在面试“xx出行”的时候,被问到ssl socket的实现,当时没有做过,后来有机会接触到这一点了,经过一段时间的学习和测试,终于将这一点做出来了。分享给大家。网上具体的资料并不多,不过好在有几个好的demo可以参考。
一般来讲,实现ssl socket的方法是使用SSL_read和SSL_write等函数,例如 https://github.com/yedf/openssl-example
但是这种方式需要使用openssl 直接读取socket,在某些情况下可能是不行的。
比如:一些reactor网络库,底层直接接收数据给上层应用程序使用,难以用openssl去读写socket,这种情况下用BIO就会方便 许多。
用BIO集成openssl可以避免用openssl直接操作socket。将接收的数据和要发送的数据放到BIO中进行加密和解密,之后再进行处理。
示例代码请见: https://github.com/alongL/openssl_for_muduo
本实现主要参考:https://github.com/my-official/IOCP_SSL
相关BIO函数的介绍可以转到:https://blog.csdn.net/xiaoqing_2014/article/details/79720913
openssl BIO 相关参考:
https://blog.csdn.net/xiaoqing_2014/article/details/79720913
本文分享了在不直接使用openssl操作socket的情况下,如何通过BIO来集成openssl实现SSLSocket的过程。主要介绍了在reactor网络库环境下,利用BIO进行数据加密解密的方法,避免了直接使用SSL_read和SSL_write函数的局限性。
1908

被折叠的 条评论
为什么被折叠?



