<![CDATA[
<p>int main( int argc, char *argv[] )</p><p>{</p><p> int ret = 0, len;</p><p> mbedtls_net_context server_fd; //구조체로 되어 있으며, 해당구조체에는 fd라는 이름의 int형 변수가 있다. 일반적인 소켓프로그래밍 처럼사용하려면 server_fd.fd라는 멤버 변수를 참조하여 일반 소켓프로그래밍도 할 수 있다.</p><p> unsigned char buf[1024];</p><p>#if defined(MBEDTLS_BASE64_C)</p><p> unsigned char base[1024];</p><p>#endif</p><p> char hostname[32];</p><p> const char *pers = "ssl_mail_client"; //TLS 클라이언트 식별을 위해 사용 됨.</p><p><br></p><p> mbedtls_entropy_context entropy;</p><p> mbedtls_ctr_drbg_context ctr_drbg;</p><p> mbedtls_ssl_context ssl;</p><p> mbedtls_ssl_config conf;</p><p> mbedtls_x509_crt cacert;</p><p> mbedtls_x509_crt clicert;</p><p> mbedtls_pk_context pkey;</p><p> int i;</p><p> size_t n;</p><p> char *p, *q;</p><p> const int *list;</p><p><br></p><p> /*</p><p> * 종료할 때 아래 구조체를 참조하고 있는 게 있는지 확인 후 종료 해야 함.</p><p> */</p><p> mbedtls_net_init( &server_fd );</p><p> mbedtls_ssl_init( &ssl );</p><p> mbedtls_ssl_config_init( &conf );</p><p> memset( &buf, 0, sizeof( buf ) );</p><p> mbedtls_x509_crt_init( &cacert );</p><p> mbedtls_x509_crt_init( &clicert );</p><p> mbedtls_pk_init( &pkey );</p><p> mbedtls_ctr_drbg_init( &ctr_drbg );</p><p><br></p><p> if( argc == 0 )</p><p> {</p><p> usage:</p><p> mbedtls_printf( USAGE );</p><p><br></p><p> list = mbedtls_ssl_list_ciphersuites();</p><p> while( *list )</p><p> {</p><p> mbedtls_printf(" %s\n", mbedtls_ssl_get_ciphersuite_name( *list ) );</p><p> list++;</p><p> }</p><p> mbedtls_printf("\n");</p><p> goto exit;</p><p> }</p><p><br>//접속할 서버 포트 인증서 사용자 계정 SMTP에서 사용할 값 등을 구조체에 저장한다.<br></p><p> opt.server_name = DFL_SERVER_NAME;</p><p> opt.server_port = DFL_SERVER_PORT;</p><p> opt.debug_level = DFL_DEBUG_LEVEL;</p><p> opt.authentication = DFL_AUTHENTICATION;</p><p> opt.mode = DFL_MODE;</p><p> opt.user_name = DFL_USER_NAME;</p><p> opt.user_pwd = DFL_USER_PWD;</p><p> opt.mail_from = DFL_MAIL_FROM;</p><p> opt.mail_to = DFL_MAIL_TO;</p><p> opt.ca_file = DFL_CA_FILE;</p><p> opt.crt_file = DFL_CRT_FILE;</p><p> opt.key_file = DFL_KEY_FILE;</p><p> opt.force_ciphersuite[0]= DFL_FORCE_CIPHER;</p><p><br></p><p> for( i = 1; i < argc; i++ )//프로그램 실행 시 입력된 옵션을 처리한다.</p><p> {</p><p> p = argv[i];</p><p> if( ( q = strchr( p, '=' ) ) == NULL )</p><p> goto usage;</p><p> *q++ = '\0';</p><p><br></p><p> if( strcmp( p, "server_name" ) == 0 )</p><p> opt.server_name = q;</p><p> else if( strcmp( p, "server_port" ) == 0 )</p><p> opt.server_port = q;</p><p> else if( strcmp( p, "debug_level" ) == 0 )</p><p> {</p><p> opt.debug_level = atoi( q );</p><p> if( opt.debug_level < 0 || opt.debug_level > 65535 )</p><p> goto usage;</p><p> }</p><p> else if( strcmp( p, "authentication" ) == 0 )</p><p> {</p><p> opt.authentication = atoi( q );</p><p> if( opt.authentication < 0 || opt.authentication > 1 )</p><p> goto usage;</p><p> }</p><p> else if( strcmp( p, "mode" ) == 0 )</p><p> {</p><p> opt.mode = atoi( q );</p><p> if( opt.mode < 0 || opt.mode > 1 )</p><p> goto usage;</p><p> }</p><p> else if( strcmp( p, "user_name" ) == 0 )</p><p> opt.user_name = q;</p><p> else if( strcmp( p, "user_pwd" ) == 0 )</p><p> opt.user_pwd = q;</p><p> else if( strcmp( p, "mail_from" ) == 0 )</p><p> opt.mail_from = q;</p><p> else if( strcmp( p, "mail_to" ) == 0 )</p><p> opt.mail_to = q;</p><p> else if( strcmp( p, "ca_file" ) == 0 )</p><p> opt.ca_file = q;</p><p> else if( strcmp( p, "crt_file" ) == 0 )</p><p> opt.crt_file = q;</p><p> else if( strcmp( p, "key_file" ) == 0 )</p><p> opt.key_file = q;</p><p> else if( strcmp( p, "force_ciphersuite" ) == 0 )</p><p> {</p><p> opt.force_ciphersuite[0] = -1;</p><p><br></p><p> opt.force_ciphersuite[0] = mbedtls_ssl_get_ciphersuite_id( q );//현재 클라이언트에서 사용할 수 있는 대칭키 암호화 종류를 얻어 온다. 처음에 서버의 공개키를 가져오고 그 다음에 인증기관(CA)에 해당서버의 인증서를 요청한다. 인증서안에는 서버의 공개키가 포함되어 있어서 이 공개키가 실제 해당 서버의 공개키가 맞는지 확인할 수 있고 이것이 검증되면 속도를 위해 대칭키를 이용한 암호화 통신을 하게 된다. 암호화 통신을 하기전에 클라이언트에서 사용가능한 대칭키 암호화 목록을 서버에게 건네주고 서버는 이중에 자신이 갖고 있는 대칭키 암호화 목록과 비교하여 클라이언트와 서버간의 대칭키 암호화 알고리즘을 결정하는데 여기서 클라이언트가 자신이 보유하고 있는 대칭키 암호화 목록을 불러 오는 것이다.</p><p><br></p><p> if( opt.force_ciphersuite[0] <= 0 ) //만약 대칭키 암호화 목록이 없다면 usage로 goto시킨다.</p><p> goto usage;</p><p><br></p><p> opt.force_ciphersuite[1] = 0;</p><p> }</p><p> else</p><p> goto usage;</p><p> }</p><p><br></p><p> /*</p><p> * 0. RNG(랜덤 넘버 제네레이터 랜덤 번호 생성기)와 섹션 데이타를 초기화 한다.</p><p> */</p><p> mbedtls_printf( "\n . Seeding the random number generator..." );</p><p> fflush( stdout );</p><p><br></p><p> mbedtls_entropy_init( &entropy );</p><p>//암호화 키생성을 위해 랜덤값을 생성한다.</p><p> if( ( ret = mbedtls_ctr_drbg_seed( &ctr_drbg, mbedtls_entropy_func, &entropy,</p><p> (const unsigned char *) pers,</p><p> strlen( pers ) ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_ctr_drbg_seed returned %d\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf( " ok\n" );</p><p><br></p><p> /*</p><p> * 1.1. 신뢰된 CA를 불러온다.</p><p> */</p><p> mbedtls_printf( " . Loading the CA root certificate ..." );</p><p> fflush( stdout );</p><p><br></p><p>#if defined(MBEDTLS_FS_IO)</p><p> if( strlen( opt.ca_file ) ) //opt.ca_file에 CA 인증서 경로가 정해져있다면 해당 인증서를 분석한다.</p><p> ret = mbedtls_x509_crt_parse_file( &cacert, opt.ca_file );</p><p> else</p><p>#endif</p><p>#if defined(MBEDTLS_CERTS_C)</p><p> ret = mbedtls_x509_crt_parse( &cacert, (const unsigned char *) mbedtls_test_cas_pem,</p><p> mbedtls_test_cas_pem_len );</p><p>#else</p><p> {</p><p> ret = 1;</p><p> mbedtls_printf("MBEDTLS_CERTS_C not defined.");</p><p> }</p><p>#endif</p><p> if( ret < 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_x509_crt_parse returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf( " ok (%d skipped)\n", ret );</p><p><br></p><p> /*</p><p> * 1.2. 자신의 인증서와 개인키를 불러온다.</p><p> *</p><p> * (클라이언트 인증이 필요 없는 경우, 스킵 가능)</p><p> */</p><p> mbedtls_printf( " . Loading the client cert. and key..." );</p><p> fflush( stdout );</p><p><br></p><p>#if defined(MBEDTLS_FS_IO)</p><p> if( strlen( opt.crt_file ) )</p><p> ret = mbedtls_x509_crt_parse_file( &clicert, opt.crt_file );//인증서 파일 분석</p><p> else</p><p>#endif</p><p>#if defined(MBEDTLS_CERTS_C)</p><p> ret = mbedtls_x509_crt_parse( &clicert, (const unsigned char *) mbedtls_test_cli_crt,</p><p> mbedtls_test_cli_crt_len );</p><p>#else</p><p> {</p><p> ret = -1;</p><p> mbedtls_printf("MBEDTLS_CERTS_C not defined.");</p><p> }</p><p>#endif</p><p> if( ret != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_x509_crt_parse returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p>#if defined(MBEDTLS_FS_IO)</p><p> if( strlen( opt.key_file ) )</p><p> ret = mbedtls_pk_parse_keyfile( &pkey, opt.key_file, "" );</p><p> else</p><p>#endif</p><p>#if defined(MBEDTLS_CERTS_C) && defined(MBEDTLS_PEM_PARSE_C)</p><p> ret = mbedtls_pk_parse_key( &pkey, (const unsigned char *) mbedtls_test_cli_key,</p><p> mbedtls_test_cli_key_len, NULL, 0 );//개인 키 분석</p><p>#else</p><p> {</p><p> ret = -1;</p><p> mbedtls_printf("MBEDTLS_CERTS_C or MBEDTLS_PEM_PARSE_C not defined.");</p><p> }</p><p>#endif</p><p> if( ret != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_pk_parse_key returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf( " ok\n" );</p><p><br></p><p> /*</p><p> * 2. 연결을 시작한다. 위에서 CA의 인증서 클라이언트의 인증서와 개인키를 분석했으나 서버꺼는 한 개도 안 했다. 서버 꺼는 연결한 다음에 불러온다.</p><p> */</p><p> mbedtls_printf( " . Connecting to tcp/%s/%s...", opt.server_name,</p><p> opt.server_port );</p><p> fflush( stdout );</p><p>//mbedtls_net_connect가 일반 소켓통신에서의 connect이다. 이건 tls용 connect라고 생각하면 된다. 일반 소켓통신할 때 사용하는 connect를 사용하려면 &server_fd.fd 를 활용하면 된다.<br></p><p> if( ( ret = mbedtls_net_connect( &server_fd, opt.server_name,</p><p> opt.server_port, MBEDTLS_NET_PROTO_TCP ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_net_connect returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf( " ok\n" );</p><p><br></p><p> /*</p><p> * 3. 설정</p><p> */</p><p> mbedtls_printf( " . Setting up the SSL/TLS structure..." );</p><p> fflush( stdout );</p><p><br></p><p> if( ( ret = mbedtls_ssl_config_defaults( &conf,</p><p> MBEDTLS_SSL_IS_CLIENT,</p><p> MBEDTLS_SSL_TRANSPORT_STREAM,</p><p> MBEDTLS_SSL_PRESET_DEFAULT ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_ssl_config_defaults returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> /* OPTIONAL은 보안 측면에서는 해가 되지만,</p><p> * 우리는 예제를 간단하게 하기위해 설정한다.*/</p><p> mbedtls_ssl_conf_authmode( &conf, MBEDTLS_SSL_VERIFY_OPTIONAL );</p><p><br></p><p> mbedtls_ssl_conf_rng( &conf, mbedtls_ctr_drbg_random, &ctr_drbg );</p><p> mbedtls_ssl_conf_dbg( &conf, my_debug, stdout );</p><p><br></p><p> if( opt.force_ciphersuite[0] != DFL_FORCE_CIPHER )</p><p> mbedtls_ssl_conf_ciphersuites( &conf, opt.force_ciphersuite );</p><p><br></p><p> mbedtls_ssl_conf_ca_chain( &conf, &cacert, NULL );</p><p> if( ( ret = mbedtls_ssl_conf_own_cert( &conf, &clicert, &pkey ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_ssl_conf_own_cert returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> if( ( ret = mbedtls_ssl_setup( &ssl, &conf ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_ssl_setup returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> if( ( ret = mbedtls_ssl_set_hostname( &ssl, opt.server_name ) ) != 0 )</p><p> {</p><p> mbedtls_printf( " failed\n ! mbedtls_ssl_set_hostname returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_ssl_set_bio( &ssl, &server_fd, mbedtls_net_send, mbedtls_net_recv, NULL );</p><p><br></p><p> mbedtls_printf( " ok\n" );</p><p><br></p><p> if( opt.mode == MODE_SSL_TLS )</p><p> {</p><p> if( do_handshake( &ssl ) != 0 )</p><p> goto exit;</p><p><br></p><p> mbedtls_printf( " > Get header from server:" );</p><p> fflush( stdout );</p><p><br></p><p> ret = write_ssl_and_get_response( &ssl, buf, 0 );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write EHLO to server:" );</p><p> fflush( stdout );</p><p><br></p><p> gethostname( hostname, 32 );</p><p> len = sprintf( (char *) buf, "EHLO %s\r\n", hostname );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p> }</p><p> else</p><p> {</p><p> mbedtls_printf( " > Get header from server:" );</p><p> fflush( stdout );</p><p><br></p><p> ret = write_and_get_response( &server_fd, buf, 0 );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write EHLO to server:" );</p><p> fflush( stdout );</p><p><br></p><p> gethostname( hostname, 32 );</p><p> len = sprintf( (char *) buf, "EHLO %s\r\n", hostname );</p><p> ret = write_and_get_response( &server_fd, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write STARTTLS to server:" );</p><p> fflush( stdout );</p><p><br></p><p> gethostname( hostname, 32 );</p><p> len = sprintf( (char *) buf, "STARTTLS\r\n" );</p><p> ret = write_and_get_response( &server_fd, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> if( do_handshake( &ssl ) != 0 )</p><p> goto exit;</p><p> }</p><p><br></p><p>#if defined(MBEDTLS_BASE64_C)</p><p> if( opt.authentication )</p><p> {</p><p> mbedtls_printf( " > Write AUTH LOGIN to server:" );</p><p> fflush( stdout );</p><p><br></p><p> len = sprintf( (char *) buf, "AUTH LOGIN\r\n" );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 399 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write username to server: %s", opt.user_name );</p><p> fflush( stdout );</p><p><br></p><p> ret = mbedtls_base64_encode( base, sizeof( base ), &n, (const unsigned char *) opt.user_name,</p><p> strlen( opt.user_name ) );</p><p><br></p><p> if( ret != 0 ) {</p><p> mbedtls_printf( " failed\n ! mbedtls_base64_encode returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p> len = sprintf( (char *) buf, "%s\r\n", base );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 300 || ret > 399 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write password to server: %s", opt.user_pwd );</p><p> fflush( stdout );</p><p><br></p><p> ret = mbedtls_base64_encode( base, sizeof( base ), &n, (const unsigned char *) opt.user_pwd,</p><p> strlen( opt.user_pwd ) );</p><p><br></p><p> if( ret != 0 ) {</p><p> mbedtls_printf( " failed\n ! mbedtls_base64_encode returned %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p> len = sprintf( (char *) buf, "%s\r\n", base );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 399 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p> }</p><p>#endif</p><p><br></p><p> mbedtls_printf( " > Write MAIL FROM to server:" );</p><p> fflush( stdout );</p><p><br></p><p> len = sprintf( (char *) buf, "MAIL FROM:<%s>\r\n", opt.mail_from );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write RCPT TO to server:" );</p><p> fflush( stdout );</p><p><br></p><p> len = sprintf( (char *) buf, "RCPT TO:<%s>\r\n", opt.mail_to );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write DATA to server:" );</p><p> fflush( stdout );</p><p><br></p><p> len = sprintf( (char *) buf, "DATA\r\n" );</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 300 || ret > 399 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_printf( " > Write content to server:" );</p><p> fflush( stdout );</p><p><br></p><p> len = sprintf( (char *) buf, "From: %s\r\nSubject: mbed TLS Test mail\r\n\r\n"</p><p> "This is a simple test mail from the "</p><p> "mbed TLS mail client example.\r\n"</p><p> "\r\n"</p><p> "Enjoy!", opt.mail_from );</p><p> ret = write_ssl_data( &ssl, buf, len );</p><p><br></p><p> len = sprintf( (char *) buf, "\r\n.\r\n");</p><p> ret = write_ssl_and_get_response( &ssl, buf, len );</p><p> if( ret < 200 || ret > 299 )</p><p> {</p><p> mbedtls_printf( " failed\n ! server responded with %d\n\n", ret );</p><p> goto exit;</p><p> }</p><p><br></p><p> mbedtls_printf(" ok\n" );</p><p><br></p><p> mbedtls_ssl_close_notify( &ssl );</p><p><br></p><p>exit:</p><p><br></p><p> mbedtls_net_free( &server_fd );</p><p> mbedtls_x509_crt_free( &clicert );</p><p> mbedtls_x509_crt_free( &cacert );</p><p> mbedtls_pk_free( &pkey );</p><p> mbedtls_ssl_free( &ssl );</p><p> mbedtls_ssl_config_free( &conf );</p><p> mbedtls_ctr_drbg_free( &ctr_drbg );</p><p> mbedtls_entropy_free( &entropy );</p><p><br></p><p>#if defined(_WIN32)</p><p> mbedtls_printf( " + Press Enter to exit this program.\n" );</p><p> fflush( stdout ); getchar();</p><p>#endif</p><p><br></p><p> return( ret );</p><p>}</p><p>#endif /* MBEDTLS_BIGNUM_C && MBEDTLS_ENTROPY_C && MBEDTLS_SSL_TLS_C &&</p><p> MBEDTLS_SSL_CLI_C && MBEDTLS_NET_C && MBEDTLS_RSA_C **</p><p> MBEDTLS_CTR_DRBG_C */</p><div><br></div><p><br></p>
<!-- -->
]]>
카페 게시글
C,C++,JAVA,RUST
mbed tls (Polarssl)을 활용한 SMTP Client (main 분석)
운영자
추천 0
조회 540
16.04.14 18:21
댓글 0
다음검색
