8T|L6tv/oo,CJ3xi

 在openssl安装目录的misc目录下（或者在apps目录下），运行脚本：./CA.sh -newca（Windows环境下运行：perl ca.pl –newca），出现提示符时，直接回车。  运行完毕后会生成一个demonCA的目录，里面包含了ca证书及其私钥。LUPA开源社区 nOKHe:O*@F

2）  生成客户端和服务端证书申请：LUPA开源社区5pb z d#TX)C-Q

 openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pem

openssl req -newkey rsa:1024 -out req2.pem -keyout sslserverkey.pemLUPA开源社区9x&EsT.WE!M

3)     签发客户端和服务端证书LUPA开源社区mUnXt'p

openssl ca -in req1.pem -out sslclientcert.pem

openssl ca -in req2.pem -out sslservercert.pem

4)   运行ssl服务端和客户端：LUPA开源社区aRZ7DiF-[

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3LUPA开源社区!Y a'|@i _v*O'|;d

openssl s_client -ssl3 -CAfile demoCA/cacert.pemLUPA开源社区c,A|1E\u

运行客户端程序后，如果正确，会打印类似如下内容:

SSL-Session:LUPA开源社区9OGJ9XI4]fx

   Protocol  : SSLv3

Cipher    : DHE-RSA-AES256-SHA

    Session-ID: A729F5845CBFFBA68B27F701A6BD9D411627FA5BDC780264131EE966D1DFD6F5

    Session-ID-ctx:

    Master-Key: B00EEBD68165197BF033605F348A91676E872EB48487990D8BC77022578EECC0A9789CD1F929E6A9EA259F9F9F3F9DFALUPA开源社区.^!h QK:L4v&yNJ

    Key-Arg   : NoneLUPA开源社区3Z!z ~p(lP

    Start Time: 1164077175

    Timeout   : 7200 (sec)

    Verify return code: 0 (ok)

此时，输入数据然后回车，服务端会显示出来。

命令的其他选项：LUPA开源社区Me,x.KEp

a)   验证客户端证书LUPA开源社区b cn e I'm2G M!XLG

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3 -Verify 1

openssl s_client -ssl3 -CAfile demoCA/cacert.pem -cert sslclientcert.pem -key sslclientkey.pem

b)   指定加密套件

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3 -Verify 1

openssl s_client -ssl3 -CAfile demoCA/cacert.pem -cert sslclientcert.pem -key sslclientkey.pem -cipher AES256-SHALUPA开源社区.J
PLsf?}/i
\Y

其中AES256-SHA可用根据openssl ciphers命令获取，s_server也可用指明加密套件：LUPA开源社区C4B
I"MI+C

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3 -Verify 1 -cipher AES256-SHA

c)   指定私钥加密口令

openssl s_server -cert sslservercert.pem -key sslserverkey.pem -CAfile demoCA/cacert.pem -ssl3 -Verify 3 -cipher AES256-SHA -pass pass:123456

openssl s_client -ssl3 -CAfile demoCA/cacert.pem -cert sslclientcert.pem -key sslclientkey.pem -pass pass:123456LUPA开源社区E-EI,BS*uI

用参数pass给出私钥保护口令来源：LUPA开源社区q0K:^._1B

-pass file:1.txt   (1.txt的内容为加密口令123456）；

-pass env:envname (环境变量）；LUPA开源社区%a9AB-sd'~%\

-pass fd:fdname；LUPA开源社区:B?/P9f9y9|u2[

-pass stdin。

比如：LUPA开源社区3DZ3A7Yc,wQ

openssl s_client -ssl3 -CAfile demoCA/cacert.pem -cert sslclientcert.pem -key sslclientkey.pem -pass stdin

然后输入口令123456即可。

31.4 数据结构

      ssl的主要数据结构定义在ssl.h中。主要的数据结构有SSL_CTX、SSL和SSL_SESSION。SSL_CTX数据结构主要用于SSL握手前的环境准备，设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项。SSL数据结构主要用于SSL握手以及传送应用数据。SSL_SESSION中保存了主密钥、session id、读写加解密钥、读写MAC密钥等信息。SSL_CTX中缓存了所有SSL_SESSION信息，SSL中包含SSL_CTX。一般SSL_CTX的初始化在程序最开始调用，然后再生成SSL数据结构。由于SSL_CTX中缓存了所有的SESSION，新生成的SSL结构又包含SSL_CTX数据，所以通过SSL数据结构能查找以前用过的SESSION id，实现SESSION重用。

31.5 加密套件

一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括：认证算法、密钥交换算法、对称算法和摘要算法等。

在握手初始化的时候，双方都会导入各自所认可的多种加密套件。在握手阶段，由服务端选择其中的一种加密套件。

OpenSSL的ciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c的ssl3_ciphers数组中定义。比如有：LUPA开源社区FV dn0rmh,K

/* Cipher 05 */

      {

      1,LUPA开源社区GQ%q-W
B4K

      SSL3_TXT_RSA_RC4_128_SHA,

      SSL3_CK_RSA_RC4_128_SHA,LUPA开源社区;f(?u+i jPc#| _.uU

      SSL_kRSA|SSL_aRSA|SSL_RC4 |SSL_SHA1|SSL_SSLV3,

      SSL_NOT_EXP|SSL_MEDIUM,LUPA开源社区8d4s7{mka

      0,

      128,

      128,LUPA开源社区-?^"ix~9g7p4|

      SSL_ALL_CIPHERS,LUPA开源社区[jcH2{:wZ^

      SSL_ALL_STRENGTHS,LUPA开源社区pqSF!w {`+W

      }

其中1表示是合法的加密套件；SSL3_TXT_RSA_RC4_128_SHA为加密套件的名字，SSL3_CK_RSA_RC4_128_SHA为加密套件ID，SSL_kRSA|SSL_aRSA|SSL_RC4 |SSL_SHA1|SSL_SSLV3表明了各种算法，其中密钥交换采用RSA算法（SSL_kRSA），认证采用RSA算法（SSL_aRSA），对称加密算法采用RC4算法(SSL_RC4)，摘要采用SHA1，采用SSL协议第三版本，SSL_NOT_EXP|SSL_MEDIUM表明算法的强度。LUPA开源社区:{j$S!y@'?

在客户端和服务器端建立安全连接之前，双方都必须指定适合自己的加密套件。加密套件的选择可以通过组合的字符串来控制。LUPA开源社区1i`lg@?"GC

字符串的形式举例：ALL:!ADH:RC4+RSA:+SSLv2:@STRENGTH。LUPA开源社区5iSb-n+?[x7Ej6i

Openssl定义了4中选择符号：“＋”，“－”，“！”，“@”。其中，“＋”表示取交集；“－”表示临时删除一个算法；“！”表示永久删除一个算法；“@“表示了排序方法。

多个描述之间可以用“：”、“，”、“”、“；”来分开。选择加密套件的时候按照从左到的顺序构成双向链表，存放与内存中。

ALL:!ADH:RC4+RSA:+SSLv2:@STRENGTH表示的意义是：首先选择所有的加密套件（不包含eNULL，即空对称加密算法），然后在得到的双向链表之中去掉身份验证采用DH的加密套件；加入包含RC4算法并将包含RSA的加密套件放在双向链表的尾部；再将支持SSLV2的加密套件放在尾部；最后得到的结果按照安全强度进行排序。

SSL建立链接之前，客户端和服务器端用openssl函数来设置自己支持的加密套件。主要的函数有：

int SSL_set_cipher_list(SSL *s,const char *str)；LUPA开源社区$q1c'\2C5E(GgP

int SSL_CTX_set_cipher_list(SSL_CTX *ctx, const char *str)；LUPA开源社区.RopB]zik0_R5~

比如只设置一种加密套件：LUPA开源社区K1X r,D-WM

int   ret=SSL_set_cipher_list(ssl,"RC4-MD5");LUPA开源社区{`%b`%XKh-j"qm7S

如果服务端只设置了一种加密套件，那么客户端要么接受要么返回错误。加密套件的选择是由服务端做出的。LUPA开源社区~ no0j7P'E;t

31.6 密钥信息

ssl中的密钥相关信息包括：预主密钥、主密钥、读解密密钥及其iv、写加密密钥及其iv、读MAC密钥、写MAC密钥。LUPA开源社区M_ i4Mo lvq/x

1)   预主密钥LUPA开源社区8A0q#AN
E6E

预主密钥是主密钥的计算来源。它由客户端生成，采用服务端的公钥加密发送给服务端。LUPA开源社区_$J*gv [i{"fA

以sslv3为例，预主密钥的生成在源代码s3_clnt.c的ssl3_send_client_key_exchange函数中，有源码如下：

tmp_buf[0]=s->client_version>>8;LUPA开源社区:e7Q J5o1J0j-^y e)V

tmp_buf[1]=s->client_version&0xff;LUPA开源社区Xu(j h9m:abu._

if (RAND_bytes(&(tmp_buf[2]),sizeof tmp_buf-2) <= 0)

goto err;LUPA开源社区4r{L4Y$`z U

s->session->master_key_length=sizeof tmp_buf;

……

n=RSA_public_encrypt(sizeof tmp_buf,tmp_buf,p,rsa,RSA_PKCS1_PADDING);LUPA开源社区;wNkO%](k\'d

 LUPA开源社区5~iT
wg.o

此处，tmp_buf中存放的就是预主密钥。

2)   主密钥

主密钥分别由客户端和服务端根据预主密钥、客户端随机数和服务端随机数来生成，他们的主密钥是相同的。主密钥用于生成各种密钥信息，它存放在SESSION数据结构中。由于协议版本不同，生成方式也不同。sslv3的源代码中，它通过ssl3_generate_master_secret函数生成，tlsv1中它通过tls1_generate_master_secret函数来生成。LUPA开源社区$TXe5Fn H1En3N\

3)   对称密钥和MAC密钥

对称密钥（包括IV）和读写MAC密钥通过主密钥、客户端随机数和服务端随机数来生成。sslv3源代码中，它们在ssl3_generate_key_block中生成，在ssl3_change_cipher_state中分配。

31.7 SESSION

当客户端和服务端在握手中新建了session，服务端生成一个session ID，通过哈希表缓存SESSION信息，并通过server hello消息发送给客户端。此ID是一个随机数，SSL v2版本时长度为16字节，SSLv3和TLSv1长度为32字节。此ID与安全无关，但是在服务端必须是唯一的。当需要session重用时，客户端发送包含session id的clientHello消息（无sesion重用时，此值为空）给服务端，服务端可用根据此ID来查询缓存。session重用可以免去诸多SSL握手交互，特别是客户端的公钥加密和服务端的私钥解密所带来的性能开销。session的默认超时时间为60*5+4秒，5分钟。LUPA开源社区J1c8^ieH$zb

session相关函数有：

1)   int SSL_has_matching_session_id(const SSL *ssl, const unsigned char * id,unsigned int id_len)LUPA开源社区o(@*\Fon#^

SSL中查询session id，id和id_len为输入的要查询的session id，查询哈希表ssl->ctx->sessions，如果匹配，返回1，否则返回0。LUPA开源社区%h!obQO+?hKl;H

      2） int ssl_get_new_session(SSL *s, int session)LUPA开源社区0Q k!}e)b G0r

生成ssl用的session，此函数可用被服务端或客户端调用，当服务端调用时，传入参数session为1，生成新的session；当客户端调用时，传入参数session为0，只是简单的将session id的长度设为0。

3） int ssl_get_prev_session(SSL *s, unsigned char *session_id, int len)LUPA开源社区eE2p2xx

获取以前用过的session id，用于服务端session重用，本函数由服务端调用，session_id为输入senssion ID首地址，len为其长度，如果返回1，表明要session重用；返回0，表示没有找到；返回-1表示错误。LUPA开源社区#NVUWRg

      4） int SSL_set_session(SSL *s, SSL_SESSION *session)LUPA开源社区u^N2S"\-L nMUp

设置session，本函数用于客户端，用于设置session信息；如果输入参数session为空值，它将置空s->session；如果不为空，它将输入信息作为session信息。

      5） void SSL_CTX_flush_sessions(SSL_CTX *s, long t)LUPA开源社区*jr*G
?!D

清除超时的SESSION，输入参数t指定一个时间，如果t=0,则清除所有SESSION，一般用time(NULL)取当前时间。此函数调用了哈希表函数lh_doall_arg来处理每一个SESSION数据。

      6） int ssl_clear_bad_session(SSL *s)LUPA开源社区?A:e!aPP
ze,FR9\

清除无效SESSION。LUPA开源社区 h@}z*wJGs0a'Nw

31.8 多线程支持

编写openssl多线程程序时，需要设置两个回调函数：LUPA开源社区C
e1M \)O

CRYPTO_set_id_callback((unsigned long (*)())pthreads_thread_id);

CRYPTO_set_locking_callback((void (*)())pthreads_locking_callback);

对于多线程程序的写法，读者可以参考crypto/threads/mttest.c，也可以查考下面的例子。LUPA开源社区4["i?*f Rb C
a[ ~

31.9 编程示例

本示例用多线程实现了一个ssl服务端和一个客户端。LUPA开源社区v#m&J4yI4s\lx5e8nM

服务端代码如下：LUPA开源社区.yWo6[K'X*sGt!a$?)N

#include <stdio.h>

#include <stdlib.h>LUPA开源社区,NK#@z%~

#include <memory.h>

#include <errno.h>

#ifndef   _WIN32LUPA开源社区z3P7UK\

#include <sys/types.h>LUPA开源社区Q|WY5Te

#include <sys/socket.h>

#include <netinet/in.h>

#include <arpa/inet.h>LUPA开源社区;g*H._/kYpc

#include <netdb.h>LUPA开源社区Yh
ghd!dz

#include <unistd.h>

#else

#include <winsock2.h>LUPA开源社区9d)q_%ef'l{

#include <windows.h>LUPA开源社区6A6F.a1C!Bs ^R

#endif

#include "pthread.h"

#include <openssl/rsa.h>

#include <openssl/crypto.h>LUPA开源社区 @8{'G| _%E

#include <openssl/x509.h>LUPA开源社区;XU^
Hqv4b

#include <openssl/pem.h>LUPA开源社区?pw/}Gc

#include <openssl/ssl.h>LUPA开源社区 }-`)G \P8QoI

#include <openssl/err.h>LUPA开源社区5]asU#p

#define CERTF "certs/sslservercert.pem"LUPA开源社区S"Fls {6kE

#define KEYF "certs/sslserverkey.pem"

#define   CAFILE "certs/cacert.pem"LUPA开源社区 K3sWo6C\(i&SM

pthread_mutex_t   mlock=PTHREAD_MUTEX_INITIALIZER;

static pthread_mutex_t *lock_cs;

static long *lock_count;

#define CHK_NULL(x) if ((x)==NULL) { printf("null\n"); }LUPA开源社区 q)uQ uJ'f

#define CHK_ERR(err,s) if ((err)==-1) { printf(" -1 \n"); }LUPA开源社区8pP P1p&lS7W0T

#define CHK_SSL(err) if ((err)==-1) { printf(" -1 \n");}LUPA开源社区rB JwFP,Xz

#define   CAFILE "certs/cacert.pem"LUPA开源社区1jLH
}/_K:S

 LUPA开源社区%G4N4W9eXl+i

int verify_callback_server(int ok, X509_STORE_CTX *ctx)LUPA开源社区9hAl r(uI3h-H7F7B

{LUPA开源社区 d)S,e%vuu)k

             printf("verify_callback_server \n");

       return ok;LUPA开源社区XM&p"u.d1r)KLm0B`

}

int   SSL_CTX_use_PrivateKey_file_pass(SSL_CTX *ctx,char *filename,char *pass)

{LUPA开源社区Gc P_1nZ

      EVP_PKEY    *pkey=NULL;

      BIO              *key=NULL;

      LUPA开源社区 D0]t,a:L#VR

      key=BIO_new(BIO_s_file());LUPA开源社区izb*Vo2YM)p B

      BIO_read_filename(key,filename);

      pkey=PEM_read_bio_PrivateKey(key,NULL,NULL,pass);

      if(pkey==NULL)LUPA开源社区?b1P&S2h$Zk

      {

             printf("PEM_read_bio_PrivateKey err");

             return -1;

      }LUPA开源社区9v/r@%M}c

      if (SSL_CTX_use_PrivateKey(ctx,pkey) <= 0)

      {LUPA开源社区#U}5d,^ cT7G k5pN

             printf("SSL_CTX_use_PrivateKey err\n");

             return -1;

      }LUPA开源社区:^/Iq3zLn

      BIO_free(key);LUPA开源社区3bAyq(`@d

      return 1;LUPA开源社区S@t2K6s*l

}LUPA开源社区&I9k%g!|vjDWZ

 LUPA开源社区3tS@L;Id)B

static int s_server_verify=SSL_VERIFY_NONE;LUPA开源社区"?TV@ H&sd4jO

void * thread_main(void *arg)

{  LUPA开源社区+G)c!tk:II;P ~Q

      SOCKET s,AcceptSocket;LUPA开源社区G-\9j AY KE eu

      WORD wVersionRequested;LUPA开源社区xGVUmb

      WSADATA wsaData;

      struct sockaddr_in service;

      int   err;LUPA开源社区0frJBf a
nF

    size_t            client_len;                                                                                         SSL_CTX            *ctx;LUPA开源社区9F3b-z(M|!r^9[

    SSL       *ssl;

    X509            *client_cert;LUPA开源社区+_URV$K

    char       *str;

    char   buf[1024];LUPA开源社区};u4l2ZbsH

    SSL_METHOD   *meth;

       LUPA开源社区 R+Z}7p ~,rwn0H

      ssl=(SSL *)arg;LUPA开源社区6n!jMY1@7| K8y

      s=SSL_get_fd(ssl);LUPA开源社区veV.P$qV*L[

      err = SSL_accept (ssl);LUPA开源社区z.e#J2^5Sq

    if(err<0)

      {LUPA开源社区
B!F&{1a.[^g*MH'k

             printf("ssl accerr\n");

             return ;LUPA开源社区,Cp v8Kjf
y

      }LUPA开源社区mPgq"^Cp9y yr

    printf ("SSL connection using %s\n", SSL_get_cipher (ssl));

     client_cert = SSL_get_peer_certificate (ssl);

    if (client_cert != NULL)

    {LUPA开源社区:l
B;KN_6s\F

                printf ("Client certificate:\n");

                    str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);LUPA开源社区:l.k k;yK'q+g!t

                CHK_NULL(str);

                printf ("\t subject: %s\n", str);

                OPENSSL_free (str);

                    str = X509_NAME_oneline (X509_get_issuer_name (client_cert), 0, 0);

                CHK_NULL(str);

                printf ("\t issuer: %s\n", str);

                OPENSSL_free (str);LUPA开源社区X'S.mu!MO8L k

                    X509_free (client_cert);LUPA开源社区hJ)js}F5|o

    }LUPA开源社区
hr/n,k:tV%M$q

    else

                printf ("Client does not have certificate.\n");LUPA开源社区4J:weUz^2cD(O

      memset(buf,0,1024);LUPA开源社区e;mz3@O

      err = SSL_read (ssl, buf, sizeof(buf) - 1);

      if(err<0)LUPA开源社区ol#M5gZN]LL%k|

      {

             printf("ssl read err\n");LUPA开源社区Vse;fj6H"@ LyL

             closesocket(s);

             return;

      }

      printf("get : %s\n",buf);LUPA开源社区1`J u8j3|$^K9Z#~ }6\!F#v

#if 0

    buf[err] = '\0';

    err = SSL_write (ssl, "I hear you.", strlen("I hear you.")); CHK_SSL(err);LUPA开源社区9?7E_{@

#endif

    SSL_free (ssl);LUPA开源社区 ZY)U4wIz6S
LC

      closesocket(s);LUPA开源社区F0]3qie c-p:XL `!J

}

pthread_t pthreads_thread_id(void)LUPA开源社区6Lt0w.Jm Li&ju

{LUPA开源社区 ukh9}_G$n:Q

      pthread_t ret;

      ret=pthread_self();LUPA开源社区'r~?5s(c+a AozJW

      return(ret);

}LUPA开源社区I r;K[o:`|D

void pthreads_locking_callback(int mode, int type, char *file,LUPA开源社区A!X\
_`Uwf-LT$a

          int line)LUPA开源社区M,d0`cd*d@3q

{

      if (mode & CRYPTO_LOCK)LUPA开源社区 v*C Nk'hDz

             {LUPA开源社区#Dh V9Cg ]n)Q

             pthread_mutex_lock(&(lock_cs[type]));

             lock_count[type]++;LUPA开源社区+N)KL*mR*izO/DXt

             }LUPA开源社区E:}+j w2PU,K9O

      elseLUPA开源社区0fh;V7a6D"j

             {LUPA开源社区l(C
V1ie)A:i!n/c4J

             pthread_mutex_unlock(&(lock_cs[type]));

             }

}

 LUPA开源社区R5Q oa4@ z:e,EDN

int main ()

{LUPA开源社区8k P Ii
L

      int                 err;