Шифрование данных Клиент-Сервер и разработка протокола
https://stackoverflow.com/questions/1731773
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пишу клиент-серверное приложение, которое будет использоваться в компьютерной лаборатории и действовать как сервис (без запуска как сервис).У меня есть консольное приложение, вызывающее встроенную функцию "ShowWindow" / SW_HIDE, используя консольный объект HWND - это дает ему то, что я здесь хочу.Сервер / клиент работает, я много раз отправлял сообщение "Привет, мир!" от клиента к серверу, и я доволен.(Я использую UDP для протокола сокетов, потому что ИТ-отдел хочет использовать подход без установления соединения.)
Мой вопрос заключается в "протоколе" для связи между клиент-сервером.
Цели, стоящие за сервером, включают в себя следующее:
- Предоставить программный доступ к определенным возможностям, которые наш ИТ-отдел заблокировал в целях безопасности (например"net.exe ")
- Предоставьте доступ к моей программе для мониторинга того, что студенты просматривают в компьютерном классе.
Некоторые вещи, которые я хочу включить, - это простые вопросы, которые рассылаются туда и обратно:
- Команда "REQUSER" вернет имя пользователя и полное имя (как разрешено ранее "net user")
- Команда "REQPROCS" вернет список процессов, выполняемых в данный момент под именем пользователя текущего пользователя.
Я не сомневаюсь, что способен это сделать.Чего я опасаюсь в данный момент, так это безопасности данных.У нас здесь, в моем колледже, есть несколько "хакеров", которые, возможно, знают, как перехватывать пакеты и могут повторно отправлять пакеты на определенные серверы, чтобы либо совершать вредоносные действия, либо получать информацию о враге, или еще что-то.
Моя мысль состояла в том, чтобы предоставить схему шифрования для всех отправляемых данных и декодировать их при получении.
Друг, с которым я разговаривал, сказал, что я должен использовать bit packer, и я начал переносить его класс BitPacker с C ++ на C #, с которым я запутался, и пришел сюда, чтобы посмотреть, что думает Stackoverflow.
namespace Atlantis.Net.Sockets
{
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.Linq;
using System.Net;
using System.Net.Sockets;
using System.Text;
using System.Windows.Forms;
public class UdpServer : System.Net.Sockets.UdpClient
{
#region Constructor(s)
public UdpServer(Int32 port)
: base(port)
{
}
public UdpServer(IPEndPoint endPoint)
: base(endPoint)
{
}
#endregion
#region Properties
private Int32 m_Backlog = 32;
/// <summary>
/// Sets how many active connections the socket can support
/// </summary>
public Int32 Backlog
{
private get
{
return m_Backlog;
}
set
{
m_Backlog = value;
}
}
private Boolean m_IsInitialized = false;
/// <summary>
/// Gets a value indicating whether the server has been initialized
/// </summary>
public Boolean IsInitialized
{
get
{
return m_IsInitialized;
}
private set
{
m_IsInitialized = value;
}
}
private Int32 m_Port = 1337;
/// <summary>
/// Sets the port number for listening for incoming connections
/// </summary>
public Int32 Port
{
private get
{
return m_Port;
}
set
{
m_Port = value;
}
}
private Encoding m_Encoding = Encoding.ASCII;
/// <summary>
/// Gets or sets the text encoding for data being transferred to/from the server
/// </summary>
public Encoding Encoding
{
get
{
return m_Encoding;
}
set
{
m_Encoding = value;
}
}
#endregion
#region Events
public event EventHandler<UdpReceiveEventArgs> DataReceive;
#endregion
#region Methods
protected virtual void OnDataRecieve(String data, object state)
{
if (DataReceive != null)
{
DataReceive(this, new UdpReceiveEventArgs(data, ((UdpState)state)));
}
}
private void DataReceiveCallback(IAsyncResult ar)
{
UdpClient u = (UdpClient)((UdpState)ar.AsyncState).host;
IPEndPoint e = (IPEndPoint)((UdpState)ar.AsyncState).endPoint;
Byte[] data = u.EndReceive(ar, ref e);
OnDataRecieve(Encoding.GetString(data), ((UdpState)ar.AsyncState));
UdpState state = new UdpState();
state.endPoint = new IPEndPoint(IPAddress.Any, Port);
state.host = u;
u.BeginReceive(new AsyncCallback(DataReceiveCallback), ((UdpState)ar.AsyncState));
}
/// <summary>
/// .
/// </summary>
public void Initialize()
{
if (IsInitialized)
{
return;
}
//Debug.WriteLine(String.Format("Local address and port : {0}", Client.RemoteEndPoint.ToString()));
UdpState state = new UdpState();
state.endPoint = new IPEndPoint(IPAddress.Any, Port);
state.host = this;
BeginReceive(new AsyncCallback(DataReceiveCallback), state);
IsInitialized = true;
}
#endregion
}
}
P.S.Надеюсь, вопрос понятен?Я заметил, что большинство моих вопросов, которые я пишу, неясны.:/
Решение
Класс SslStream из System.Net.Security может сделать то, что вам нужно
(SslStream) Предоставляет поток, используемый для связи клиент-сервер, который использует безопасность уровня защищенных сокетов (SSL) протокол для аутентификации сервера и, необязательно, клиента.
...
Протоколы SSL помогают обеспечить проверку конфиденциальности и целостности для сообщений, передаваемых с использованием SslStream.SSL-соединение, такое как предоставляемое SslStream, должно быть использовано при передаче конфиденциальной информации между клиентом и сервером.С помощью SslStream помогает запретить чтение и несанкционированные действия с информацией, а именно в пути
более подробная информация и примеры здесь: Класс SslStream
