С чего начать знакомство с OpenSSL новичку?

1

1

Всем доброго времени суток! Пишу проект на С++, несколько программ, которые общаются между собой через сетевые сокеты, хотелось бы как-то шифровать трафик. Поиск в сети привел к OpenSSL(с OpenSSL раньше дела не имел, полный 0), но хотелось бы получить совет у знающих, с чего начать? Информации в сети валом, примеры все достаточно навороченные, такое впечатление вроде пытаешь напиться воды с гидранта. Может кто-то знает хороший ресурс с простыми примерами, типа Hello world только с OpenSSL)))) Или может помочь примерами. Заранее благодарю!

Ссылка

←	QBS директивы cpp.dynamicLibraries:[] и list.push() - по каким правилам они ищут библиотеку ?

Ассемблер в среде BIOS. Передача управления

→

https://www.mitchr.me/SS/exampleCode/openssl.html

Проще примеров я не видел

Pinkbyte ★★★★★
(12.05.17 14:33:52 MSK)

Ответ на: комментарий от Pinkbyte 12.05.17 14:33:52 MSK

Спасибо! Это как раз для таких как я)))

VladV
(12.05.17 14:37:26 MSK) автор топика

Ссылка

Учитвая дырявость, ублюдский API и тонны легаси в OpenSSL, лучше посмотреть на что-нибудь другое. libsodium, nettle там какие-нибудь.

slovazap ★★★★★
(12.05.17 14:38:16 MSK)

Ответ на: комментарий от slovazap 12.05.17 14:38:16 MSK

https://www.libressl.org/

~~Oxdeadbeef~~ ★★★
(12.05.17 14:44:34 MSK)

Ссылка

маны читай все подряд, исходники и примеры из дерева исходников

Harald ★★★★★
(12.05.17 14:50:49 MSK)

Ссылка

Ответ на: комментарий от slovazap 12.05.17 14:38:16 MSK

да нормальный там API. А дырявость там вытекает из ублюдочности SSL/TLS как такового. Сама работа с ключами, шифрами и прочими ништяками там вполне годная.

anonymous
(12.05.17 14:51:08 MSK)

Ответ на: комментарий от slovazap 12.05.17 14:38:16 MSK

ими пользуются 1.5 человека, а openssl стандарт индустрии

Harald ★★★★★
(12.05.17 14:51:26 MSK)

c++, openssl

нет, https://botan.randombit.net/manual/

hizel ★★★★★
(12.05.17 14:52:18 MSK)

Ссылка

Ответ на: комментарий от Harald 12.05.17 14:51:26 MSK

Windows, SVN, autocrap тоже «стандарты» индустрии, это ни разу не значит что на них стоит ориентироваться.

slovazap ★★★★★
(12.05.17 15:05:16 MSK)

Ссылка

https://wiki.openssl.org/index.php/Simple_TLS_Server

https://wiki.openssl.org/index.php/SSL/TLS_Client

Vovka-Korovka ★★★★★
(12.05.17 15:17:18 MSK)
Последнее исправление: Vovka-Korovka 12.05.17 15:17:24 MSK (всего исправлений: 1)

Ссылка

была такая книжка «Network security with OpenSSL» или типа того. Вот оно было годное. Сейчас оно старое, но вполне годное для понимания основ.

Кстати, может кто знает что-то похожее современное?

anonymous
(12.05.17 15:22:33 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.05.17 14:51:08 MSK

да нормальный там API. А дырявость там вытекает из ублюдочности SSL/TLS как такового. Сама работа с ключами, шифрами и прочими ништяками там вполне годная.

Удваиваю.
Пользуйся только низкоуровневым API: генерацией ключей, шифрованием, подписью и проверкой подписи. Высокоуровневое пусть агенты ЦРУ/АНБ юзают.

~~Novator~~ ★★★★★
(12.05.17 17:46:35 MSK)

Ссылка

Исходя из не сильно лестных отзывов в сторону OpenSSL, возможно я просто не в ту степь пошел? Может кто посоветует более правильное решение, опишу подробнее чего я хочу добиться. Есть 3 программы, 1 сервер, 2 клиента, эти программы обмениваются через сокеты не большим кол-вом данных, в процессе работы этого зверинца я запустил wireshark и понял, что хоть эти данные и не шибко секретные, но как-то не правильно что их может прочесть любой кто сможет запустить wireshark. Как следствие - начал искать как шифровать их общение и попал на OpenSSL. Все это делаю исключительно для себя, так как новичок и чтобы в чем-то разобраться. Спасибо за ответы, сейчас еще прочитаю про либы.

VladV
(12.05.17 17:55:10 MSK) автор топика

Ответ на: комментарий от VladV 12.05.17 17:55:10 MSK

Что бы не кукарекали кукаретики, тем не менее, все дружно используют OpenSSL, так что не парься и бери его. Для ответов на вопросы используй stackoverflow.

kawaii_neko ★★★★
(12.05.17 19:14:42 MSK)