Wykorzystanie interfejsu Bouncy Castle TLS API

Question

Chcę komunikować się między serwerem a klientem za pomocą gniazd przy użyciu biblioteki Bouncy Castle TLS. Przeszedłem przez wiele dokumentacji (która była niewystarczająca dla mnie), ale nie miałem pojęcia, jak to zrobić,

Używam BouncyCastle v1.7.48 (wersja środowiska wykonawczego = v2.0.50727) Dwójka, i Znalazłem te informacje,

Muszę używać, Org.BouncyCastle.Crypto.Tls namespace i TlsProtocolHandler klasy.

Aby osiągnąć TLS,

1. co API należy używać w stronie serwera?

2. jakie API powinienem używać po stronie klienta?

   System.IO.Stream inputStream, outputStream; 
       TlsProtocolHandler tls = new TlsProtocolHandler(inputStream, outputStream); 
   

3. Jakie są parametry inputStream i outputStream?

public virtual void connect (TlsClient tlsClient);

gdzie TlsClient jest interfejs, a zawiera wiele interfejsy wewnątrz.

4. Jak korzystać z powyższego interfejsu API? Muszę zadeklarować nowe zajęcia i wdrożyć w nich metody dla wszystkich?

Proszę, pomóż mi z tym dmuchanym Zamkiem.

EDIT 1: stworzyłem jedną klasę, która dziedziczy z klasy abstrakcyjnej nazwie DefaultTlsClient. Następnie mógłbym utworzyć instancję mojej klasy i przekazać ją dla odniesienia do interfejsu. Więc mógłbym wysłać parametr w ten sposób. tls.Connect(tlsClient);

Nie inicjuję żadnych parametrów z wyjątkiem wymienionych powyżej. (Gniazda są podłączone przed tą operacją w 2055). Ale nie jestem pewien, czy uścisk dłoni jest kompletny czy nie. Mój program przejdzie do stanu czytania.

Answer 1

Nie ma interfejsu API TLS po stronie serwera w dmuchanym zamku. Na stronie głównej możesz przeczytać, że obsługują one tylko stronę klienta.

Po stronie klienta już znalazłeś odpowiednie klasy. TlsProtocolHandler wykonuje zadanie, ale nie będzie działać bez niestandardowych klas. Oto przykład kodu:

// Need class with TlsClient in inheritance chain 
    class MyTlsClient : DefaultTlsClient 
    { 
     public override TlsAuthentication GetAuthentication() 
     { 
      return new MyTlsAuthentication(); 
     } 
    } 

    // Need class to handle certificate auth 
    class MyTlsAuthentication : TlsAuthentication 
    { 
     public TlsCredentials GetClientCredentials(CertificateRequest certificateRequest) 
     { 
      // return client certificate 
      return null; 
     } 

     public void NotifyServerCertificate(Certificate serverCertificate) 
     { 
      // validate server certificate 
     } 
    } 

    class Program 
    { 
     static void Main(string[] args) 
     { 
      TcpClient client = new TcpClient(); 

      client.Connect(IPAddress.Loopback, 6000); 

      // input/output streams are deprecated, just pass client stream 
      TlsProtocolHandler handler = new TlsProtocolHandler(client.GetStream()); 

      handler.Connect(new MyTlsClient()); 

      // handshake completed 
      // use handler.Stream.Write/Read for sending app data 

      Console.ReadLine(); 
     } 
    } 

Testowałem to z moim serwerem tcp i otrzymałem witaj klienta.

Należy pamiętać, że jest to protokół TLS w wersji 1.0, więc jeśli potrzebujesz innej wersji lub api serwera, zalecam używanie innej biblioteki (platforma .NET obsługuje protokół TLS).