Openssl을 이용한 암호화 통신

서버는 암호화 통신을 위하여 가장 먼저 SSL_CTX와 SSL 구조체를 선언하여 암호화 통신을 위한 정보를 관리할 수 있도록 한다.

그리고, SSL 세션을 시작하기 위한 초기값을 설정하고, SSL_CTX_new() 함수를 이용하여 SSL 컨텍스트를 생성한다.

다음 단계는 인증서를 이용하여 서버와 클라이언트 간의 인증을 수행할 경우, SS_CTX_use_certificate_file()를 이요하여 인증서 파일을 생성하고 SSL_CTX_use_PrivateKey_file()를 이용하여 개인 키를 생성한다.

이런 준비 단계 후에 SSL_new() 함수를 이용하여 SSL 세션을 생성하고, 이후의 단계는 기존의 소켓 서버와 유사한 방법으로 처리를 수행할 수 있다.

SSL을 이용한 송수신은 SSL_accept(), SSL_read(), SSL_write() 등의 함수를 이용할 수 있으며, 이 과정은 기종의 소켓 프로그래밍과 유사한 방법으로 수행된다.