5.1 Programming with SSL
从这一点上,我们将弥合差距到更高级的OpenSSL功能。 本章的目的是将图书馆的特征分成较小的群体,以建立一个过程的感觉。 我们希望这个过程可以作为开发者在自己的应用中实现SSL的模板。 在将SSL添加到应用程序中时,必须考虑应用程序的独特要求,并且必须对安全性和功能性做出最佳决策。
以下步骤为开发人员在实施SSL客户端或服务器时提供了一个模板。 我们将从一个小例子开始,并以此为基础。 直到所有的步骤都被认真考虑,这个例子对我们的满意是不安全的。 在每一步中,我们将介绍一小剂量的API; 在所有步骤之后,开发人员应该能够更清楚地思考启用SSL的应用程序的设计。 然而,完成这些步骤并不是路的尽头。 为了解决许多应用程序的需求,我们需要进一步研究API的高级功能。
5.1.2.1 Background
| Function | Comments |
| SSLv2_method | Returns a pointer to SSL_METHOD for generic SSL Version 2 |
| SSLv2_client_method | Returns a pointer to SSL_METHOD for an SSL Version 2 client |
| SSLv2_server_method | Returns a pointer to SSL_METHOD for an SSL Version 2 server |
| SSLv3_method | Returns a pointer to SSL_METHOD for generic SSL Version 3 |
| SSLv3_client_method | Returns a pointer to SSL_METHOD for an SSL Version 3 client |
| SSLv3_server_method | Returns a pointer to SSL_METHOD for an SSL Version 3 server |
| TLSv1_method | Returns a pointer to SSL_METHOD for generic TLS Version 1 |
| TLSv1_client_method | Returns a pointer to SSL_METHOD for a TLS Version 1 client |
| TLSv1_server_method | Returns a pointer to SSL_METHOD for a TLS Version 1 server |
| SSLv23_method | Returns a pointer to SSL_METHOD for generic SSL/TLS |
| SSLv23_client_method | Returns a pointer to SSL_METHOD for an SSL/TLS client |
| SSLv23_server_method | Returns a pointer to SSL_METHOD for an SSL/TLS server |
通常,服务器应用程序应始终向对等方提供证书,客户端可以选择这样做。 应用程序的目的和期望的安全性应决定是否使用客户端证书。OpenSSL在握手期间向客户端提交客户端证书,只要我们为客户端分配证书,服务器请求客户端证书。
| 函数 | int passwd_cb(char * buf, int size, int flag, void *userdata); |
| 功能 | 回调函数的义务是将密码复制到调用时提供给它的缓冲区中。 回调函数用四个参数调用。 |
| 参数 | |
| buf | 密码应该被复制到的缓冲区。 |
| size | 缓冲区的大小(以字节为单位) |
| flag | 通过为零或非零。 当该标志不为零时,该密码将用于执行加密; 否则,它将被用来执行解密。 |
| userdata | 被SSL_CTX_set_default_passwd_cb_userdata使用 |
Generating the Files Needed by the Examples
a.To create the root CA:
$openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem
$ openssl x509 -req -in rootreq.pem -sha1 -extfile myopenssl.cnf > -extensions v3_ca -signkey rootkey.pem -out rootcert.pem
$ cat rootcert.pem rootkey.pem > root.pem
$ openssl x509 -subject -issuer -noout -in root.pem
subject= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=Root CA
issuer= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=Root CA
b.To create the server CA and sign it with the root CA:
$ openssl req -newkey rsa:1024 -sha1 -keyout serverCAkey.pem -out > serverCAreq.pem
$ openssl x509 -req -in serverCAreq.pem -sha1 -extfile > myopenssl.cnf -extensions v3_ca -CA root.pem -CAkey root.pem > -CAcreateserial -out serverCAcert.pem
$ cat serverCAcert.pem serverCAkey.pem rootcert.pem > serverCA.pem
$ openssl x509 -subject -issuer -noout -in serverCA.pem
subject= /C=US/ST=VA/L=Fairfax/O=Zork.org/OU=Server
Division/CN=Server CA
issuer= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=Root CA
c.To create the server's certificate and sign it with the Server CA
$ openssl req -newkey rsa:1024 -sha1 -keyout serverkey.pem -out > serverreq.pem
$ openssl x509 -req -in serverreq.pem -sha1 -extfile myopenssl.cnf > -extensions usr_cert -CA serverCA.pem -CAkey serverCA.pem > -CAcreateserial -out servercert.pem
$ cat servercert.pem serverkey.pem serverCAcert.pem rootcert.pem > > server.pem
$ openssl x509 -subject -issuer -noout -in server.pem
subject= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=splat.zork.org
issuer= /C=US/ST=VA/L=Fairfax/O=Zork.org/OU=Server
Division/CN=Server CA
d.To create the client certificate and sign it with the Root CA
$ openssl req -newkey rsa:1024 -sha1 -keyout clientkey.pem -out > clientreq.pem
$ openssl x509 -req -in clientreq.pem -sha1 -extfile myopenssl.cnf > -extensions usr_cert -CA root.pem -CAkey root.pem > -CAcreateserial -out clientcert.pem
$ cat clientcert.pem clientkey.pem rootcert.pem > client.pem
$ openssl x509 -subject -issuer -noout -in client.pem
subject= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=shell.zork.org
issuer= /C=US/ST=VA/L=Fairfax/O=Zork.org/CN=Root CA
e.To create dh512.pem and dh1024.pem:
$ openssl dhparam -check -text -5 512 -out dh512.pem
$ openssl dhparam -check -text -5 1024 -out dh1024.pem
5.1.3 Step 2: Peer Authentication
启用SSL的程序的安全性由于未能正确验证对等证书而受到损害。 在这一步中,我们将研究处理可信证书,证书链验证,CRL使用和连接后验证的各种API调用。
| 函数 | int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,const char *CApath); |
| 功能 | 将可信任的CA证书加载到我们的应用程序中,作为附加设置 SSL_CTX对象。 |
| 参数 | |
| ctx | 可信CA证书的SSL上下文对象将被加载到。 |
| CAfile | 包含PEM格式的CA证书的文件的名称。 文件中可能存在多个CA证书。 |
| CApath | 包含CA证书的目录的名称。 |
| 备注 | We can call SSL_CTX_load_verify_locations with either the second or the third arguments specified as NULL, but not both. |
下载CA证书使用
SSL_CTX_set_default_verify_paths和 SSL_CTX_load_verify_locations函数
5.1.3.3 Certificate verification
SSL_CTX_set_verify
| 参数 | 功能 |
| SSL_VERIFY_NONE | 在服务器模式下使用上下文时,不会向客户端发送证书请求,客户端也不应发送证书。 |
| SSL_VERIFY_PEER | 在服务器模式下使用上下文时,将向客户端发送证书请求。 |
| SSL_VERIFY_FAIL_IF_NO_PEER_CERT | 如果上下文未在服务器模式下使用,或者SSL_VERIFY_PEER未设置,则忽略此标志。 |
| SSL_VERIFY_CLIENT_ONCE | 如果上下文未在服务器模式下使用,或者SSL_VERIFY_PEER未设置,则忽略此标志。 |
X509_STORE *SSL_CTX_get_cert_store(SSL_CTX *ctx);
| SSL_get_verify_result | 我们将在我们的连接后检查中使用。 |
| SSL_get_peer_certificate | 函数SSL_get_peer_certificate将返回一个指向X509对象的指针 包含同行的证书 |
5.1.4 Step 3: SSL Options and Cipher Suites
| SSL_CTX_set_options | SSL_CTX_set_options函数为开发人员提供了对从上下文产生的SSL连接的更好控制。 |
| SSL_CTX_set_verify |
5.2.1 SSL Session Caching
SSL会话与SSL连接不同。 会话是指通过执行握手而创建的一组参数和加密密钥,而连接是使用会话的活动会话。 换言之,连接是指通信的过程,而会话是指通信所建立的参数。 了解这一点,我们可以深入研究一些提供SSL会话缓存的OpenSSL例程。
业务流程:
| SSL_get_session |
| SSL_get0_session |
| SSL_get1_session |
| PEM_write_bio_SSL_SESSION |
| PEM_read_bio_SSL_SESSION |
| SSL_set_session |
| SSL_connect |
| SSL_SESSION_free |
5.2.1.3 An on-disk, session caching framework
| 函数 | int new_session_cb(SSL *ctx, SSL_SESSION *session); |
| 功能 | 无论何时由SSL_CTX对象创建新的SSL_SESSION,都会调用由SSL_CTX_sess_set_new_cb设置的回调。... |
| 参数 | 意义 |
| ctx | SSL连接的连接对象。 |
| session | 新创建的会话对象 |
| 函数 | void remove_session_cb(SSL_CTX *ctx, SSL_SESSION *session); |
| 功能 | 破坏会话层对象 |
| 参数 | 意义 |
| ctx | SSL连接的连接对象。 |
| session | 新创建的会话对象 |
| 函数 | SSL_SESSION *get_session_cb(SSL *ctx, unsigned char *id, int len, int* ref); |
| 功能 | SSL_CTX_sess_set_get_cb函数用于设置缓存检索回调。 |
| 参数 | 意义 |
| ctx | SSL连接的连接对象。 |
| id | 对方请求的会话ID。 |
| len | 会话ID的长度。 |
| ref | 来自回调的输出。 |
| Table 5-3. Some common return values of SSL_get_error | |
| Return value | Description |
| SSL_ERROR_NONE | No error occurred with the I/O call. |
| SSL_ERROR_ZERO_RETURN | The operation failed due to the SSL session being closed. The underlying connection medium may still be open. |
| SSL_ERROR_WANT_READ | The operation couldn't be completed. The underlying medium could not fulfill the read requested. This error code means the call should be retried. |
| SSL_ERROR_WANT_WRITE | The operation couldn't be completed. The underlying medium could not fulfill the write requested. This error code means the call should be retried. |
5.2.2.3 Non-blocking I/O
5.2.3 SSL Renegotiations
SSL重新协商本质上是一个连接期间的SSL握手。