安全断开asio SSL套接字的正确方法是什么?

时间:2015-08-17 08:40:13

标签: c++ ssl boost-asio

boost-asio SSL / TLS TCP套接字在ssl::stream上实现为tcp::socket

boost::asio::ssl::stream<boost::asio::ip::tcp::socket> ssl_socket;

TLS协议中,加密安全关机涉及各方交换close_notify条消息。简单地关闭最低层可能会使会话容易受到truncation attack的攻击。<​​/ p>

boost asio ssl async_shutdown always finishes with an error? @Tanner中,Sansbury详细描述了SSL关闭过程,并提出了许多方案,建议在关闭之前使用async_shutdown后跟async_write断开SSL流。插座:

ssl_socket.async_shutdown(...);
const char buffer[] = "";
async_write(ssl_socket, buffer, [](...) { ssl_socket.close(); })

async_shutdown上执行ssl::stream会发送SSL close_notify消息,并等待来自另一端的响应。当async_shutdown发送async_shutdown时,将通知close_notify后写入流的目的,以便可以关闭套接字而无需等待响应。但是,在boost的当前(1.59)版本中,对async_write的调用失败了......

How to gracefully shutdown a boost asio ssl client? @maxschlepzig建议关闭底层TCP套接字的接收者:

ssl_socket.lowest_layer()::shutdown(tcp::socket::shutdown_receive);

这会产生short read错误,并且在错误处理程序中检测到async_shutdown时会调用它:

// const boost::system::error_code &ec
if (ec.category() == asio::error::get_ssl_category() &&
  ec.value()    == ERR_PACK(ERR_LIB_SSL, 0, SSL_R_SHORT_READ))
{
  // -> not a real error:
  do_ssl_async_shutdown();
}

或取消套接字上的读/写操作,然后调用SSL异步关闭,即:

boost::system::error_code ec;
ssl_socket.cancel(ec);
ssl_socket.async_shutdown([](...) { ssl_socket.close(); };

我目前正在使用这最后一种方法,因为它适用于当前版本的boost

安全断开boost-asio SSL套接字的正确/最佳方法是什么?

1 个答案:

答案 0 :(得分:4)

要安全断开连接,请执行关闭操作,然后在关闭完成后关闭基础传输。因此,您当前使用的方法将执行安全断开连接:

boost::system::error_code ec;
ssl_socket.cancel(ec);
ssl_socket.async_shutdown([](...) { ssl_socket.close(); };

请注意,当以下情况之一时,当前async_shutdown操作将被视为已完成:

  • 远程对等方已收到close_notify
  • 远程对等方关闭套接字。
  • 操作已取消。

因此,如果资源绑定到套接字或连接的生命周期,那么这些资源将保持活动状态,等待远程对等方采取操作或直到操作在本地取消。但是,安全关闭不需要等待close_notify响应。如果资源绑定到连接,并且本地连接在发送关闭时被认为是死的,则可能值得等待远程对等方采取操作:

ssl_socket.async_shutdown(...);
const char buffer[] = "";
async_write(ssl_socket, boost::asio::buffer(buffer),
    [](...) { ssl_socket.close(); })

当客户端发送close_notify消息时,客户端会保证客户端不会通过安全连接发送其他数据。本质上,async_write()用于检测客户端何时发送close_notify,并且在完成处理程序中,将关闭基础传输,导致async_shutdown()以{{{}完成1}}。如linked answer中所述,boost::asio::error::operation_aborted操作预计会失败。

  

...由于 PartyA 的SSL流的写入端已关闭,async_write()操作将失败,并显示SSL错误,指示协议已关闭。< / p>      

async_write()
     

失败的if ((error.category() == boost::asio::error::get_ssl_category()) && (SSL_R_PROTOCOL_IS_SHUTDOWN == ERR_GET_REASON(error.value()))) { ssl_stream.lowest_layer().close(); } 操作将显式关闭基础传输,导致正在等待 PartyB async_write()的{​​{1}}操作被取消。

相关问题
最新问题