TCPTLS消息加密——C#

最新推荐文章于 2023-11-03 07:54:34 发布
最新推荐文章于 2023-11-03 07:54:34 发布
阅读量2.5k 收藏 8
点赞数 2
分类专栏: Web 文章标签: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pan_w_w/article/details/84193697
版权 
TLS(SSL的继任者),是一种常用的安全协议,广泛应用在网络上,位于TCP层以上,应用层以下。利用.Net的包很容易实现安全的TCP传输。主要步骤有.X509证书的生成和SslStream的应用。

.X509证书

.X509证书是一种常见的证书标准,这里利用通过微软提供的makecert 工具得到测试证书,具体过程如下:先进入到vs2017的命令行状态,即:开始-->程序-->Microsoft Visual Studio 2017-->Visual Studio Tools-->Visual Studio 2017 命令提示键入:

	makecert -r -pe -n "CN=MyServer" -ss My -sky exchange

解释一下:makecert.exe是一个专门用来制作证书的小工具,上面一行的意思就是制作一个CN=MyServer的服务器证书,默认存储在CurrentUser"My这个位置,同时这个证书标识为可导出。(详细的MakeCert参数可参见http://msdn.microsoft.com/zh-cn/bfsktky3(vs.80).aspx)
再输入:`makecert -r -pe -n "CN=MyClient" -ss My -sky exchange`
接下来将证书导入:
开始-->运行-->MMC : 添加/删除管理单元 文件->添加/删除管理单元  证书->添加->我的用户账户 导入

在这里插入图片描述
在这里插入图片描述

将证书导入受信任的列表里:
开始->运行->certmgr.msc    将个人 证书里的生成证书,复制进受信任的根证书颁发机构 证书部分完成。

在这里插入图片描述
在这里插入图片描述

服务器端实现

主要有以下两个语句(本篇文章默认了解C#的TCP服务器实现)
SslStream sslStream = new SslStream(client.GetStream(), false);//安全套接字 Stream
sslStream.AuthenticateAsServer(serverCertificate, true, SslProtocols.Tls, true);//证书验证,具体参数信息,见.Net的注释

客户端实现

	sslStream.AuthenticateAsClient("MyServer", certs, SslProtocols.Tls, true);//双向
	sslStream.AuthenticateAsClient("MyServer");//验证证书,单向
	可以选择

代码

源码见GitHub:https://github.com/wenwenpan/Web.git
文件说明:本次文件为:
在这里插入图片描述
第一个为客户端,第二个为服务端,IP为本地回环127.0.0.1 用于测试:

参考

证书:http://www.cnblogs.com/whtydn/archive/2009/12/23/1630750.html
证书:https://www.cnblogs.com/hhhh2010/p/3630807.html
主要参考: https://blog.csdn.net/wuyb_2004/article/details/51393290
SslStream:https://docs.microsoft.com/en-us/dotnet/api/system.net.security.sslstream?view=netframework-4.7.2

闻者文也
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes256 密钥长度 256 哈希算法: Sha1 算法长度 160 密钥交换算法: 44550 算法长度 255 协议版本: Tls 显示安全服务信息 身份验证是否成功: True 远程是否身份验证: True 当前数据流是否签名: True 当前流是否数据加密: True 显示安全信息 验证证书时是否检测证书吊销: True 本地证书名称 CN=TestServer 证书有效期 2018/9/25 11:32:24 证书到期时间 2040/1/1 7:59:59. 远程证书为空. 显示流属性 流是否可读: True, 是否可写 True 流是否超时: True 发送 hello 消息. 等待客户端的消息... 接收到: Hello 来自客户端. 等待来自客户端的连接...
使用C#实现SSLSocket加密通讯 Https
weixin_30376509的博客
03-21 830
原文链接 http://blog.csdn.net/wuyb_2004/article/details/51393290 using System; using System.Collections; using System.Net.Security; using System.Net.Sockets; using System.Security...
C#ssl使用自定义的crt证书和key密钥
qq_38781075的博客
12-07 2561
首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥 在线转换 https://zhuanlan.zhihu.com/p/100719798 或者linux命令转换(需要安装openssl) openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt 之后去这里导入证书 https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5
关于 c发送邮件,采用ssl模式以及ssl用法简介
梦想专栏
08-27 5254
1、 c 发送邮件, 即是 模拟 SMTP的 整个流程, 与远程服务器buting
C# tcp模拟请求https
weixin_30335575的博客
02-16 900
1 var host = new Uri("https://www.jiecaopay.com"); 2 var client = new TcpClient(host.Host, host.Port); 3 4 var sslStream = new SslStream(client.GetStream(...
【微软技术栈】C#.NET 中 TLS/SSL 最佳做法
Coding life, Coding world, Coding feature.
11-03 622
TLS(传输层安全性)是一种加密协议,旨在保护两台计算机之间通过 Internet 的通信。 TLS 协议通过SslStream类在 .NET 中公开。\n\n本文介绍在客户端和服务器之间设置安全通信的最佳做法,并假定使用 .NET。
C#请求HTTPS地址的故障分析和TLS知识点总结
虚幻私塾
07-08 2733
近期收到同事反馈,在C#程序中通过HTTPClient请求一个HTTPS的地址时,在本地开发环境和测试环境均能正常执行,而部署到生产环境后发生异常且稳定复现,异常提示为:【请求被中止: 未能创建 SSL/TLS 安全通道 】,而且在生产环境用浏览器访问是没问题的。自然的,根据异常信息先进行一圈Google(不用百度),基本都是在说ServicePointManager.SecurityProtocol的赋值,但是本次的程序中已经配置了全部协议。在了解了大概背景之后,基本断定该故障与源码本身的关系不大,仔细检
C# 解决“请求被中止: 未能创建 SSL/TLS 安全通道”的问题
热门推荐
码农一枚
03-05 1万+
方法1: 程序里面加这句代码 System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 方法2: 改变请求验证策略 自定义验证 public static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors){ ...
BytesIO | C# TCP Socket 使用证书建立TLS/SSL加密通信
猿长大人
08-26 2617
在做TCP相关开发时,有可能会遇到双端需要使用证书来加密通信,防止通信内容被拦截后直接读取。本文将提供使用BytesIO建立加密通信的示例代码,通过源码方便大家更加直观的了解使用证书建立通信的方法。...
使用C#实现SSLSocket加密通讯
weixin_40397257的博客
07-28 1940
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现单向认证和双向认证的过程,并用代码实现。 一、 单向认证...
c# ras 加密解密 代码例子
02-08
c# ras 加密解密 代码例子
C#RSA加密DEMO
03-25
根据JAVA提供的公钥,进行RSA加密示例
C# 文件加密 实例源码(加密解密)
04-21
C# 文件加密 实例源码(加密解密)
加密解密C#
03-16
摘要:C#源码,加密解密,加密解密 加密解密C#源码,类似程序有不少,又多了一份参考,希望对初学C#的学者有帮助。
MD5加密_c#加密_C#_
09-29
基于visual C#实现的MD5加密,可看到经过实时加密的MD5密码值
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
单字母替换加密方法——单表置换密码C#
05-23
这里我们使用 C# 编程语言来实现该加密方法。 代码实现如下: ```csharp using System; class Program { static void Main(string[] args) { string plaintext = "Hello, World!"; string ciphertext = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值