模仿 socket.h 的 OpenSSL 包装器 (C++)

Question

我正在处理这个大型自定义网络应用程序。它是用 C++ (linux) 编写的，使用 sockets.h --- 代码涉及传递文件（套接字）描述符、使用结构、设置套接字选项等。

而不是全部重写，我想知道是否有任何可用的东西，使用与socket.h相同的函数原型，但使用openSSL来保护通信通道。

显然，人们仍然需要设置诸如密钥、验证位置等内容，但最好避免将所有内容更改为 BIO 或其他内容......

谢谢！

Answer 1

SSL_set_fd 和 SSL_get_fd 让您设置/检索文件描述符并避免 BIO。您仍然需要使用 SSL_read/SSL_write 而不是读/写，等等。

要实现 sockets.h 接口，需要一种轻松从 fd 转到 SSL 对象的方法，这并不简单。 OpenSSL 没有附带这样的包装器，而且我非常怀疑是否存在第三方包装器。