Python3和ssl實現(xiàn)加密通信功能的方法

發(fā)布時間：2020-07-28 13:41:32 來源：億速云閱讀：140 作者：小豬欄目：開發(fā)技術

這篇文章主要講解了Python3和ssl實現(xiàn)加密通信功能的方法，內(nèi)容清晰明了，對此有興趣的小伙伴可以學習一下，相信大家閱讀完之后會有幫助。

一、說明

1. python標準庫ssl可實現(xiàn)加密通信

2. ssl庫底層使用openssl，做了面向對像化改造和簡化，但還是可以明顯看出openssl的痕跡

3. 本文先給出python實現(xiàn)的socket通信，在此基礎上再給出ssl通信以便讀者更方便地看到socket和ssl在python編程中的區(qū)別

4. 說到ssl很多人都會想到https，但本質而言ssl是在傳輸層和應用層之間新插入的一個層，根據(jù)不同層無關原則ssl和https并沒有任何綁定關系，ssl之上完全可以是其他任何應用層協(xié)議（比如pop/imap/telnet等等）

二、程序實現(xiàn)

2.1 socket通信實現(xiàn)

客戶端代碼：

import socket

class client_class:
 def send_hello(self):
  # 與服務端建立連接
  client_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
  client_socket.connect(('127.0.0.1',9999))

  # 向服務端發(fā)送消息
  msg = "do i connect with server &#63;".encode("utf-8")
  client_socket.send(msg)
  # 接收服務端返回的消息
  msg = client_socket.recv(1024).decode('utf-8')
  print(f"receive msg from server : {msg}")
  client_socket.close()

if __name__ == "__main__":
 client = client_class()
 client.send_hello()

服務端代碼：

import socket

class server_class :
 def build_listen(self):
  # 監(jiān)聽端口
  server_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
  server_socket.bind(('127.0.0.1',9999))
  server_socket.listen(5)

  while True:
   # 接收客戶端連接
   client_socket, addr = server_socket.accept()
   # 接收客戶端信息
   msg = client_socket.recv(1024).decode("utf-8")
   print(f"receive msg from client {addr}：{msg}")
   # 向客戶端發(fā)送信息
   msg = f"yes , you have client_socketect with server.\r\n".encode("utf-8")
   client_socket.send(msg)
   client_socket.close()

if __name__ == "__main__":
 server = server_class()
 server.build_listen()

2.2 ssl通信實現(xiàn)

客戶端代碼：

import socket
import ssl

class client_ssl:
 def send_hello(self,):
  # 生成SSL上下文
  context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
  # 加載信任根證書
  context.load_verify_locations('cert/ca.crt')

  # 與服務端建立socket連接
  with socket.create_connection(('127.0.0.1', 9443)) as sock:
   # 將socket打包成SSL socket
   # 一定要注意的是這里的server_hostname不是指服務端IP，而是指服務端證書中設置的CN，我這里正好設置成127.0.1而已
   with context.wrap_socket(sock, server_hostname='127.0.0.1') as ssock:
    # 向服務端發(fā)送信息
    msg = "do i connect with server &#63;".encode("utf-8")
    ssock.send(msg)
    # 接收服務端返回的信息
    msg = ssock.recv(1024).decode("utf-8")
    print(f"receive msg from server : {msg}")
    ssock.close()

if __name__ == "__main__":
 client = client_ssl()
 client.send_hello()

服務端代碼：

import socket
import ssl

class server_ssl:
 def build_listen(self):
  # 生成SSL上下文
  context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
  # 加載服務器所用證書和私鑰
  context.load_cert_chain('cert/server.crt', 'cert/server_rsa_private.pem.unsecure')

  # 監(jiān)聽端口
  with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock:
   sock.bind(('127.0.0.1', 9443))
   sock.listen(5)
   # 將socket打包成SSL socket
   with context.wrap_socket(sock, server_side=True) as ssock:
    while True:
     # 接收客戶端連接
     client_socket, addr = ssock.accept()
     # 接收客戶端信息
     msg = client_socket.recv(1024).decode("utf-8")
     print(f"receive msg from client {addr}：{msg}")
     # 向客戶端發(fā)送信息
     msg = f"yes , you have client_socketect with server.\r\n".encode("utf-8")
     client_socket.send(msg)
     client_socket.close()

if __name__ == "__main__":
 server = server_ssl()
 server.build_listen()

三、運行結果

當前項目結構如圖所示，證書生成可參考：openssl實現(xiàn)雙向認證教程

Python3和ssl實現(xiàn)加密通信功能的方法

3.1 socket通信運行結果

客戶端：

Python3和ssl實現(xiàn)加密通信功能的方法

服務端：

Python3和ssl實現(xiàn)加密通信功能的方法

3.2 ssl通信運行結果

客戶端：

Python3和ssl實現(xiàn)加密通信功能的方法

服務端：

Python3和ssl實現(xiàn)加密通信功能的方法

看完上述內(nèi)容，是不是對Python3和ssl實現(xiàn)加密通信功能的方法有進一步的了解，如果還想學習更多內(nèi)容，歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

Python3和ssl實現(xiàn)加密通信功能的方法

猜你喜歡

最新資訊

相關推薦

相關標簽