Шифрование данных клиент-сервер и разработка протокола

Asked
Viewd2083

0

Я пишу клиент-серверное приложение, которое будет использоваться в компьютерном классе и действовать как служба (без работы в качестве службы). У меня есть консольное приложение, вызывающее встроенную функцию ShowWindow / SW_HIDE с помощью объекта HWND консоли - это дает ему то, что я хочу здесь. Сервер / клиент работает, я отправил сообщение "Hello world!" от клиента к серверу много раз, и я доволен. (Я использую UDP для протокола сокетов, потому что ИТ-отделу нужен подход без установления соединения.)

Мой вопрос заключается в «протоколе» для связи между клиент-сервером.

Сервер ставит перед собой следующие цели:

  • Предоставлять программный доступ к определенным возможностям, которые наш ИТ-отдел заблокировал в целях безопасности (например, "net.exe").
  • Предоставить доступ к моей программе, чтобы отслеживать, что студенты смотрят в компьютерном классе.

Некоторые вещи, которые я хочу включить, - это простые вопросы, которые пересылаются туда и обратно:

  • Команда "REQUSER" вернет имя пользователя и полное имя (как разрешено ранее "пользователем сети")
  • Команда REQPROCS вернет список процессов, которые в настоящее время выполняются под текущим именем пользователя.

Я не сомневаюсь, что смогу это сделать. То, о чем я сейчас не подозреваю, - это безопасность данных. В моем колледже действительно есть несколько «хакеров», которые могут знать, как анализировать пакеты и иметь возможность повторно отправлять пакеты на определенные серверы, чтобы либо совершать вредоносные действия, либо получать информацию о враге или еще что-то.

Моя мысль заключалась в том, чтобы предоставить схему шифрования всех отправляемых данных и декодировать их при получении.

Друг, с которым я разговаривал, сказал, что мне следует использовать битовый упаковщик, и я начал переносить его класс BitPacker с C ++ на C #, что меня запутало, и пришел сюда, чтобы узнать, что думает Stackoverflow.

 namespace Atlantis.Net.Sockets
{
    using System;
    using System.Collections.Generic;
    using System.Diagnostics;
    using System.Linq;
    using System.Net;
    using System.Net.Sockets;
    using System.Text;
    using System.Windows.Forms;

    public class UdpServer : System.Net.Sockets.UdpClient
    {

        #region Constructor(s)

        public UdpServer(Int32 port)
            : base(port)
        {
        }

        public UdpServer(IPEndPoint endPoint)
            : base(endPoint)
        {
        }

        #endregion

        #region Properties

        private Int32 m_Backlog = 32;
        /// <summary>
        ///     Sets how many active connections the socket can support
        /// </summary>
        public Int32 Backlog
        {
            private get
            {
                return m_Backlog;
            }
            set
            {
                m_Backlog = value;
            }
        }

        private Boolean m_IsInitialized = false;
        /// <summary>
        ///     Gets a value indicating whether the server has been initialized
        /// </summary>
        public Boolean IsInitialized
        {
            get
            {
                return m_IsInitialized;
            }
            private set
            {
                m_IsInitialized = value;
            }
        }

        private Int32 m_Port = 1337;
        /// <summary>
        ///     Sets the port number for listening for incoming connections
        /// </summary>
        public Int32 Port
        {
            private get
            {
                return m_Port;
            }
            set
            {
                m_Port = value;
            }
        }

        private Encoding m_Encoding = Encoding.ASCII;
        /// <summary>
        ///     Gets or sets the text encoding for data being transferred to/from the server
        /// </summary>
        public Encoding Encoding
        {
            get
            {
                return m_Encoding;
            }
            set
            {
                m_Encoding = value;
            }
        }

        #endregion

        #region Events

        public event EventHandler<UdpReceiveEventArgs> DataReceive;

        #endregion

        #region Methods

        protected virtual void OnDataRecieve(String data, object state)
        {
            if (DataReceive != null)
            {
                DataReceive(this, new UdpReceiveEventArgs(data, ((UdpState)state)));
            }
        }

        private void DataReceiveCallback(IAsyncResult ar)
        {
            UdpClient u = (UdpClient)((UdpState)ar.AsyncState).host;
            IPEndPoint e = (IPEndPoint)((UdpState)ar.AsyncState).endPoint;

            Byte[] data = u.EndReceive(ar, ref e);

            OnDataRecieve(Encoding.GetString(data), ((UdpState)ar.AsyncState));

            UdpState state = new UdpState();
            state.endPoint = new IPEndPoint(IPAddress.Any, Port);
            state.host = u;
            u.BeginReceive(new AsyncCallback(DataReceiveCallback), ((UdpState)ar.AsyncState));
        }

        /// <summary>
        ///     .
        /// </summary>
        public void Initialize()
        {
            if (IsInitialized)
            {
                return;
            }
            //Debug.WriteLine(String.Format("Local address and port : {0}", Client.RemoteEndPoint.ToString()));

            UdpState state = new UdpState();
            state.endPoint = new IPEndPoint(IPAddress.Any, Port);
            state.host = this;
            BeginReceive(new AsyncCallback(DataReceiveCallback), state);

            IsInitialized = true;
        }

        #endregion

    }
}
 

P.S. Надеюсь вопрос ясен? Я заметил, что большинство моих вопросов неясны. : /

1 ответов

2

Класс SslStream из System.Net.Security может делать то, что вам нужно

(SslStream) Предоставляет поток, используемый для связь клиент-сервер, использующая безопасность Secure Socket Layer (SSL) протокол для аутентификации сервера и, возможно, клиент.

...

Протоколы SSL помогают обеспечить проверка конфиденциальности и целостности для сообщений, передаваемых с использованием SslStream.SSL-соединение, например который предоставляется SslStream, должен быть используется при общении чувствительных информация между клиентом и сервер.Использование SslStream помогает запретить кому-либо читать и фальсификация информации, пока она в пути по сети

дополнительные сведения и примеры здесь: Класс SslStream а>

  • Спасибо :) Я внимательно посмотрю.Но действительно ли SSL можно использовать с UDP?(Извините, никогда не слышал о комбинациях ssl / udp: o)

    Zack13 ноября 2009, 21:54
  • хм ... Я также не уверен насчет UDP :), поскольку SSL должен использовать шифрование с открытыми ключами для обмена общим секретным ключом, который используется для отдыха во время разговора.Я предполагаю, что решение здесь (опять же, это просто идея, не уверен, что это сработает :) могло бы быть установление TCP-соединения для обмена ключами, а затем использование ключевого шифра для шифрования отдельных пакетов UDP.

    serge_gubenko13 ноября 2009, 22:39