Question

Я видел примеры программ на MSDN: Asynchronous Socket, как показано ниже.Я пробовал программу и работает нормально.Возможно ли изменить асинхронный сокет для поддержки TLS / SSL?Как это сделать?

using System;
using System.Net;
using System.Net.Sockets;
using System.Text;
using System.Threading;

// State object for reading client data asynchronously
public class StateObject {
    // Client  socket.
    public Socket workSocket = null;

    // Size of receive buffer.
    public const int BufferSize = 1024;

    // Receive buffer.
    public byte[] buffer = new byte[BufferSize];

    // Received data string.
    public StringBuilder sb = new StringBuilder();  
}

public class AsynchronousSocketListener {
    // Thread signal.
    public static ManualResetEvent allDone = new ManualResetEvent(false);

    public static void StartListening() {
        // Data buffer for incoming data.
        byte[] bytes = new Byte[1024];

        // Establish the local endpoint for the socket.
        // The DNS name of the computer
        // running the listener is "host.contoso.com".
        IPHostEntry ipHostInfo = Dns.Resolve(Dns.GetHostName());
        IPAddress ipAddress = ipHostInfo.AddressList[0];
        IPEndPoint localEndPoint = new IPEndPoint(ipAddress, 11000);

        // Create a TCP/IP socket.
        Socket listener = new Socket(AddressFamily.InterNetwork,
        SocketType.Stream, ProtocolType.Tcp );

        // Bind the socket to the local endpoint and listen for incoming connections.
        try {
            listener.Bind(localEndPoint);
            listener.Listen(100);

            while (true) {
                // Set the event to nonsignaled state.
                allDone.Reset();

                // Start an asynchronous socket to listen for connections.
                Console.WriteLine("Waiting for a connection...");

                listener.BeginAccept(new AsyncCallback(AcceptCallback), listener );

                // Wait until a connection is made before continuing.
                allDone.WaitOne();
            }
        } 
        catch (Exception e) {
            Console.WriteLine(e.ToString());
        }

        Console.WriteLine("\nPress ENTER to continue...");
        Console.Read();    
    }

    public static void AcceptCallback(IAsyncResult ar) {
        // Signal the main thread to continue.
        allDone.Set();

        // Get the socket that handles the client request.
        Socket listener = (Socket) ar.AsyncState;
        Socket handler = listener.EndAccept(ar);

        // Create the state object.
        StateObject state = new StateObject();
        state.workSocket = handler;
        handler.BeginReceive( state.buffer, 0, StateObject.BufferSize, 0,
        new AsyncCallback(ReadCallback), state);
    }

    public static void ReadCallback(IAsyncResult ar) {
        String content = String.Empty;

        // Retrieve the state object and the handler socket
        // from the asynchronous state object.
        StateObject state = (StateObject) ar.AsyncState;
        Socket handler = state.workSocket;

        // Read data from the client socket. 
        int bytesRead = handler.EndReceive(ar);

        if (bytesRead > 0) {
            // There  might be more data, so store the data received so far.
            state.sb.Append(Encoding.ASCII.GetString(
            state.buffer,0,bytesRead));

            // Check for end-of-file tag. If it is not there, read 
            // more data.
            content = state.sb.ToString();
            if (content.IndexOf("<EOF>") > -1) {
                // All the data has been read from the 
                // client. Display it on the console.
                Console.WriteLine("Read {0} bytes from socket. \n Data : {1}",
                content.Length, content );
                // Echo the data back to the client.
                Send(handler, content);
            } 
            else {
                // Not all data received. Get more.
                handler.BeginReceive(state.buffer, 0, StateObject.BufferSize, 0,
                new AsyncCallback(ReadCallback), state);
            }
        }
    }

    private static void Send(Socket handler, String data) {
        // Convert the string data to byte data using ASCII encoding.
        byte[] byteData = Encoding.ASCII.GetBytes(data);

        // Begin sending the data to the remote device.
        handler.BeginSend(byteData, 0, byteData.Length, 0,
        new AsyncCallback(SendCallback), handler);
    }

    private static void SendCallback(IAsyncResult ar) {
        try {
            // Retrieve the socket from the state object.
            Socket handler = (Socket) ar.AsyncState;

            // Complete sending the data to the remote device.
            int bytesSent = handler.EndSend(ar);
            Console.WriteLine("Sent {0} bytes to client.", bytesSent);

            handler.Shutdown(SocketShutdown.Both);
            handler.Close();

        } 
        catch (Exception e) {
            Console.WriteLine(e.ToString());
        }
    }


    public static int Main(String[] args) {
        StartListening();
        return 0;
    }
}

Bruno · Answer 1 · 20 января 2012

Не уверен, как это сделать в C #, но это можно сделать в Java, используя SSLEngine.Этот API обычно считается довольно сложным для программирования.Так что, да, возможно использовать асинхронные сокеты для SSL / TLS, но я не уверен, какой будет эквивалент SSLEngine в Java.Возможно, есть другой (лучший?) API для этого в C #.

Есть несколько проблем, с которыми вы почти неизбежно столкнетесь на этом пути (основываясь на опыте Java, но это применимо аналогичным образом в C #):

В то время как SSLSocket s, как правило, справляются со своей задачей, ведя себя подобно обычным Socket s, существуют небольшие крайние случаи из-за природы SSL / TLS.Влияние этих различий еще более важно при асинхронном вводе / выводе.Некоторые из этих проблем описаны в этом (довольно длинном) ответе на "Правильное закрытие SSLSocket" (в Java) .

Кроме того, некоторые поведения SSL / TLS уже плохо определены суважение к прикладному уровню, и немного запутаться с асинхронным поведением.Я имею в виду пересмотр сертификата клиента (или пересмотр в целом) в виду.Используя SSL / TLS, любая из сторон может в принципе инициировать повторное согласование.Это делается, например, если вы защищаете только один каталог с клиентскими сертификатами в Apache Httpd или если только часть веб-приложения требует CLIENT-CERT в контейнере Java.При использовании проверки подлинности на основе сертификата клиента даже IIS по умолчанию использует повторное включение.Это состоит из второго рукопожатия во время соединения SSL / TLS (фактически, чтобы получить больше информации от клиента здесь: его клиент-сертификат).

Когда это работает (обычно с блокированием ввода / вывода), трафиквыглядит следующим образом (здесь слои SSL и HTTP):

C->S SSL Client Hello
S->C SSL Server Hello, Certificate, Server Hello Done
C->S SSL Client Key Exchange, Change Cipher Spec, Finished
S->C SSL Change Cipher Spec
(then encrypted)
C->S SSL Finished
C->S HTTP GET /.../
S->C SSL Hello Request
C->S SSL Client Hello
S->C SSL Server Hello, Certificate, Certificate Request, Server Hello Done
C->S SSL Certificate, Client Key Exchange, Certificate Verify, Change Cipher
Spec, Finished
S->C SSL Change Cipher Spec
C->S SSL Finished
S->C HTTP 200 OK

Повторное согласование в асинхронном режиме довольно сложно, поскольку повторное согласование должно применяться к обеим сторонам трафика нав то же время.Следовательно, базовые свойства сеанса SSL / TLS могут измениться во время его использования прикладным уровнем (который обычно не обрабатывает это).Одна сторона все еще может отправлять данные, предполагая определенные настройки SSL / TLS, в то время как происходит повторное согласование, затрагивая тем самым обе стороны.

Реализация всего этого может быть трудной, как показано в этой проблеме Grizzly, например.

user1689716 · Answer 2 · 25 июня 2013

Ну, я сам искал ответ для поддержки TLS / SSL через сокеты tcp / ip, используя C #, и перебрал , используя Stream Sockets

SensorVista · Answer 3 · 24 марта 2017

В .NET используйте класс SslStream.В нем есть все, что нужно для создания SSL-клиентов / серверов в .NET.Очень легко интегрировать.Работает со всеми версиями .NET.

Adam Spicer · Answer 4 · 20 января 2012

Прямая связь через сокет работает на уровне модели Session OSI. TLS и SSL работают на уровне Presentation (, что выше сеанса ). Так что нет, AFAIK, вы не можете использовать сокеты напрямую и иметь уровень безопасности SSL или TLS.

Проверьте модель OSI

Асинхронный сокет с TLS / SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Асинхронный сокет с TLS / SSL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов