OpenSSL will nicht so recht
- Ersteller TiKu
- Erstellt am
Hi,
ich möchte OpenSSL als lib in einem C++-Programm nutzen (Compiler: MSVC). Initialisiert wird die Lib ja so:
An der letzten Zeile scheiterts aber, denn actions_to_seed_PRNG wird nicht gefunden. Ich hab auch mal die OpenSSL-Header danach durchsucht, die Funktion gibts anscheinend nicht.
Bin ich zu doof oder woran liegts? Google hab ich schon bemüht, aber eine Lösung hab ich da noch nicht gefunden.
Danke
TiKu
ich möchte OpenSSL als lib in einem C++-Programm nutzen (Compiler: MSVC). Initialisiert wird die Lib ja so:
Code:
SSL_load_error_strings();
SSL_library_init();
actions_to_seed_PRNG();Bin ich zu doof oder woran liegts? Google hab ich schon bemüht, aber eine Lösung hab ich da noch nicht gefunden.
Danke
TiKu
AMD-Hammer
Grand Admiral Special
Also es mag sein, dass ich mich irre, aber ich meine dieses "actions_to_seed_PRNG();" (was auch immer das sein soll) is überflüssig.
That's all!
Was willst du denn machen?
Code:
SSL_load_error_strings();
SSL_library_init();Was willst du denn machen?
Ich bin inzwischen davon überzeugt, dass diese Funktion nur ein Platzhalter ist und bedeutet: "Hier muss irgendwie der Zufallsgenerator initialisiert werden". Keine Ahnung warum das in der OpenSSL-Hilfe so missverständlich steht.
Eine Art IMAP-Proxy schreiben (brauch ich für meine Belegarbeit). Eigentlich bräuchte ich einen IMAPS-Proxy (also IMAP über SSL). Da das aber noch viel schwieriger werden dürfte und die Aufgabenstellung es zulässt, werde ich versuchen, mit dem Client unverschlüsselt zu kommunizieren (läuft eh beides lokal, da ist die fehlende Verschlüsselung auch ziemlich egal).
Also quasi statt:
Code:
Mailserver <-- IMAP/SSL --> Proxy <-- IMAP/SSL --> Mailclient
Code:
Mailserver <-- IMAP/SSL --> Proxy <-- IMAP --> Mailclient"Proxy" ist eigentlich der falsche Begriff, denn der soll noch ein bisschen mehr machen als nur weiterleiten.
tomturbo
Technische Administration, Dinosaurier
Warum machst Du nicht einen TLS Tunnel auf und kommunizierst darin "normal" über IMAP?
Oder verstehe ich da jetzt was falsch?
lg
__tom
Oder verstehe ich da jetzt was falsch?
lg
__tom
tomturbo
Technische Administration, Dinosaurier
Mit "SSL" alleine wirst Du nicht wirklich was anfangen können.
SSL ist in erster Linie ein Verfahren und eine Library.
Man kann nicht "SSL" zwischen 2 Partnern machen.
Es können nur 2 Protokolle SSL benutzen. (IMAP ungleich IMAPS !)
Einem IMAP sprechenden Server kannst Du nicht SSL beibringen.
Und wenn ein Protokoll nicht direkt SSL unterstützt nimmt man für diesen Fall einen Tunnel wie TLS.
lg
__tom
SSL ist in erster Linie ein Verfahren und eine Library.
Man kann nicht "SSL" zwischen 2 Partnern machen.
Es können nur 2 Protokolle SSL benutzen. (IMAP ungleich IMAPS !)
Einem IMAP sprechenden Server kannst Du nicht SSL beibringen.
Und wenn ein Protokoll nicht direkt SSL unterstützt nimmt man für diesen Fall einen Tunnel wie TLS.
lg
__tom
Okay, vll. sollte ich weiter ausholen.
Ziel ist es eine Thunderbird-Erweiterung zu entwickeln, mit der die Mails eines Googlemail-Kontos verschlüsselt werden. Es sollen keine verschlüsselten Mails gesendet werden, sondern die auf dem Server gespeicherten Mails sollen verschlüsselt werden. In Thunderbird soll von der Verschlüsselung nichts zu sehen sein, aber wenn man sich direkt auf Googlemail einloggt, sollen Inhalt und nach Möglichkeit auch Topic und Absender/Empfänger der Mails verschlüsselt sein. Google soll mit den Mails also nichts anfangen können. Natürlich können die Mails noch immer beim Absenden gescannt werden und auch in der Zeit zwischen Empfang und Zugriff durch Thunderbird. Aber die Aufgabe ist nunmal so.
Man kann die Extension auf 2 Arten implementieren:
Googlemail spricht leider nur IMAP über SSL. Ich hab mir angeschaut wie IMAP über SSL läuft und so wie ich es verstanden habe, dürfte es einfacher sein, erst ab dem "Proxy" SSL einzusetzen. Ich muss ja einige Befehle und Antworten anpassen bevor ich sie weiterleite. Vll. hab ich ja noch einen Denkfehler drin, aber ich stell mir die Sache schwieriger zu implementieren vor wenn schon für die Strecke Thunderbird <-> "Proxy" SSL genutzt wird als wenn ich für dieses Teilstück unverschlüsseltes IMAP nutze.
Ziel ist es eine Thunderbird-Erweiterung zu entwickeln, mit der die Mails eines Googlemail-Kontos verschlüsselt werden. Es sollen keine verschlüsselten Mails gesendet werden, sondern die auf dem Server gespeicherten Mails sollen verschlüsselt werden. In Thunderbird soll von der Verschlüsselung nichts zu sehen sein, aber wenn man sich direkt auf Googlemail einloggt, sollen Inhalt und nach Möglichkeit auch Topic und Absender/Empfänger der Mails verschlüsselt sein. Google soll mit den Mails also nichts anfangen können. Natürlich können die Mails noch immer beim Absenden gescannt werden und auch in der Zeit zwischen Empfang und Zugriff durch Thunderbird. Aber die Aufgabe ist nunmal so.
Man kann die Extension auf 2 Arten implementieren:
- Auf Thunderbird maßgeschneidert.
- Als eine Art Proxy, der mit ein paar kleinen Anpassungen auch mit anderen Mailclients zusammenarbeitet und über eine einfache Thunderbird-Extension angesteuert wird.
Googlemail spricht leider nur IMAP über SSL. Ich hab mir angeschaut wie IMAP über SSL läuft und so wie ich es verstanden habe, dürfte es einfacher sein, erst ab dem "Proxy" SSL einzusetzen. Ich muss ja einige Befehle und Antworten anpassen bevor ich sie weiterleite. Vll. hab ich ja noch einen Denkfehler drin, aber ich stell mir die Sache schwieriger zu implementieren vor wenn schon für die Strecke Thunderbird <-> "Proxy" SSL genutzt wird als wenn ich für dieses Teilstück unverschlüsseltes IMAP nutze.
AMD-Hammer
Grand Admiral Special
Wow... das klingt echt kompliziert! *knoten im kopf*
Also ich denke du musst dazu im "Proxy" ansetzen, aber wie das genau mit IMAP über SSL funktioniert weiß ich auch nich. Aber ich hab gerade nich viel zu tun, da schau ich mir das einfach mal an
Also ich denke du musst dazu im "Proxy" ansetzen, aber wie das genau mit IMAP über SSL funktioniert weiß ich auch nich. Aber ich hab gerade nich viel zu tun, da schau ich mir das einfach mal an
SSL hab ich inzwischen hinbekommen. Gut, ich müsste mal den Traffic mitschneiden und schauen ob es auch wirklich verschlüsselt ist.
Da man mit IMAP keine Mails auf dem Server manipulieren kann, muss ich die Mails lokal verschlüsseln und dann praktisch an mich selbst senden und die alte Mail löschen. Thunderbird soll natürlich nur 1 Mail sehen. Das verkompliziert die Sache.
Da man mit IMAP keine Mails auf dem Server manipulieren kann, muss ich die Mails lokal verschlüsseln und dann praktisch an mich selbst senden und die alte Mail löschen. Thunderbird soll natürlich nur 1 Mail sehen. Das verkompliziert die Sache.
Noerknhar
Gesperrt
Wer stellt solche Aufgaben? Will auch! 
Ähnliche Themen
