c# - 如何在加密有效负载前添加未加密的帧头(使用 Sslstream)-6ren

c# - 如何在加密有效负载前添加未加密的帧头(使用 Sslstream)

转载作者：可可西里更新时间：2023-11-01 02:41:07

24

4

我正忙于使用 C# 和 .NET Framework 4.5 实现 ICE-TCP (RFC 6544 https://www.rfc-editor.org/rfc/rfc6544)。但是，我面临着一个与协议(protocol)分层相关的非常棘手的问题，如下所示。

ICE-TCP RFC 说:

„ICE 需要一个代理来解复用 STUN 和应用层流量，因为它们出现在同一个端口上。这种多路分解在 [RFC5245] 中进行了描述，并使用 magic cookie 和消息的其他字段完成。
面向流的传输引入了另一个问题，因为它们需要一种方法来构建连接，以便可以提取应用程序和 STUN 数据包，以便将 STUN 数据包与应用层流量区分开来。
因此，使用 ICE 的 TCP 媒体流使用 RFC 4571 (https://www.rfc-editor.org/rfc/rfc4571#section-2) 中提供的基本框架，即使应用层协议(protocol)不是 RTP。“

框架方法如下所示:

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
 ---------------------------------------------------------------
|             LENGTH            |  RTP or RTCP packet ...       |
 ---------------------------------------------------------------

我还想在我的实现中使用 TLS，ICE-TCP RFC 说:

„当使用传输层安全性 (TLS) 或数据报传输层安全性 (DTLS) 时，它们也在 RFC 4571 框架垫片上运行，而 STUN 在 (D)TLS 连接之外运行。生成的 ICE TCP 协议(protocol)栈如图 1 所示，左侧有 (D)TLS，右侧没有。”

最后 ICE TCP 栈看起来像这样:

                   +----------+
                   |          |
                   |    App   |
        +----------+----------+     +----------+----------+
        |          |          |     |          |          |
        |   STUN   |  (D)TLS  |     |   STUN   |    App   |
        +----------+----------+     +----------+----------+
        |                     |     |                     |
        |      RFC 4571       |     |      RFC 4571       |
        +---------------------+     +---------------------+
        |                     |     |                     |
        |         TCP         |     |         TCP         |
        +---------------------+     +---------------------+
        |                     |     |                     |
        |         IP          |     |         IP          |
        +---------------------+     +---------------------+

所以我对图的左边很感兴趣。该图暗示帧 header 在 TLS 加密之外，我必须将未加密的 header 写入流。

目前，我的应用程序使用 SslStream 类包裹在我从 TCPClient 获得的 NetworkStream 周围。我的第一个意图是将帧头写入 NetworkStream，然后将加密的应用程序数据写入 SslStream。经过一些研究，我发现了这一点:

“在 AuthenticateAsClient/Server 之后，您的连接将受到 SSL 保护。然后不要调用 Socket 或 NetworkStream 方法:这会破坏 SslStream。“来源:C# Sockets and SslStreams

因此，一旦建立了 SSL 连接，我就无法写入 NetworkStream。

我的问题是:有没有办法在 TCP (NetworkStream) 和 TLS (SslStream) 之间“放置” header ？

提前致谢。

最好的问候

马库斯

最佳答案

SslStream 实例将自身分层在 NetworkStream 实例之上。您写入 SSL 流的任何数据都由 SSL 流处理，然后将其生成的任何数据写入 NetworkStream 实例。

如果您保留对 NetworkStream 的引用，您可以根据需要直接读取或写入 NetworkStream，绕过 SSL 流。

只要您不让连接两端的 SslStream 读取您直接写入 NetworkStream 的任何内容，SslStream 将继续正常运行。

实际上，您将沿单个流多路复用两个字节流。这些字节流之一将是 SSL 流，另一个将是您的其他流。只要连接的两端知道何时在两个流之间切换，就没问题。

关于c# - 如何在加密有效负载前添加未加密的帧头(使用 Sslstream)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19498540/

24

4

0

文章推荐： javascript - 为什么浏览器提供禁用 Javascript 的选项？

文章推荐： java - GSON:使用 java.util.TreeSet 序列化对象

文章推荐： linux - 我可以为单个应用程序禁用 TCP 窗口缩放吗？

文章推荐： javascript - Array.prototype.map() 和 Array.prototype.forEach()

haskell - 优雅前奏曲(头.头)
我正在尝试将多个项目转换为 classy-prelude眼下。虽然大多数行为对我来说似乎相当简单，但 (head . head) 在简单的 2D 列表上给出了神秘的错误。考虑以下 GHCi sess
c# - HttpContext 头
我创建了这个类来从请求中获取 Header 值。 public class AuthenticationHeader { private static IHttpContextAccesso
Haskell 头/尾与模式匹配
这里有两段代码。工作: joins :: [String] -> String -> String joins [] _ = "" joins [x] _ = x joins xs d = head
c++ - 如何在vscode中链接和包含来自不同目录的c++头
我是编程新手，正在Windows中使用vscode并通过Mingw 64进行编译。尝试了数天后，我要求对此问题做出解答。我用谷歌搜索了很多次。这是我的项目树的外观。请帮助我包括并将 libA 链接到
scala - 头/尾模式匹配参数的匹配类型
我正在研究 Ninety-Nine Scala Problems 的 P07 问题: P07 (**) Flatten a nested list structure. Example: scala>
Haskell 头/尾与模式匹配
这里有两段代码。工作: joins :: [String] -> String -> String joins [] _ = "" joins [x] _ = x joins xs d = head
带有针对不同区域语言的脚本的 HTML 头？
我正在使用现成的欧洲 cookie 政策脚本。问题是，我的 Hubspot CMS 只允许所有内容的全局标题或每个页面的单独标题。我们有 120 个页面，很难手动定义它，但我们需要一个用于德语页面的脚
C结构对齐和网络协议(protocol)头
Solaris 10 SPARC Sun Studio C 编译器 12.3 在 SPARC64 机器上，如果您访问一个在相关 4 或 8 字节边界上未正确对齐的变量，您将获得核心转储。这需要编码人员
Java HttpURLConnection 头
我正在尝试从服务器列表中获取 apache 版本。我正在考虑解析 header ，但是我无法发送 HEAD 但它可以与 GET POST 等一起使用。这是我的代码: import java.io.B
github 添加 <<<<<<< 头
嗨，我是 github 的新手，当我对代码做了一些更改然后 merge 到上游时，如果有任何冲突，它将执行以下操作。 Auto-merging Global.asax.cs CONFLICT (con
python - 带有偏移的 Pandas 头
例如，获取偏移量 Y 之后的前 X 行的建议方法是什么？我目前正在做的是: offset, limit = 2, 2 df=pd.DataFrame([{'a':1}, {'a': 2}, {'a':
r - 在Knitr中的行之间拆分R block 头
当我在R块 header 中插入长标题等内容时，能够将 header 拆分为多行会很好。有没有简单的方法可以做到这一点？例如。: ```{r, echo=FALSE, warning=FALSE,
list - 二郎:头|尾端
我刚刚开始使用 Erlang(虽然有一些 lisp 背景)并且有一个关于列表模式匹配的问题。如果我说 [Head | Tail] = [1, 2, 3]. 然后我得到 Head = 1 Tail =
PHP死(头): Messing up my SEO?
我的 index.php 文件开头有这段代码: if ( !isset($_GET['cat']) ) die(header("Location: ?cat=top")
php - 我怎样才能创建这样的 SOAP 头？
对第 3 方应用程序进行一些 SOAP 调用。他们提供此 soap header 作为应用程序期望的示例。如何在 PHP 中创建这样的 SOAP header ？
git push origin 头？
我对 git 仓库下的文件做了一些更改，我使用 git commit 提交了文件然后我尝试使用 git push origin master 推送到 master，它返回了 Everything u
go - 从url存储图像时如何编写RIFF block 头？
我刚刚尝试从 url 下载 webp 图像，但是当我尝试处理存储的图像时，我发现了一些不同的东西。如果我从浏览器下载图像，它可以使用 x/image/webp 包解码，但如果我使用 http.Get
go - 如何检查 slice 头？
这是来自 slices 的略微修改的代码 var buffer [256] byte func SubtractOneFromLength(slice []byte) []byte { sli
带偏移量的 Linux 头/尾
在 Linux 中是否有一种方法可以请求 Head 或 Tail 但要忽略额外的记录偏移量。例如，如果文件 example.lst 包含以下内容: row01 row02 row03 row04 r
c - 为什么我不能在此链表的索引 0(头)处插入新节点？
代码: /* * File: problem5.c * Author: levihackwith * Description: Write a Pop() function that is th

首页

博学

6Ren·AI

商城

c# - 如何在加密有效负载前添加未加密的帧头(使用 Sslstream)