OpenSSL:在沒有SSL_read()/ SSL_write()的情況下執行en / / decryption
[英]OpenSSL: perform en-/decryption without SSL_read() / SSL_write()
問題描述
我用C編寫了一個基於事件的網絡庫,現在我想通過OpenSSL添加SSL / TLS支持。 我不想使用SSL_read()和SSL_write() ,而是希望OpenSSL只執行傳出/傳入數據的加密/解密,讓我自己傳輸/接收數據。
我是SSL / TLS和OpenSSL的新手,所以:
有沒有辦法讓OpenSSL 只執行char數組的加密/解密?
像size_t SSL_encrypt(const char *buf_in, size_t size_in, char *buf_out)這樣的東西會很棒。
1 個解決方案
解決方案1
10 已采納 2012-01-27 08:39:48
正是你所要求的是不可能的,因為在TLS中,在應用層發送內容和在網絡套接字上發送內容之間沒有一對一的對應關系。 重新協商等事件意味着有時SSL需要從網絡讀取數據以便在發送數據方面取得進展,反之亦然。
但是,您仍然可以使用OpenSSL執行SSL,但要自己負責從網絡讀取和寫入。 您可以通過在SSL指針上調用SSL_set_bio()而不是SSL_set_fd() :
使用
BIO_new_bio_pair()創建連接的BIO對。 一個BIO將由SSL例程讀取和寫入,另一個BIO將由您的應用程序讀取和寫入(允許它通過任何方法將數據傳遞到另一端)。在新的SSL對象上使用
SSL_set_bio()將讀取和寫入BIO都設置為生成的對中的一個BIO。在對中的另一個BIO上使用
BIO_read()和BIO_write()來讀取和寫入SSL協議數據。在SSL對象上正常使用
SSL_accept(),SSL_connect(),SSL_read()和SSL_write()。
(目前尚不清楚這會給你的應用程序帶來什么好處:在這種情況下你除了讀寫OpenSSL傳遞給你的東西之外你什么都做不了,所以你也可以讓它做讀書和寫作) 。
在 openssl TLS1.3 中, SSL_write 會產生 SSL_ERROR_WANT_READ 嗎? SSL_read 會產生 SSL_ERROR_WANT_WRITE 嗎?
[英]In openssl TLS1.3, will SSL_write yield SSL_ERROR_WANT_READ ? And will SSL_read yield SSL_ERROR_WANT_WRITE?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
是否可以使用SSL_write和SSL_read發送結構?
SSL_write() 和 SSL_read() 非阻塞問題
在 openssl TLS1.3 中, SSL_write 會產生 SSL_ERROR_WANT_READ 嗎? SSL_read 會產生 SSL_ERROR_WANT_WRITE 嗎?
OpenSSL-SSL_write問題
當SSL_read()返回WANT_READ時調用SSL_write()
SSL_Read / SSL_Write中的重新協商應該調用什么
OpenSSL SSL_write 拋出寫入失敗
來自多個緩沖區/ SSL_writev的OpenSSL SSL_write
openssl ssl_read將讀取的二進制數據發送到char *
SSL_read未收到
相關標簽