https://www.opennet.ru/openforum/vsluhforumID9/7829.html Надо организовать клиент сервер с шифрованием средством openssl.<br>server.c<br>//----------------------------------------------------<br>#include &lt;openssl/bio.h&gt;<br>#include &lt;openssl/ssl.h&gt;<br>#include &lt;openssl/err.h&gt;<br><br>#include &lt;stdio.h&gt;<br>#include &lt;string.h&gt;<br><br>main()<br>{<br>BIO *sbio, *bbio, *acpt, *out;<br>int len;<br>char tmpbuf[1024];<br>SSL_CTX *ctx;<br>SSL *ssl;<br>ERR_load_crypto_strings();<br>ERR_load_SSL_strings();<br>OpenSSL_add_all_algorithms();<br>SSL_library_init(); <br>/* Might seed PRNG here */<br>ctx=SSL_CTX_new(SSLv23_server_method());<br> if(ctx == NULL)<br>{<br> printf("CTX is null\n");<br> return;<br>}<br><br>printf("After Cert Load\n");<br>if (!SSL_CTX_use_certificate_file(ctx,"certfiles/cacert.pem", SSL_FILETYPE_PEM)<br>&#124;&#124; SSL_CTX_use_PrivateKey_file(ctx,"certfiles/rsa_private_key.pem", SSL_FILETYPE_PEM)<br>&#124;&#124; SSL_CTX_check_private_key(ctx))<br>{<br>fprintf(stderr, "Error setting up SSL_CTX\n");<br>ERR_print_errors_fp(stderr);<br>return 0;<br>}<br>printf("After Cert Load\n");<br>/* M https://www.opennet.ru/openforum/vsluhforumID9/7829.html#13 Mon, 19 Jan 2009 05:17:06 GMT Много несколько вариантов.<br>1. изменить свой протокол добавив туда посылку размера сообщения<br>2. использовать буферизованный ввод при помощи BIO_f_buffer<br>3. использовать nonblocking io на основе select в комбинации с BIO_should_retry<br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#12 Mon, 19 Jan 2009 04:35:49 GMT Ну вот я уже можно сказать скурил все маны оказалось что <br>int BIO_read(BIO *b, void *buf, int len); <br>Пытается прочесть из объекта b len байт данных в буфер buf. Возвращает количество <br>прочитанных байт. <br>- И будет пытаться пока соединение не завершится(Поэтому данные передавались в конце соединения - соединение рвется BIO_read выходит из цикла и показывает что получла) в отличие от <br>int BIO_gets(BIO *b, char *buf, int size); <br>Для большинства типов BIO выполняет операцию, аналогичную fgets &#8212; читает из b в buf <br>до ближайшего конца строки, но не более size байт.<br>Тоесть функция read ждет а gets не ждет. - Поскольку я не знаю сколько мне должно придти (параметр len мне узнать не откуда) функция gets выглядит более предпочтительно - НО! Функция BIO_set_conn_hostname которая определяет объект ввода вывода не поддерживает BIO_gets<br>Connect BIOs support BIO_puts() but not BIO_gets().<br>Как мне быть? Куда смотреть теперь?<br><br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#11 Sun, 18 Jan 2009 04:10:44 GMT Прошу прощения я не правильно вставил код. <br>Вобщем почитал я тут поэксперементировал немного - некоторые вещи прояснились переделал код - в общем я в обе стороны могу передавать, но возникла следующая трудность:<br>Код подкючения и тд и тп я писать не буду - он рабочий осталость только понять как работают BIO_read + BIO_write вобщем<br>Идея следующая - код записи и чтения везде одинаковый на одной стороне считать а потом записать а на втором конце соответственно наоборот.<br>Получается следующая картина:<br> ./send<br>Sending Hello server<br>End writing<br>lets reading<br>Before read<br><br>./recv<br>Before read<br><br>Это означает то, что функция write отработала программа пошла дальше читать, а на другом конце read не получила ничего. - Но прикол в следующем если убрать код чтения из send. - Он будет отмечен внизу, read<br>получит свой Hello server. <br>$./recv<br>Before read<br>[13]&lt;-----<br>[Hello client<br>] --- [13] <br>End reading<br>lets writing<br>Sending Hello server<br>End writing<br><br>$ ./send<br>Sending Hello server<br>End writing<br>lets reading<br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#10 Fri, 16 Jan 2009 09:36:02 GMT &gt;Спасибо за ответ - хороший материал. <br>&gt;Прочитал первую статью с горем пополам(С английским все плохо) Интересно но много <br>&gt;букв и другой подход нежели на ibm.com - (В том числе <br>&gt;и то, что например в этих статьях они вообще не используют <br>&gt;bio_read). <br>&gt;Я их конечно дочитаю эти статьи чтобы понять в чем может быть <br>&gt;проблема, но код я их использовать не буду. Тот код что <br>&gt;выше это код взятый с openssl.org и исправленный немного(В первоначальном варианте <br>&gt;он нерабочий) - сейчас уже почти все работает за исключением того <br><br>собственно не понятно как он у вас работает, потому как в вашем клиенте нет главного, а именно попытки соединиться с сервером.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#9 Fri, 16 Jan 2009 03:46:42 GMT Спасибо за ответ - хороший материал.<br>Прочитал первую статью с горем пополам(С английским все плохо) Интересно но много букв и другой подход нежели на ibm.com - (В том числе и то, что например в этих статьях они вообще не используют bio_read).<br>Я их конечно дочитаю эти статьи чтобы понять в чем может быть проблема, но код я их использовать не буду. Тот код что выше это код взятый с openssl.org и исправленный немного(В первоначальном варианте он нерабочий) - сейчас уже почти все работает за исключением того что я не могу прочитать на сервере входящее сообщение. И проанализированный со статьями на ibm.com (Очень доступные статьи) я с этих статей стырил код чтения - записи - с анализом ошибки и с повтором. - В коде с openssl.org он прекрасно себя чувствует при передаче с сервера на клиент а наоборот - нет - такая же в общем история.<br>//Write begin<br>printf("Sending Hello server\n");<br>strcpy(tmpbuf, "Hello server\n");<br>for(;;)<br>{<br> if(BIO_write(out, tmpbuf, strlen(tmpbuf)) &lt;= 0)<br> {<br> if(! BIO_should_retry(out)) https://www.opennet.ru/openforum/vsluhforumID9/7829.html#8 Thu, 15 Jan 2009 13:34:07 GMT &gt;Вобщем в итоге все упирается в то, что BIO_read на сервере возвращает <br>&gt;-2 по документации If the return value is -2 then the <br>&gt;operation is not implemented in the specific BIO type. <br>&gt;И вот тут тупик. На клиенте функция отрабатывает. <br>&gt;<br>&gt;P.S. Если я опять по вашему мнению спираю всю мысленную работу на <br>&gt;вас - вы хоть отпишите(Даже сообщения ты студент, ты пень, кури <br>&gt;маны только приветвтвуются) <br><br>почитай: <br>http://www.linuxjournal.com/article/4822<br>http://www.linuxjournal.com/article/5487<br><br>на ibm.com есть 3 статьи по программированию.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#7 Thu, 15 Jan 2009 09:41:51 GMT Вобщем в итоге все упирается в то, что BIO_read на сервере возвращает -2 по документации If the return value is -2 then the operation is not implemented in the specific BIO type.<br>И вот тут тупик. На клиенте функция отрабатывает.<br><br>P.S. Если я опять по вашему мнению спираю всю мысленную работу на вас - вы хоть отпишите(Даже сообщения ты студент, ты пень, кури маны только приветвтвуются)<br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#6 Thu, 15 Jan 2009 07:04:56 GMT &gt;так использую BIO_should_retry()? <br><br>Дело еще например в том что логично предположить, что при удачном приеме (Если len &gt; 0) - (Это на клиенте где прием удается) то функция <br>BIO_should_retry должна вернуть true(потому что соединение еще не закрыто) и ошибиться в том что это именно sbio(потому, что мы же все таки с него считываем) тоже сложно.(Хотя я пробовал и bio) один фиг возврящяется 0.<br>:S<br> https://www.opennet.ru/openforum/vsluhforumID9/7829.html#5 Thu, 15 Jan 2009 06:20:06 GMT Вобщем судя по всему надо переделывать кусок кода для чтения<br>//Read end<br> for(;;) {<br> len = BIO_read(sbio, tmpbuf, 1024);<br> if(len &lt;= 0) break;<br> tmpbuf[len]='\0';<br> }<br> printf("%s", tmpbuf);<br>//Read end<br>Если добавить<br>//Read end<br> for(;;) {<br> len = BIO_read(sbio, tmpbuf, 1024);<br> printf("%d &lt;------ should\n", BIO_should_retry(sbio));&lt;---- Это<br> if(len &lt;= 0) break;<br> tmpbuf[len]='\0';<br> }<br> printf("%s", tmpbuf);<br>//Read end <br>Возвращается 0 на обоих функциях(на сервере)<br>For example if a call to BIO_read() on a socket BIO returns 0 and BIO_should_retry() is false then the cause will be that the connection closed.<br>Значит соединение закрыто? Оно должно быть открыто может я как то не так использую BIO_should_retry()?<br>