http://sfsys.ru/index.php?action=history&feed=atom&title=IPConnection.InitServerEncryptionIPConnection.InitServerEncryption - Revision history2026-04-04T13:00:00ZRevision history for this page on the wikiMediaWiki 1.31.1http://sfsys.ru/index.php?title=IPConnection.InitServerEncryption&diff=1266&oldid=prevAdmin: 1 revision imported2021-02-07T06:51:25Z<p>1 revision imported</p>
<table class="diff diff-contentalign-left" data-mw="interface">
<tr class="diff-title" lang="en">
<td colspan="1" style="background-color: #fff; color: #222; text-align: center;">← Older revision</td>
<td colspan="1" style="background-color: #fff; color: #222; text-align: center;">Revision as of 06:51, 7 February 2021</td>
</tr><tr><td colspan="2" class="diff-notice" lang="en"><div class="mw-diff-empty">(No difference)</div>
</td></tr></table>Adminhttp://sfsys.ru/index.php?title=IPConnection.InitServerEncryption&diff=1265&oldid=prevAdmin at 10:29, 28 January 20212021-01-28T10:29:17Z<p></p>
<p><b>New page</b></p><div>{{infobox function<br />
|name=InitServerEncryption<br />
|object=[[Объект IP]]<br />
|caption=Шифрование соединения<br />
|type=1<br />
|status=2<br />
|db=0<br />
|exception=Невозможно превратить в строку, внешняя ошибка<br />
|visual=0}}<br />
{{HeadLinks|<br />
* [[Main_Page|Начальная страница]]<br />
* [[Общее_описание_языка|Общее описание]]<br />
* [[Объекты]]<br />
* [[Объект IP]]}}<br />
Функция инициализирует шифрование серверной стороны на существующем IP соединении (чаще всего TCP/IP). Связь должна быть уже установлена, шифрование может быть инициализировано уже после отсылки предварительной информации. На соединение с включенной функцией шифрования, накладываются некоторые ограничения на использование функций, к примеру, не получится использовать функции [[IPConnection.Receive|Receive]] или [[IPConnection.Peek|Peek]]. Блокирующие сокеты рекомендуются для использования совместно с шифрованным соединением, так как не все типы шифрования могут поддерживать иное. Чаще всего эта функция используется для включения шифрования на сервере при обмене, на клиентской стороне необходимо использовать функцию [[IPConnection.InitEncryption|InitEncryption]].<br />
<br />
== Синтаксис ==<br />
<code><br />
{{Grey|IPConnection.}}'''InitServerEncryption'''(''<Тип шифрования (STRING)>'',''<Путь и имя библиотеки шифрования (STRING)>''{{Optional|,<Сертификаты и ключи (STRING)>,<Наименование метода сервера (STRING)>}})<br />
</code><br />
<br />
==== Аргументы ====<br />
* <code>''<Тип шифрования (STRING)>''</code> - Тип используемого шифрования. Последующие параметры будут зависеть от типа шифрования. На данный момент доступны следующие типы:<br />
** '''AES''' -- для шифрования используется алгоритм AES-256, никаких дополнительных данных не отсылается для установки протокола, клиент и сервер должны иметь одинаковый ключ шифрования при инициализации шифрования. Функцию ''InitServerEncryption'' можно вызывать как для сервера, так и для клиента. Второй параметр функции задает расписание шифрования AES-256, и должен являться ANSI строкой с размером 240 байт созданной с помощью функции [[CreateKeySchedule]] с первым параметром, равным нулю.<br />
** '''OpenSSL''' -- для шифрования инициализируются алгоритмы SSL/TLS, используемые при https соединениях с помощью бесплатных библиотек OpenSSL. Для клиентской стороны необходимо пользоваться функцией [[IPConnection.InitEncryption|InitEncryption]] вместо текущей. Второй, третий и четвертый параметры заданы следующим образом:<br />
*** <code>''<Путь и имя библиотеки шифрования (STRING)>''</code> - задается путь и наименование библиотеки <code>libssl*.dll</code>, по этому же пути должна находиться библиотека <code>libcrypto*.dll</code>. Для 64-битных версий клиента, должны быть использованы 64-битные версии библиотеки (см. [[ProgramArchitecture]]). Работа библиотек была протестирована на версии 1.1.1, рекомендуется использование указанной или более поздних версий.<br />
*** <code>''<Сертификаты и ключи (STRING)>''</code> - задаются путь и имя сертификата и путь и имя ключа в формате ''PEM''. Аргумент имеет следующий формат: <code>"<Пусть и имя сертификата>"+_NEWLINE+"<Путь и имя ключа>"</code>. Файл ''PEM'' может содержать несколько сертификатов (цепочку сертификатов), также этот файл может содержать и сам ключ, в этом случае, оба файла могут быть одинаковыми. Для более подробной информации обратитесь к документации OpenSSL.<br />
*** <code>''<Наименование метода клиента (STRING)>''</code> - Аргумент может задавать имя определенного метода соединения. По умолчанию, используется метод OpenSSL ''TLS_server_method'', однако, к примеру, можно форсировать использование ''TLSv1_1_server_method'' или ''TLSv1_server_method''.<br />
** '''LibreSSL''' -- {{Planned}}<br />
<br />
== Примеры ==<br />
<pre><br />
//Пример показывает создание TLS сервера для осуществления простого обмена (в этом случае, не с помощью https протокола)<br />
//При работе с https протоколом, можно пользоваться стандартными функциями, типа HTTPReceiveHeader, HTTPSend и пр.<br />
<br />
аСервер:=IPConnection.ListenEx(8000);<br />
<br />
//Ожидаем соединения<br />
While 1 Do<br />
аСервер.Wait(10,4);<br />
аКлиент:=аСервер.Accept();<br />
If isEmpty(аКлиент) Then<br />
Continue;<br />
EndIf;<br />
//Появилось новое соединение<br />
Try<br />
Message("Внешнее соединение от: "+TCP.PeerAddress);<br />
TCP.IsBlocking:=1;<br />
TCP.InitServerEncryption("OpenSSL","C:\OpenSSL111e\libssl-1_1.dll","C:\OpenSSL111e\bin\PEM\server.pem"+_NEWLINE+"C:\OpenSSL111e\bin\PEM\server.pem");<br />
Message("Получено сообщение от клиента: "+TCP.ReceiveStr);<br />
If not TCP.SendStr("Answer to a message") Then<br />
Message("Ошибка отправки ответа!","!");<br />
EndIf;<br />
Message("Обмен прошел успешно!")<br />
Except<br />
Message(PopError(),"!");<br />
EndTry;<br />
EndDo;<br />
</pre></div>Admin