Diffie-Hellman用ライブラリ More...

#include "ssl_tool.h"
#include "dh_tool.h"

Include dependency graph for ssl_tool.c:

Macros
#define	SSL_ACCEPT_COUNT_MAX 10

Functions
int	gen_CRYPT_SharedKey (int keyex, Buffer spki, Buffer shdkey, void ptr)

int	udp_send_crypt_Buffer_sockaddr_in (int sock, Buffer data, struct sockaddr_in sv, Buffer key, EVP_CIPHER cipher)

int	udp_recv_crypt_Buffer_sockaddr_in (int sock, Buffer data, struct sockaddr_in sv, Buffer key, EVP_CIPHER cipher)

int	udp_send_crypt_Buffer (int sock, Buffer data, struct addrinfo sv, Buffer key, EVP_CIPHER cipher)

int	udp_recv_crypt_Buffer (int sock, Buffer data, struct addrinfo sv, Buffer key, EVP_CIPHER cipher)

int	tcp_send_crypt_Buffer (int sock, Buffer data, Buffer key, EVP_CIPHER *cipher)

int	tcp_recv_crypt_Buffer (int sock, Buffer data, Buffer key, EVP_CIPHER *cipher)

Buffer	get_plain_Buffer (Buffer data, Buffer key, EVP_CIPHER cipher)

Buffer	get_crypt_Buffer (Buffer data, Buffer key, EVP_CIPHER cipher)

int	tcp_send_crypt_mesg (int sock, char mesg, Buffer key, EVP_CIPHER *cipher)

int	tcp_send_crypt_sBuffer (int sock, Buffer mesg, Buffer key, EVP_CIPHER *cipher)

Buffer	get_plain_message (char mesg, Buffer key, EVP_CIPHER *cipher)

Buffer	get_plain_sBuffer (Buffer mesg, Buffer key, EVP_CIPHER cipher)

Buffer	get_crypt_message (char mesg, Buffer key, EVP_CIPHER *cipher)

Buffer	get_crypt_sBuffer (Buffer mesg, Buffer key, EVP_CIPHER cipher)

int	check_server_spki (Buffer ipaddr, Buffer spki, char *filename)

int	save_spki_with_ipaddr (Buffer ipa, Buffer pki, FILE *fp)

Buffer	read_spki_with_ipaddr (Buffer ipa, FILE *fp)

EVP_CIPHER *	init_EVPAPI_Buffer (int type)

Buffer	decode_EVPAPI_Buffer (Buffer buf, Buffer shdkey, EVP_CIPHER *cipher)

Buffer	encode_EVPAPI_Buffer (Buffer buf, Buffer shdkey, EVP_CIPHER *cipher)

void	free_EVP_CIPHER (EVP_CIPHER **p_cipher)

void	ssl_init ()

SSL_CTX *	ssl_client_setup (char *ca)

SSL *	ssl_client_socket (int sock, SSL_CTX *ssl_ctx, int mode)

SSL_CTX *	ssl_server_setup (char crt_fn, char key_fn, char *chn_fn)

int	ssl_add_chain_file (SSL_CTX ssl_ctx, char file)

int	ssl_read_fullchain_cert_file (SSL_CTX ssl_ctx, char file)

SSL *	ssl_server_socket (int sock, SSL_CTX *ssl_ctx)

void	ssl_close (SSL *ssl)

tList *	ssl_get_cert_info (SSL *ssl)

int	ssl_recv (SSL ssl, char rmsg, int size)

int	ssl_send (SSL ssl, char smsg, int size)

int	ssl_recv_wait (int sock, SSL ssl, char mesg, int sz, int tm)

int	ssl_send_mesgln (SSL ssl, char mesg)

int	ssl_recv_mstream (int sock, SSL ssl, char mesg, int sz, mstream *sb, int tm)

int	ssl_recv_Buffer (SSL ssl, Buffer str)

int	ssl_send_Buffer (SSL ssl, Buffer str)

int	ssl_recv_Buffer_wait (int sock, SSL ssl, Buffer str, int tm)

int	ssl_send_sBuffer (SSL ssl, Buffer str)

int	ssl_send_sBufferln (SSL ssl, Buffer str)

int	ssl_recv_mstream_Buffer (int sock, SSL ssl, Buffer mesg, mstream *sb, int tm)

int	ssl_recv_lines_Buffer (int sock, SSL ssl, Buffer mesg, int tm)

int	ssl_tcp_recv (int sock, SSL ssl, char rmsg, int size)

int	ssl_tcp_send (int sock, SSL ssl, char smsg, int size)

int	ssl_tcp_recv_wait (int sock, SSL ssl, char mesg, int sz, int tm)

int	ssl_tcp_send_mesgln (int sock, SSL ssl, char mesg)

int	ssl_tcp_recv_mstream (int sock, SSL ssl, char mesg, int sz, mstream *sb, int tm)

int	ssl_tcp_recv_Buffer (int sock, SSL ssl, Buffer str)

int	ssl_tcp_send_Buffer (int sock, SSL ssl, Buffer str)

int	ssl_tcp_recv_Buffer_wait (int sock, SSL ssl, Buffer str, int tm)

int	ssl_tcp_recv_Buffer_tosize (int sock, SSL ssl, Buffer str, Buffer *mod, int size)

int	ssl_tcp_recv_Buffer_tosize_wait (int sock, SSL ssl, Buffer str, Buffer *mod, int size, int tm)

int	ssl_tcp_send_sBuffer (int sock, SSL ssl, Buffer str)

int	ssl_tcp_send_sBufferln (int sock, SSL ssl, Buffer str)

int	ssl_tcp_recv_mstream_Buffer (int sock, SSL ssl, Buffer mesg, mstream *sb, int tm)

int	ssl_tcp_recv_lines_Buffer (int sock, SSL ssl, Buffer mesg, int tm)

Detailed Description

SSL暗号用ライブラリ

Author: Fumi.Iseki (C)

ライブラリ: –L/usr/local/ssl/lib -lssl -lcrypto –L/usr/lib64 -lssl -lcrypto -lcrypt

転送データ（テキスト）形式: 通常転送データ： [データ][\r][\n]

通常転送データ（複数行）： [データ][\r][\n][データ][\r][\n]...[\r][\n][END][\r][\n]

暗号化時の転送データ： [暗号化データ][\r][\n] （一行）

|→復号→ [データ][\r][\n]....[\r][\n][END][\r][\n]

注）データを転送するとき，\r\n が生のデータの最後につくのか，暗号化されたデータの最後につくのか，よく注意しないといけない．

Attention: このプログラムは OpenSSL を使用しています．
This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit. (http://www.openssl.org/)

Definition in file ssl_tool.c.

Macro Definition Documentation

◆ SSL_ACCEPT_COUNT_MAX

#define SSL_ACCEPT_COUNT_MAX 10

Definition at line 1027 of file ssl_tool.c.

Function Documentation

◆ check_server_spki()

int check_server_spki	(	Buffer	ipaddr,
		Buffer	spki,
		char *	filename
	)

int check_server_spki(char* filename, Buffer ipaddr, Buffer spki)

サーバから得た SPKIを，以前保存しておいた SPKIと比較して，サーバの正当性を検査する．

ファイル中にSPKIが無い場合は，新規のサーバとして，IPアドレスとSPKIを保存する．クライアント側でサーバの認識に使用する．

Parameters

filename	鍵が保存されているファイル
ipaddr	サーバのIPアドレス（文字列型）例：192.168.1.1
spki	サーバのSPKI(DER)．

Return values

TRUE	サーバのSPKIは以前保存したSPKIに一致した．または新規のサーバ．
FALSE	サーバのSPKIは以前保存したSPKIに一致しない．

Definition at line 524 of file ssl_tool.c.

 {
     Buffer  buf;
     FILE*    fp;
  
     buf = init_Buffer();
  
     fp = fopen(filename, "rb");
     if (fp!=NULL) {
         buf = read_spki_with_ipaddr(ipaddr, fp);
         fclose(fp);
         if (buf.buf!=NULL) {
             if (bincmp_Buffer(buf, spki)) {
                 free_Buffer(&buf);
                 return FALSE;
             }
         }
     }
  
     if (buf.buf==NULL) {
         fp = file_chmod_open(filename, (char*)"a", S_IRUSR | S_IWUSR);
         save_spki_with_ipaddr(ipaddr, spki, fp);
         fclose(fp);
     }
  
     return TRUE;
 }

References bincmp_Buffer, buf, FALSE, file_chmod_open(), free_Buffer(), init_Buffer(), read_spki_with_ipaddr(), save_spki_with_ipaddr(), and TRUE.

Referenced by start_CRYPT_transfer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ decode_EVPAPI_Buffer()

Buffer decode_EVPAPI_Buffer	(	Buffer	buf,
		Buffer	shdkey,
		EVP_CIPHER *	cipher
	)

Buffer decode_EVPAPI_Buffer(Buffer buf, Buffer shdkey, EVP_CIPHER* cipher)

init_EVPAPI_Buffer() によって指定された方法により暗号文bufを復号する．

Parameters

buf	復号する暗号データ
shdkey	共有キー
cipher	暗号方式

Returns: 復号文（平文）

Definition at line 670 of file ssl_tool.c.

 {
     int  sz, ss;
     Buffer dec;
     EVP_CIPHER_CTX* ctx;
     unsigned char*  iv;
  
     dec = init_Buffer();
     if (shdkey.buf==NULL || cipher==NULL) return dec;
  
     iv  = (unsigned char*)&(shdkey.buf[shdkey.vldsz - SSL_IV_SIZE]);
  
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     ctx = (EVP_CIPHER_CTX*)malloc(sizeof(EVP_CIPHER_CTX));  // v1.1.0
     memset(ctx, 0, sizeof(EVP_CIPHER_CTX));
     EVP_CIPHER_CTX_init(ctx);
 #else
     ctx = EVP_CIPHER_CTX_new();                             // v1.1.1
     EVP_CIPHER_CTX_reset(ctx);
 #endif
     
     EVP_DecryptInit_ex(ctx, cipher, NULL, shdkey.buf, iv);
  
     dec = make_Buffer(buf.vldsz + EVP_CIPHER_CTX_block_size(ctx) + 1);
     if (dec.buf==NULL) return dec;
  
     EVP_DecryptUpdate(ctx, dec.buf, &sz, buf.buf, buf.vldsz);
     EVP_DecryptFinal_ex(ctx, &(dec.buf[sz]), &ss);
     dec.vldsz = sz + ss;
     dec.buf[dec.vldsz] = '\0';
  
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     EVP_CIPHER_CTX_cleanup(ctx);
 #endif
     free(ctx);
     return dec;
 }

References buf, Buffer::buf, init_Buffer(), make_Buffer(), and Buffer::vldsz.

Referenced by get_plain_Buffer(), get_plain_message(), get_plain_sBuffer(), tcp_recv_crypt_Buffer(), udp_recv_crypt_Buffer(), and udp_recv_crypt_Buffer_sockaddr_in().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ encode_EVPAPI_Buffer()

Buffer encode_EVPAPI_Buffer	(	Buffer	buf,
		Buffer	shdkey,
		EVP_CIPHER *	cipher
	)

Buffer encode_EVPAPI_Buffer(Buffer buf, Buffer shdkey, EVP_CIPHER* cipher)

init_EVPAPI_Buffer() によって指定された方法により buf を暗号化する．

鍵は CRYPT_SharedKey を使う．暗号化は SSL_ENC_BLCKSZ Byte毎に，暗号化される（ブロック暗号）

Parameters

buf	暗号化するデータ
shdkey	共有キー
cipher	暗号方式

Returns: 暗号文

Definition at line 722 of file ssl_tool.c.

 {
     int  i, len, ss=0, sz;
     Buffer enc;
     EVP_CIPHER_CTX* ctx;
     unsigned char*  iv;
  
     enc = init_Buffer();
     //if (CRYPT_SharedKey==NULL || CRYPT_Type==NULL) return enc;
     if (shdkey.buf==NULL || cipher==NULL) return enc;
  
     iv  = (unsigned char*)&(shdkey.buf[shdkey.vldsz - SSL_IV_SIZE]);
  
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     ctx = (EVP_CIPHER_CTX*)malloc(sizeof(EVP_CIPHER_CTX));  // v1.1.0
     memset(ctx, 0, sizeof(EVP_CIPHER_CTX));
     EVP_CIPHER_CTX_init(ctx);
 #else
     ctx = EVP_CIPHER_CTX_new();                             // v1.1.1
     EVP_CIPHER_CTX_reset(ctx);
 #endif
  
     EVP_EncryptInit_ex(ctx, cipher, NULL, shdkey.buf, iv);
  
     len = buf.vldsz;
     enc = make_Buffer(len + EVP_CIPHER_CTX_block_size(ctx));
     if (enc.buf==NULL) return enc;
  
     for (i=0; i<len/SSL_ENC_BLCKSZ; i++) {
         EVP_EncryptUpdate(ctx, &(enc.buf[ss]), &sz, &(buf.buf[i*SSL_ENC_BLCKSZ]), SSL_ENC_BLCKSZ);
         ss += sz;
     }
     if (len%SSL_ENC_BLCKSZ!=0) {
         EVP_EncryptUpdate(ctx, &(enc.buf[ss]), &sz, &(buf.buf[i*SSL_ENC_BLCKSZ]), len%SSL_ENC_BLCKSZ);
         ss += sz;
     }
     EVP_EncryptFinal_ex(ctx, &(enc.buf[ss]), &sz);
     enc.vldsz = ss + sz;
  
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     EVP_CIPHER_CTX_cleanup(ctx);
 #endif
     free(ctx);
     //EVP_CIPHER_CTX_free(ctx);
     return  enc;
 }

References buf, Buffer::buf, init_Buffer(), len, make_Buffer(), and Buffer::vldsz.

Referenced by get_crypt_Buffer(), get_crypt_message(), get_crypt_sBuffer(), tcp_send_crypt_Buffer(), tcp_send_crypt_mesg(), tcp_send_crypt_sBuffer(), udp_send_crypt_Buffer(), and udp_send_crypt_Buffer_sockaddr_in().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ free_EVP_CIPHER()

void free_EVP_CIPHER ( EVP_CIPHER ** p_cipher )

void free_EVP_CIPHER(EVP_CIPHER** p_cipher)

Definition at line 773 of file ssl_tool.c.

 {
     if (p_cipher==NULL || *p_cipher==NULL) return;
  
     //free(*p_cipher);    // EVP_CIPHER* は解放する必要がない？
     *p_cipher = NULL;
  
     return;
 }

Referenced by check_auth().

Here is the caller graph for this function:

◆ gen_CRYPT_SharedKey()

int gen_CRYPT_SharedKey	(	int	keyex,
		Buffer	spki,
		Buffer *	shdkey,
		void *	ptr
	)

int gen_CRYPT_SharedKey(int keyex, Buffer spki, Buffer* shdkey, void* ptr)

鍵交換アルゴリズム keyex 下で，共有鍵を計算する．

自分のSPKIと秘密鍵は計算済みでなければならない．

keyex
SSL_SH: Diffie-Hellman の場合は，DHの秘密鍵が，DH_generate_key()（または gen_DHspki(), gnen_DHspki_fs(), get_DHspki_ff()でも良い）により計算（またはロード）され，void* ptr に格納されていなければならない．
ptr = (void*)dhkey
RSA: RSAの場合は............

Parameters

keyex	鍵交換アルゴリズム．現在サポートしているのは SSL_DH のみ．
spki	相手の SPKI
shdkey	生成された共有鍵
ptr	付加情報（SSL_DHの場合は JBXL_DH* ptr）

Return values

TRUE	成功
FALSE	失敗

See also: DH_generate_key()

Definition at line 91 of file ssl_tool.c.

 {
     if (spki.buf==NULL || shdkey==NULL)  return FALSE;
  
     if (keyex==SSL_DH)  {
         JBXL_DH* dhkey = (JBXL_DH*)ptr;
         *shdkey = get_DHsharedkey(spki, dhkey);     // 共有鍵を得る
     }
     else if (keyex==SSL_RSA) {                      // 未実装
         *shdkey = dup_Buffer(spki); 
     }
     else return FALSE;
  
     return TRUE;
 }

References Buffer::buf, dup_Buffer(), FALSE, and TRUE.

Referenced by command_KEYEX(), and start_CRYPT_transfer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ get_crypt_Buffer()

Buffer get_crypt_Buffer	(	Buffer	data,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 264 of file ssl_tool.c.

 {
     Buffer buf = init_Buffer();
     if (key==NULL || cipher==NULL) return buf;
  
     buf = encode_EVPAPI_Buffer(data, *key, cipher);
     return buf;
 }

References buf, encode_EVPAPI_Buffer(), and init_Buffer().

Here is the call graph for this function:

◆ get_crypt_message()

Buffer get_crypt_message	(	char *	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Buffer get_crypt_message(char* mesg, Buffer* key, EVP_CIPHER* cipher)

暗号化関数．暗号化に加えて Base64符号化も行なう．

CRYPT_Algorism が 0 の場合は変換を行なわない．

Parameters

mesg	変換するメッセージ
key	暗号鍵へのポインタ．
cipher	暗号方式

Returns: 変換されたメッセージ

Definition at line 455 of file ssl_tool.c.

 {
     Buffer  buf, enc;
  
     buf = make_Buffer_bystr(mesg);
     if (key==NULL || cipher==NULL) return buf;
  
     enc = encode_EVPAPI_Buffer(buf, *key, cipher);
     if (enc.vldsz>0) {
         free_Buffer(&buf);
         buf = encode_base64_Buffer(enc);
         free_Buffer(&enc);
     }
  
     return buf;
 }

References buf, encode_base64_Buffer(), encode_EVPAPI_Buffer(), free_Buffer(), make_Buffer_bystr, and Buffer::vldsz.

Here is the call graph for this function:

◆ get_crypt_sBuffer()

Buffer get_crypt_sBuffer	(	Buffer	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Buffer get_crypt_sBuffer(Buffer mesg, Buffer* key, EVP_CIPHER* cipher)

復号化関数．暗号化に加えて Base64符号化も行なう．

CRYPT_Algorism が 0 の場合は変換を行なわない．

Parameters

mesg	変換するメッセージ
key	暗号鍵へのポインタ．
cipher	暗号方式

Returns: 変換されたメッセージ

Definition at line 486 of file ssl_tool.c.

 {
     Buffer  buf, enc;
  
     buf = dup_Buffer(mesg);
     if (key==NULL || cipher==NULL) return buf;
  
     enc = encode_EVPAPI_Buffer(buf, *key, cipher);
     if (enc.vldsz>0) {
         free_Buffer(&buf);
         buf = encode_base64_Buffer(enc);
         free_Buffer(&enc);
     }
  
     return buf;
 }

References buf, dup_Buffer(), encode_base64_Buffer(), encode_EVPAPI_Buffer(), free_Buffer(), and Buffer::vldsz.

Here is the call graph for this function:

◆ get_plain_Buffer()

Buffer get_plain_Buffer	(	Buffer	data,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 254 of file ssl_tool.c.

 {
     Buffer buf = init_Buffer();
     if (key==NULL || cipher==NULL) return buf;
  
     buf = decode_EVPAPI_Buffer(data, *key, cipher);
     return buf;
 }

References buf, decode_EVPAPI_Buffer(), and init_Buffer().

Here is the call graph for this function:

◆ get_plain_message()

Buffer get_plain_message	(	char *	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Buffer get_plain_message(char* mesg, Buffer* key, EVP_CIPHER* cipher)

復号化関数．復号の前に Base64のコードを行なう．

CRYPT_Algorism が 0 の場合は変換を行なわない．

Parameters

mesg	変換するメッセージ
key	暗号鍵へのポインタ．
cipher	暗号方式

Returns: 変換されたメッセージ

Definition at line 391 of file ssl_tool.c.

 {
     Buffer  buf, dec;
  
     buf = make_Buffer_bystr(mesg);
     //DEBUG_MODE PRINT_ESC(" MESG -> [%s]\n", mesg);
     if (key==NULL || cipher==NULL) return buf;
  
     dec = decode_base64_Buffer(buf);
     if (dec.vldsz>0) {
         free_Buffer(&buf);
         buf = decode_EVPAPI_Buffer(dec, *key, cipher);
         free_Buffer(&dec);
         //DEBUG_MODE PRINT_ESC("DMESG -> [%s]\n", (char*)buf.buf);
     }
     return buf;
 }

References buf, decode_base64_Buffer(), decode_EVPAPI_Buffer(), free_Buffer(), make_Buffer_bystr, and Buffer::vldsz.

Here is the call graph for this function:

◆ get_plain_sBuffer()

Buffer get_plain_sBuffer	(	Buffer	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Buffer get_plain_sBuffer(Buffer mesg, Buffer* key, EVP_CIPHER* cipher)

復号化関数．復号の前に Base64のコードを行なう．

CRYPT_Algorism が 0 の場合は変換を行なわない．

Parameters

mesg	変換するメッセージ
key	暗号鍵へのポインタ．
cipher	暗号方式

Returns: 変換されたメッセージ

Definition at line 423 of file ssl_tool.c.

 {
     Buffer buf, dec;
  
     buf = dup_Buffer(mesg);
     //DEBUG_MODE PRINT_ESC(" MESG -> [%s]\n", (char*)mesg.buf);
     if (key==NULL || cipher==NULL) return buf;
  
     dec = decode_base64_Buffer(buf);
     if (dec.vldsz>0) {
         free_Buffer(&buf);
         buf = decode_EVPAPI_Buffer(dec, *key, cipher);
         free_Buffer(&dec);
         //DEBUG_MODE PRINT_ESC("DMESG -> [%s]\n", (char*)buf.buf);
     }
     return buf;
 }

References buf, decode_base64_Buffer(), decode_EVPAPI_Buffer(), dup_Buffer(), free_Buffer(), and Buffer::vldsz.

Referenced by command_KEYEX(), recv_mesg_until_end(), and send_command_recv_ans().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ init_EVPAPI_Buffer()

EVP_CIPHER* init_EVPAPI_Buffer ( int type )

EVP_CIPHER* init_EVPAPI_Buffer(int type)

共通鍵暗号のアルゴリズムを指定する．

Parameters

type	暗号化オブジェクト（暗号化手法）現在サポートしているのは SSL_AES128CBC, SSL_3DES3CBC のみ

Returns: 暗号化方式．要 free()

OpenSSLの暗号化オブジェクトの種類（一部）．

- AES:      EVP_aes_#_X()  #は 128, 192, 256  Xは ecb, cbc, cfb, ofb  例：EVP_aes_128_cbc()
- Blowfish: EVP_bf_X()  Xは ecb, cbc, cfb, ofb
- DES:      EVP_des_X() Xは ecb, cbc, cfb, ofb
- 3DES:     EVP_des_ede(),  EVP_des_ede_X()    Xは cbc, cfb, ofb
            EVP_des_ede3(), EVP_des_ede3_X()   Xは cbc, cfb, ofb
- RC4:      EVP_rc4(), EVP_rc4_40()

Definition at line 645 of file ssl_tool.c.

 {
     EVP_CIPHER* cipher = NULL;
  
     if (type==SSL_AES128CBC) {
         cipher = (EVP_CIPHER*)EVP_aes_128_cbc();
     }
     else if (type==SSL_3DES3CBC) {
         cipher = (EVP_CIPHER*)EVP_des_ede3_cbc();
     }
  
     return cipher;
 }

Referenced by command_CRYPT(), and start_CRYPT_transfer().

Here is the caller graph for this function:

◆ read_spki_with_ipaddr()

Buffer read_spki_with_ipaddr	(	Buffer	ipa,
		FILE *	fp
	)

Buffer read_spki_with_ipaddr(Buffer ipa, FILE* fp)

IPアドレス ipaを持つサーバの公開鍵情報（X.509の SubjectPublicKeyInfo）をファイルから読み込む．

Parameters

ipa	検索するIPアドレス
fp	読み込むファイル記述子

Returns: IPアドレスipa の鍵情報(DER)．

Definition at line 595 of file ssl_tool.c.

 {
     unsigned int  md;
     Buffer  ips, pki;
  
     pki = init_Buffer();
     if (ipa.buf==NULL) return pki;
  
     md  = JBXL_FIO_IPADDRESS | JBXL_FIO_STRING;
  
     ips = read_tagged_Buffer(fp, &md);
     while (!feof(fp) && strcmp_Buffer(ipa, ips)) {
         ips = read_tagged_Buffer(fp, &md);
     }
         
     if (!strcmp_Buffer(ipa, ips)) {
         md  = JBXL_FIO_SPKI | JBXL_FIO_ORIGINAL;    
         pki = read_tagged_Buffer(fp, &md);
     }
     free_Buffer(&ips);
  
     return pki;
 }

References Buffer::buf, free_Buffer(), init_Buffer(), JBXL_FIO_IPADDRESS, JBXL_FIO_ORIGINAL, JBXL_FIO_SPKI, JBXL_FIO_STRING, read_tagged_Buffer(), and strcmp_Buffer.

Referenced by check_server_spki().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ save_spki_with_ipaddr()

int save_spki_with_ipaddr	(	Buffer	ipa,
		Buffer	pki,
		FILE *	fp
	)

int save_spki_with_ipaddr(Buffer ipa, Buffer pki, FILE* fp)

サーバの公開鍵情報（X.509の SubjectPublicKeyInfo）を識別子ipa と共にファイルに保存する．

識別子には通常は IPアドレスが使用される．
識別子，鍵情報の順で保存される．既にファイルが存在する場合はデータはファイルの最後に追加される．
識別子にIPアドレスを使用することにより，クライアント側でのサーバ認証に使用する．

Parameters

ipa	識別子．通常はサーバのIPアドレス．
pki	保存する鍵情報（DER）．
fp	保存先のファイル記述子

Return values

TRUE	成功．
FALSE	失敗．

Definition at line 569 of file ssl_tool.c.

 {    
     unsigned int  md;
  
     if (fp==NULL) return FALSE;
  
     md = JBXL_FIO_IPADDRESS | JBXL_FIO_STRING;
     if (!save_tagged_Buffer(ipa, fp, md, FALSE)) return FALSE;
  
     md = JBXL_FIO_SPKI | JBXL_FIO_ORIGINAL;
     if (!save_tagged_Buffer(pki, fp, md, FALSE)) return FALSE;
  
     return  TRUE;
 }

References FALSE, JBXL_FIO_IPADDRESS, JBXL_FIO_ORIGINAL, JBXL_FIO_SPKI, JBXL_FIO_STRING, save_tagged_Buffer(), and TRUE.

Referenced by check_server_spki().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ ssl_add_chain_file()

int ssl_add_chain_file	(	SSL_CTX *	ssl_ctx,
		char *	file
	)

int ssl_add_chain_file(SSL_CTX* ssl_ctx, char* file)

証明書チェーンのファイルからすべての中間証明書を読み込んで証明書ストアに追加する．

Parameters

ssl_ctx	SSL_CTX へのポインタ
file	証明書チェーンのファイル名（PEM形式）

Returns: 1: 正常終了

Definition at line 965 of file ssl_tool.c.

 {
     int ret = 0;
     if (file==NULL) return ret;
  
     BIO* bio = BIO_new(BIO_s_file());
     if (bio==NULL) return ret;
  
     BIO_read_filename(bio, file);
     X509* x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
     while(x509!=NULL) {
         ret = SSL_CTX_add_extra_chain_cert(ssl_ctx, x509);
         x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
     }
     BIO_free(bio);
  
     return ret;
 }

Referenced by ssl_server_setup().

Here is the caller graph for this function:

◆ ssl_client_setup()

SSL_CTX* ssl_client_setup ( char * ca )

SSL_CTX* ssl_client_setup(char* ca)

SSL/TLS のクライントソケット作成の前処理．
認証局証明書等を設定し，SSLコンテキストを返す．
SSL/TLSのクライントソケットを作成する前に，必ず実行しなければならない．

Parameters

ca	認証局の自己証明書 PEM形式．クライアント認証用．NULL可．

Return values

NULL以外	SSLコンテキストへのポインタ．
NULL	エラー．

Definition at line 826 of file ssl_tool.c.

 {
     SSL_CTX* ssl_ctx;
  
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     ssl_ctx = SSL_CTX_new(SSLv23_client_method());
 #else
     ssl_ctx = SSL_CTX_new(TLS_client_method());
 #endif
     if (ssl_ctx==NULL) return NULL;
  
     // 認証局データを読み込む（PEMデータ）
     if (ca!=NULL) SSL_CTX_load_verify_locations(ssl_ctx, ca, NULL);
  
     return ssl_ctx;
 }

◆ ssl_client_socket()

SSL* ssl_client_socket	(	int	sock,
		SSL_CTX *	ssl_ctx,
		int	mode
	)

SSL* ssl_client_socket(int sock, SSL_CTX* ssl_ctx, int mode)

SSL/TLS のストリームを作成し，ソケットと関連付ける．
これにより相手（SSLをしゃべるサーバ）とSSL/TLS通信が可能になる．

Parameters

sock	SSL通信を行うソケット．
ssl_ctx	SSLコンテキストへのポインタ．
mode	サーバ証明書のチェックを行うか？
mode	ON: 行う．認証エラーの場合は NULL を返す．
mode	OFF: ここでは行わない．ca が NULLの場合は強制的に OFFになる．

Return values

NULL以外	SSL用ストリームへのポインタ．
NULL	エラー．

Attention: この関数によって取得した SSL* 変数は，必ず ssl_close() でクローズすること．

Definition at line 861 of file ssl_tool.c.

 {
     if (ssl_ctx==NULL) return NULL;
     //
     SSL* ssl = SSL_new(ssl_ctx);
     if (ssl==NULL) {
         //SSL_CTX_free(ssl_ctx);
         return NULL;
     }
  
     int ret = SSL_set_fd(ssl, sock);
     if (ret!=1) {
         ssl_close(ssl);
         return NULL;
     }
  
     // サーバへ接続
     ret = SSL_connect(ssl);
     if (ret!=1) {
         ssl_close(ssl);
         return NULL;
     }
  
     // サーバ証明書のチェック
     if (mode==ON) {
         long lrt = SSL_get_verify_result(ssl);
         if (lrt!=X509_V_OK) {
             ssl_close(ssl);
             return NULL;
         }
     }
  
     return ssl;
 }

References ON, and ssl_close().

Here is the call graph for this function:

◆ ssl_close()

void ssl_close ( SSL * ssl )

void ssl_close(SSL* ssl)

SSLストリームをクローズし，使用した変数を開放する．

Parameters

ssl	クローズする SSL用ストリーム

Definition at line 1083 of file ssl_tool.c.

 {
     if (ssl!=NULL) {
         //SSL_CTX* p = ssl->ctx;
         SSL_shutdown(ssl);
         SSL_free(ssl);
         //if (p!=NULL) SSL_CTX_free(p);
     }
 }

Referenced by ssl_client_socket(), and ssl_server_socket().

Here is the caller graph for this function:

◆ ssl_get_cert_info()

tList* ssl_get_cert_info ( SSL * ssl )

tList* ssl_get_cert_info(SSL* ssl)

SSLストリームから証明書の情報を得る．これに先立って接続が connect していないといけない．

Parameters

ssl SSL用ストリーム

Returns: SSLの情報を格納したリストへのポインタ．獲得できる情報は，cipher, version, subject, issuer, before, after

Definition at line 1104 of file ssl_tool.c.

 {
     tList* lt;
     tList* lp;
     char* pp;
     char  buf[LBUF];
     X509* x509;
     BIO*  bio;
  
     pp = (char*)SSL_get_cipher(ssl);
     lt = lp = add_tList_node_str(NULL, "cipher", pp);
  
     pp = (char*)SSL_get_cipher_version(ssl);
     lp = add_tList_node_str(lp, "version", pp);
  
     x509 = SSL_get_peer_certificate(ssl); 
     if (x509==NULL) return lt;
  
     bio = BIO_new(BIO_s_mem());
     if (bio==NULL) {
         X509_free(x509);
         return lt;
     }
  
     X509_NAME_print_ex(bio, X509_get_subject_name(x509), 0, XN_FLAG_RFC2253);
     BIO_gets(bio, buf, LBUF);
     lp = add_tList_node_str(lp, "subject", buf);
  
     X509_NAME_print_ex(bio, X509_get_issuer_name(x509), 0, XN_FLAG_RFC2253);
     BIO_gets(bio, buf, LBUF);
     lp = add_tList_node_str(lp, "issuer", buf);
  
     ASN1_TIME_print(bio, X509_get_notBefore(x509));
     BIO_gets(bio, buf, LBUF);
     lp = add_tList_node_str(lp, "before", buf);
  
     ASN1_TIME_print(bio, X509_get_notAfter(x509));
     BIO_gets(bio, buf, LBUF);
     lp = add_tList_node_str(lp, "after", buf);
  
     BIO_free(bio);
     X509_free(x509);
  
     return lt;
 }

References add_tList_node_str, buf, and LBUF.

◆ ssl_init()

void ssl_init ( )

SSL/TLS 関数

Attention: 注：この関数群では，SSL_CTX* と SSL* の変数は一対一に対応している効率は悪いが，ソースが見易くなる． CTX: 証明書の取り扱い void ssl_init()

SSL/TLS の初期化を行う．これに先立って，乱数の初期化も行っておいた方が良い．

Definition at line 806 of file ssl_tool.c.

 {
     SSL_library_init();
     SSL_load_error_strings();
 }

◆ ssl_read_fullchain_cert_file()

int ssl_read_fullchain_cert_file	(	SSL_CTX *	ssl_ctx,
		char *	file
	)

int ssl_read_fullchain_cert_file(SSL_CTX* ssl_ctx, char* file)

フルチェーンのファイル（サーバ証明書と中間証明書を内包）から全ての証明書を読み込んで証明書ストアに保存する．

Parameters

ssl_ctx	SSL_CTX へのポインタ
file	フルチェーンの証明書のファイル名（PEM形式）

Returns: 1: 正常終了

Definition at line 995 of file ssl_tool.c.

 {
     int ret = 0;
     if (file==NULL) return ret;
  
     BIO*  bio  = NULL;
     X509* x509 = NULL;    
  
     bio = BIO_new(BIO_s_file());
     if (bio==NULL) return ret;
     BIO_read_filename(bio, file);
  
     // cert
     x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
     if (x509!=NULL) {
         ret = SSL_CTX_use_certificate(ssl_ctx, x509);
     }
     // chain
     if (ret==1) {
         x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
         while(x509!=NULL) {
             ret = SSL_CTX_add_extra_chain_cert(ssl_ctx, x509);
             x509 = PEM_read_bio_X509(bio, NULL, NULL, NULL);
         }
     }
  
     BIO_free(bio);
  
     return ret;
 }

Referenced by ssl_server_setup().

Here is the caller graph for this function:

◆ ssl_recv()

int ssl_recv	(	SSL *	ssl,
		char *	rmsg,
		int	size
	)

int ssl_recv(SSL* ssl, char* rmsg, int size)

SSL_read()をラッピングした関数．SSL経由でデータを受信する．

Parameters

ssl	SSL用ストリーム
rmsg	受信用データバッファ
size	データバッファのサイズ

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．

See also: tcp_recv()

Definition at line 1171 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || rmsg==NULL) return JBXL_ARGS_ERROR;
  
     memset(rmsg, 0, size);
     cc = SSL_read(ssl, rmsg, size-1);
      
     if (cc<0) cc = JBXL_SSL_RECV_ERROR;
     return cc;
 }

References JBXL_ARGS_ERROR, and JBXL_SSL_RECV_ERROR.

Referenced by ssl_recv_wait().

Here is the caller graph for this function:

◆ ssl_recv_Buffer()

int ssl_recv_Buffer	(	SSL *	ssl,
		Buffer *	str
	)

int ssl_recv_Buffer(SSL* ssl, Buffer* str)

SSL経由でデータを受信する．バッファリングなし．

Parameters

ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．正常切断
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．

Definition at line 1376 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     memset(str->buf, 0, str->bufsz);
     str->vldsz = 0;
     str->state = JBXL_NORMAL;
  
     cc = SSL_read(ssl, str->buf, str->bufsz-1);
     if (cc>=0) str->vldsz = cc;
     else  cc = JBXL_SSL_RECV_ERROR;
     
     return cc;
 }

References Buffer::buf, Buffer::bufsz, JBXL_ARGS_ERROR, JBXL_NORMAL, JBXL_SSL_RECV_ERROR, Buffer::state, and Buffer::vldsz.

◆ ssl_recv_Buffer_wait()

int ssl_recv_Buffer_wait	(	int	sock,
		SSL *	ssl,
		Buffer *	str,
		int	tm
	)

int ssl_recv_Buffer_wait(int sock, SSL* ssl, Buffer* str, int tm)

SSL経由でデータを受信する．

タイムアウトの設定が可能．タイムアウトに 0を指定した場合, recv_wait() 関数を呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUTが返る)．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．
tm	タイムアウト時間．秒単位．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 1440 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     //memset(str->buf, 0, str->bufsz);
     str->vldsz = 0;
     cc = ssl_recv_wait(sock, ssl, (char*)str->buf, str->bufsz, tm);
     if (cc>=0) str->vldsz = cc;
  
     return cc;
 }

References Buffer::buf, Buffer::bufsz, JBXL_ARGS_ERROR, ssl_recv_wait(), and Buffer::vldsz.

Referenced by ssl_recv_lines_Buffer(), and ssl_recv_mstream_Buffer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ ssl_recv_lines_Buffer()

int ssl_recv_lines_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	mesg,
		int	tm
	)

int ssl_recv_lines_Buffer(int sock, SSL* ssl, Buffer* mesg, int tm)

SSL経由でメッセージを受信する．複数行分（
で終わることが保証される）のデータを取り出さすことのできる簡易バッファ機能付き．ここからさらに一行分のデータを取り出すには，get_line() などを使用する．

ネットワークより直接一行づつ取り出すには，tcp_recv_mstream_Buffer() を使うほうが良い．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
*mesg	受信用データバッファ．予めメモリを確保しておく．
tm	タイムアウト時間．秒単位．

Return values

1以上	受信されたバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	buf がNULL
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Bug:: 受信データが必ずLFで終わることが保障されている場合にしか使用できない．つまり汎用的には「使えない」

See also: tcp_recv_mstream_Buffer()

Definition at line 1595 of file ssl_tool.c.

 {
     int    cc;
     Buffer msg, buf;
  
     if (ssl==NULL || mesg==NULL || mesg->buf==NULL) return JBXL_ARGS_ERROR;
     buf = make_Buffer(LBUF);
  
     cc = ssl_recv_Buffer_wait(sock, ssl, &buf, tm);
     while (cc>0) {
         cat_Buffer(&buf, &msg);
         if (buf.buf[cc-1]==CHAR_LF) break;
         clear_Buffer(&buf);
         cc = ssl_recv_Buffer_wait(sock, ssl, &buf, tm);
     }
     free_Buffer(&buf);
         
     if (cc<=0) {
         free_Buffer(mesg);
         return cc;
     }
  
     return mesg->vldsz;
 }

References buf, Buffer::buf, cat_Buffer(), CHAR_LF, clear_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, LBUF, make_Buffer(), ssl_recv_Buffer_wait(), and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_recv_mstream()

int ssl_recv_mstream	(	int	sock,
		SSL *	ssl,
		char *	mesg,
		int	sz,
		mstream *	sb,
		int	tm
	)

int ssl_recv_mstream(int sock, SSL* ssl, char* mesg, int sz, mstream* sb, int tm)

SSL/TSL経由でメッセージを受信する．

受信メッセージはメッセージストリームバッファに一旦バッファリングされ，この関数により一行ずつ読み出される． mesgには最大 sz-1文字が格納される．もし，バッファ中の一行のデータが sz-1より大きい場合は，はみ出した部分は捨てられる．

mesgに格納される時，行中の改行コードは削除され，行末には必ず '\0' が入る．タイムアウトの設定が可能でタイムアウトに 0を指定した場合, 呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUT が返る)．メッセージストリームのバッファ部が確保されていない場合は，最初に呼び出された時点で確保される．

一旦この関数を使用して，受信データをバッファリングしたら，ソケットをクローズするまで，読み取りには必ず同じストリームを使用してこの関数を呼び出さばければならない．そうで無い場合は受信データの整合性は保証されない．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ．予め十分なメモリ領域を確保しておく．
sz	データバッファのサイズ
sb	リングバッファ型のストリームバッファ．バッファ部が確保さえていなければ，自動的に確保される．
tm	タイムアウト時間．秒単位．

Return values

1以上	mesgに格納したメッセージのバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_MALLOC_ERROR	メッセージバッファ部が無いので確保しようとしたが，確保に失敗した．
JBXL_NET_BUF_ERROR	メッセージバッファにデータは存在するはずだが，原因不明の理由により獲得に失敗した．
JBXL_NET_BUFSZ_ERROR	メッセージバッファ中のデータの長さが，mesgの長さより大きい．はみ出した部分は捨てられた．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 1324 of file ssl_tool.c.

 {
     int  cc;
     unsigned char* pp;
  
     if (ssl==NULL) return JBXL_ARGS_ERROR;
     if (mesg==NULL || sb==NULL) return JBXL_ARGS_ERROR;
     //memset(mesg, 0, sz);
  
     if (sb->buf==NULL) {
         *sb = make_mstream(RECVBUFSZ);
         if (sb->buf==NULL) return JBXL_MALLOC_ERROR;
     }
  
     while (sb->datano==0) {
         cc = ssl_recv_wait(sock, ssl, mesg, sz, tm);
         if (cc<=0) return cc;
         put_mstream(sb, (unsigned char*)mesg);
         //memset(mesg, 0, sz);
     }
  
     pp = get_mstream(sb);
     if (pp==NULL) return JBXL_NET_BUF_ERROR;
     if (strlen((const char*)pp)>=(unsigned int)sz) {
         memcpy(mesg, pp, sz-1);
         free(pp);
         return JBXL_NET_BUFSZ_ERROR;
     }
     memcpy(mesg, pp, strlen((const char*)pp));
  
     free(pp);
     return strlen(mesg);
 }

References get_mstream(), JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, JBXL_NET_BUF_ERROR, JBXL_NET_BUFSZ_ERROR, make_mstream, put_mstream(), RECVBUFSZ, and ssl_recv_wait().

Here is the call graph for this function:

◆ ssl_recv_mstream_Buffer()

int ssl_recv_mstream_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	mesg,
		mstream *	sb,
		int	tm
	)

int ssl_recv_mstream_Buffer(int sock, SSL* ssl, Buffer* mesg, mstream* sb, int tm)

SSL経由でメッセージを受信する．
受信メッセージはメッセージストリームに一旦バッファリングされ，この関数により一行ずつ読み出される．

mesgに格納される時，行中の改行コードは削除され，行末には必ず '\0' が入る．タイムアウトの設定が可能でタイムアウトに 0を指定した場合, 呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUT が返る)．メッセージストリームのバッファ部が確保されていない場合は，最初に呼び出された時点で確保される．

一旦この関数を使用して，受信データをバッファリングしたら，ソケットをクローズするまで，読み取りには必ず同じストリームを使用してこの関数を呼び出さばければならない．そうで無い場合は受信データの整合性は保証されない．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ．バッファ部を確保する必要はない．
sb	メッセージバッファ（リング型のストリームバッファ）．バッファ部が確保さえていなければ，自動的に確保される．
tm	タイムアウト時間．秒単位．

Return values

1以上	mesgに格納したメッセージのバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_MALLOC_ERROR	メッセージバッファ部が無いので確保しようとしたが，確保に失敗した．
JBXL_NET_BUF_ERROR	メッセージバッファにデータは存在するはずだが，原因不明の理由により獲得に失敗した．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 1539 of file ssl_tool.c.

 {
     int    cc;
     unsigned char* pp;
  
     if (ssl==NULL) return JBXL_ARGS_ERROR;
     if (mesg==NULL || mesg->buf==NULL || sb==NULL) return JBXL_ARGS_ERROR;
     *mesg = make_Buffer(LBUF);
  
     if (sb->buf==NULL) {
         *sb = make_mstream(RECVBUFSZ);
         if (sb->buf==NULL) return JBXL_MALLOC_ERROR;
     }
  
     while (sb->datano==0) {
         cc = ssl_recv_Buffer_wait(sock, ssl, mesg, tm);
         if (cc<=0) {
             free_Buffer(mesg);
             return cc;
         }
         put_mstream(sb, mesg->buf);
         clear_Buffer(mesg);
     }
  
     pp = get_mstream(sb);
     if (pp==NULL) return JBXL_NET_BUF_ERROR;
     copy_s2Buffer((char*)pp, mesg);
     free(pp);
  
     return mesg->vldsz;
 }

References Buffer::buf, clear_Buffer(), copy_s2Buffer, free_Buffer(), get_mstream(), JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, JBXL_NET_BUF_ERROR, LBUF, make_Buffer(), make_mstream, put_mstream(), RECVBUFSZ, ssl_recv_Buffer_wait(), and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_recv_wait()

int ssl_recv_wait	(	int	sock,
		SSL *	ssl,
		char *	mesg,
		int	sz,
		int	tm
	)

int ssl_recv_wait(int sock, SSL* ssl, char* mesg, int sz, int tm)

SSL経由でデータを受信する．

タイムアウトの設定が可能．タイムアウトに 0を指定した場合, recv_wait() 関数を呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUTが返る)．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ
sz	データバッファのサイズ
tm	タイムアウト時間．秒単位．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

See also: tcp_recv_wait()

Definition at line 1239 of file ssl_tool.c.

 {
     int  cc;
                  
     if (ssl==NULL || mesg==NULL) return JBXL_ARGS_ERROR;
  
     //memset(mesg, 0, sz);
     if (recv_wait(sock, tm)) {
         cc = ssl_recv(ssl, mesg, sz);
         //if (cc<=0) DEBUG_MODE PRINT_MESG("SSL_RECV_WAIT: Session Closed.\n");
     }
     else {
         //DEBUG_MODE PRINT_MESG("SSL_RECV_WAIT: Time Out. (%ds)\n", tm);
         return JBXL_NET_RECV_TIMEOUT;
     }
     
     return cc;
 }

References JBXL_ARGS_ERROR, JBXL_NET_RECV_TIMEOUT, recv_wait(), and ssl_recv().

Referenced by ssl_recv_Buffer_wait(), and ssl_recv_mstream().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ ssl_send()

int ssl_send	(	SSL *	ssl,
		char *	smsg,
		int	size
	)

int ssl_send(SSL* ssl, char* smsg, int size)

SSL_write()をラッピングした関数．SSL経由でデータを送る．

データ(smsg)のサイズ sizeに0以下を指定した場合は、smsgは文字列であると見なして,サイズを自動的に計算する．

Parameters

ssl	SSL用ストリーム
smsg	送信するデータ
size	送信するデータ（smsg）のサイズ．サイズが 0以下の場合は smsgは文字列であるとみなす．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信エラー．

See also: also tcp_send()

Definition at line 1202 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || smsg==NULL) return JBXL_ARGS_ERROR;
  
     if (size<=0) size = strlen(smsg);
     cc = SSL_write(ssl, smsg, size);
     
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

Referenced by ssl_send_mesgln().

Here is the caller graph for this function:

◆ ssl_send_Buffer()

int ssl_send_Buffer	(	SSL *	ssl,
		Buffer *	str
	)

int ssl_send_Buffer(SSL* ssl, Buffer* str)

SSL経由でデータを送信する．

Parameters

ssl	SSL用ストリーム
str	送信用データバッファ．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 1406 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     if (str->vldsz<0) str->vldsz = strlen((const char*)str->buf);
     cc = SSL_write(ssl, str->buf, str->vldsz);
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References Buffer::buf, JBXL_ARGS_ERROR, JBXL_SSL_SEND_ERROR, and Buffer::vldsz.

◆ ssl_send_mesgln()

int ssl_send_mesgln	(	SSL *	ssl,
		char *	mesg
	)

int ssl_send_mesgln(SSL* ssl, char* mesg)

SSLメッセージ(文字列)に改行(\r\n)を付け加えて送信する．

Parameters

ssl	SSL用ストリーム
mesg	送信用メッセージ

Return values

0以上	送信バイト数（改行を含む）．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 1271 of file ssl_tool.c.

 {  
     int   cc, sz;
     char* buf;
     
     if (ssl==NULL || mesg==NULL) return JBXL_ARGS_ERROR;
  
     sz = strlen(mesg) + 3;    // for CR+LF+0x00 
     buf = (char*)malloc(sz);
     if (buf==NULL) return JBXL_MALLOC_ERROR;
     
     strncpy(buf, mesg, sz);
     strncat(buf, "\r\n", 2);
     cc = ssl_send(ssl, buf, strlen(buf));
     
     free(buf);
     return cc;
 }

References buf, JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, and ssl_send().

Here is the call graph for this function:

◆ ssl_send_sBuffer()

int ssl_send_sBuffer	(	SSL *	ssl,
		Buffer *	str
	)

int ssl_send_sBuffer(SSL* ssl, Buffer* str)

SSL経由で文字列データを送信する．

Parameters

ssl	SSL用ストリーム
str	送信用メッセージバッファ．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 1467 of file ssl_tool.c.

 {
     int cc;
  
     if (ssl==NULL || str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     cc = SSL_write(ssl, str->buf, strlen((const char*)str->buf));
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References Buffer::buf, JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

◆ ssl_send_sBufferln()

int ssl_send_sBufferln	(	SSL *	ssl,
		Buffer *	str
	)

int ssl_send_sBufferln(SSL* ssl, Buffer* str)

SSLメッセージ(文字列)に改行(\r\n)を付け加えて送信する．

Parameters

ssl	SSL用ストリーム
str	送信用メッセージバッファ．

Return values

0以上	送信バイト数（改行を含む）．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 1492 of file ssl_tool.c.

 {
     int    cc;
     Buffer buf;
  
     if (ssl==NULL || str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     buf = dup_Buffer(*str);
     cat_s2Buffer("\r\n", &buf);
     cc = SSL_write(ssl, buf.buf, strlen((const char*)buf.buf));
     free_Buffer(&buf);
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References buf, Buffer::buf, cat_s2Buffer, dup_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

Here is the call graph for this function:

◆ ssl_server_setup()

SSL_CTX* ssl_server_setup	(	char *	crt_fn,
		char *	key_fn,
		char *	chn_fn
	)

SSL_CTX* ssl_server_setup(char* crt_fn, char* key_fn, char* chn_fn)

SSL/TLS のサーバソケット作成の前処理．
サーバ証明書等を設定し，SSLコンテキストを返す．
SSL/TLS のサーバソケットを作成する前に，必ず実行しなければならない．
中間証明書が必要な場合，crt_fn にフルチェーンのファイルを指定しても良い．その場合は，chn_fn に NULL を指定する．

Parameters

crt_fn	サーバ証明書のファイル名（PEM形式）
key_fn	サーバの秘密鍵のファイル名（PEM形式）
chn_fn	証明書チェーンのファイル名（PEM形式）

Returns: SSLコンテキストへのポインタ．エラーの場合は NULLが返る．

Definition at line 912 of file ssl_tool.c.

 {
     int  ret;
     SSL_CTX* ssl_ctx;
  
     //
 #if OPENSSL_VERSION_NUMBER < 0x10101000L
     ssl_ctx = SSL_CTX_new(SSLv23_server_method());
 #else
     ssl_ctx = SSL_CTX_new(TLS_server_method());
 #endif
     if (ssl_ctx==NULL) return NULL;
  
     // サーバ証明書と秘密鍵の読み込み
     if (crt_fn!=NULL && key_fn!=NULL) {
         if (chn_fn!=NULL) {
             ret = SSL_CTX_use_certificate_file(ssl_ctx, crt_fn, SSL_FILETYPE_PEM);
         }
         else {
             ret = ssl_read_fullchain_cert_file(ssl_ctx, crt_fn);
         }
  
         if (ret==1) {
             ret = SSL_CTX_use_PrivateKey_file(ssl_ctx, key_fn, SSL_FILETYPE_PEM);
         }
         
         if (ret==1 && chn_fn!=NULL) {
             ret = ssl_add_chain_file(ssl_ctx, chn_fn);
         }
  
         if (ret!=1) {
             SSL_CTX_free(ssl_ctx);
             return NULL;
         }
  
         //SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_PEER, NULL);   // Client Certificate
         //SSL_CTX_set_verify_depth(ssl_ctx, 1);
     }
  
     return ssl_ctx;
 }

References ssl_add_chain_file(), and ssl_read_fullchain_cert_file().

Here is the call graph for this function:

◆ ssl_server_socket()

SSL* ssl_server_socket	(	int	sock,
		SSL_CTX *	ssl_ctx
	)

SSL* ssl_server_socket(int sock, SSL_CTX* ssl_ctx)

SSL/TLS のサーバ用TCPストリームを作成し，ソケットと関連付ける．
これに先立って TCPの接続を確立とサーバ証明書を設定して置かなければならない．

Parameters

sock	SSL通信を行うソケット．sock は accept() の戻り値を使用する．
ssl_ctx	SSLコンテキストへのポインタ．

Returns: SSL用ストリームへのポインタ．エラーの場合は NULLが返る．

Attention: この関数によって取得した SSL* 変数は，ssl_close() でクローズすること．

Definition at line 1042 of file ssl_tool.c.

 {
     if (ssl_ctx==NULL) return NULL;
     int cnt_max = SSL_ACCEPT_COUNT_MAX;
  
     SSL* ssl = SSL_new(ssl_ctx);
     if (ssl==NULL) {
         //SSL_CTX_free(ssl_ctx);
         return NULL;
     }
  
     int ret = SSL_set_fd(ssl, sock);
     if (ret!=1) {
         ssl_close(ssl);
         return NULL;
     }
  
     int cnt = 0;
     SSL_set_accept_state(ssl);
     do {
         ret = SSL_accept(ssl);
         ret = SSL_get_error(ssl, ret);
         cnt++;
     } while (cnt<=cnt_max && (ret==SSL_ERROR_WANT_READ || ret==SSL_ERROR_WANT_WRITE || ret==SSL_ERROR_SYSCALL));
     
     if (ret==SSL_ERROR_SSL || cnt>cnt_max) {
         if (ret!=SSL_ERROR_SSL) ssl_close(ssl);
         return NULL;
     }
  
     return ssl;
 }

References SSL_ACCEPT_COUNT_MAX, and ssl_close().

Here is the call graph for this function:

◆ ssl_tcp_recv()

int ssl_tcp_recv	(	int	sock,
		SSL *	ssl,
		char *	rmsg,
		int	size
	)

int ssl_tcp_recv(int sock, SSL* ssl, char* rmsg, int size)

sslが NULLでなければSSLで受信を行い，NULLならば通常のソケットで受信を行う．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
rmsg	受信用データバッファ
size	データバッファのサイズ

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

See also: tcp_recv()

Definition at line 1643 of file ssl_tool.c.

 {
     int cc;
  
     if (rmsg==NULL) return JBXL_ARGS_ERROR;
     memset(rmsg, 0, size);
     
     if (ssl!=NULL) cc = SSL_read(ssl, rmsg, size-1);
     else           cc = recv(sock, rmsg, size-1, 0);
      
     if (cc<0) cc = JBXL_SSL_RECV_ERROR;
     return cc;
 }

References JBXL_ARGS_ERROR, and JBXL_SSL_RECV_ERROR.

Referenced by ssl_tcp_recv_wait().

Here is the caller graph for this function:

◆ ssl_tcp_recv_Buffer()

int ssl_tcp_recv_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	str
	)

int ssl_tcp_recv_Buffer(int sock, SSL* ssl, Buffer* str)

SSL or TCP経由でデータを受信する．バッファリングなし．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．

Return values

1以上	受信バイト数．
0	正常切断
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信失敗．

Definition at line 1849 of file ssl_tool.c.

 {
     int cc;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     memset(str->buf, 0, str->bufsz);
     str->vldsz = 0;
     str->state = JBXL_NORMAL;
  
     if (ssl!=NULL) cc = SSL_read(ssl, str->buf, str->bufsz-1);
     else           cc = recv(sock, str->buf, str->bufsz-1, 0);
  
     if (cc>=0) str->vldsz = cc;
     else  cc = JBXL_SSL_RECV_ERROR;
     return cc;
 }

References Buffer::buf, Buffer::bufsz, JBXL_ARGS_ERROR, JBXL_NORMAL, JBXL_SSL_RECV_ERROR, Buffer::state, and Buffer::vldsz.

Referenced by ssl_tcp_recv_Buffer_tosize().

Here is the caller graph for this function:

◆ ssl_tcp_recv_Buffer_tosize()

int ssl_tcp_recv_Buffer_tosize	(	int	sock,
		SSL *	ssl,
		Buffer *	str,
		Buffer *	mod,
		int	size
	)

int ssl_tcp_recv_Buffer_tosize(int sock, SSL* ssl, Buffer* str, Buffer* mod, int size)

SSL or TCP経由でデータを現データと合わせて size バイトまで受信する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．
mod	size 以上受信した場合はここに保存する．予めメモリを確保しておく．NULL でも OK
size	目標バイト数．

Return values

1以上	受信バイト数．
0	正常切断
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信失敗．

Definition at line 1951 of file ssl_tool.c.

 {
     int cc, sz;
     int modon = FALSE;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
     if (mod!=NULL && mod->buf!=NULL) modon = TRUE;
  
     if (modon) memset(mod->buf, 0, mod->vldsz);
     Buffer buf = make_Buffer(RECVBUFSZ);
  
     sz = str->vldsz;
     while (sz<size) {
         cc = ssl_tcp_recv_Buffer(sock, ssl, &buf);
         if (cc>0) {
             cat_Buffer(&buf, str);
             sz += cc;
         }
         else {
             if (cc<0) sz = cc;
             break;
         }
     }
     free_Buffer(&buf);
  
     if (sz>size && modon) {
         copy_b2Buffer((void*)(str->buf+size), mod, sz-size);
         str->vldsz = size;
     }
     return sz;
 }

References buf, Buffer::buf, cat_Buffer(), copy_b2Buffer(), FALSE, free_Buffer(), JBXL_ARGS_ERROR, make_Buffer(), RECVBUFSZ, ssl_tcp_recv_Buffer(), TRUE, and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_tcp_recv_Buffer_tosize_wait()

int ssl_tcp_recv_Buffer_tosize_wait	(	int	sock,
		SSL *	ssl,
		Buffer *	str,
		Buffer *	mod,
		int	size,
		int	tm
	)

int ssl_tcp_recv_Buffer_tosize_wait(int sock, SSL* ssl, Buffer* str, Buffer* mod, int size, int tm)

SSL or TCP経由でデータを現データと合わせて size バイトまで受信する．

タイムアウトの設定が可能．タイムアウトに 0を指定した場合, recv_wait() 関数を呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUTが返る)．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．
mod	size 以上受信した場合はここに保存する．予めメモリを確保しておく．NULL でも OK
size	目標バイト数．
tm	タイムアウト時間．秒単位．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 2006 of file ssl_tool.c.

 {
     int cc, sz;
     int modon = FALSE;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
     if (mod!=NULL && mod->buf!=NULL) modon = TRUE;
  
     if (modon) memset(mod->buf, 0, mod->vldsz);
     Buffer buf = make_Buffer(RECVBUFSZ);
  
     sz = str->vldsz;
     while (sz<size) {
         cc = ssl_tcp_recv_Buffer_wait(sock, ssl, &buf, tm);
         if (cc>0) {
             cat_Buffer(&buf, str);
             sz += cc;
         }
         else {
             if (cc<0) sz = cc;
             break;
         }
     }
     free_Buffer(&buf);
  
     if (sz>size && modon) {
         copy_b2Buffer((void*)(str->buf+size), mod, sz-size);
         str->vldsz = size;
     }
     return sz;
 }

References buf, Buffer::buf, cat_Buffer(), copy_b2Buffer(), FALSE, free_Buffer(), JBXL_ARGS_ERROR, make_Buffer(), RECVBUFSZ, ssl_tcp_recv_Buffer_wait(), TRUE, and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_tcp_recv_Buffer_wait()

int ssl_tcp_recv_Buffer_wait	(	int	sock,
		SSL *	ssl,
		Buffer *	str,
		int	tm
	)

int ssl_tcp_recv_Buffer_wait(int sock, SSL* ssl, Buffer* str, int tm)

SSL or TCP経由でデータを受信する．

タイムアウトの設定が可能．タイムアウトに 0を指定した場合, recv_wait() 関数を呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUTが返る)．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	受信用データバッファ．予めメモリを確保しておく．
tm	タイムアウト時間．秒単位．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 1920 of file ssl_tool.c.

 {
     int cc;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     str->vldsz = 0;
     cc = ssl_tcp_recv_wait(sock, ssl, (char*)str->buf, str->bufsz, tm);
     if (cc>=0) str->vldsz = cc;
  
     //PRINT_MESG("ssl_tcp_recv_Buffer_wait : %s\n", (char*)str->buf);
     return cc;
 }

References Buffer::buf, Buffer::bufsz, JBXL_ARGS_ERROR, ssl_tcp_recv_wait(), and Buffer::vldsz.

Referenced by ssl_tcp_recv_Buffer_tosize_wait(), ssl_tcp_recv_lines_Buffer(), and ssl_tcp_recv_mstream_Buffer().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ ssl_tcp_recv_lines_Buffer()

int ssl_tcp_recv_lines_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	mesg,
		int	tm
	)

int ssl_tcp_recv_lines_Buffer(int sock, SSL* ssl, Buffer* mesg, int tm)

SSL or TCP経由でメッセージを受信する．複数行分（
で終わることが保証される）のデータを取り出さすことのできる簡易バッファ機能付き．ここからさらに一行分のデータを取り出すには， get_line() などを使用する．
また，ネットワークより直接一行づつ取り出すには，tcp_recv_mstream_Buffer() を使うほうが良い．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
*mesg	受信用データバッファ．予めメモリを確保しておく．
tm	タイムアウト時間．秒単位．

Return values

1以上	受信されたバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	buf がNULL
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Bug:: 受信データが必ずLFで終わることが保障されている場合にしか使用できない．つまり汎用的には「使えない」

See also: tcp_recv_mstream_Buffer()

Definition at line 2182 of file ssl_tool.c.

 {
     int    cc;
     Buffer msg, buf;
  
     if (mesg==NULL || mesg->buf==NULL) return JBXL_ARGS_ERROR;
     buf = make_Buffer(LBUF);
  
     cc = ssl_tcp_recv_Buffer_wait(sock, ssl, &buf, tm);
     while (cc>0) {
         cat_Buffer(&buf, &msg);
         if (buf.buf[cc-1]==CHAR_LF) break;
         clear_Buffer(&buf);
         cc = ssl_tcp_recv_Buffer_wait(sock, ssl, &buf, tm);
     }
     free_Buffer(&buf);
         
     if (cc<=0) {
         free_Buffer(mesg);
         return cc;
     }
  
     return mesg->vldsz;
 }

References buf, Buffer::buf, cat_Buffer(), CHAR_LF, clear_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, LBUF, make_Buffer(), ssl_tcp_recv_Buffer_wait(), and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_tcp_recv_mstream()

int ssl_tcp_recv_mstream	(	int	sock,
		SSL *	ssl,
		char *	mesg,
		int	sz,
		mstream *	sb,
		int	tm
	)

int ssl_tcp_recv_mstream(int sock, SSL* ssl, char* mesg, int sz, mstream* sb, int tm)

SSL/TSL/TCP経由でメッセージを受信する．

受信メッセージはメッセージストリームバッファに一旦バッファリングされ，この関数により一行ずつ読み出される． mesgには最大 sz-1文字が格納される．もし，バッファ中の一行のデータが sz-1より大きい場合は，はみ出した部分は捨てられる．

mesgに格納される時，行中の改行コードは削除され，行末には必ず '\0' が入る．タイムアウトの設定が可能でタイムアウトに 0を指定した場合, 呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUT が返る)．メッセージストリームのバッファ部が確保されていない場合は，最初に呼び出された時点で確保される．

一旦この関数を使用して，受信データをバッファリングしたら，ソケットをクローズするまで，読み取りには必ず同じストリームを使用してこの関数を呼び出さばければならない．そうで無い場合は受信データの整合性は保証されない．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ．予め十分なメモリ領域を確保しておく．
sz	データバッファのサイズ
sb	リングバッファ型のストリームバッファ．バッファ部が確保さえていなければ，自動的に確保される．
tm	タイムアウト時間．秒単位．

Return values

1以上	mesgに格納したメッセージのバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_MALLOC_ERROR	メッセージバッファ部が無いので確保しようとしたが，確保に失敗した．
JBXL_NET_BUF_ERROR	メッセージバッファにデータは存在するはずだが，原因不明の理由により獲得に失敗した．
JBXL_NET_BUFSZ_ERROR	メッセージバッファ中のデータの長さが，mesgの長さより大きい．はみ出した部分は捨てられた．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 1801 of file ssl_tool.c.

 {
     int  cc;
     unsigned char* pp;
  
     if (mesg==NULL || sb==NULL) return JBXL_ARGS_ERROR;
     //memset(mesg, 0, sz);
  
     if (sb->buf==NULL) {
         *sb = make_mstream(RECVBUFSZ);
         if (sb->buf==NULL) return JBXL_MALLOC_ERROR;
     }
  
     while (sb->datano==0) {
         cc = ssl_tcp_recv_wait(sock, ssl, mesg, sz, tm);
         if (cc<=0) return cc;
         put_mstream(sb, (unsigned char*)mesg);
         //memset(mesg, 0, sz);
     }
  
     pp = get_mstream(sb);
     if (pp==NULL) return JBXL_NET_BUF_ERROR;
     if (strlen((const char*)pp)>=(unsigned int)sz) {
         memcpy(mesg, pp, sz-1);
         free(pp);
         return JBXL_NET_BUFSZ_ERROR;
     }
     memcpy(mesg, pp, strlen((const char*)pp));
  
     free(pp);
     return strlen(mesg);
 }

References get_mstream(), JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, JBXL_NET_BUF_ERROR, JBXL_NET_BUFSZ_ERROR, make_mstream, put_mstream(), RECVBUFSZ, and ssl_tcp_recv_wait().

Here is the call graph for this function:

◆ ssl_tcp_recv_mstream_Buffer()

int ssl_tcp_recv_mstream_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	mesg,
		mstream *	sb,
		int	tm
	)

int ssl_tcp_recv_mstream_Buffer(int sock, SSL* ssl, Buffer* mesg, mstream* sb, int tm)

SSL or TCP経由でメッセージを受信する．受信メッセージはメッセージストリームに一旦バッファリングされ，この関数により一行ずつ読み出される．

mesgに格納される時，行中の改行コードは削除され，行末には必ず '\0' が入る．タイムアウトの設定が可能でタイムアウトに 0を指定した場合, 呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUT が返る)．メッセージストリームのバッファ部が確保されていない場合は，最初に呼び出された時点で確保される．

一旦この関数を使用して，受信データをバッファリングしたら，ソケットをクローズするまで，読み取りには必ず同じストリームを使用してこの関数を呼び出さばければならない．そうで無い場合は受信データの整合性は保証されない．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ．バッファ部を確保する必要はない．
sb	メッセージバッファ（リング型のストリームバッファ）．バッファ部が確保さえていなければ，自動的に確保される．
tm	タイムアウト時間．秒単位．

Return values

1以上	mesgに格納したメッセージのバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_MALLOC_ERROR	メッセージバッファ部が無いので確保しようとしたが，確保に失敗した．
JBXL_NET_BUF_ERROR	メッセージバッファにデータは存在するはずだが，原因不明の理由により獲得に失敗した．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

Definition at line 2128 of file ssl_tool.c.

 {
     int    cc;
     unsigned char* pp;
  
     if (mesg==NULL || mesg->buf==NULL || sb==NULL) return JBXL_ARGS_ERROR;
     *mesg = make_Buffer(LBUF);
  
     if (sb->buf==NULL) {
         *sb = make_mstream(RECVBUFSZ);
         if (sb->buf==NULL) return JBXL_MALLOC_ERROR;
     }
  
     while (sb->datano==0) {
         cc = ssl_tcp_recv_Buffer_wait(sock, ssl, mesg, tm);
         if (cc<=0) {
             free_Buffer(mesg);
             return cc;
         }
         put_mstream(sb, mesg->buf);
         clear_Buffer(mesg);
     }
  
     pp = get_mstream(sb);
     if (pp==NULL) return JBXL_NET_BUF_ERROR;
     copy_s2Buffer((char*)pp, mesg);
     free(pp);
  
     return mesg->vldsz;
 }

References Buffer::buf, clear_Buffer(), copy_s2Buffer, free_Buffer(), get_mstream(), JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, JBXL_NET_BUF_ERROR, LBUF, make_Buffer(), make_mstream, put_mstream(), RECVBUFSZ, ssl_tcp_recv_Buffer_wait(), and Buffer::vldsz.

Here is the call graph for this function:

◆ ssl_tcp_recv_wait()

int ssl_tcp_recv_wait	(	int	sock,
		SSL *	ssl,
		char *	mesg,
		int	sz,
		int	tm
	)

int ssl_tcp_recv_wait(int sock, SSL* ssl, char* mesg, int sz, int tm)

sslが NULLでなければ，SSL経由でデータを受信する．sslがNULLなら通常のソケットで受信する．

バイナリ受信も可．タイムアウトの設定が可能．タイムアウトに 0を指定した場合, recv_wait()関数を呼び出した時点で読み込み可能データがなければすぐにタイムアウトとなる (JBXL_NET_RECV_TIMEOUTが返る)．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	受信用データバッファ
sz	データバッファのサイズ
tm	タイムアウト時間．秒単位．

Return values

1以上	受信したバイト数．
0	おそらくは相手側がセッションをクローズした．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_RECV_ERROR	受信エラー．
JBXL_NET_RECV_TIMEOUT	タイムアウト．

See also: tcp_recv_wait()

Definition at line 1714 of file ssl_tool.c.

 {
     int  cc;
  
     if (mesg==NULL) return JBXL_ARGS_ERROR;
  
     if (recv_wait(sock, tm)) {
         cc = ssl_tcp_recv(sock, ssl, mesg, sz);
         //if (cc<=0) DEBUG_MODE PRINT_MESG("SSL_TCP_RECV_WAIT: Session Closed. ret = %d. (%ds)\n", cc, tm);
     }
     else {
         //DEBUG_MODE PRINT_MESG("SSL_TCP_RECV_WAIT: Time Out. (%ds)\n", tm);
         return JBXL_NET_RECV_TIMEOUT;
     }
  
     return cc;
 }

References JBXL_ARGS_ERROR, JBXL_NET_RECV_TIMEOUT, recv_wait(), and ssl_tcp_recv().

Referenced by ssl_tcp_recv_Buffer_wait(), and ssl_tcp_recv_mstream().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ ssl_tcp_send()

int ssl_tcp_send	(	int	sock,
		SSL *	ssl,
		char *	smsg,
		int	size
	)

int ssl_tcp_send(int sock, SSL* ssl, char* smsg, int size)

sslが NULLでなければSSLで送信を行い，NULLならば通常のソケットで送信を行う．

データ(smsg)のサイズ sizeに0以下を指定した場合は、smsgは文字列であると見なして,サイズを自動的に計算する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
smsg	送信するデータ
size	送信するデータ（smsg）のサイズ．サイズが 0以下の場合は smsgは文字列であるとみなす．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	失敗した．

See also: tcp_send()

Definition at line 1676 of file ssl_tool.c.

 {
     int cc;
  
     if (smsg==NULL) return JBXL_ARGS_ERROR;
  
     if (size<=0) size = strlen(smsg);
     if (ssl!=NULL) cc = SSL_write(ssl, smsg, size);
     else           cc = send(sock, smsg, size, 0);
     
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

Referenced by ssl_tcp_send_mesgln().

Here is the caller graph for this function:

◆ ssl_tcp_send_Buffer()

int ssl_tcp_send_Buffer	(	int	sock,
		SSL *	ssl,
		Buffer *	str
	)

int ssl_tcp_send_Buffer(int sock, SSL* ssl, Buffer* str)

SSL or TCP経由でデータを送信する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	送信用データバッファ．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 1881 of file ssl_tool.c.

 {
     int cc;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     if (str->vldsz<0) str->vldsz = strlen((const char*)str->buf);
     if (ssl!=NULL) {
         cc = SSL_write(ssl, str->buf, str->vldsz);
     }
     else {
         cc = send(sock, str->buf, str->vldsz, 0);
     }
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References Buffer::buf, JBXL_ARGS_ERROR, JBXL_SSL_SEND_ERROR, and Buffer::vldsz.

◆ ssl_tcp_send_mesgln()

int ssl_tcp_send_mesgln	(	int	sock,
		SSL *	ssl,
		char *	mesg
	)

int ssl_tcp_send_mesgln(int sock, SSL* ssl, char* mesg)

SSL or TCPメッセージ(文字列)に改行(\r\n)を付け加えて送信する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
mesg	送信用メッセージ

Return values

0以上	送信バイト数（改行を含む）．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．
JBXL_MALLOC_ERROR	メモリエラー．

Definition at line 1747 of file ssl_tool.c.

 {  
     int   cc, sz;
     char* buf;
     
     if (mesg==NULL) return JBXL_ARGS_ERROR;
  
     sz = strlen(mesg) + 3;    // for CR+LF+0x00 
     buf = (char*)malloc(sz);
     if (buf==NULL) return JBXL_MALLOC_ERROR;
     
     strncpy(buf, mesg, sz);
     strncat(buf, "\r\n", 2);
     cc = ssl_tcp_send(sock, ssl, buf, strlen(buf));
     
     free(buf);
     return cc;
 }

References buf, JBXL_ARGS_ERROR, JBXL_MALLOC_ERROR, and ssl_tcp_send().

Here is the call graph for this function:

◆ ssl_tcp_send_sBuffer()

int ssl_tcp_send_sBuffer	(	int	sock,
		SSL *	ssl,
		Buffer *	str
	)

int ssl_tcp_send_sBuffer(int sock, SSL* ssl, Buffer* str)

SSL or TCP経由で文字列データを送信する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	送信用データバッファ．

Return values

0以上	送信バイト数．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 2052 of file ssl_tool.c.

 {
     int cc;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     if (ssl!=NULL) cc = SSL_write(ssl, str->buf, strlen((const char*)str->buf));
     else           cc = send(sock, str->buf, strlen((const char*)str->buf), 0);
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References Buffer::buf, JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

◆ ssl_tcp_send_sBufferln()

int ssl_tcp_send_sBufferln	(	int	sock,
		SSL *	ssl,
		Buffer *	str
	)

int ssl_tcp_send_sBufferln(int sock, SSL* ssl, Buffer* str)

SSL or TCPメッセージ(文字列)に改行(\r\n)を付け加えて送信する．

Parameters

sock	ソケット記述子
ssl	SSL用ストリーム
str	送信用メッセージバッファ．

Return values

0以上	送信バイト数(含む改行)．
JBXL_ARGS_ERROR	引数に NULLのデータがある．
JBXL_SSL_SEND_ERROR	送信失敗．

Definition at line 2079 of file ssl_tool.c.

 {
     int    cc;
     Buffer buf;
  
     if (str==NULL || str->buf==NULL) return JBXL_ARGS_ERROR;
  
     buf = dup_Buffer(*str);
     cat_s2Buffer("\r\n", &buf);
  
     if (ssl!=NULL) cc = SSL_write(ssl, buf.buf, strlen((const char*)buf.buf));
     else           cc = send(sock, buf.buf, strlen((const char*)buf.buf), 0);
  
     free_Buffer(&buf);
  
     if (cc<0) cc = JBXL_SSL_SEND_ERROR;
     return cc;
 }

References buf, Buffer::buf, cat_s2Buffer, dup_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, and JBXL_SSL_SEND_ERROR.

Here is the call graph for this function:

◆ tcp_recv_crypt_Buffer()

int tcp_recv_crypt_Buffer	(	int	sock,
		Buffer *	data,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 228 of file ssl_tool.c.

 {  
     Buffer  buf;
  
     buf = make_Buffer(RECVBUFSZ);
     int cc = tcp_recv_Buffer(sock, &buf);
     if (cc<=0) {
         free_Buffer(&buf);
         return cc;
     }
    
     if (key!=NULL && cipher!=NULL) {
         Buffer dec = decode_EVPAPI_Buffer(buf, *key, cipher);
         copy_Buffer(&dec, data);
         free_Buffer(&dec);
     }
     else {
         copy_Buffer(&buf, data);
     }
  
     cc = data->vldsz;
     free_Buffer(&buf);
     return cc;
 }

References buf, copy_Buffer(), decode_EVPAPI_Buffer(), free_Buffer(), make_Buffer(), RECVBUFSZ, tcp_recv_Buffer(), and Buffer::vldsz.

Here is the call graph for this function:

◆ tcp_send_crypt_Buffer()

int tcp_send_crypt_Buffer	(	int	sock,
		Buffer *	data,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 208 of file ssl_tool.c.

 {
     int  cc = 0;
     Buffer buf;
  
     if (data==NULL) return JBXL_ARGS_ERROR;
  
     if (key!=NULL && cipher!=NULL) {
         buf = encode_EVPAPI_Buffer(*data, *key, cipher);
         cc = tcp_send_Buffer(sock, &buf);
         free_Buffer(&buf);
     }
     else {
         cc = tcp_send_Buffer(sock, data);
     }
  
     return cc;
 }

References buf, encode_EVPAPI_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, and tcp_send_Buffer().

Here is the call graph for this function:

◆ tcp_send_crypt_mesg()

int tcp_send_crypt_mesg	(	int	sock,
		char *	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

int tcp_send_crypt_mesg(int sock, char* mesg, Buffer* key, EVP_CIPHER* cipher)

暗号化対応の転送関数．

暗号化データの最後には必ず \r\n がつく．生データの最後の \r\n はユーザの責任で付加する（通常はつける）． CRYPT_Algorism が 0 でない場合には暗号化(+\r\n)して送られる．

tcp_send_crypt_mesgln(), tcp_send_crypt_sBufferln() は最後の改行コードの取り扱いが混乱するので定義しない方が良い（と思う）．定義する場合は tcp_send_mesgln(), tcp_send_sBufferln()とは使い方が異なることになるので注意が必要．

Parameters

sock	ソケット
mesg	転送するデータ．
key	暗号鍵へのポインタ．
cipher	暗号方式

Return values

0以上	転送データ数
0未満	通信エラー

tcp_send_crypt_mesg(sock, "OK\r\n");

tcp_send_crypt_mesg

int tcp_send_crypt_mesg(int sock, char *mesg, Buffer *key, EVP_CIPHER *cipher)

Definition: ssl_tool.c:298

Definition at line 298 of file ssl_tool.c.

 {
     int  cc = 0;
     Buffer buf, enc;
  
     if (mesg==NULL) return JBXL_ARGS_ERROR;
     //DEBUG_MODE PRINT_ESC(" SEND -> [%s]\n", mesg);
  
     if (key!=NULL && cipher!=NULL) {
         buf = make_Buffer_bystr(mesg);
         enc = encode_EVPAPI_Buffer(buf, *key, cipher);
         free_Buffer(&buf);
         if (enc.vldsz>0) {
             buf = encode_base64_Buffer(enc);
             free_Buffer(&enc);
  
             //DEBUG_MODE PRINT_ESC("CSEND -> [%s]\n", (char*)buf.buf);
             cc = tcp_send_sBufferln(sock, &buf);
             free_Buffer(&buf);
         }
     }
     else {
         cc = tcp_send_mesg(sock, mesg);
     }
  
     return cc;
 }

References buf, encode_base64_Buffer(), encode_EVPAPI_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, make_Buffer_bystr, tcp_send_mesg, tcp_send_sBufferln(), and Buffer::vldsz.

Referenced by command_BYE(), command_CRYPT(), command_HELLO(), command_KEYEX(), command_PASSWD(), and command_USERID().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ tcp_send_crypt_sBuffer()

int tcp_send_crypt_sBuffer	(	int	sock,
		Buffer *	mesg,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

int tcp_send_crypt_sBuffer(int sock, Buffer* mesg, Buffer* key, EVP_CIPHER* cipher)

暗号化対応の転送関数．

暗号化データの最後には必ず \r\n がつく．生データの最後の \r\n はユーザの責任で付加する（通常はつける）． CRYPT_Algorism が 0 でない場合には暗号化(+\r\n)して送られる．

tcp_send_crypt_mesgln(), tcp_send_crypt_sBufferln() は最後の改行コードの取り扱いが混乱するので定義しない方が良い（と思う）．定義する場合は tcp_send_mesgln(), tcp_send_sBufferln()とは使い方が異なることになるので注意が必要．

Parameters

sock	ソケット
mesg	転送するデータ．
key	暗号鍵へのポインタ．
cipher	暗号方式

Return values

0以上	転送データ数
0未満	通信エラー

tcp_send_crypt_mesg(sock, "OK\r\n");

Definition at line 351 of file ssl_tool.c.

 {
     int  cc = 0;
     Buffer buf, enc;
  
     if (mesg==NULL) return JBXL_ARGS_ERROR;
     //DEBUG_MODE PRINT_ESC(" SEND -> [%s]\n", (char*)mesg->buf);
  
     if (key!=NULL && cipher!=NULL) {
         enc = encode_EVPAPI_Buffer(*mesg, *key, cipher);
         if (enc.vldsz>0) {
             buf = encode_base64_Buffer(enc);
             free_Buffer(&enc);
  
             //DEBUG_MODE PRINT_ESC("CSEND -> [%s]\n", (char*)buf.buf);
             cc = tcp_send_sBufferln(sock, &buf);
             free_Buffer(&buf);
         }
     }
     else {
         cc = tcp_send_sBuffer(sock, mesg);
     }
  
     return cc;
 }

References buf, encode_base64_Buffer(), encode_EVPAPI_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, tcp_send_sBuffer(), tcp_send_sBufferln(), and Buffer::vldsz.

Referenced by command_KEYEX(), command_USERID(), and send_command_recv_ans().

Here is the call graph for this function:

Here is the caller graph for this function:

◆ udp_recv_crypt_Buffer()

int udp_recv_crypt_Buffer	(	int	sock,
		Buffer *	data,
		struct addrinfo *	sv,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 182 of file ssl_tool.c.

 {  
     Buffer  buf;
  
     buf = make_Buffer(RECVBUFSZ);
     int cc = udp_recv_Buffer(sock, &buf, sv);
     if (cc<=0) {
         free_Buffer(&buf);
         return cc;
     }
    
     if (key!=NULL && cipher!=NULL) {
         Buffer dec = decode_EVPAPI_Buffer(buf, *key, cipher);
         copy_Buffer(&dec, data);
         free_Buffer(&dec);
     }
     else {
         copy_Buffer(&buf, data);
     }
  
     cc = data->vldsz;
     free_Buffer(&buf);
     return cc;
 }

References buf, copy_Buffer(), decode_EVPAPI_Buffer(), free_Buffer(), make_Buffer(), RECVBUFSZ, udp_recv_Buffer(), and Buffer::vldsz.

Here is the call graph for this function:

◆ udp_recv_crypt_Buffer_sockaddr_in()

int udp_recv_crypt_Buffer_sockaddr_in	(	int	sock,
		Buffer *	data,
		struct sockaddr_in *	sv,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 132 of file ssl_tool.c.

 {  
     Buffer  buf;
  
     buf = make_Buffer(RECVBUFSZ);
     int cc = udp_recv_Buffer_sockaddr_in(sock, &buf, sv);
     if (cc<=0) {
         free_Buffer(&buf);
         return cc;
     }
    
     if (key!=NULL && cipher!=NULL) {
         Buffer dec = decode_EVPAPI_Buffer(buf, *key, cipher);
         copy_Buffer(&dec, data);
         free_Buffer(&dec);
     }
     else {
         copy_Buffer(&buf, data);
     }
  
     cc = data->vldsz;
     free_Buffer(&buf);
     return cc;
 }

References buf, copy_Buffer(), decode_EVPAPI_Buffer(), free_Buffer(), make_Buffer(), RECVBUFSZ, udp_recv_Buffer_sockaddr_in(), and Buffer::vldsz.

Here is the call graph for this function:

◆ udp_send_crypt_Buffer()

int udp_send_crypt_Buffer	(	int	sock,
		Buffer *	data,
		struct addrinfo *	sv,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 162 of file ssl_tool.c.

 {
     int  cc = 0;
     Buffer buf;
  
     if (data==NULL) return JBXL_ARGS_ERROR;
  
     if (key!=NULL && cipher!=NULL) {
         buf = encode_EVPAPI_Buffer(*data, *key, cipher);
         cc = udp_send_Buffer(sock, &buf, sv);
         free_Buffer(&buf);
     }
     else {
         cc = udp_send_Buffer(sock, data, sv);
     }
  
     return cc;
 }

References buf, encode_EVPAPI_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, and udp_send_Buffer().

Here is the call graph for this function:

◆ udp_send_crypt_Buffer_sockaddr_in()

int udp_send_crypt_Buffer_sockaddr_in	(	int	sock,
		Buffer *	data,
		struct sockaddr_in *	sv,
		Buffer *	key,
		EVP_CIPHER *	cipher
	)

Definition at line 112 of file ssl_tool.c.

 {
     int  cc = 0;
     Buffer buf;
  
     if (data==NULL) return JBXL_ARGS_ERROR;
  
     if (key!=NULL && cipher!=NULL) {
         buf = encode_EVPAPI_Buffer(*data, *key, cipher);
         cc = udp_send_Buffer_sockaddr_in(sock, &buf, sv);
         free_Buffer(&buf);
     }
     else {
         cc = udp_send_Buffer_sockaddr_in(sock, data, sv);
     }
  
     return cc;
 }

References buf, encode_EVPAPI_Buffer(), free_Buffer(), JBXL_ARGS_ERROR, and udp_send_Buffer_sockaddr_in().

Here is the call graph for this function:

Macros

Functions

Detailed Description

Macro Definition Documentation

◆ SSL_ACCEPT_COUNT_MAX

Function Documentation

◆ check_server_spki()

◆ decode_EVPAPI_Buffer()

◆ encode_EVPAPI_Buffer()

◆ free_EVP_CIPHER()

◆ gen_CRYPT_SharedKey()

◆ get_crypt_Buffer()

◆ get_crypt_message()

◆ get_crypt_sBuffer()

◆ get_plain_Buffer()

◆ get_plain_message()

◆ get_plain_sBuffer()

◆ init_EVPAPI_Buffer()

◆ read_spki_with_ipaddr()

◆ save_spki_with_ipaddr()

◆ ssl_add_chain_file()

◆ ssl_client_setup()

◆ ssl_client_socket()

◆ ssl_close()

◆ ssl_get_cert_info()

◆ ssl_init()

◆ ssl_read_fullchain_cert_file()

◆ ssl_recv()

◆ ssl_recv_Buffer()

◆ ssl_recv_Buffer_wait()

◆ ssl_recv_lines_Buffer()

◆ ssl_recv_mstream()

◆ ssl_recv_mstream_Buffer()

◆ ssl_recv_wait()

◆ ssl_send()

◆ ssl_send_Buffer()

◆ ssl_send_mesgln()

◆ ssl_send_sBuffer()

◆ ssl_send_sBufferln()

◆ ssl_server_setup()

◆ ssl_server_socket()

◆ ssl_tcp_recv()

◆ ssl_tcp_recv_Buffer()

◆ ssl_tcp_recv_Buffer_tosize()

◆ ssl_tcp_recv_Buffer_tosize_wait()

◆ ssl_tcp_recv_Buffer_wait()

◆ ssl_tcp_recv_lines_Buffer()

◆ ssl_tcp_recv_mstream()

◆ ssl_tcp_recv_mstream_Buffer()

◆ ssl_tcp_recv_wait()

◆ ssl_tcp_send()

◆ ssl_tcp_send_Buffer()

◆ ssl_tcp_send_mesgln()

◆ ssl_tcp_send_sBuffer()

◆ ssl_tcp_send_sBufferln()

◆ tcp_recv_crypt_Buffer()

◆ tcp_send_crypt_Buffer()

◆ tcp_send_crypt_mesg()

◆ tcp_send_crypt_sBuffer()

◆ udp_recv_crypt_Buffer()

◆ udp_recv_crypt_Buffer_sockaddr_in()

◆ udp_send_crypt_Buffer()

◆ udp_send_crypt_Buffer_sockaddr_in()