[C/C++] SSL/TLS implementieren

xlemmingx · 13. März 2013

SSL/TLS implementieren

Hey,

ich schreibe gerade einen kleinen FTP-Server fuer Unix. Der soll jetzt auch verschluesselt funktionieren koennen. Allerdings habe ich in dem Bereich null Erfahrung. Wichtig ist mir dass es klein bleibt und moeglichst wenig Abhaengigkeiten aufweist.
Ich hab mir hier schonmal den Vergleich angesehen, werd aber da auch nicht so wirklich schlau draus.
Comparison of TLS implementations - Wikipedia, the free encyclopedia

Hat schon irgendjemand im Bereich C mit TLS Erfahrungen sammeln koennen und kann mir etwas empfehlen?

Ich habe mir auch schon die Implementierungen bei ProFTPD angeschaut, aber das erscheint mir dann doch ein Nummer zu groß. Ich hoffe das ist auch einfacher machbar, falls nicht korrigiert mich bitte!

Vielen Dank schonmal!

MfG xlemmingx

Anzeige

terraNova · 13. März 2013

AW: SSL/TLS implementieren

Wie TLS funktioniert: Transport_Layer_Security#Funktionsweise

Als Bibliothek dürfte OpenSSL deine Wahl sein. Ist recht verbreitet und an Informationen dazu findest dich satt. Solltest Du Infos zu den Funktionen haben sind die man-pages deine 1. Anlaufstelle.

Allerdings frage ich mich, wieso Du unbedingt einen eigenen ftpd schreiben möchtest. Die gibt es wie Sand am Meer und viele davon existieren nicht grundlos.

xlemmingx · 13. März 2013

AW: SSL/TLS implementieren

Ich habe bis jetzt keinen gefunden der meine Beduerfnisse komplett deckt. Vielleicht kennst du ja einen:
- SSL/TLS faehig
- als standalone lauffaehig
- userverwaltung als virtual users in eigener db (also keine externen datenbanken)
und der Punkt an dem ich bis jetzt immer gescheitert bin, das ganze soll sich in einem Ordner abspielen, also keine Dateien in /etc, /home, usw
Was dem aus meine Sicht am naehsten kommt ist wohl pure-ftpd, allerdings braucht das ein installiertes OpenSSL, das will ich vermeiden.

Ich wuerde mir auch ungern alle Grundlagen ueber TLS aneignen wenn sich das vermeiden laesst, deswegen die Frage nach einer einfacheren Loesung oder eventuell bekannten Beispielen.

terraNova · 13. März 2013

AW: SSL/TLS implementieren

Eine interne Userverwaltung ist doch garnicht nötig. Allgemein werden die Benutzer der Linux-Umgebung dafür verwendet (Erkennung durch White-/Blacklist, Gruppe, ..).

Wieso willst Du das vermeiden, immerhin willst Du von TLS Gebrauch machen, oder geht es dir eher darum, dass OpenSSL nicht statisch mit eingebunden wird?

Du solltest schon wissen was Du tust, von daher schadet es sicherlich nicht sich mit der Materie anzufreunden, bevor man irgendetwas mit ihr macht. Vorallem, da hinterher Fragen aufkommen die andere für dich beantworten sollen, obwohl alles schon niedergeschrieben und dokumentiert wurde.

pyro · 13. März 2013

AW: SSL/TLS implementieren

Du kannst die SSL-Bibliotheken als .so-Files einfach so dazupacken. Mit Anpassung der LD_LIBRARY_PATH-Variable funktioniert das dann schon.

Falls du selbst die Funktionalität implementieren musst, dann solltest du dir die Funktionsweise mit den ganzen Zertifikaten etc. schon aneignen. Die Libraries funktionieren dann im Grunde eh alle gleich.

Alex² · 13. März 2013

AW: SSL/TLS implementieren

Dokumentation: Avissar Software - Products
Source (Linux): http://www.dftpd.com/files/IndiFTPD/1.0.9_beta/Linux/Intel/IndiFTPD-Source_1.0.9_beta.tar.gz
Binary (Linux) http://www.dftpd.com/files/IndiFTPD/1.0.9_beta/Linux/Intel/indiftpd_1.0.9_beta_linux.tar.gz

Andere Plattformen: Avissar Software - Downloads

Ist >genau< das was du suchst. Selbst wenn dir irgendetwas nicht passt, lässt sich alles relativ leicht anpassen. Der Source ist für alle großen Plattformen hinterlegt.

Was du vor hast ist relativ offensichtlich

xlemmingx · 14. März 2013

AW: SSL/TLS implementieren

Hey, danke euch!
Alex² genau sowas hab ich gesaucht, danke!

Damit ist das Thema erst mal auf Eis gelegt, vielleicht beschäftige ich mich nochmal damit wenn mir langweilig ist.

Nützliche Suchen

[C/C++] SSL/TLS implementieren

Videos zum Themenbereich